用户培训手册-统一权限

2024年5月30日发(作者：)

统一权限使用手册（管理员）

目录

1、系统概述.................................................................................................. 1

1.1更加稳定、安全、高效的权限管理服务...................................... 1

2、各组件特点.............................................................................................. 1

2.1、消息服务 (ISC_MS) .................................................................... 1

2.2、权限管理平台 (ISC_MP) ............................................................ 3

2.3、接口服务(ISC_SM) ...................................................................... 5

2.4、统一认证 (ISC_SSO) .................................................................. 6

2.5、审计服务 (ISC_AS)..................................................................... 8

2.6、数据同步服务 (ISC_SYNC_ADAPTER)................................... 8

2.7、统一认证代理 (ISC_SSO_AGENT) ........................................... 9

2.8、鉴权代理 (ISC_SM_AGENT)、缓存服务（ISC_CS） ......... 10

2.9、UAP身份和审计模块（ISC_MANAGE）、工单模块

（ISC_WORKFLOW） .............................................................................. 11

3、权限管理................................................................................................ 11

3.1、业务角色维护............................................................................. 11

3.2、组织角色维护............................................................................. 13

3.3、身份权限维护............................................................................. 15

4、集成管理................................................................................................ 16

4.1同步结果监控................................................................................ 16

1、系统概述

统一权限平台系统设计的目标是考虑国家电网公司人员身份管理业务的现

状及特点，在总体设计上借鉴以往“国网统一身份认证系统典型设计”的成功经

验，依托信息化手段着力提高人员身份管理的工作质量和效率，构建一套支撑“总

部-网省”两级部署以及总部集中部署版本的统一权限平台系统，实现对人员身

份的统一认证、统一管理、统一授权、以及合规性管理、安全审计等模块功能，

实现统一管理、流程规范、过程受控、备案审查的目的，从而提升公司人员身份

管理的规范性、合理性和安全性。

1.1更加稳定、安全、高效的权限管理服务

权限系统2.0版本是针对前期权限系统1.0版本的试点成果，进一步深化应

用：

1、考虑为业务应用提供满足安全等级保护规定中相应权限管理要求的服务。

2、对访问控制管理方面进行安全加固与性能提升，增加权限测试机制，形

成可水平扩展的鉴权体系。

3、全面提升用户体验。

2、各组件特点

本节通过对统一权限平台各模块的介绍，阐明各模块的功能特性，以及各模

块之间的通信交互过程，以便于实施工程师对统一权限系统的理解。

2.1、消息服务 (ISC_MS)

统一权限平台系统消息服务模块是通过消息队列（MQ）来完成的，消息队列

是一种应用程序对应用程序的通信方法。应用程序通过写和检索出入列队的针对

应用程序的数据（消息）来通信，而无需专用连接来链接它们。统一权限平台各

组件通过消息队列来进行消息传递。消息传递指的是程序之间通过在消息中发送

数据进行通信，而不是通过直接调用彼此来通信。