数字化转型 | 高速公路统一应用门户平台的建设思路

高速公路统一应用门户平台是在统一的标准集成规范基础上搭建应用门户，打造“智慧高速”各应用系统的“统一入口”。

系统功能

统一应用门户不仅是负责展现的工具，更是各类信息融汇的枢纽、分析与展现中心。

其意义体现在以下几个方面：

（1）是组织与授权管理中心：建设统一的组织机构库，支持灵活排序，不限层级，平滑扩展，支持人员、角色多对多关系，支持分级授权和组织授权相结合的模式，提供按功能模块授权，实现根据组织结构完整透视企业权限管理体系。

（2）是应用中心：以门户为唯一的入口，统一用户、统一待办，实现全面的系统集成。

其他各个业务子系统通过单点登录、权限验证的技术方式实现“职”“权”范围内的业务处理（即公司领导可以根据已分发权限进入领导页面处理事务；工作人员可以进入业务平台处理业务；管理员可以进入管理者控制台管理系统日常运维业务）。

（3）是展现中心：以用户视角融合展现定制化信息。

（4）是消息中心：聚合实时消息和非实时性消息，智能推送。

（5）是指标中心：企业战略、经营等多维度指标的聚集地与集散地。

统一用户与授权

根据用户量等实际情况，统一用户管理采用关系型数据库为第三方系统提供认证、授权服务。

以树形结构为基础、采用分级管理模式建立用户体系架构，实现用户信息的统一管理维护。

提供组织、部门并按照标准统一用户的编码规范，用于各系统的接入及扩展。

1.1 统一组织机构管理

实现组织结构管理。组织结构以树状形式展示，提供单位和部门的新增、修改、删除和排序功能。

系统能够灵活支持多层次的单位和部门嵌套，部门下亦可设立部门，单位下可直接挂靠人员。

在此基础上，根据实际需求，增加其他单位、部门和外单位信息或虚拟机构。

各管理员仅可维护本单位及下级单位组织与用户信息。

1.2 统一用户管理

实现对用户实施统一的管理。

在统一用户管理系统中，人员信息遵循目录服务中人员信息规范，并与组织结构相结合，提供人员的新增、修改、删除和排序功能。

1.3 统一角色管理

角色管理是针对智慧管理与服务云平台用户资源进行的管理，是用户权限的基础，角色管理以组织机构的划分为基础，实现机构下角色的新增、删除与修改功能。

1.4 统一职务/岗位管理

职务/岗位管理是依托单位内部实际的职位、级别以及具体的岗位划分而进行的管理，是对用户角色的补充，是根据实际业务需求与操作对用户权限体系划分的进一步完善。

岗位管理以组织机构的划分为基础，实现机构下人员的职位分类、级别以及岗位的新增、删除与修改功能。其中，对于岗位的设置，还支持人员岗位的兼职。

1.5 统一应用管理

实现对平台应用系统实施统一的管理。

在统一应用管理系统中，提供应用系统的模块、功能设置，支持对应用子模块/功能的新增、修改、更新、删除以及排序功能。

1.6 统一授权管理

1）角色权限管理：根据角色的设置应用信息的访问控制，包括

角色与应用之间关联关系的创建、更新和删除；

角色与应用子模块之间关联关系的创建、更新和删除；

角色与功能之间关联关系的创建、更新和删除。

2）岗位授权管理：根据岗位的设置应用信息的访问控制，包括

岗位与应用之间关联关系的创建、更新和删除；

岗位与应用子模块之间关联关系的创建、更新和删除；

岗位与功能之间关联关系的创建、更新和删除。

3）职级权限管理：根据职级的设置应用信息的访问控制，包括

职级与应用之间关联关系的创建、更新和删除；

职级与应用子模块之间关联关系的创建、更新和删除；

职级与功能之间关联关系的创建、更新和删除。

2. 单点登录

采用中央集中认证技术和表单模拟登录认证技术实现应用系统单点登录功能。

中央集中认证利用CAS技术平台实现Java, .Net, PHP, Perl, Apache等Web端安全认证集成，支持数字证书认证、用户密码方式登录系统。

表单模拟登录是面对非统一用户的B/S系统情形下，采用表单模拟提交方式实现非侵入式的登录认证整合。

中央集中认证

中央集中认证支持Java, .Net, PHP, Perl, Apache等Web端安全认证集成，支持数字证书认证、用户密码方式登录系统， SSL，即Secure Sockets Layer是一套Internet数据安全协议，当前已被广泛地用于Web浏览器与服务器之间的身份验证和加密数据传输。它位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。

CAS是一个轻量级的认证产品，可以整合J2EE、.Net、Apache Http Server、以及其他相关技术架构的web系统，在统一认证的基础上实现单点登录功能。

以J2EE应用系统为例，在统一用户身份的基础下，只需要在web.xml配置CAS Client Filter即可实现统一的安全认证，无需开发。

表单模拟提交认证

在整合B/S系统，面对非统一用户的情形下，提供Qseal产品或则表单模拟提交方式实现非侵入式的登录认证整合，在实施过程中将Qseal部署在对方的操作系统中，避免用户安全信息的泄漏。

日志管理

为增强系统运行监控能力，提供对用户访问协同办公平台的行为跟踪统计分析，可以记录访问来源地址，访问的时间、IP、事件类型、资源、参数等。

对记录的日志数据进行统计，提供相应的汇总数据。

基础管理

为接入云端的各子公司的情报板、视频等外场设备定义唯一标识，实现外场设备的统一管理，并记录设备的经度、维度、路段、桩号等位置信息，为设备的地图展示提供数据支撑。

同时，将每一个外场设备与管辖路段进行匹配关联，提供按单位和级别的设备分组管理功能和资源访问控制功能。

支持对用户的整个操作过程进行记录，记录的内容包括登录者名称、时间、IP 地址或者主机名称、重要控制动作