统一用户管理使整个系统使用单一的用户管理完成各个应用中用户的集成,系统支持数据库管理和LDAP管理两种方式。
系统支持各种LDAP(Lightweight Directory Access Protocol)标准协议的目录服务器,用于保存用户信息和设定用户权限。使系统能够通过目录树管理复杂而庞大的组织结构,快速地检索用户信息,安全地记录用户权限。
组织架构与角色定义主要用于描述各级组织实体(例如单位、分支机构、部门、人员、角色、职位等)及相互之间的关系等,便于控制内部用户进入系统进行操作的层面范围、功能的限制和开放,对其业务操作的认证和控制权限根据人员的角色定义来授权。
系统如果采用Windows活动目录服务(Active Directory Services)作为用户目录服务器,可以实现与Windows域用户帐号的整合。这使用户能够在灵动协同系统和Windows网络域环境中具有单一的身份及密码证书。它还提供了能够管理和更改存储在Windows环境中的密码的目录插件,使客户免除在这两种环境间进行密码同步所引起的开销和潜在的安全性问题。
为保障应用系统中应用权限的合理性,首先要确保用户身份的真实性,防范冒用其他人的身份进入系统,获取该用户本无权访问的数据信息。同时用户认证授权系统实现了多种认证技术手段,仅依赖于用户名和密码的方式不足于验证用户身份,在身份认证技术上,系统提供了以CA认证和数字证书、随机密码、用户Key等技术手段相结合的方案。
