系統管理系統管理是系統的公共平臺，組織機構設計的易用性、易維護性和全面性，應用系統和Congnos系統用戶、權限的同步，用戶權限分配是系統管理設計的關鍵。系統管理設計的關鍵技術包括以下幾點：組織機構的設計1、組織機構的機構編碼設計沿用ABIS的機構編碼規則，采用樹形鏈表存儲結構。這種編碼設計方法，既可以和業務系統數據統一，又在機構新增或合并的時候不需要重新設計編排編碼，從而實現機構編碼的易用性和易維護性。2、在組織機構設計時，全面分析了我行業務系統的特色，在組織機構結構中設計了等效收費城市代碼和等效收費省市代碼字段，有效地解決了部分特殊的省內異地和同城交易的統計分析問題。3、在系統進行初始化安裝的時候，機構表中的數據由后臺自動添加完成，根據各分行的不同情況預先設置好，以適合不同分行的情況。不需要對機構進行增加和刪除操作，只能對機構進行修改操作。用戶管理的設計用戶權限是系統控制用戶能操作哪些功能菜單的機制，系統通過用戶、用戶組、功能菜單的對照關系來控制用戶的權限。1、每個系統中的用戶都分為操作員用戶和管理員用戶，他們具有不同的權限管理功能，然而本系統中的所謂管理員用戶或超級用戶都是按該用戶所分配的用戶組來區分的。該用戶所分配的用戶組具有什么樣的權限，該用戶就具有和用戶組一樣的權限。從而實現了用戶與訪問權限的邏輯分離，極大的方便了權限管理。2、登陸系統必須通過用戶編號和密碼的驗證，密碼需要加密驗證,加密算法采取國際上流行的不可逆算法。密碼統一設置為6位，可用數字與字母混合方式。3、該系統在第一次初始化安裝的時候，系統會初始化用戶表中一個管理員權限的用戶，該用戶的信息與中心狀態表中記錄的機構信息有關，用戶名稱為中心狀態表中的機構號的前兩位+admin（如：山東分行進行系統的初始化安裝時，初始化的用戶的名稱為15admin，因為山東分行的機構代碼為159999A，中心狀態表中記錄的信息也就是山東分行的機構信息），密碼初始化為111111，該用戶所分配的用戶組是具有所有功能權限的用戶組。4、當用戶用管理員的身份登陸系統以后，需要對密碼進行修改，確保該系統的安全性。然后該用戶就可以按照不同下級機構的情況創建不同的用戶和分配給他們不同的權限。5、單擊用戶管理上面的“新增用戶”按鈕，就可以創建新的用戶了。用戶創建的時候，需要錄入用戶的相關信息和分配每個用戶一個與之對應的機構名稱，和所對應的機構級別。并且確保用戶名稱編號的前兩位與對應機構編號的前兩位一致。從而實現了用戶權限管理原則：系統權限管理的原則是上級用戶可以訪問下級報表，下轄一級的機構可查看部分上級行開放的全轄數據報表，同級不能互訪統計報表。具體為總行負責總行系統的管理和維護，總行用戶有權查看各個層次的統計數據；一級分行管理員負責一級分行系統的管理和維護，一級分行用戶有權查看和應用所屬發卡行的統計數據，可以查詢其他省份的部分開放報表；二級分行卡部可以查看本發卡行轄內的支行及網點的統計數據，可以查詢本省其他發卡行的部分開放報表。6、用戶表的結構為：中文說明字段名數據類型主鍵標志是否允許空備注用戶編號User_IdCHAR(10)PKNOTNULL用戶名稱User_NameCHAR(30)NULL所屬機構號Bank_CodeCHAR(7)NULL2位地區號+4位ABIS機構號（如440280），對于有下級行的機構號會在原機構號后增加一個A字母成為它的虛擬機構號（如440280A）機構向下訪問級別Bank_Down_LvlSMALLINT(5)NULL默認為2，代表可以向下兩級密碼PasswordCHAR(32)NULLMD5加密后的密碼職務DutyCHAR(10)NULL移動電話Mobile_NoCHAR(20)NULL辦公電話Office_NoCHAR(20)NULL傳真Fax_NoCHAR(20)NULL電子郵箱EmailCHAR(30)NULL地址AddrCHAR(50)NULL創建人Create_User_IdCHAR(10)NULL創建時間Create_TimeDATETIMENULL上次修改密碼時間Lst_Upd_Pwd_TimeDATETIMENULL7、用戶創建完以后，需要給該用戶授權，也就是給用戶分配用戶組。選擇要授權的用戶，單擊用戶管理上面的“用戶授權”按鈕。這樣，用戶組具有的權限，該用戶也就具有了該權限。8、創建好的用戶就可以分配給下級分行用戶進行系統的管理和操作。如果分配給下級的用戶不小心把密碼遺失了，具有管理員權限的用戶還可以運用用戶管理里的“密碼重置”的功能對分行用戶的密碼初始化為111111了，這樣，分行用戶再次登陸，把密碼進行修改就可以實現系統的安全控制了。用戶組管理的設計1、系統管理設計了基于用戶組管理的安全訪問控制策略。用戶組設計的特點是通過分配和取消用戶組來完成用戶權限的授予和取消，并且提供了用戶組分配規則和操作檢查規則。訪問權限與用戶組相關聯，用戶組再與用戶關聯，從而實現了用戶與訪問權限的邏輯分離，極大的方便了權限管理。基于用戶組的訪問控制策略還可以很好的地描述用戶組層次關系，實現最少權限原則和職責分離的原則。2、用戶組表的結構中文說明字段名數據類型主鍵標志是否允許空備注組編號Grp_IdINTEGERPKIDENTITY組中文名稱Grp_NameCHAR(50)NULL機構掩碼Bank_MaskCHAR(8)NULL創建人Create_User_IdCHAR(50)NULL創建時間Create_TimeDATETIMENULL描述Grp_DescCHAR(100)NULL3、功能權限在這系統中就是資源、資源菜單，是系統中的各個功能。用戶組的功能權限和資源表是一一對應的。用戶組本身可以進行增、刪、改等操作（如果用戶組被刪除,則它與資源表中的關聯也將隨之刪除），然后在通過用戶組管理頁面中的“配置資源”的功能來實現用戶組和資源的關聯。從而用戶組就具備了它所對應的資源表的功能菜單。４、系統的功能權限是系統控制用戶能操作哪些功能菜單的機制，如系統管理員組能夠維護普通用戶和設置系統參數等操作，輔助采集組可以錄入需要輔助采集的商戶、設備資料等數據，電子報表組可以查詢打印機構權限內的銀行卡統計報表等。為了實現對特殊用戶的權限控制，系統可以對單一用戶的功能進行授權。資源管理的設計１、系統的功能權限，也就是系統的功能菜單、資源列表、資源樹。這些功能菜單的顯示都是在用戶登陸系統的時候動態生成的。用戶登陸系統時，根據用戶的登陸ＩＤ查找到用戶的詳細信息，然后查找用戶所分配的用戶組，最后將用戶所擁有的用戶組所關聯的資源菜單、資源樹全部動態顯示在系統的頁面中，方便的控制了用戶的權限功能。2、資源管理的功能是對資源表中的數據進行增加、修改和刪除等操作，通過資源表中的對應URL來實現資源在系統中訪問的URL，從而實現權限的控制。3、資源表的結構中文說明字段名數據類型主鍵標志是否允許空備注資源編號Res_IdINTEGERPKIDENTITY本子段為自增型父資源編號Parent_IdINTEGERNULL資源名稱Res_NameCHAR(70)NULL唯一有序編號Act_CodeCHAR(50)NULL不一定所有資源都有交易編號。交易編號可用于舊系統掛接。如果沒有輸入，資源編號就是交易編號資源類型Res_TypeINTEGERNULL資源類型，說明資源的類型，如目錄、URL等等習慣排序Res_Seq_NoINTEGERNULL中國習慣排序。在同一個目錄下的次序資源圖標Res_IconCHAR(50)NULL對應URLRes_UrlCHAR(400)NULL不同類型有不同含義安全模式Acegi_PatternCHAR(100)NULL如報表ID等等資源描述Res_DescCHAR(100)NULL機構掩碼Bank_MaskCHAR(8)NULL機構層次掩碼8位對應所有機構級別0--8級1表示擁有該級別的權限，如1111111表示所有級別的用戶都可訪問。4、資源管理設計了基于用戶組管理的安全訪問控制策略。資源設計的特點是通過分配和取消用戶組來完成用戶權限的授予和取消，并且提供了用戶組分配規則和操作檢查規則。訪問權限與用戶組相關聯，用戶組再與用戶關聯，從而實現了用戶與訪問權限的邏輯分離，極大的方便了權限管理。用戶權限控制用戶登陸用戶登陸機構用戶組資源創建/管理下級機構用戶用戶瀏覽用戶管理用戶表系統的功能權限用戶登陸系統的時候，系統根據當前登陸的用戶的ID在用戶表中查找當前登陸用戶的相關信息，如：用戶的所屬機構、機構級別、用戶所屬的用戶組等信息。系統會查找當前用戶所屬的用戶組所對應的資源，并對這些資源賦予權限，并將符合權限的資源生成數形菜單，方便用戶管理和瀏覽操作。這樣系統對用戶的權限進行控制，方便系統控制用戶符合條件的權限和限制不符合條件的權限。其他系統功能的設計1、密碼修改的功能，是對當前登陸用戶的密碼進行修改，以增加系統的安全策略。2、數據項配置表管理的功能，是對數據查詢的參數進行配置。是通過把元要素配置到數據項中，方便操作員定制查詢主題。配置包括元對象管理、輸入元要素管理、條件元要素管理和擴展元要素管理，每個要素管理里面還包括增加、刪除、查看/修改功能。元對象就是一個查詢主題，元對象表和輸入元要素表、條件元要素表和擴展元要素表之間通過元對象編號相關聯。輸入元要素就是這個查詢主題的輸入條件，條件元要素就是這個查詢主題的WHERE條件（包括GROUPBY等），擴展元要素就是這個查詢主題的擴展輸出。通過對這4個表的配置，來動態生成SQL語句到數據庫中進行查詢來把查詢到的信息展現到頁面上，方便用戶查看和下載。3、資源引擎管理，是與數據項配置表管理中輸入元對象管理中的資源引擎相關聯，作為一個下拉框的查詢條件。資源引擎包括引擎號、引擎名稱、引擎對象集。資源引擎管理包括資源引擎的增加、刪除、查看/修改功能。4、平衡公式管理，是配置輔助采集數據手工錄入時公式效驗的依據，包括公式編號、采集數據表號、公式定義、公式描述、公式錯誤描述。平衡公式管理包括平衡公式表的增加、刪除、查看/修改功能。5、中心狀態表管理，是描述以分行為中心的某個中心的具體信息，以此來限制當前系統的權限和功能等。包括中心編號、中心名稱、會計日期、機構號、機構級別、系統狀態、備注。中心狀態表管理包括中心狀態表的增加、刪除、查看/修改功能。中心狀態表中只能有一條記錄，如果存在2到2條以上的記錄時，系統啟動時會出現錯誤，建議用戶謹慎操作。6、固定報表參數，是每張固定報表的具體信息的配置，包括報表的ID、報表名稱、報表父卡種、報表幣種列表、報表頻次列表、報表數據根路徑、報表樣式文件、Excel報表樣式文件、金額單位、金額單位取數標志。固定報表參數的配置直接影響到報表查詢頁面的條件選