HOS门户引擎

# 数据准备

该步骤目的是通过已经准备好的人员数据,生成帐号数据,并推送给门户引擎系统,如第三方系统也需要帐号数据,同样也可以推送帐号数据给第三方系统。

注意

  • 统一用户帐号数据准备之前,生产要素和DTS系统必须推送完成,否则会生成失败。
  • 统一用户是单点登录的前提,各个系统的帐号数据保持一致才能实现单点。
  • 所有系统的帐号、岗位角色、角色、各种权限(菜单、数据、接口)数据由统一用户平台进行统一管理,并由统一用户平台分发给其他下有系统。
  • 统一用户中账号资源池的数据根据人员数据进行自动生成或手动创建。

名词解释

  • 应用系统:指的是在统一用户系统中维护的第三方系统,属于统一用户系统下抽象的实体。
  • 第三方系统:指的是统一用户外的其他系统,如OA系统在统一用户系统注册了系统应用,那对于统一用户系统来说,OA系统就是第三方系统。
  • 分配帐号:从帐号资源池分配帐号到应用系统下
  • 推送帐号:从统一用户系统的应用系统下,推送该应用系统下的帐号到第三方系统。

# 应用设置

如应用系统需要自动分配帐号或者自动推送帐号,则需要在账号资源池中的帐号生成前进行应用设置。

如第三方系统也需要进行自动分配帐号或推送帐号,也可以一起设置,注册应用请参考7.2.1.1注册应用。

注意

  • 门户系统比较特殊,需要使用账号资源池中的全量帐号,所以需要自动分配全量帐号,并推送全量帐号到门户系统中。

# 自动分配帐号

(1)自动分配账号资源池中的全量帐号

打开帐号新增和帐号变更的开关,并保存。

自动分配账号

(2)按照规则分配部门帐号

在步骤(1)打开开关的基础上,设置分配规则,并保存。

自动分配账号2

(3)同步历史数据

如打开自动分配帐号的开关时,账号资源池中已经存在帐号,可以手动点击同步吧按钮,同步历史数据。

同步历史数据

# 自动推送帐号

(1)打开自动推送帐号的开关,其他的数据根据项目需要自行打开即可。

自动推送帐号

(2)可以配置同步账号时需要同步哪些数据,配置同步的方式。

自动推送帐号2

(3)推送是否成功,可以涨应用系统下的表格中查看,也可以在门户系统中查看。

自动推送帐号3

# 资源账号池管理

该步骤目的为在【账号资源池-账号池管理】中增加账号,该账号池包括囊括医院各个系统全部的帐号,是依据人员而来。

统一用户平台创建账号包含两种方式,分别为自动模式和手动模式,具体可在统一用户系统【系统管理-系统参数】中进行配置,配置项为【资源池账号生成模式】。

资源账号池

# 自动模式

当统一用户平台接收到生产要素同步的人员数据(人员基础数据、人员机构数据、人员职位数据)之后会自动创建账号,账号登录名根据【系统管理-系统参数】中的【账号登录名生成类型】来决定,支持工号、手机号、证件号、拼音码;账号的默认密码按照【统一认证-密码策略】中配置的默认密码生成。

自动模式

# 手动模式

可以在【账号资源池-账号池管理】中手动为人员创建账号,支持为单个人员或批量人员创建账号,同时自动创建的账号也可以在此处查看。

手动模式

# 为应用系统分配新账号

该步骤目的为统一用户下的应用系统分配帐号,为应用分配帐号有以下两个目的:

(1)该系统可以使用统一认证登录系统

如给OA系统分配了张三(1001),且OA系统对接了统一认证,则张三可以通过统一认证的登录界面,登录OA系统。

(2)门户系统单点登录页面会显示该系统

如张三(工号1001)登录门户,想在首页看到oa这个系统,则需要保证统一用户【应用管理】的oa系统中,分配了张三这个账号,分配了账号,即意味着,给张三分配了登录oa的权限。

为应用分配帐号有自动分配和手动分配两种,如果该应用帐号分配规则比较简单(全部需要分配,或者按照科室分配)可使用自动分配,其他可使用手动分配。

注意

  • 门户系统需要保证门户应用下的帐号与帐号资源池保持一致,且能实施推送到门户系统。

# 手动分配

点击【基础信息】--》【账号管理】--》【新增】按钮

手动分配

从账号资源池中选择需要的账号,选择完成之后,点击【保存】按钮。

手动分配

# 自动分配(按科室、院区分配)

自动分配帐号

# 处理应用系统存量账号

# 整理各应用系统存量账号

第三方系统如果含有存量账号,则需要整理存量账号数据(整理登录账号即可);同时在统一用户平台【账号资源池-账号池管理】中把统一维护的账号导出到excel中,并且维护好各应用系统的存量账号与资源池导出的账号的关联关系。

存量账号

# 添加存量账号

第三方系统如果含有存量账号,并且在上一步整理好资源池账号与应用系统自身账号的对照关系之后,需要把存量账号添加到统一用户平台,添加包含2种方式:

(1)可以在【应用中心-应用管理-基础信息-账号管理】中通过excel导入的方式导入存量数据。

存量账号1

(2)也可以在【应用中心-应用管理-基础信息-账号管理】菜单中,选择已添加的应用账号直接编辑业务登录名(业务登录名就是应用系统本身的账号)即可。

存量账号2

# 应用系统帐号推送

统一用户系统将应用系统下的账号信息推送到服务总线,如果第三方系统需要接受帐号信息,需要根据统一用户的接口文档提供接收接口,并在服务总线订阅服务即可。

第三方系统对接用户推送功能接口文档路径:03项目沟通资料\统一用户对接\东华医为HOS统一用户平台接口文档V2.0.2.pdf。

注意

  • 如需退送建议设置自动推送,自动推送配置见6.3.1.2自动推送帐号
  • 门户必须进行账号数据同步操作,且要同步成功,否则将无法登录门户系统。
  • 门户系统已经内置接收接口,只需在服务总线订阅账号推送服务即可。
  • 如其他系统也需要同步账号,可根据文档提供接口,在服务总线订阅即可。

也可以根据情况选择手动推送数据

应用系统帐号推送

数据获取