- 定义系统用户角色,基于角色分配系统的操作权限
- 实现添加、修改和删除系统用户的功能,并为系统用户分配角色并分配组织(服务域)。一个用户可以同时拥有多个角色,属于多个组织
- 系统管理员用户可以查看、备份和删除所有系统用户的操作日志;
- 域管理员可以查看其归属服务域中所有用户的操作日志;
- 一般用户可以查看自己的操作日志系统后台任务;
- 对系统后台任务进行实时运行状态监控查;
- 看后台任务的历史执行日志;
- 重做失败的后台任务;
- 系统备份与恢复管理:
- 备份/恢复系统业务数据库;
- 备份/恢复系统文件缓冲区;
- 备份恢复系统日志。
3.8.2.1 业务认证功能
当平台加载服务时,服务需通过认证及授权后,方可以使用平台的网络及计算资源。当一个服务请求平台加载,业务运行环境首先审核该服务片段所包括证书的合法性,如果证书合法,审核服务内容的一致性,如一致性审核通过,审核服务对归属地及媒体网络的使用权限。服务认证系统应提供详细的服务使用记录,作为服务统计及计费的原始记录。
服务认证采用数字签名技术,系统应提供相应接口。签名内容主题包括:
- 授权中心名称;
- 合作伙伴代码;
- 服务端口号;
- 服务有效期;
- 服务授权区域列表;
- 服务计费方式;
- 费率等。
- 客户提交服务申请给管理中心。
- 管理中心对服务审核签名后发布。
- 业务执行环境审核服务签名的有效性,如有效加载服务。
- 服务认证服务器负责采集服务使用记录。
对于终端用户使用服务的认证,由具体服务根据自身要求确定。认证包括主叫认证及被叫认证两部分,用户通过身份认证及授权后,可以使用相应服务。认证系统功能可灵活扩展,满足新业务或新业务模式的要求。当用户请求服务,业务运行环境通过RADIUS协议向AAA服务器发主叫认证请求,AAA检查该发起终端号码或地址是否注册相关服务并返回授权信息;当用户接收服务时,业务运行环境向AAA发被叫认证请求,AAA检查该用户号码是否注册该服务并返回授权信息。主叫认证与被叫认证RADIUS数据格式相同。
另外,对于实时业务的用户,认证系统应支持在异常情况下对用户的加锁解锁机制。
3.8.3 合作伙伴管理功能
- 业务经理
- 合作伙伴业务分成管理
- 网络运营商管理
3.8.4 客户管理功能
客户信息管理功能:支持对客户基本信息包括:姓名、客户编号、联系电话、地址、付费方式等用户资料进行新增、删除、修改、查询等操作;
服务产品查询:服务产品信息查询,包括:端口号、端口类型、计费方式、资费、订购方法、使用规则等;
投诉建议:用户在使用电信服务产品过程中的投诉,对自管理门户的功能、业务资费、使用方法的建议等。
3.8.5 统一门户功能
合作伙伴申请、业务新增/、变更等业务流程,需涉及合作伙伴、运营商中多个角色,多次交互才能完成。传统的运营管理方式,对业务流程通过人工填写表格、人工交互、最后再分别到自动业务系统、人工业务系统、计费系统中录入的方式实现。具有管理不便、统计分析困难、人机操作过程分散和复杂等缺点。所以,系统提供统一运营门户功能。
统一运营管理门户是基于web的、增值业务运营管理的统一操作门户,它支持以业务流程驱动工单流转、面向分布式应用、面向多角色协同、灵活的用户鉴权等功能。
- 工作流驱动
- 多角色协同
- 权限管理和用户鉴权
