软件开发文档：统一服务架构平台需求规格说明书.docx

1、文档编号HL1102R1/XQFX保密级别普通商密（USAP）统一服务架构平台需求规格说明书西安未来国际信息股份有限公司文档信息起草人:起草日期:审核人:审核日期：审批人：审批日期：文档版本记录版本编号版本日期修改者说明V1.0依据原始需求，经分析后编制形成初稿V1.1更新V1.2符合要求，审批通过目录1引言11.1编写目的11.2背景说明11.3术语定义11.4参考资料22任务概述22.1总体描述22.2目标42.3用户特点63需求规定63.1对功能的规定63.2对性能的规定673.3其它专门要求684安全需求684.1数据安全684.2访问控制694.3环境安全714.4安全制度714.5

2、其他715运行环境规定725.1虚拟化环境725.2运行环境726需求说明726.1基础运行平台726.2共享云服务平台766.3共享云身份认证服务796.4共享云服务治理826.5共享云数据服务管理856.6共享云应用服务器管理876.7共享云企业服务总线916.8共享云业务流程服务971 引言1.1 编写目的统一服务架构平台(Uniform Service Architecture Platform，简称USAP)需求规格说明书以文字的形式来明确系统功能，定义了平台的组成部分和边界范围，并统一相关技术标准与规范。该说明书是对用户需求的高度抽象概括，最终将作为系统测试与交付的依据，并为今后概

3、要设计与详细设计提供输入。1.2 背景说明统一服务架构平台是信息化基础资源综合服务平台的建设内容，采用OSGi开放服务网关技术，将基础设施服务(Infrastrusture Services)、平台服务(Platform Services)、软件服务(Application Services)包容在一个内核紧凑、可扩展的体系架构中。本次项目实施将依据资源整合平台总体设计要求进行。l 待开发的软件系统的名称：（USAP）统一服务架构平台l 本项目的委托单位：陕西省工业和信息化厅l 开发单位：西安未来国际信息股份有限公司1.3 术语定义l 统一服务架构平台（Uniform Service Arch

4、itecture Platform）：简称USAP。l 共享云：即为平台级服务提供共享服务。l 平台即服务(Platform as a Service)：简称PaaS。l USAP服务：USAP平台对外提供的服务，也称构件服务。l 租户：租赁USAP平台服务的组织或个人。在USAP平台中为每个租户分配一个域即服务实例，故租户又称域用户。l 开放服务网关协议(Open Service Gateway Initiative)：简称OSGi，是由OSGi联盟于1999年制定的一个标准的、面向组件的计算环境，它最初的目的就是为各种嵌入式设备提供通用的软件运行环境。OSGi屏蔽设备操作系统与硬件之间的区

5、别，可以提供在多种网络设备上无需重启的动态改变构造的功能，以及对不同软件厂商提供应用组件生周期管理的能力。OSGi规范经过不断演化，形成了一个标准的、面向服务的计算环境，为用户提供开放的、面向服务组件的、易于部署的、可插拔的编程模型。l 面向服务架构（Service Oriented Architecture）：简称SOA，最早由Garnter于1996年提出，最初的目的是为了“让IT变得更有弹性，使业务随需而变，实现实时企业”。SOA是一种架构模型，它可以根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。服务是SOA的基础，可以直接被应用调用，从而有效控制系统中与软件代理

6、交互的人为依赖性。接口是采用中立的方式进行定义的，它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务以一种统一和通用的方式进行交互。1.4 参考资料l OSGi R4规范l SOA专业人员指南l 计算机软件需求说明编制指南l 计算机软件产品开发文件编制指南l 陕西省电子政务支撑中心总体设计l 陕西省信息化基础资源综合服务平台实施方案2 任务概述2.1 总体描述USAP提供云环境下的平台级服务，通过互联网向用户提供应用容器管理等软件中间件栈服务，并收取服务费。用户通过互联网来使用服务，不需要一次性购买软件、硬件，也不需要升级维护。运营商统一安装、升级、维护软件

7、和硬件。USAP提供的服务有：共享云应用容器管理、共享云数据服务管理、共享云企业服务总线、共享云业务流程服务。这些服务与共享云身份认证服务、共享云服务治理通过企业服务总线(ESB)进行交互。共享云服务平台是USAP的管理控制台。管理员可以通过该平台增加新的域帐号，管理租户信息与USAP服务。租户可以通过该平台申请域服务，管理域下分配的服务实例。USAP将云环境下的信息孤岛(遗留系统、封装软件、数据库或文件系统)，通过共享云应用服务容器、共享云数据服务管理、共享云业务流程服务、抽取、转换为可提供的服务，注册到共享云服务治理，挂接到共享云企业服务总线。Error! Not a valid book

8、mark self-reference.是USAP平台的应用场景。图 21 USAP平台应用场景2.2 根据服务请求负载情况，USAP平台内服务以独立或集群方式部署在虚拟化生产环境中，通过共享云服务平台与综合服务中心交付平台进行交互。 总体描述USAP提供云环境下的平台级服务，通过互联网向用户提供应用容器管理等软件中间件栈服务，并收取服务费。用户通过互联网来使用服务，不需要一次性购买软件、硬件，也不需要升级维护。运营商统一安装、升级、维护软件和硬件。USAP提供的服务有：共享云应用容器管理、共享云数据服务管理、共享云企业服务总线、共享云业务流程服务。这些服务与共享云身份认证服务、共享云服务治理

9、通过企业服务总线(ESB)进行交互。共享云服务平台是USAP的管理控制台。管理员可以通过该平台增加新的域帐号，管理租户信息与USAP服务。租户可以通过该平台申请域服务，管理域下分配的服务实例。USAP将云环境下的信息孤岛(遗留系统、封装软件、数据库或文件系统)，通过共享云应用服务容器、共享云数据服务管理、共享云业务流程服务、抽取、转换为可提供的服务，注册到共享云服务治理，挂接到共享云企业服务总线。Error! Not a valid bookmark self-reference.是USAP平台的应用场景。图 21 USAP平台应用场景是USAP平台在虚拟化环境下的资源分配情况。图2-2 US

10、AP平台虚拟资源分配情况USAP服务有以下几个特点：1) 租户注册后可以立即开始使用，或者即需即用；2) 所有租户的程序和数据统一管理；3) USAP服务采用多租户架构，从而提高稳定性与可扩展性，并降低维护成本；4) 管理员与租户通过共享云服务平台完成USAP服务的管理。2.3 目标USAP服务分为基础服务与云服务两部分。基础服务基于OSGi（Java开放服务网关标准）技术，允许运行在OSGi微内核环境上的组件可以被动态安装、启动、停止、更新和卸载，消除组件版本冲突。基础服务提供UI框架、缓存、用户管理、本地资源注册、特性管理等基础功能。通过OSGi技术，可以在USAP基础服务上安装新的云服务

11、特性组件，达到共享云服务平台、共享云企业服务总线、共享云应用服务器管理、共享云业务流程服务、共享云服务治理、共享云认证授权服务建设目标。图 Error! No text of specified style in document.3 USAP平台结构图本次建设主要目标和内容包括：1) 基础运行平台基础运行平台是USAP服务的基础运行环境。该运行环境提供与Tomcat集成的微内核服务、UI框架服务、管理平台特性的服务、用户管理服务、本地资源注册服务、日志服务、集群服务、部署服务、密钥库管理服务、缓存服务、工具服务。2) 共享云服务平台共享云服务平台是USAP平台的管理控制台。管理员可以通过该平

12、台增加租户帐号，管理租户信息与USAP服务。租户可以通过该平台申请域服务，管理域下分配的服务实例。3) 共享云身份认证服务共享云身份认证服务为平台之间提供多种身份与权限管理的安全机制。4) 共享云服务治理共享云服务治理是分布式云环境下服务的全局注册表，实现服务注册发布、查找与共享。5) 共享云数据服务管理以统一的方式管理分散的企业数据。采用单一的数据管理接口维护频繁修改数据的完整性，支持异构数据源的数据。6) 共享云应用服务器管理共享云应用服务器管理支持传统应用部署，实现WS-*协议栈的认证、集成、保密、可靠传输等功能并提供服务器的集群管理。7) 共享云企业服务总线共享云企业服务总线提供一个简

13、单、可靠的ESB功能，如消息路由、转换、日志、任务调度、事件代理等。8) 共享云业务流程服务共享云业务流程服务遵循WS-BPEL标准，提供一个完整的基于Web图形化的控制台来部署，管理和监视业务流程和流程实例。2.4 用户特点本系统是用OSGi开放服务网关技术，将基础设施服务(Infrastrusture Services)、平台服务(Platform Services)、软件服务(Application Services)包容在一个内核紧凑、可扩展的体系架构中。在USAP基础运行平台上安装不同云服务特性，提供云环境下软件中间件栈服务。系统用户分为管理员和租户。1) 管理员指对USAP平台下的

14、服务与租户进行管理的组织或个人；2) 租户租赁USAP平台服务，管理与使用域下分配的USAP服务实例的组织或个人。3 需求规定3.1 对功能的规定USAP服务分为基础服务与云服务两部分。基础服务提供缓存、用户管理、本地资源注册等服务。在基础服务上安装不同的云特性提供共享云服务平台、共享云身份认证服务、共享云服务治理、共享云数据服务管理、共享云应用服务器管理、共享云企业服务总线、共享云业务流程服务。图 Error! No text of specified style in document.4 USAP顶层用例图表 3-1 基础运行平台用例表项目内容用例编号USAP_01用例名称基础运行平台主

15、执行者Tomcat容器简要说明内核提供的服务可分为微内核、UI框架、缓存、用户管理、日志、本地资源注册、部署等服务前置条件启动Tomcat容器优先级无使用频率无需求来源主场景 1、 启动Equinox微内核服务；2、 启动UI框架；3、 启动日志服务；4、 启动缓存服务；5、 启动用户管理服务；6、 启动本地资源注册服务；7、 启动部署服务；8、 启动集群服务；9、 启动密钥库管理服务；10、 启动特性管理服务；11、 启动工具服务。包括的其他用例USAP_CORE_01、USAP_CORE_02、USAP_CORE_03、USAP_CORE_04、USAP_CORE_05、USAP_CORE

16、06、USAP_CORE_07、USAP_CORE_08、USAP_CORE_09、USAP_CORE_10、USAP_CORE_11表 3-2 USAP共享云服务平台用例表项目内容用例编号USAP_02用例名称UASP共享云服务平台主执行者管理员、租户简要说明USAP的管理控制台前置条件登录USAP共享云服务平台优先级无使用频率无需求来源主场景 1、 仪表盘服务；2、 申请域帐号；3、 管理帐户；4、 管理服务；5、 管理主题；6、 管理LOGO；7、 查看服务使用情况；8、 流量控制；9、 管理租户；10、 查看租户使用情况。包括的其他用例USAP_MANAGER_01、USAP_MAN

17、AGER_02、USAP_MANAGER_03、USAP_MANAGER_04、USAP_MANAGER_05、USAP_MANAGER_06、USAP_MANAGER_07、USAP_MANAGER_08、USAP_MANAGER_09、USAP_MANAGER_10表 3-2 USAP共享云身份认证服务用例表项目内容用例编号USAP_03用例名称UASP共享云身份认证服务主执行者管理员、租户简要说明共享云认证服务通过OpenID和信息卡等技术实现租户认证与授权前置条件登录USAP共享云身份认证服务优先级无使用频率无需求来源主场景 管理员使用身份认证服务提供的各种认证协议和统一登录入口系统，

18、在权限许可的范围内对信任的系统进行单点登录并操作。1、 仪表盘服务；2、 管理权限策略；3、 配置SAML声明；4、 管理SAML单点登录；5、 信息卡认证；6、 OpenID认证；7、 设置信任方；8、 管理多因素身份验证。包括的其他用例USAP_IDENTITY _01、USAP_IDENTITY _02、USAP_IDENTITY _03、USAP_IDENTITY _04、USAP_IDENTITY _05、USAP_IDENTITY _06、USAP_IDENTITY _07、USAP_IDENTITY _08表 3-3 USAP共享云服务治理用例表项目内容用例编号USAP_04用例

19、名称UASP共享云服务治理主执行者管理员、租户简要说明为分布式系统提供公共注册表，是集群、分布式资源认证与授权的关键前置条件登录USAP共享云服务注册管理优先级无使用频率无需求来源主场景 提供分布式云环境下服务全局注册表(即服务治理注册表)的管理1、 仪表盘服务；2、 管理通知；3、 管理扩展；4、 自定义搜索资源；5、 元数据搜索资源；6、 管理服务资源；7、 管理策略资源；8、 管理WSDL资源；9、 管理协议资源。包括的其他用例USAP_GOVERNANCE _01、USAP_GOVERNANCE _02、USAP_GOVERNANCE _03、USAP_GOVERNANCE _04、U

20、SAP_GOVERNANCE _05、USAP_GOVERNANCE _06、USAP_GOVERNANCE _07、USAP_GOVERNANCE _08、USAP_GOVERNANCE _09表 3-4 共享云数据服务管理用例表项目内容用例编号USAP_05用例名称UASP共享云数据服务管理主执行者管理员、租户简要说明以统一的方式管理分散的企业数据，支持异构数据源的数据类型有RDBMS、Excel、CSV、LDAP、File等。前置条件登录USAP共享云数据服务管理优先级无使用频率无需求来源主场景 1、 仪表盘服务；2、 创建数据服务；3、 上传数据服务；4、 创建数据接口服务；5、 配置

21、数据服务发布；6、 管理数据服务。包括的其他用例USAP_DSS_01、USAP_DSS_02、USAP_DSS_03、USAP_DSS_04、USAP_DSS_05、USAP_DSS_06表 3-5 USAP共享云应用服务器管理用例表项目内容用例编号USAP_06用例名称UASP共享云应用服务器管理主执行者管理员、租户简要说明共享云应用服务器管理支持传统应用部署，并实现WS-*协议栈的认证、集成、保密、可靠传输等功能并提供服务器的集群管理。前置条件登录USAP共享云应用服务器管理优先级无使用频率无需求来源主场景 1、 仪表盘服务；2、 配置传输协议；3、 部署web应用；4、 管理web应用

22、5、 部署模块；6、 管理模块；7、 部署Axis2服务；8、 部署JAX-WS服务；9、 部署Spring服务；10、 部署Jar服务；11、 管理服务；12、 管理Axis2仓库；13、 系统统计；14、 SOAP消息跟踪。包括的其他用例USAP_APPSERVER_01、USAP_APPSERVER_02、 USAP_APPSERVER_03USAP_APPSERVER_04、 USAP_APPSERVER_05、USAP_APPSERVER_06、USAP_APPSERVER_07、USAP_APPSERVER_08、USAP_APPSERVER_09、USAP_APPSERVER_

23、10、USAP_APPSERVER_11、USAP_APPSERVER_12、USAP_APPSERVER_13、USAP_APPSERVER_14表 3-6 USAP共享云企业服务总线用例表项目内容用例编号USAP_07用例名称UASP共享云企业服务总线主执行者管理员、租户简要说明云环境下的ESB服务前置条件登录USAP共享云企业服务总线优先级无使用频率无需求来源主场景 1、 仪表盘服务；2、 增加代理服务；3、 管理代理服务；4、 上传ESB构件；5、 管理ESB构件；6、 增加计划任务；7、 管理计划任务；8、 增加序列；9、 管理序列；10、 增加事件源；11、 管理事件源；12、 增

24、加本地条目；13、 管理本地条目；14、 增加端点；15、 管理端点16、 传输统计；17、 代理统计。包括的其他用例USAP_ESB_01、USAP_ESB_02、USAP_ESB_03、USAP_ESB_04、USAP_ESB_05、USAP_ESB_06、USAP_ESB_07、USAP_ESB_08、USAP_ESB_09、USAP_ESB_10、USAP_ESB_11、USAP_ESB_12、USAP_ESB_13、USAP_ESB_14、USAP_ESB_15、USAP_ESB_16、USAP_ESB_17表 3-7 USAP共享云业务流程服务用例表项目内容用例编号USAP_08用

25、例名称UASP共享云业务流程服务主执行者管理员、租户简要说明遵循WS-BPEL标准，提供了一个完整的基于Web图形化的控制台来部署，管理和监视业务流程和流程实例前置条件登录USAP共享云业务流程服务优先级无使用频率无需求来源主场景 1、 仪表盘服务；2、 上传BPEL构件；3、 管理BPEL构件；4、 管理流程；5、 管理流程实例。包括的其他用例USAP_BPS_01、USAP_BPS_02、USAP_BPS_03、USAP_BPS_04、USAP_BPS_053.1.1 基础运行平台基础运行平台提供基于Java开放服务网关标准OSGi技术的内核服务，可在其上扩展新的服务。内核服务包括：UI框

26、架、上下文服务、缓存服务、微内核服务、用户管理服务、日志服务、本地资源注册管理、部署服务、集群服务。图 Error! No text of specified style in document.5 基础运行平台用例图表 3-8 启动微内核服务用例表用例编号USAP_CORE_01用例名称启动Equinox微内核服务主执行者Tomcat容器简要说明Tomcat容器启动时启动Equinox微内核服务前置条件启动Tomcat容器优先级无使用频率无需求来源主场景 1、 停止接受新的请求，等待执行完正在处理的请求，关闭微内核服务。2、 停止执行正在处理的请求，立即关闭微内核服务。3、 停止接受新的请求

27、等待执行完正在处理的请求，重新启动微内核服务。4、 停止执行正在处理的请求，立即重新启动微内核服务。包括的其他用例表 3-9 启动UI框架用例表用例编号USAP_CORE_02用例名称启动UI框架主执行者微内核服务简要说明微内核服务启动时启动UI框架前置条件启动微内核服务优先级无使用频率无需求来源主场景 1、 启动管理员登录界面：管理员在登录界面输入云服务的URL、用户名和密码，即可进入相应的管理控制台；2、 启动管理控制台主界面：控制台主界面显示服务信息(包括：主机IP、服务URL、服务启动时间、版本等)、操作系统信息(包括：操作系统名称与版本)和Java虚拟机信息(包括：虚拟机位置、版本

28、等)。包括的其他用例表 3-10 启动缓存服务用例表用例编号USAP_CORE_03用例名称启动缓存服务主执行者微内核服务简要说明微内核服务启动时启动缓存服务前置条件启动微内核服务优先级无使用频率无需求来源主场景 1、 启用缓存服务：可以启用服务级缓存、全局缓存、操作级缓存2、 配置缓存服务参数包括的其他用例表 3-11 启动部署服务用例表用例编号USAP_CORE_04用例名称启动部署服务主执行者微内核服务简要说明微内核服务启动时启动部署服务，可将Axis2服务、ESB服务、注册表资源、数据服务等构件做为一个集合体进行发布前置条件启动微内核服务优先级无使用频率无需求来源主场景 1、 发布US

29、AP应用部署包(.car)2、 显示已部署的USAP应用3、 查看选择的USAP应用信息，该信息根据构件类别进行分类，可以点击构件类别链接，进入这些构件的信息页面4、 删除指定的USAP应用包括的其他用例表 3-12 启动本地资源注册服务用例表用例编号USAP_CORE_05用例名称启动本地资源注册服务主执行者微内核服务简要说明微内核服务启动时启动本地资源注册表服务前置条件启动微内核服务优先级无使用频率无需求来源主场景 可将本地注册表资源分为文件、文件夹、链接三种类型。l 以树形结构浏览本地资源注册表的资源l 对本地资源注册表资源进行管理，并可给选择的资源指定角色、并授予读、写等权限l 根据资

30、源名称、创建时间段、更新时间段等元数据搜索资源包括的其他用例表 3-13 启动用户管理服务用例表用例编号USAP_CORE_06用例名称启动用户管理服务主执行者微内核服务简要说明微内核服务启动时启动用户管理服务前置条件启动微内核服务优先级无使用频率无需求来源主场景 1、 增加、删除用户，为用户绑定某一个角色，修改用户密码和批量导入用户到认证服务；2、 增加新角色、删除角色，给角色赋予权限，查看该角色下的用户。包括的其他用例表 3-14 启动日志服务用例表用例编号USAP_CORE_07用例名称启动日志服务主执行者微内核服务简要说明微内核服务启动时启动日志服务前置条件启动微内核服务优先级无使用频

31、率无需求来源主场景 日志服务包括以下几个方面：1、 配置日志服务可以设置全局Log4j与选择的Log4j Appender的日志级别和输出格式2、 查看日志服务按日志级别或关键字查找符合条件的日志3、清除日志信息包括的其他用例表 3-15 启动集群服务用例表用例编号USAP_CORE_08用例名称启动集群服务主执行者微内核服务简要说明微内核服务启动时启动集群服务前置条件启动微内核服务优先级无使用频率无需求来源主场景 1、 管理整个集群l 正常关闭l 强制关闭l 正常重启l 强制重启l 进入维护模式l 结束维护模式2、 管理所选的集群组l 正常关闭l 强制关闭l 正常重启l 强制重启l 进入维护

32、模式l 结束维护模式包括的其他用例表 3-16 启动密钥库管理服务用例表用例编号USAP_CORE_9用例名称启动密钥库管理服务主执行者微内核服务简要说明微内核服务启动时启动密钥库管理服务前置条件启动微内核服务优先级无使用频率无需求来源主场景 1、 向系统中添加一个密钥库文件2、 向指定的密钥库中导入证书3、 查看密钥库中所有证书的详细信息4、 删除指定的密钥库包括的其他用例表 3-17 特性管理服务用例表用例编号USAP_CORE_10用例名称特性服务主执行者微内核服务简要说明微内核服务启动时启动特性服务前置条件启动微内核服务优先级无使用频率无需求来源主场景 特性管理服务允许安装新的特性或更

33、新已安装的特性（即云组件）。在仓库中的特性是可靠的。如果没有增加任何仓库，需要增加仓库，需按照下面的步骤安装特性：1、 在已增加的仓库中查找可靠的特性；2、 选择需要安装的特性；3、 查看安装信息；4、 接受License许可协议；5、 安装新的云组件。包括的其他用例表 3-18 启动工具服务用例表用例编号USAP_CORE_11用例名称启动工具服务主执行者微内核服务简要说明微内核服务启动时启动工具服务前置条件启动微内核服务优先级无使用频率无需求来源主场景 1、 根据Web服务给定的WSDL生成Java代码2、 根据Web服务的Java代码生成WSDL信息包括的其他用例3.1.2 共享云服务平

34、台共享云服务平台是USAP管理控制台。管理员可以通过该平台给租户增加新的域帐号，管理租户信息与USAP服务。租户可以通过该平台申请域服务，管理域下分配的服务实例。图 Error! No text of specified style in document.6 USAP共享云服务平台用例图表 3-19 仪表盘服务用例表项目内容用例编号USAP_MANAGER_01用例名称仪表盘服务主执行者租户、管理员简要说明操作仪表盘快速链接进入选择云平台的管理平台。前置条件登录USAP共享云服务平台优先级无使用频率无需求来源主场景 1、 进入共享云身份认证服务的管理界面；2、 进入共享云服务治理管理的管理界

35、面；3、 进入共享云数据服务管理的管理界面；4、 进入共享云应用服务器管理的管理界面；5、 进入共享云企业服务总线的管理界面；6、 进入共享云业务流程服务的管理界面。包括的其他用例表 3-20 申请域帐号用例表项目内容用例编号USAP_MANAGER_02用例名称申请域帐号主执行者用户简要说明填写域名、电子邮件等信息申请租户帐号前置条件打开USAP共享云服务平台首页面优先级无使用频率无需求来源主场景 1、 填写域名、邮箱等信息向共享云服务平台申请租户帐号；2、 服务平台验证用户信息，如果验证通过，向注册登记的邮箱发送激活域名链接邮件；3、 用户点击激活域名链接；4、 用户获得租户帐号成为USA

36、P平台租户。包括的其他用例表 3-21 管理帐户用例表项目内容用例编号USAP_MANAGER_03用例名称管理帐户主执行者租户简要说明管理租户账户前置条件登录USAP共享云服务平台优先级无使用频率无需求来源主场景 1、 更新电子邮箱地址2、 更新注册的域名3、 停用帐户包括的其他用例表 3-22 管理服务用例表项目内容用例编号USAP_MANAGER_04用例名称管理服务主执行者租户简要说明开启、关闭租赁服务的使用前置条件登录USAP共享云服务平台优先级无使用频率无需求来源主场景 1、 开启、关闭共享云数据服务管理2、 开启、关闭共享云应用服务器管理3、 开启、关闭共享云企业服务总线4、 开

37、启、关闭共享云业务流程服务包括的其他用例表 3-23 管理主题用例表项目内容用例编号USAP_MANAGER_05用例名称管理主题主执行者租户简要说明修改平台主题前置条件登录USAP共享云服务平台优先级无使用频率无需求来源主场景 1、 根据指定主题模板更换平台主题2、 自定义当前主题包括的其他用例表 3-24 管理LOGO用例表项目内容用例编号USAP_MANAGER_06用例名称管理LOGO主执行者租户简要说明更换平台LOGO前置条件登录USAP共享云服务平台优先级无使用频率无需求来源主场景 1、 上传图片文件更换平台LOGO2、 指定图片URL更换平台LOGO包括的其他用例表 3-25 查

38、看服务使用情况用例表项目内容用例编号USAP_MANAGER_07用例名称查看服务使用情况主执行者租户简要说明租户管理员根据年月查看服务使用情况前置条件登录USAP共享云服务平台优先级无使用频率无需求来源主场景 1、查看指定年月的服务使用情况包括的其他用例表 3-26 管理租户用例表项目内容用例编号USAP_MANAGER_08用例名称管理租户主执行者管理员简要说明管理员管理USAP平台租户的域帐号前置条件登录USAP共享云服务平台优先级无使用频率无需求来源主场景 1、 添加域帐号2、 查看域帐号信息3、 修改指定域帐号包括的其他用例表 3-27 查看租户使用情况用例表项目内容用例编号USAP

39、MANAGER_09用例名称查看域用户使用情况主执行者管理员简要说明查看租户使用情况前置条件登录USAP共享云服务平台优先级无使用频率无需求来源主场景 1、查看域用户使用情况包括的其他用例表 3-28 流量控制用例表项目内容用例编号USAP_MANAGER_10用例名称流量控制主执行者管理员简要说明更新流量控制规则前置条件登录USAP共享云服务平台优先级无使用频率无需求来源主场景 1、更新流量控制规则包括的其他用例3.1.3 共享云身份认证服务共享云身份认证服务实现USAP平台下租户的安全身份认证、单点登录、管理权限策略、信任方、定制身份认证协议及规范，在各应用之间共享用户身份信息。图 Er

40、ror! No text of specified style in document.7 共享云身份认证服务用例图表 3-29 仪表盘服务用例表项目内容用例编号USAP_IDENTITY _01用例名称仪表盘服务主执行者管理员、租户简要说明提供进入用户信息模块页面、OpenID模块页面、信息卡模块页面、SAML单点登录页面、依赖方管理页面导航。前置条件登录共享云身份认证服务需求来源主场景 1、 进入用户信息模块页面；2、 进入OpenID模块页面；3、 进入信息卡模块页面；4、 进入SAML单点登录页面；5、 进入依赖方管理页面。包括的其他用例表 3-30 管理权限策略用例表项目内容用例编号

41、USAP_IDENTITY _02用例名称管理权限策略主执行者管理员、租户简要说明编辑用户身份认证和权限访问控制策略前置条件登录共享云身份认证服务需求来源主场景 1、 通过权限策略编辑器编辑一个XML规范的策略配置文件；2、 可以上传一个符合权限策略规范的XML格式的策略文件；3、 基于XACML的通用访问控制策略语言对已有策略进行评估。包括的其他用例表 3-31 配置SAML声明用例表项目内容用例编号USAP_IDENTITY _03用例名称配置SAML声明主执行者管理员、租户简要说明针对SAML规范中服务的声明方言进行管理前置条件登录共享云身份认证服务需求来源主场景 1、 新增一条声明服务

42、2、 查看一条声明的详细信息；3、 删除一条声明。包括的其他用例表 3-32 管理SAML单点登录用例表项目内容用例编号USAP_IDENTITY _04用例名称管理SAML单点登录主执行者管理员、租户简要说明实现基于SAML2.0规范的身份认证及单点登录服务前置条件登录共享云身份认证服务需求来源主场景 1、 新增一个新的服务提供者，其中包括：发行人名称，断言者URL，启用断言标志，在认证和注销请求中启用签名验证等；2、 删除一个服务提供者。包括的其他用例表 3-33 信息卡认证用例表项目内容用例编号USAP_IDENTITY _05用例名称信息卡认证主执行者管理员、租户简要说明支持信息卡认证规范，可以为每一个已成功创建的用户生成信息卡认证的身份证书，这个信息卡存储在认证服务器端，内容采用用户的支持信息进行灌制，可以支持用户的信息卡登录前置条件登录共享云身份认证服务需求来源主场景