太阳能维修的实习日报20200720~20200721

0720：理论
0721：实操
一、用户子系统
1.用户子系统是统一的认证中心、参数管理中心、账号管理中心、业务复核以及权限管理中心。系统相关参数在变更的同时，通过中间件2.0的内存表同步和UDP缓存推送的方式同步到各个交易中心
2.用户子系统包含机构管理、权限管理、用户管理、密码管理、参数管理、复核管理
3.机构管理
3.1理论
①管理整个系统的分支机构
②机构类别有管理机构（不可以做业务，且上级机构只能选管理机构）和营业部（开客户做业务），专门机构普通操作员没有权限处理
一些业务只能是营业部机构来做，管理机构权限会大一点，但一些业务权限是没有的
③券商编号由多法人或单法人，多法人的券商编号比较多，营业部需要挂在具体的法人下面，选对应一个券商机构，单法人只有一个默认
④上级机构——这个营业部是属于哪个总部分支的
⑤节点编号如果是管理机构一般设置是总部，营业部的话根据实际部署来设置，比如说1营业部是挂在2交易中心，走路由的时候系统编号获取的就是2
⑥营业区域的话是同一区域的营业部有通办权限（一柜通），我们的1营业部操作员没有2营业部的权限，但是可以去操作同一区域下的2营业部的客户
⑦持仓转到无主账户下可能会转到一个缺省账户下
3.2实操
①系统——>机构管理——>机构信息管理
4.权限管理
4.1理论
①业务功能权限集中在券商总部，权限分布是树形结构，逐级授权
②用户的权限分为两类：可操作和可授权
③为用户授权不是将具体的功能授权给用户，而是以角色为单位的 ，用户授角色的权限，角色授菜单的权限
④本系统的权限以角色为控制要点，用户的权限由角色权限和特殊权限组成，除用户的角色权限外，系统也提供了特殊操作权限和特殊授权权限，方便集中交易的运作和实施
⑤用户包括操作员和居间人，不包括投资者
⑥角色是由总部定义，与营业部无关，所有的分支营业部都可以使用这些角色为用户授权
⑦如果现有的角色权限不足以描述一个用户的权限，可以为用户设置特殊权限，可以为用户在不同的营业部设置不同的特殊权限
⑧权限授权的原则：
角色只能由系统管理员8888来设置、授权
角色一旦使用就不允许随意删除，要经用户确认并且校验用户由此权限，才可以删除此角色，同时删除权限表中与此角色相关的信息
8888可以对所有操作员做角色授权，总部操作员可以对其他营业部授权（角色权限的营业部），分支操作员可以对其他营业部做授权，不可以对自己授权
⑨操作控制的原则：
8888对所有的营业部操作员有管理权限
8888才有增加营业部的权限
总部操纵员对总部和有权限的营业部有管理和操作权限（含业务操作权限）
分支操作员只对有权限的营业部有管理和操作权限（含业务操作权限）
⑩相关菜单
角色授权：角色编号1—500 ，设置角色允许操作的菜单功能范围，授权后我们的表functionmenu中的role_rights字段，授权的是第几位，第几位就会置为1
规避不相容功能设置到同一角色上
设置用户对某一营业部的角色权限外的操作权限和授权权限，还可以通过对允许操作的功能进行权限限制、时间限制
用户授权是授角色的权限，用户特殊授权是 授功能的权限
用户权限的复制是将一个用户的操作权限、授权权限、特殊操作权限复制给同一营业部的其他用户，总体限制和权限限制不复制
可操作客户设置，设置用户允许操作的客户，未设置时用户可操作该权限机构下的所有客户，一旦设置就只允许操作设置过的客户
客户可被操作用户设置：为客户指定用户操作，如果客户一旦被指定，其他用户都不允许操作和查询该客户
对用户设置允许登录和操作的站点地址
4.2实操
用户——>权限管理——>用户授权
用户——>权限管理——>用户特殊授权
用户授权——>操作权限——>总体限制
通办权限的开启：
首先假设操作员1是营业部1的，想有2营业部的权限就需要在机构信息管理中双击营业部信息，设置机构查看1，2营业部是不是所属同一个营业区域，确认操作员只有1营业部的权限，没有2营业部的权限就可以在总体限制中开通特殊权限的Z允许通办
用户——>权限管理——>可操作客户设置，输入用户编号，添加客户
4.3涉及表操作
①functionmenu：
首先通过Eclipse搜索表所在的当前库，然后去plsql查找这个表的字段

问题：
授权的时候授操作权限和授权权限？
特殊授权的操作机构？
读functionmenu表中字段的含义
用户权限的复制是将一个用户的操作权限、授权权限、特殊操作权限复制给同一营业部的其他用户，总体限制和权限限制不复制？特殊权限不是在总体限制中吗？
5.用户管理
①对象：客户、操作员、居间人都存在users表中，操作员的分类是根据角色来控制的，居间人在用户——>客户关系人管理 ——>客户关系人开户，主要是看我与客户之间的关系（经纪人、营销人员、投资顾问），经纪人有一定的代理权限，系统可以通过授权控制实现居间人不同的权限
②用户管理包括用户资源、用户认证、资产账户认证、居间人账户关系，用户和账户资源是统一管理公司的用户和资源，包括操作员号、居间人账号、客户号、资产账号都是由用户子系统统一生成发放，都是存在users表中
③用户认证是统一管理用户的交易密码和查询密码以及登录次数和有效期等，资产账户认证是统一管理账户的资金密码和交易密码以及登录次数和有效期等，居间人账户关系是统一管理居间人对应的账户关系，作为居间人登录的权限控制。
6.密码管理
①操作员分为操作密码和服务密码，用操作密码登录可操作有权限业务，用服务密码登录只能操作查询类的业务（hsfunction中func_busi_type为0），用服务密码登录只能改服务密码，用操作密码都可以
②居间人分为交易密码和服务密码
③客户分为交易密码、资金密码、查询密码，根据hsfuncion系统功能表中的password_type要求输入对应的密码类型 0无密码 1资金密码 2交易密码 3全部密码
④操作员登录首先进入useronline(在线用户表)表中user_login_type=1，对应的hsfunction表中的func_busi_type=0（查询类业务），func_busi_type：0查询 1参数设置 2账户开户 3账户修改 4资金操作 5持仓变动 6交易

select a.*,a.rowid from hs_user.useronline a where a.user_longin_type=‘0’;




useronline（在线用户表）中的user_login_type=0，对应的hsfunction中的func_busi_type=all，操作密码登录就可以操作所有的业务
⑤客户密码校验流程
客户来做业务的时候，我发一个功能号，他会去获取资产账号，客户号和资产账号同时生成，根据做的业务去看传的hsfunction中的password_type，根据传的password_type去校验传的资金密码还是交易密码或服务密码，资金密码就去fundaccountauth(资产账户认证表)表中取fundpwd（资金密码），如果是交易密码或者服务密码，会多一层校验，去看是取用户表中的密码还是资产账户认证表中的密码，根据客户号和资产账号是否为1对多的关系，如果是1对1的，客户密码和交易密码/服务密码一定是保持一致的，就直接去取users表，如果是一对多的，要看fundaccountauth表中的special_flag中的是否启用独立标志，指定标志，0未指定，1指定，如果指定则交易密码以资金账号为主，有多个资产账号，每个资产账号设置不同的密码，启用每个资产账号下的密码都不一样，如果启用了就去fundaccountauth表中password密码或者querypwd服务密码，没有启用就是users表中的
password或者querypwd
资产账户认证表

⑥密码管理
客户账户改密\清密
资金密码改fundaccountauth.fundpwd
交易密码改users.password
服务密码改users.querywd
资产账户—服务密码\交易密码重置：
只能设置一个客户号对应多个资产账户的情况
资产账户—资金密码修改
只能设置一个客户号对应多个资产账户的情况
资产账户—资金密码重置
根据相对应的资产账户修改fundaccountauth.fundpwd
由于fundaccountauth表中只有一个special_flag字段，交易密码和服务密码是否指定为使用fundaccountauth表密码都取决于这个字段，所以设置交易密码和服务密码需要统一，避免密码校验错误
⑦密码类开关
配置参数1160是否启用弱密码控制的总开关 1在新增用户、修改密码、用户登入时将进行弱密码校验 2仅对操作员进行弱密码控制 0不启用
密码控制的相关字段

实操：
系统——>系统参数——>系统功能设置，在这里可以点击功能修改，可以看到不同的功能对应的密码应该是什么 配置0无密码 1资金密码 2 交易密码 3服务密码
系统——>系统参数——>密码限制设置
问题：资金、交易、服务这三个分别是做什么
7.参数管理
①参数通过内存数据库和UDP的方式同步
②系统参数、证券参数、场外基金参数、融资融券参数、其他业务参数
③交易节点

系统节点号每家券商都不一样，子节点的节点号是系统写死的，不能修改，系统的可以进行修改， 校验客户号有没有部署到对应的节点， 资产属性对应的营业部
④获取交易节点

实操：
系统——>系统参数——>节点子系统设置
8.复核管理
①操作员给客户办理业务，另外一个操作员进行复核
②配置的总开关是1151，1149是业务复核触发的模式，0按业务所在的营业部触发，1按操作员营业部触发，主要满足类似全柜通业务的需要，2在开启一柜通的情况下，按操作员所在营业部触发，3一级复核按操作员营业部触发，二级以上复核按业务所在的营业部触发
③1148启用角色式复核，对应营业部下有角色权限的操作员都可以复核
④1151是否禁止自我复核
⑤做复核业务设置，把对应的功能设置进去，复核流程，看设置几级，触发条件是什么 ，做复核业务的操作员，复核流程里可以增加级数
⑥对应的表是auditactivit
⑦1148未启用的时候需要设置复核操作员，临柜复核和后台复核都支持设置多个复核操作员，若启用1148则无需设置复核操作员
⑧柜台复核：针对单功能，可双击复核任务查看业务包信息
特殊符合：针对虚拟功能号，可以包括许多小功能号，如联合开户
⑨调一个功能，看这个功能是不是存在在functionlist.xml中，不存在就可以正常做业务
实操：
用户——>复核管理——>复核业务设置
用户——>复核管理——>复核流程设置