统一授权介绍

统一授权是对进入门户人员分配统一的账号，授权各系统使用权限。授权系统分为以下几种类型：后端系统、医师门户、独立系统。

后端系统：指信息集成平台内置的各种应用系统，如中心端、适配端、数据应用配置、门户后台、报表系统、流程系统、数据应用配置系统等。

医师门户：运用相关的、系统的临床知识和患者基本信息及病情信息，为医生和其他卫生从业人员提供实时、准确、全面临床决策数据，加强医疗相关的决策和行动，提高医疗质量和医疗服务水平的应用系统。

独立系统：包含平台集成应用系统（如Datart）与集成第三方外部系统。

组织机构准备

来源于HIS或人力资源，通过接口改造对应的接口和适配器方式采集相关数据。

统一账号和后端系统角色分配

功能说明

角色管理与授权

1. 新增：根据组织机构新增角色信息，角色状态默认是激活状态。

   

   图 3-1 角色管理信息图

2. 授权：根据组织机构给指定的角色授权平台可以使用的后端系统功能（指信息集成平台内置的各种应用系统内部包含的功能）。

   

   图 3-2 角色授权系统功能图

人员管理与授权

1. 修改：根据组织机构给人员分配统一登录账号，同时设置初始化登录密码。

   

   图 3-3 人员管理信息图

2. 授权：通过给人员授权指定角色来控制能登录的后端系统（信息集成平台内置的各种应用系统，不是指医师门户和独立的第三方应用）。

   

   图 3-4 人员授权角色信息图

3. 删除：只会删除统一登录账号和授权的角色信息，不会删除组织机构中的人员信息。

   

   图 3-5 删除登录账号和授权信息图

门户授权

功能说明

门户功能配置

门户功能配置包括医师门户功能和独立系统（通过SSO登录门户）的两种配置。

医师门户功能配置

医师门户功能配置包括医师门户系统的内部各个菜单功能的配置。

图 4-1医师门户功能配置图

说明：

1. 链接地址：配置对应功能的访问网页地址；

2. 功能编码（appid）：范围2000以下；

3. 功能名称：第三方系统名称；

4. 多视图模式：默认否；

5. 功能序号：显示顺序，建议设置成功能编码；

独立系统配置

独立系统配置包含平台集成应用系统（如Datart）与集成第三方外部系统的两种配置。

注意：

1. BS程序配置访问网页地址。

2. CS客户端程序需要配置生成注册文件的后的访问地址。

图 4-2独立系统配置图

说明：

1. 功能编码（appid）：范围2000-3000；

2. 功能名称：第三方系统名称；

3. 多视图模式：默认否；

4. 功能序号：显示顺序，建议设置成功能编码；

5. SSO标志：是否为单点登录系统，设置成是；

6. SSO密码类型：第三方系统获取单点登录服务时密码的加密类型。

角色管理

1. 配置指定角色能登录的平台集成应用系统（如Datart）与集成第三方外部系统。

   

   图 4-3独立系统授权信息图

2. 配置指定角色对医师门户系统中所能使用的各个菜单功能。

   

   图 4-4角色对医师门户功能授权图

人员授权

1. 通过角色配置来控制能登录的独立系统和医师门户功能，点击角色配置选中指定角色勾选是，多个角色时勾选默认角色可以默认使用该角色的权限。

   

   图 4-5人员授权角色信息图

独立系统授权

Datart(内部系统)

角色授权

1. 授权指定角色对Datart左侧目录展示的每个资源的操作权限。

   

图 5-1 角色对可视化目录的资源权限图

权限详情说明：

a) 查看：表示勾选的资源在Datart左侧仪表板目录的资源中显示(如下图)。

b) 下载：表示勾选的资源在Datart右侧功能中显示下载为PDF该功能（如下图）。

c) 分享：表示勾选的资源在Datart右侧功能中显示分享管理该功能（如下图）。

成员管理

1. 点击邀请成员通过勾选指定组织机构下的人员来新增成员到Datart成员列表。

图 5-4 新增成员信息图

2. 给指定成员用户授权角色信息，点击指定角色添加进Datart角色列表（可选多个角色）。

图 5-5 成员授权角色信息图

3. 移除成员：只会把选择的成员账户信息从Datart成员列表移除。

图 5-6 移除成员图

角色管理

配置该角色默认打开显示的首页信息，添加需要绑定给该角色的成员信息。

图 5-7 角色信息图

说明：

1. 首页：配置该角色默认打开的首页信息（需要有该首页的权限才会显示）。

2. 关联成员：管理绑定给该角色的成员信息。

第三方系统（外部系统）

由需要接入的第三方系统（外部系统）进行人员角色授权管理。

其他说明

如果科室人员没有接入

维护方式

1. 用测试工具发布消息方式生成

   • 选择科室信息发布标准规范，使用正确的消息格式类型的请求参数。

   

   图 6-1科室信息发布标准规范图

   • 根据需要接入的科室信息填写指定消息格式类型里面对应的请求参数，消息格式选择正确的消息格式类型。点击发布成功并无报错信息。

   （例：{"ErrorNo":0,"ErrorMessage":"","parameters"）

   

   图 6-2 发布科室信息图

   • 选择人员信息发布标准规范，使用正确的消息格式类型的请求参数。

   

   图 6-3人员信息发布标准规范图

   • 根据需要接入的人员信息填写指定消息格式类型里面对应的请求参数，消息格式需要选择正确的消息格式类型。点击发布成功并无报错信息。

   （例：{"ErrorNo":0,"ErrorMessage":"","parameters"）

   

   图 6-4 发布人员信息图

2. 手工维护到科室人员表中

   • 人员表中科室编码与科室表中对应；

   • 单机构组织机构可以不维护，如果维护要保持一致。

表说明

1、科室表：T_DEPT；

2、人员表：T_EMPLOYEE。

用户绑定

当知晓账号密码信息的时候可以配置每个平台集成应用系统（如Datart）或集成第三方外部系统绑定的账号密码信息。

图 6-5人员绑定独立系统登录账号图