深圳农村商业银行综合积分管理系统需求规格说明书v0.99

深圳农村商业银行综合积分管理系统需求分析说明书V0.97撰写人：深圳农村商业银行神州数码综合积分系统项目组部门：产品部日期：20112-23文档编号： 软件版本号： 保密级别：保密产品初始建立签字页神州数码项目经理：年 月 日深圳农村商业银行接收人：年 月 日 深圳农村商业银行综合积分管理系统需求分析说明书修订历史记录日期版本号说明作者20122-23草稿版深圳农村商业银行综合积分管理系统功能分析说明书深圳农村商业银行积分项目组2012-326V1.0深圳农村商业银行综合积分管理系统功能分析说明书深圳农村商业银行积分项目组1. 引言1.1 编写目的深圳农村商业银行综合积分管理系统需求规格说明书是在深圳农村商业银行相关用户需求收集的基础上，进行整理与分析的结果。它将作为下一阶段进行系统总体设计、详细设计的纲领性文件,也是进行系统开发、测试、上线交付的重要输入文档。1.2 项目背景为满足客户体验需求、提升深圳农村商业银行综合客户服务水平,根据银行方领导有关要求,真正实现以客户为中心的综合积分管理模式。1.3 本项目目标实现以“客户为中心”的营销服务理念,满足客户体验需求,直接向客户展示该客户在银行的“综合积分。1. 真正实现以“客户为中心的“综合积分2. 全行统一的积分规则3. 全行统一的积分价值4. 统一的礼品展示和兑换渠道5. 全行统一的礼品供货和配送渠道6. 总行大集中管理 7. 良好的客户感受、简单易懂、操作方便 8. 完善的积分成本核算与分摊9. 科学的客户忠诚度分析10. 风险预警机制11. 精确的统计分析与决策支持1.4 基本定义l 银行、深圳农村商业银行:未特别说明时专指深圳农村商业银行。l 项目、本项目：未特别说明时专指深圳农村商业银行综合积分管理系统项目.l 系统、本系统、积分系统:未特别说明时专指深圳农村商业银行综合积分管理系统,也是本项目的建设目标系统。l SmrtLoyalty：神州数码综合积分管理系统.l 系统管理员、管理员：没有特别说明时,专指积分系统的系统管理员。系统管理员可以对系统进行配置，可以管理和监控系统的运行，可以维护银行机构创建操作员。系统只在初始化时建立设立一个系统管理员账户。l 机构，部门：机构指银行的总行及下属分行，本系统认为积分活动只能由总行或下属分行策划和制定，其他机构无此权限。部门是属于机构的业务部门的简称.l 用户(系统用户、操作员）:指的是能够登录本积分的进行业务操作的用户,即深圳农村商业银行的业务管理人员。用户属于特定的机构业务部门。l 客户：专指银行的客户。l 积分：积分是银行对活跃用户的一种鼓励形式,客户使用积分可以兑换银行提供的各种礼品。积分也具有一定的有效期,不在有效期内的积分不能使用。l 红利：是一种过渡形式的积分。红利不能直接使用，只有累计到一定程度后才可以转换成可以使用的积分。l 积分账户：指的是存储积分的一个逻辑账户类型，可以设定不同的业务分类、所属单位、和有效时间等要素。积分账户用于在积分活动规划时定义积分属性。l 客户积分账户：指的是客户拥有的实际存储积分的一个账户，里面可以存储积分分数.积分账户可以等同于银行的一般账户，只是管理的内容是积分而非金额。l 积分活动：指的可以是银行执行的一次促销活动，可以是短期的，也可以是长期的，可以在这个积分活动内设定一系列的积分计划等信息。l 积分计划：包含一个积分规则组，根据这一系列的积分规则，可以在计划内部设定积分赠送的规则。一系列的积分计划组成一个积分活动。l 积分执行规则：指的是积分赠与的判断条件，可以按照某一个业务要素来设定,多个条件组合起来可以合成一个积分规则组，当条件判断成立的时候，表明积分规则有效。一系列的积分条件规则组成一个积分计划。l 积分赠送规则：指的是当积分条件规则成立的时候，系统会按照积分赠送规则为客户赠送积分.l 供货商、礼品供货商：指的是由银行指定的积分兑换礼品的礼品提供商.l 礼品类型:指的是深圳农村商业银行对礼品统一的一个分类规则。如实物礼品和非实物礼品.l 积分调整：指的是由用户来对客户的某个具体的积分账户积分进行调整，可以采用批量和单笔的方式。批量调整时需要提供批量文件。1.5 参考资料神州数码综合积分管理系统产品白皮书.doc神州数码综合积分管理系统产品业务说明书。doc2. 运行环境2.1 网络环境深圳农村商业银行综合积分管理系统的网络拓扑图如下：系统网络拓扑图说明如下：本系统主要安装于客户现有的网络环境下，须能与现行欲整合的系统网络相连接，例如第三方提供的网上兑换平台、网上银行、数据后置平台等。网络架构描述如下：(1) 系统间通讯及报文协议采纳的原则：以服务提供方的通讯协议和报文格式为标准。(2) 积分系统向各渠道提供积分相关的联机服务,包括积分信息的查询，积分兑换等功能，积分系统只给外围渠道提供数据信息，各个渠道使用的查询、下单等页面由各渠道自己开发。(3) 所有渠道经过总行前置连到积分系统应用服务器的API。本期渠道包括：客服坐席系统、柜面。(4) 积分系统使用后置数据提供的T+1的批量数据。包括客户信息、卡信息、交易信息等。积分系统与数据仓库间通过DbLink直连方式。(5) 礼品供应商通过FTP服务器进行数据交换.2.2 软件环境神州数码建设的综合积分管理系统是基于J2EE架构的系统,其遵循J2EE架构设计标准,对符合开放性要求的主流软件（操作系统、应用系统软件、数据库系统等）均能提供支持.如下表所示：编号软件类型软件配置1Server OSAIX2APP ServerIBM公司的Websphere3DB ServerOracle11g11g驱动有问题？2.3 硬件环境为了满足未来三年的交易量,我方建议的硬件配置如下：编号服务器名称参考配置数量说明1SmrtLoyalty积分系统服务器CPU： 4 X 3.0 GHzMemory： 8 GHD： 2 X 146 G网络：1块1000M以太网卡 2PC-SERVER作为 SmrtLoyalyt积分系统服务器（包括：Web服务器、应用服务器、批处理服务器） HP DL3802SmrtLoyalty积分系统数据库服务器CPU： 4 X 3。0 GHzMemory： 16 GHD: 2 X 146 G网络:1块1000M以太网卡，1块光纤卡 2小型机，作为 SmrtLoyalty积分系统数据库服务器IBM P7403SmrtLoyalty积分系统服务器CPU： 1 X 3。0 GHzMemory: 2 GHD： 2 X 146 G网络:1块1000M以太网卡 1PC-SERVER作为 SmrtLoyalyt积分系统同外部礼品供应商的批量数据交互服务器 HP DL380 4系统存储考虑到三年的业务量，按我们的经验估计需要至少800G的数据存储，包括数据库信息、产品数据信息等。 1作为 SmrtLoyalty 数据库共享存储2.4 安全设计要实现综合积分管理系统的安全运行,主要从系统的操作系统层、数据库层、应用层和管理层等层面，全面地考虑其安全策略,在物理层和网络层的安全策略我们遵循深圳农村商业银行的整体安全策略加以实施，系统在这两个层面没有特殊的要求.下面分别介绍系统在各层的安全安全策略。2.4.1 网络层安全措施1) 硬件防火墙机制，针对外部网络及内部网络有不同安全级别的防火墙机制进行有效隔离，如外部兑换网站要有两个IP地址，一个是内网的IP一个是外网IP，外网仅开放80或443端口给外部用户访问，而内网的IP则可以访问基于内部网络的数据库服务器，对于内部应用系统也要具有有限的防火墙机制,防目基于外部网站的不安全的信息访问。2) CA证书：关键的业务操作要具有相应的CA证书功能。3) 安全代理服务器：内部的用户在对外部资源进行访问时必须要经过安全代理服务器，且记录所有的内部用户登录网站信息,访问外部资源信息，以备查。4) 网络动态监控：银行内部的系统及网络安全专家，要定期对局域网内的计算机进行安全检查、实时监控、漏洞扫描、入侵检测、防病毒等检查，当出现安全隐患时要能够有报警功能，当出现重大安全事故时，为了保证内部的数据安全，要能够及时断开内部同外网的网络链接。5) 信息传输层安全：建议在信息传输层采用链路加密、端对端加密2.4.2 应用层安全措施1 程序接口安全：要保障应用程序爆露给外部应用程序的联机交易是安全的，如果行方有自己的公共加密机，我方建议不论是接口调用还是数据回传都需要先从加密机系统将要传输的数据进行加密，数据接收口在接收到数据之后从加密机上获取相应的密钥进行解密.2 用户角色控制：系统提供了基于角色、用户的账户管理权限，严格控制每个角色及用户的应用及数据操作权限。3 交易数字签名:用户在互联网进行登录或交易时除采用HTTPS对数据传送进行加密外,还可以采用USBKEY的数字签名方式提高交易的安全性。4 数据安全校验：对客户输入的任何表单数据进行规则过滤,符合安全要求的才能够进入数据库。5 日志记录监控：系统对每一个用户的登录都会记录详细的登录日志及关键数据的操作日志，以备查询。6 密码安全策略：除了一般的密码长度限制、密码字符加数字限制之外，针对不同的用户安全级别，建议采用不同的安全策略。2.4.3 操作系统层安全措施1. 操作系统安全要求 操作系统是所有计算机终端、工作站和服务器等正常运行的基础，操作系统的安全十分重要。目前的商用操作系统主要有IBM AIX、Linux、AS/400、OS/390、SUN Solaris、HP Unix、Windows/3x、Windows 95/98、Windows NT Workstation/Server、Windows 2000、OS/2、NOVELL Netware等.针对操作系统应用环境对安全要求的不同，银行系统对操作系统的不同适用范围作如下要求： 关键的服务器和工作站（如数据库服务器、WWW服务器、代理服务器、备份服务器和网管工作站）应该采用服务器版本的操作系统.典型的有：SUN Solaris、HP Unix、Windows NT Server、Windows 2000 Server。网管终端、办公终端可以采用通用图形窗口操作系统，如Windows/3x、Windows 95/98、Windows NT Workstation/Server、Windows 2000等. 衡量操作系统的安全性，是看其符合美国国防部TCSEC(Trusted Computer System Evaluation Criteria）橘皮书中规定的哪一个标准。目前，市场上能提供的商用操作系统都是C2级和B1级.在安全性方面，B1级远优于C2级系统。但大多数公司只能提供C2级操作系统，只有少数几家公司能提供B1级系统。为了与其它计算机系统联网,UNIX系统都要附带许多网络服务实用程序，如 FTP、Telnet等，极大地方便了计算机用户。遗憾的是，在应用过程中发现，这些实用程序在设计上的一些弱点和故障(BUG)常常会被所谓计算机黑客利用，用来进攻系统。预防这种安全攻击的最有效手段是取消掉不需要的网络服务，并对必需的网络服务进行安全检测.目前国际上已有一些公司（如ISS公司）能提供这样的安全检测软件。 2. 操作系统安全管理 操作系统因为设计和版本的问题，存在许多的安全漏洞；同时因为在使用中安全设置不当，也会增加安全漏洞，带来安全隐患。在没有其它更高安全级别的商用操作系统可供选择的情况下,安全关键在于操作系统的安全管理。 2.4.4 数据库层安全措施1. 数据库用户的安全策略：1) 一般用户的安全性A. 密码的安全性 ：如果用户是通过数据库进行用户身份的确认，那么建议使用密码加密的方式与数据库进行连接。B. 权限管理 ：对于那些用户很多，应用程序和数据对象很丰富的数据库，应充分利用“角色这个机制所带的方便性对权限进行有效管理。对于复杂的系统环境，“角色”能大大地简化权限的管理。2) 终端用户的安全性 必须针对终端用户制定安全性策略。例如，对于一个有很多用户的大规模数据库，安全性管理者可以决定用户组分类，为这些用户组创建用户角色,把所需的权限和应用程序角色授予每一个用户角色,以及为用户分配相应的用户角色。当处理特殊的应用要求时，安全性管理者也必须明确地把一些特定的权限要求授予给用户。您可以使用“角色”对终端用户进行权限管理。2. 数据库管理者安全性策略 ：1) 当数据库创建好以后，立即更改有管理权限的用户的密码，防止非法用户访问数据库。2) 保护管理者与数据库的连接。3) 使用角色对管理者权限进行管理。3. 应用程序开发者的安全性策略 ：1) 限制应用程序开发者的权限。数据库应用程序开发者是唯一一类需要特殊权限组完成自己工作的数据库用户。然而，为了限制开发者对数据库的操作，只应该把一些特定的系统权限授予开发者。 2) 应用程序开发者的环境 （包括：A 应用程序开发者不应与终端用户竞争数据库资源；B 应用程序开发者不能损害数据库其他应用产品）。4. 审计功能：审计功能是一个十分重要的安全措施，它用来监视各用户对数据库施加的动作.有两种方式的审计，即用户审计和系统审计.5. 数据库备份数据库保护正以迅猛的速度发展成为当今企业最重要的组成因素之一，对于诸如SYBASE、 MICROSOFT EXCHANGE SERVER、LOTUS DOMINO、MICROSOFT SQLSERVER、INFORMIX和Oracle等之类的关键数据库来说更是如此.企业、公司数据库的丢失会导致数小时的劳动力浪费，更重要的是,还可能危及公司的竞争地位，给公司造成巨大的损失。任何程度的硬件冗余也无法百分之百的保证单点的数据安全性，RAID技术不能，镜像技术也不能，甚至双机备份也无法替代数据备份的重要。数据异地备份在客户计算机应用系统遭遇到单点突发事件或自然灾难时显得非常有效和重要。良好的备份策略和工具不仅可以提高备份自动化的程度，而且可以在数据遭到破坏后更好的恢复。2.4.5 管理层安全措施1. 安全体系建设综合积分管理系统的整体安全方案，一定是“安全技术+安全管理才是一套完整的解决方案,二者缺一不可，并且必须管理先行。实施安全应管理先行，安全组织体系的建设势在必行。应建立安全建设领导委员会，该委员会应由一个主管领导，安全管理员，安全操作员等人员组成。安全委员会负责安全系统的总体实施。 主管领导安全体系的建设实施，在安全实施过程中取得相关部门的配合。领导整个部门不断提高系统的安全等级。 安全管理员应具有丰富的安全知识和实际经验，熟悉本地网络结构,能够制定技术实施策略。 安全操作员负责安全系统的具体实施。 2. 安全制度建设除在安全设计上增加安全服务功能，完善系统的安全保密措施外，还必须花大力气加强系统的安全管理. 制定安全管理制度，实施安全管理的原则为： 多人负责原则。每项与安全有关的活动都必须有两人或多人在场。这些人应是系统主管领导指派的，应忠诚可靠，能胜任此项工作。 任期有限原则。一般地讲，任何人最好不要长期担任与安全有关的职务，以免误认为这个职务是专有的或永久性的. 职责分离原则.除非系统主管领导批准，在信息处理系统工作的人员不要打听、了解或参与职责以外、与安全有关的任何事情。 3. 安全管理技术手段安全技术管理体系是实施安全管理制度的技术手段，是安全管理智能化、程序化、自动化的技术保障。安全技术管理对OSI的各层进行综合技术管理。 网络安全管理，主要对银行网络安全体系的防火墙、入侵检测系统等网络安全设备进行管理; 应用安全管理，主要对银行网络安全体系的应用安全系统进行管理，如中间业务系统的管理、网上银行系统的管理。 2.4.6 环境与物理安全措施环境与物理安全是指保护计算机设备、设施以及其它媒体免遭地震、水灾、有害气体和其它环境事故破坏的措施、过程，由三个方面组成：环境安全、设备安全和安全措施。2.4.7 安全、分析、策略网络安全是一个永久的话题,任何一家公司也不能够说自己的网络足够安全,因此只有系统管理人员不断地对系统、网络进行安全分析,不断制定相应的安全标准及策略更加完善安全措施。3. 系统功能结构系统功能结构图4. 管理功能性业务需求积分系统主要包括以下功能：机构用户管理、客户信息管理、积分管理、礼品管理、参数及维护、联机交易管理、业务报表和日志报表和Teller、Callcenter、自助终端和网银（网上商城)的API接口。注：页面截图仅仅用于样式展示，其中的要素项均以描述为准,下同。4.1 机构用户管理此功能模块实现对银行机构（部门）、系统用户、用户角色及用户权限进行相关维护和相应配置，以完成积分系统的一些底层的配置工作。界面功能指南:机构查询：可实现对全行所有机构的查询功能，包括总行、各一级支行和二级支行。部门管理:可实现对全行所有部门的维护和管理功能，包括部门查询,部门新增、部门修改和部门删除。角色管理：可实现对角色的查询、新增、修改和删除等维护操作。角色权限关联：根据部门权限设置的需要，可以对各角色关联不同的权限。用户管理：可实现对用户的查询、新增、修改、删除以及用户重置密码等维护操作。4.1.1 机构查询4.1.1.1 功能描述 在本积分系统中，机构作为开展各项积分活动的主要承办者。机构的数据来源从原系统以每天批量导入的方式进入积分系统，与核心系统保持一致,因此该模块只提供机构的查询，不提供机构的新增、修改和删除，以保证机构的完整性和统一性。在本功能模块，可以查询到总行、各一级支行和二级支行的详细信息。4.1.1.2 系统画面本模块分为机构查询页面、详情页面2个页面。界面一：机构查询页面当前位置：机构查询浏览页 机构代号：-C- 机构名称：-C- 查 询 询机构代号机构名称机构级别机构联系人姓名机构地址机构电话支行详情XXXXXXXXXXXXXXXXXXXXXXXXXX 详 情G0O共查出 1 条记录 首页 上一页 下一页 尾页 共 1 页 第 1 页 转到 第 页 说明:1、点击机构管理后，系统自动进入页面一。系统会在初始页面中列示出总行和各一级支行的列表,列表以机构代号从小到大的顺序排序。点击“上一页或者“下一页”可以实现翻页操作。2。 机构查询可以实现对于各个机构(包括总行、各一级支行和二级支行)的查询功能。3. 在查询中，机构代号和机构名称只能够输入其一进行查询，具体查询规则如下:（1)若不输入机构代号和机构名称,直接点击查询，系统页面不会发生变化,仍保持初始页面；(2）可以输入准确的机构代号进行查询，列表中会显示出该代号机构的相关信息；（3） 可以输入该机构的名称进行模糊查询，列表中会显示出与该名称相关的所有机构信息.4. 关于查询结果信息的说明：（1）若查询条件输入一级支行代号或者一级支行名称，则点击查询后,页面一的列表中会显示出该一级支行的相关信息，点击详情按键转入页面二后，会在页面二的列表中列示出该一级支行名称以及该一级支行所属的所有的二级支行的代号和二级支行的名称.(2)若查询条件输入二级支行代号或者二级支行名称,则点击查询后，页面一的列表中会显示出该二级支行所属的一级支行的相关信息,点击详情按键转入页面二后，会在页面二的列表中列示出该二级支行所属的一级支行名称以及该二级支行的代号和名称.（3）若查询条件输入总行的机构代号或者总行名称，则点击查询后，页面一的列表中会显示出总行的相关信息,信息栏后的详情按键会以灰底显示,表明无法进行超链接点选。页面二：支行详情页面当前位置：支行信息浏览页支行编号支行名称XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX一级支行名称：XX支行返回说明： 1。 支行编号为积分系统从我行核心系统导入。4.1.1.3 栏位说明界面一栏位说明：机构查询页面数据域名称输入/输出屏幕类型类型/约束描述机构代号I文本非必输项，对应我行核心系统相应的机构代号机构名称I文本非必输项,对应我行核心系统相应的机构名称机构代号O文本机构名称O文本机构级别O文本系统中设置有总行、一级支行、二级支行三个级别机构联系人姓名O文本机构地址O文本从核心导入的地址数据机构电话O文本固定电话号码，固定为区号+电话号码的格式详情O触发按键超链接模式，点击后会显示该一级支行的详细信息界面二 栏位说明：支行详情页面数据域名称输入/输出屏幕类型类型/约束描述二级支行编号O文本为核心导入数据，为核心对应的支行编号二级支行名称O文本为核心导入数据,为核心对应的支行名称4.1.2 部门管理4.1.2.1 功能描述1 在本模块，实现对银行所有部门的新增、查询和日常的维护操作.2 系统在新增某部门以后，新增的部门被认为是所有机构都有的下属部门.因此,系统对于部门的维护不是针对于某个特定机构的部门维护，而是针对于所有的机构.3 部门对应我行的各个业务条线，通过设置部门,可以在创建活动时指定成本分摊对象，同时也可以控制不同部门查询和创建活动的权限。 4 部门查询和管理的数据受其所处的部门限制，即：部门只能查询和管理属于本部门的信息.4.1.2.2 操作页面本模块包括部门查询、部门新增和部门修改三个页面。页面一：部门查询页面当前位置：部门管理浏览页 部门代号：-C- 部门名称:-C- 查 询 询 新增部门 选择 部门代号部门名称部门状态部门描述【】XXXXXXXXXXXXXXXX共查出-C-条记录 首页 上一页 下一页 尾页 共-C-页 第-C页 转到第-C页 GO 修改 询删除 询 说明：1、点击部门管理按键后，系统即可进入页面一。页面一在初始画面的下方列出了各个部门的列表,列表以部门代号从小到大排序,可以点击下方的上一页和下一页进行翻页操作。2。 在查询中，部门代号和部门名称只能够输入其一进行查询,具体查询规则如下:（1)若不输入部门代号和部门名称，直接点击查询,系统页面不会发生变化，仍保持初始页面；（2）可以输入准确的部门代号进行查询，列表中会显示出该代号部门的相关信息；（3） 可以输入该部门的名称进行模糊查询，列表中会显示出与该名称相关的所有部门信息。3. 直接点击新增部门按键，系统会转入页面二；在选择框中选定某部门点击修改按键后，系统会转入页面三;在选择框中选定某部门点击删除按键，可以对该部门进行删除操作。4. 点击选择框，选定该部门以后，点击“删除”按键会弹出确认框，提示“请确认是否删除，是/否？”，用于对删除操作进一步确认。页面二：新增部门页面当前位置：部门新增页 部门编号：XXXX 部门名称:-C-* 部门状态： 部门描述：-C-确定返回 说明：1、 本模块可以实现对部门的增加操作.2、 部门状态栏中分为“启用”和“停用”两种状态，以此来控制部门的登录。3、 部门编号在点击新增部门后会自动生成，在页面上方以灰底显示，无需手工录入。4、 部门名称为必输项,部门描述为非必输项。页面三：修改部门页面当前位置：部门修改页 部门编号：XXXX* 部门名称：-C-* 部门状态： 部门描述：-C-确定返回 说明：1、部门编号以灰色底显示,不可修改.其它各项要素均可进行修改。2、部门状态栏中分为“启用”和“停用”两种状态,以此来控制该部门的用户登录。4.1.2.3 栏位说明页面一栏位说明（查询页面)：数据域名称输入/输出屏幕类型宽度类型/约束描述部门代号I文本框非必输项，为该部门在积分系统中的唯一编号部门名称I文本框非必输项，该部门在积分系统的具体名称选择I单选框用于对查询结果进行选择部门代号O文本框为该部门在积分系统中的唯一编号部门名称O文本框该部门在积分系统的具体名称部门状态O文本分为启用和停用两种状态部门描述O文本框部门详情操作按键I触发按键查询操作按键I触发按键新增部门操作按键I触发按键修改操作按键I触发按键删除页面二栏位说明（新增部门页面)：数据域名称输入/输出屏幕类型类型/约束描述部门编号I文本框自动生成，不需要手工输入部门名称I文本框必输项，为该部门建立的具体名称部门状态I下拉列表必选项，分为启用和停用两种状态部门描述I文本框非必输项，部门详情操作按键I触发按键确定操作按键I触发按键返回页面三栏位说明（修改页面）：数据域名称输入/输出屏幕类型宽度类型/约束描述部门编号I文本框不可进行修改 部门名称I文本框必输项,可进行修改部门状态I下拉列表分为启用和停用两种状态部门描述I文本框非必输项，部门详情操作按键I触发按钮确定操作按键I触发按钮返回4.1.3 角色管理4.1.3.1 功能描述 在本模块，可以实现对角色的查询、新增、修改和删除等维护操作.4.1.3.2 操作页面在本模块包括有角色新增、角色查询、角色修改三个操作页面。页面一：角色查询页面当前位置:角色管理浏览页角色代号-C- 角色名称：-C- 查 询 询 新增角色 选择角色代号角色名称角色状态是否跨部门角色描述【】XXXXXXXX启用是XXXX【】XXXXXXXX停用否XXXX 共查出-C-条记录 首页 上一页 下一页 尾页 共-C页 第-C页 转到第C-页 GO 修改 询删除 询说明:1、点击角色管理按键后，系统即可进入页面一。页面一在初始画面的下方列出了各个角色的列表,列表以角色代号从小到大排序,可以点击上一页和下一页进行翻页操作。2。 在查询中，角色代号和角色名称只能够输入其一进行查询，具体查询规则如下：（1)若不输入角色代号和角色名称，直接点击查询,系统页面不会发生变化,仍保持初始页面;（2)可以输入准确的角色代号进行查询，列表中会显示出该代号角色的相关信息;(3） 可以输入该角色的名称进行模糊查询，列表中会显示出与该名称相关的所有角色信息。3。 直接点击新增角色按键，系统会转入页面二；在选择框中选定某角色点击修改按键后，系统会转入页面三；在选择框中选定某角色点击删除按键,可以对该角色进行删除操作。4. 选定该角色以后，点击“删除”按键即可对该角色进行删除操作。点击后会弹出确认框，提示“是否确认删除？确定/取消，用于对删除操作进一步确认。在点击确定后，对于已关联用户的角色,系统会弹出提示框，提示“该角色有关联用户，不能删除。否则，该角色删除成功。页面二:角色新增页面当前位置：角色新增页角色编号:XXXX* 角色名称：-C-* 角色状态: 角色描述：-C-所属部门: 是否跨部门： 确定返回说明：1、 本模块可以实现对角色的增加操作。2、 角色状态栏中分为“启用”和“停用”两种状态，可以在下拉框中进行选择。3、 角色编号在点击新增角色后会自动生成，在页面上方以灰底显示，无需手工录入。4、 所属部门为下拉框，下拉框中列出了积分系统的所有部门，可以在下拉框中点击选择。5、 是否跨部门分为是和否，根据角色的情况进行选择。页面三：角色修改页面当前位置：角色修改页角色编号：XXXX * 角色名称：-C-* 角色状态: 角色描述：-C-是否跨部门： 确定返回说明：1、角色修改可以实现对角色的相应要素进行修改操作，实现对角色的维护。2、角色编号不可进行修改；其它各项要素均可进行修改。4.1.3.3 栏位说明页面一栏位说明（查询）：数据域名称输入/输出屏幕类型宽度类型/约束描述角色代号I文本框非必输项，为该角色在积分系统中的唯一编号角色名称I文本框非必输项，为该角色在积分系统中设定的名称选择I单选框用于对查询结果进行选择角色代号O文本角色名称O文本角色状态O文本（启用/停用）是否跨部门O文本（是/否），跨部门角色可以查看其它业务条线的活动信息（主要用于一级支行行长）角色描述O文本框非必输项，对于该角色的进一步说明操作按键I触发按键查询操作按键I触发按键新增角色操作按键I触发按键修改操作按键I触发按键删除页面二栏位说明（新增页面）：数据域名称输入/输出屏幕类型宽度类型/约束描述角色编号I文本为该角色在积分系统中的唯一编号，自动生成,无需手工输入角色名称I文本必输，为该角色在积分系统中设定的名称角色状态I下拉框必输项，启用/停用是否跨部门I下拉框必输项，是/否所属部门I下拉框必输，该角色对应的部门角色描述I文本对于该角色状态、性质的进一步说明操作I触发按键确定操作I触发按键返回页面三栏位说明（修改页面)：数据域名称输入/输出屏幕类型宽度类型/约束描述角色编号O文本不可再进行修改角色名称I文本可进行修改角色状态I下拉框启用/停用是否跨部门I下拉框是/否角色描述I文本对于该角色状态、性质的进一步说明操作I触发按键确定操作I触发按键返回4.1.4 角色权限关联4.1.4.1 功能说明1、在本模块中,通过对不同角色关联不同的功能项来对角色的功能进行相应的配置。2、在关联项的下拉列表中,系统对于不同功能项进行了细化和分类，通过选择不同的功能项与角色相关联，就可以配置出具有特定功能的某个具体角色。3、权限、角色和用户之间的对应关系是：一种角色可由一个或多个权限组合构成，一个用户只能赋予其一种角色。4.1.4.2 操作页面页面展示一：角色功能关联主页面当前位置：角色功能关联页角色： 选择 全选 全不选功能名称修改密码-首次登录修改密码修改密码修改用户登录密码从top点修改密码机构管理。.。.。.。.。.。.。.。.。.。.。.。.。.。.。. 确 定说明：1。 在角色下拉框中列出了已有的所有角色.2。 在选择框中,“全选”和“全不选”为快捷按键，用于对功能名称项中所列出的功能进行快速全部选择或者全部取消。3。 功能名称项中，列出了目前系统可设置的所有功能，根据需要可选择不同的功能项配置给相应角色.4。 在勾选出相应功能项后，点击确定按键，即可实现对相应角色的权限设定。对角色的关联操作需要系统授权员进行授权,在角色关联中点击确定时，会弹出页面二的授权人员窗口,提示需输入授权员的用户名和密码，待系统通过验证后角色关联操作方能生效。页面展示二：授权窗口页面角色关联授权： 授权员用户号： * 授权员密码： * 返 回 确 定说明：1、系统授权员需要在页面二的授权栏中输入相应的用户代号及其密码，如果输入均正确，点击确定后,角色功能关联成功，系统会返回页面一的初始画面；如果用户号输入错误，系统会弹出提示框“无此用户号的授权员，请重新输入；在输入正确用户号的情况下，如果授权员密码输入错误，系统会弹出提示框“该授权用户密码输入错误，请重新输入.2、返回按键为操作按键,点击返回后系统会返回页面一中选择好各个功能项、点击确定前的画面。3、在系统创建一个角色，该角色下的用户具有授权权限。4.1.4.3 栏位说明页面一栏位说明：角色功能关联数据域名称输入/输出屏幕类型宽度类型/约束描述角色I下拉框必选项，列出了积分系统中已有的角色。全选I触发按键系统操作快捷键，用于对列表中所列出的功能名称项进行快速全部选择全不选I触发按键系统操作快捷键，用于对列表中所列出的功能名称项进行快速全部取消。选择I选择框进行选择操作功能名称I勾选项功能名称下拉框中列出了各个功能选项,可按照需要进行勾选操作I按钮确定，触发按键页面二栏位说明:角色关联授权数据域名称输入/输出屏幕类型宽度类型/约束描述授权员用户号I文本该授权用户在积分系统中的号码授权员密码I文本操作I按钮确定，触发按键操作I按钮返回，触发按键4.1.5 用户管理4.1.5.1 功能说明通过用户管理，可以实现用户的查询、新增、修改和删除以及用户密码重置操作，从而对用户进行统一的管理。4.1.5.2 操作页面 本模块分为用户查询、新增用户和修改用户3个页面。页面展示一:查询页面当前位置：用户管理浏览页 用户代号：-C- 用户名称:-C- 新增用户 查 询 询选择用户代号用户名称所属机构联系电话email地址用户状态【】XXXXXXXXXXXXXXXXXXXXX XXXX 共查出-C-条记录 首页 上一页 下一页 尾页 共C-页 第-C页 转到第C页 GO修改 询删除 询重置密码 询 说明:1、 点击用户管理按键后,系统即可进入页面一。页面一在初始画面的下方列出了各个用户的列表，列表以用户代号从小到大排序,可以点击下方的上一页和下一页进行翻页操作。2、 在查询中，用户代号和用户名称只能够输入其一进行查询，具体查询规则如下：（1)若不输入用户代号和用户名称,直接点击查询，系统页面不会发生变化,仍保持初始页面；（2)可以输入准确的用户代号进行查询，列表中会显示出该代号用户的相关信息;(3） 可以输入该用户的名称进行模糊查询,列表中会显示出与该名称相关的所有用户信息。3、直接点击新增用户按键，系统会转入页面二；在选择框中选定某用户点击修改按键后，系统会转入页面三；在选择框中选定某用户点击删除按键，可以对该用户进行删除操作。4、选定该用户以后，点击“删除”按键即可对该用户进行删除操作。点击后会弹出确认框，提示“是否确认删除？是/否”，用于对删除操作进一步确认。5、在查询出某用户以后,选定该用户，点击重置密码按键,即可对该用户的密码重新设置。点击后会弹出确认框，提示“是否确认重置密码?是/否，用于对密码重置进一步确认。密码重置后，新密码均设定为6个1。 页面展示二：用户新增页面用户编号-C-用户名称-C-联系电话-C-Email:-C-用户状态地址-C-所属机构关联角色 返 回 确 定当前位置：用户新增页说明：1、用户新增可以实现积分系统新用户的增加操作，同时完成新增用户的信息录入以及关联角色、状态控制功能。2、 在信息输入项中，用户编号可由操作人员手工输入设置，编号支持字母、数字和下划线形式;3、用户联系电话为用户固定电话号码，系统中设定为区号+号码的输入格式;用户状态后为下拉框，分为启用和停用两种不同状态；所属机构后方框为下拉框，里面列出了我行目前的所有机构,需要对用户指定其所在的机构;在关联角色栏中，可按照需要对用户关联不同的角色。4、点击“确定”按钮后会弹出确认框，提示“是否确认新增用户?是/否”；点击“返回”按钮后，画面会返回页面一.。页面展示三：用户修改页面当前位置:用户修改页用户编号XXXX用户名称-C-联系电话-C-*Email：-C-用户状态地址-C-所属机构关联角色 返 回 确 定说明: 1 在用户修改要素中,用户编号不可修改，以灰色字体显示，其它各项要素均可进行修改.4.1.5.3 栏位说明页面一栏位说明：查询页面数据域名称输入/输出屏幕类型宽度类型/约束描述用户代号I文本非必输项用户名称I文本非必输项用户代号O文本用户名称O文本选择I按键选定某行用户联系电话O文本显示为区号+电话号码的格式EmailO文本用户状态O下拉启用/停用所属机构O下拉为该用户所对应的某个具体机构操作按键I触发按键查询操作按键I触发按键新增用户操作按键I触发按键修改操作按键I触发按键删除操作按键I触发按键用户密码重置页面二栏位说明:用户新增页面数据域名称输入/输出屏幕类型宽度类型/约束描述用户编号I文本必输项，可手工设定用户名称I文本必输项联系电话I文本必输项,区号+电话号码的格式EmailI文本必输项用户状态I下拉框必输（启用/停用)地址I文本非必输项所属机构I下拉框该角色在我行对应的机构关联角色I下拉框关联用户管理，在下拉框中列出了本业务条线已有的角色操作I触发按键确定操作I触发按键返回页面三栏位说明:用户修改页面数据域名称输入/输出屏幕类型宽度类型/约束描述用户编号O文本不可进行修改用户名称I文本必输项联系电话I文本必输项EmailI文本必输项用户状态I下拉框必输（启用/停用）地址I文本非必输项关联角色I下拉框关联用户管理，在下拉框中列出了本业务条线已有的角色所属机构I下拉框该用户在我行对应的机构操作I触发按键确定操作I触发按键返回4.2 客户信息管理此功能模块能实现通过客户基本信息查询客户的详细信息；通过客户基本信息查询同一客户号下的所有积分和积分流水记录；通过客户基本信息或订单基本信息查询客户订单详细信息;通过客户基本信息查询客户名下所有到期积分信息.在点击客户信息管理主菜单时,在功能界面显示在主菜单下一级菜单的功能介绍。界面如下: 联机交易管理 客户信息管理 积分管理 用户:角色：总行系统管理员部门：机构：总行 客户信息管理菜单包括以下功能： 客户信息查询:通过客户基本信息查询客户的详细信息. 客户积分查询：通过客户基本信息查询同一客户号下的所有积分和积分流水记录及详情。 客户订单查询:通过客户基本信息或订单基本信息查询客户订单详细信息. 到期积分查询：通过客户基本信息可以查询到客户名下到期积分的区间统计情况以及到期累计情况。客户信息客户积分客户订单到期积分客户信息查询:通过客户基本信息查询客户的详细信息。客户积分查询：通过客户基本信息查询同一客户号下的所有积分和积分流水记录及详情。客户订单查询:通过客户基本信息或订单基本信息查询客户订单详细信息。到期积分查询：通过客户基本信息可以查询到客户名下到期积分的区间统计情况以及到期累计情况。点击功能介绍中的菜单超链接能实现和同样的菜单功能。4.2.1 客户信息查询4.2.1.1 功能描述此功能模块实现通过客户的基本信息能查询到客户的详细信息，及该客户号下的账户信息。点击客户信息查询一级菜单后，在功能界面显示默认查询界面，默认界面定为对私信息查询界面。并通过页签的方式实现对公与对私信息的查询转换。4.2.1.2 对私界面展示点击客户信息管理客户信息默认界面为对私信息查询界面，输入界面如下：页面一： 联机交易管理 客户信息管理 积分管理 用户:角色:总行系统管理员部门：机构：总行当前位置：客户信息对私信息查询对公信息查询 客户号 ：-C- 卡号 ：-C- 证件种类：-C- 证件号码:-C- 查 询 客户信息客户积分客户订单到期积分输出界面如下：页面2： 联机交易管理 客户信息管理 积分管理 用户：角色：总行系统管理员部门：机构：总行当前位置：客户信息客户号 :-C- 姓名 :-C- 性别 :-C- 证件种类 ：-C- 证件号码 ：-C- 客户详情：客户详细信息 返回客户信息客户积分客户订单到期积分点击“返回”功能键，返回至客户信息查询界面，对私客户信息查询及对公客户信息查询页签位置。点击客户详细信息超链接后,输出界面如下：页面3： 联机交易管理 客户信息管理 积分管理 用户：角色：总行系统管理员部门:机构:总行当前位置:客户详细信息客户信息信息客户号 ：-C-姓名 ：-C-性别 ：-C-生日 :-C-证件种类