1.一種統一權限管理部署系統,包括統一身份認證組件(101)、用戶管理組件(102)、角色管理組件(103)、權限分配組件(104)、統一權限注冊組件(105)、統一資源接口組件(106),其特征在于：

所述統一身份認證組件（101），用于軟件工程化平臺下的各個系統的統一認證，實現應用系統的用戶、角色和組織機構統一化管理，給應用系統提供用登錄檢查、會話保持、單點登錄等功能；

所述用戶管理組件（102），用于提供用戶的創建，維護與同步，該組件面向系統管理員，管理企業的部門及人員信息，為軟件工程化活動提供基礎信息支持；

所述角色管理組件（103），提供用戶角色的分配設計和組織，為軟件工程化活動提供軟件過程改進組織信息和軟件項目組織信息，用戶可通過該組件初始化、裁剪、調整、并最終建立項目的組織結構和成員信息；

所述權限分配組件（104），主要負責系統訪問控制策略的設置，同時建立與維護基本要素，當應用系統的功能發生變化后，根據需要隨時調整系統的訪問控制策略，所述基本要素為用戶，崗位，項目及項目角色；

所述統一權限注冊組件（105），為用戶提供權限的初始化功能，提供不同應用系統權限注冊支持，在統一權限管理部署系統中通過分配各個應用系統的權限和權限組，實現企業內部系統間的訪問控制；

所述統一資源接口組件（106），提供用戶、角色、權限給各子軟件系統，該組件為需要集成到軟件工程化平臺的子系統提供權限獲取的功能。

2.根據權利要求1所述的統一權限管理部署系統，其特征在于，所述統一身份認證組件包括以下模塊：

身份獲取模塊（201），該模塊為收集用戶唯一標識和口令；

登錄檢查模塊（202），該模塊銜接身份獲取（201）與令牌生成模塊（203），通過LDAP技術，實現企業域服務器對當前登錄身份的驗證；

令牌生成模塊（203），該模塊采用加密算法把當前登錄身份加密，實現了令牌替代身份作為用戶唯一標識的功能；

會話保持模塊(204)，該模塊提供了用戶在未來一段時間內可以持續游走在企業集成軟件環境的功能，為保障系統的安全性，系統會為即將過期的令牌重新激活并且每隔一段時間認證一次；保持和每個軟件系統的通訊；

單點登錄模塊（205）,該模塊為會話保持模塊（204）服務，實現了多應用軟件系統的用戶認證信息的共享和自由切換。

3.根據權利要求1所述的統一權限管理部署系統，其特征在于，所述用戶管理組件（102）包括以下模塊：

用戶創建與更新模塊（301），該模塊通過LDAP的方式建立與企業域控制器的接口，該模塊將觸發用戶同步功能；

用戶信息提交模塊（302），通過該模塊可以通過WebService的方式建立把用戶信息傳遞給各個軟件系統使用；

用戶信息維護模塊（303），該模塊為用戶提供了用戶信息的基本維護功能，包括增刪改等基本功能。

4.根據權利要求1所述的統一權限管理部署系統，其特征在于，所述角色管理組件（103）包括以下模塊：

角色組織模塊（401），該模塊實現了獲取軟件過程活動的組織級角色和項目級角色搭建；

角色設計模塊（402），該模塊銜接角色組織模塊（401），對不同職責的人員，對于系統操作的權限也不同，通過權限分配模塊（503）服務，實現對“組”，“集合”，“功能點”進行權限分配，并且該模型設計可擴展。

5.根據權利要求1所述的統一權限管理部署系統，其特征在于，所述統一權限注冊組件（105）包括以下模塊：

權限初始化模塊（501），該模塊為用戶提供多個子系統初始化的方式，可通過統一資源接口組件（106）集成企業現有系統來完成初始化；

權限注冊模塊（502），該模塊實現了權限初始化后，動態的從LDAP服務器上獲取功能模塊、功能點等資源放置到統一權限管理部署系統里；該操作過程完成了資源對域控制器的注冊，標識這些資源合法并能正常使用；

權限分配模塊（503），可添加多個需要管理的資源，按照企業要求可以調度這些資源，調度的原則與約束由企業的決策層決定。

6.根據權利要求1的統一權限管理部署系統，其特征在于，所述統一資源接口組件（106）主要包括以下模塊：

用戶同步接口模塊（601），該模塊上游實現企業域用戶的導入，下游推送用戶信息到各個子系統的數據庫中，這樣解決了上下游用戶信息的統一，避免用戶出現遺漏和信息沖突的問題；

角色同步接口模塊（602），該模塊實現企業內部各個軟件系統間的角色共享，用戶可以通過該接口有選擇性的更新角色；

項目及項目角色同步接口模塊（603），該模塊提供軟件項目活動中的項目共享和管理的接口，項目及項目角色在統一權限管理部署系統集中管理，各個軟件系統共享訪問和獲取，只有獨立的項目管理系統可對項目進行增刪該操作。