請設計各種管理系統、業務系統的大哥大姐們，設計新系統時，拜託您，請允許我修改用戶名、密碼

大概在2-3年前，我在寧波最大的一家IT公司工作，我們公司日常開發人員經常會使用的系統有很多，誇張的
說接近10個吧，有些是自己公司開發的，有些是成熟的商品化軟件，這些系統又由不同的維護人員維護，新員
工入職時，各系統的管理員會協助開設帳戶，然後打電話通知某某系統的帳號可以使用了，前後持續1周時間才
會把各個系統賬號都會開通好，期間還有等待帳戶開通的過程，當我離職時，又會有一個過程，把我的帳號一
個個鎖定，纔會失效，不再允許我登錄這些系統。
比較鬧心的事情是，這幾個系統的用戶名密碼都不一樣，例如給我開設的帳戶名大概會有：jirigala、jirgl、jrgl、
jiri, 還有可能是有的是大寫的，有的是小寫的，密碼就更不一樣了，到底哪個系統是那個名字，哪個密碼，真的
不是一般的好記憶，還有就是要折騰人去一個個的開設這些帳戶。

在不談單點登錄，統一身份認證的前體下，最起碼我可以把用戶名密碼能修改成一樣的，好記憶也算是比較理想
化了。若是web的，能記錄用戶名密碼也相對來說，比較好用一些。

給我的感觸：
1. 能否我自己申請一個我習慣用的帳號、密碼，不要給我開設接近10個用戶名，10個相應的密碼，我不是神仙
我記不住啊。
2. 其實每來一個人，每走一個人，那些各系統的管理員，都要開通帳戶，鎖定帳戶，要輸入一些信息等，其實
也很繁瑣，也沒技術含量，時間長了，都覺得無趣。
3. 大部分系統，用戶名被設置後，再也不能修改了，現在到公安局進行申請我們自己的名字都能修改，更何況
軟件系統裏的虛擬帳戶名了，當然應該能修改纔可以？由於我記憶力不好，每次登錄系統，我都會猜測好幾次，
有時候密碼忘記了，還要折騰一會兒，特別是網絡速度不好時，真的很影響心情。爲什麼不能修改用戶名呢？
別人說了，做了數據庫主鍵，不能修改了，又連帶的數據。這是合理的理由嘛？腦子是不是有問題？
4. 有的系統乾脆沒有修改密碼的地方，哇靠那密碼很彆扭時，想修改也難啊，而且別人也知道的默認的密碼是
什麼，很容易猜測出來，用我的帳戶登錄，可以看到不應該看到的內容，或者私人信息。
5. 當我辭職時，這些系統又要一個個折騰，把密碼都停止了，說不定那個系統還忘記把帳戶關閉了，有可能的。
6. 若系統開通了，能否自動給我來個私人郵件，告訴我係統已經開通了，或者帳號等在進行審覈中什麼的。
7. 能否進行集中管理，我在網上填寫好個人簡歷，公司的管理員一審覈，我其他系統裏的帳號都可以正常使用了？
8. 帳號能集中管理，不是每個系統都有自己的一套，可以有集中的一套，甚至帳號數據沒存在你的數據庫，你的
系統裏，而是從中間件讀取出來的。

其實，我們設計系統時，多考慮一下，能否提供一個足夠的接口功能，別人是否可以用程序的方式，調用我們系統
的一些功能，而不是非要在你係統裏輸入數據，不要設計成封閉的系統，如何才能給別人也帶來方便，有足夠的擴
展餘地。

我也是希望設計各種系統的 系統架構師等，多想一些基本的功能，想得周到一些，讓大家用着舒服一些，管理的
工作量也輕鬆一些，各種系統的接入也省事一些，不要讓幾百個人折騰，記住一大堆用戶名一大堆密碼等，煩啊。

歡迎大家指點批評，能解決生活中最簡單的問題，纔是硬道理，纔是社會的真正需要。

大部分人不大喜歡討論我們日常工作中最真實的實際需要，如何解決這些問題纔是硬道理，都喜歡學習新的技術。

歡迎大家指點批評教育。

 

將權限管理、工作流管理做到我能力的極致，一個人只能做好那麼很少的幾件事情。

posted on 2009-05-01 21:48 不僅僅是通用權限設計 閱讀(1512) 評論(13) 編輯 收藏

評論

1573007

#1樓 　回覆　引用　   這個必須要弄統一認證的。不然也沒辦法，看來你們系統的互通還是有問題的。

2009-05-02 11:51 | 112233[未註冊用戶]

#2樓 　回覆　引用　  

呵呵，如果系統統一使用windows認證，或者實現SSO，就沒有這個煩惱了，你可以有一個賬戶和一個密碼登陸所有系統。
密碼修改是可以的，但是改用戶名稱可能不太可能。

2009-05-02 11:55 | oswica[未註冊用戶]

#3樓 　回覆　引用　  

改系統吧。AD集成。

2009-05-02 12:02 | ad啊啊啊[未註冊用戶]

#4樓 　回覆　引用　查看　  

得有一個ITSupport系統，自助的最好

2009-05-02 12:29 | sherwinzhu      

#5樓 　回覆　引用　查看　  

寧波勝達高科企業?
這是你們公司管理層的問題，根本就不是程序員的問題，系統都是由不同的開發人員開發的，你讓他們如何統一？問問這些系統的項目經理吧，你能把他們招到一張桌子上就算你有本事了。你爲啥不抱怨讓博客園和你的QQ、MSN共用一個賬戶？

當然解決方案不是沒有，就是使用OPENID，我曾寫過一個託管接口的代碼：
http://www.cnblogs.com/fhmsha/archive/2009/03/09/use_openid_in_you_site_with_rpx.html

2009-05-02 13:01 | 風海迷沙      

#6樓 　回覆　引用　查看　  

你下次找個上市的外企看看

2009-05-02 13:03 | 風海迷沙      

#7樓[樓主] 　回覆　引用　查看　  

OPENID， 應該是個比較好的解決方法，支持。

2009-05-02 23:07 | 吉日嘎拉      

#8樓 　回覆　引用　查看　  

以前也遇到這個問題，後來改成AD認證。

自己開發的還好，購買的就沒辦法了。

2009-05-03 10:42 | 置身珠海，學習與奮鬥      

#9樓 　回覆　引用　  

改用戶名？不大可能吧，要是在哪些業務系統上操作，你可以改用戶名，到時候改來改去，數據弄錯了，想找誰都找不到。。。

2009-05-04 11:14 | Genius_Zhang[未註冊用戶]

#10樓[樓主] 　回覆　引用　查看　  

9樓的 可能正好跟我的意圖相反了，我的意思是可以修改用戶名，不要以用戶名做主鍵的意思。

2009-05-04 11:24 | 吉日嘎拉      

#11樓 　回覆　引用　查看　  

用戶名不可以修改，有部分情況是數據庫設計導致。
對單獨的系統來說，使用用戶名做主鍵是沒有問題的。但如果多個系統不能協調操作，那也是沒有辦法的。

2009-05-04 16:45 | 小猴子      

#12樓[樓主] 　回覆　引用　查看　  

我的意思就是眼光放遠點兒，不要單單站在一個系統的角度看待問題，
這樣方便集成，否則，是給別人帶來煩惱的，噩夢的剛剛開始。