《统一用户以及权限管理系统需求分析报告》由会员分享,可在线阅读,更多相关《统一用户以及权限管理系统需求分析报告(19页珍藏版)》请在金锄头文库上搜索。
1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划统一用户以及权限管理系统需求分析报告软件需求分析报告目录1引言项目简介本文档对通用用户权限管理系统的总体设计、接口设计、界面总体设计、数据结构设计、系统出错处理设计以及系统安全数据进行了说明。编写说明13参考资料通用权限管理系统需求规格说明书通用权限管理系统数据库设计说明书2目标概述权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。本系统的
2、设计目标是对应用系统的所有资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控。系统目标系统的目标包括如下三点:对应用系统的所有资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控;完善用户、角色、组织、资源、操作的管理功能,其中的组织管理模块只提供组织视图,不参与权限的控制管理。开发人员开发新的系统功能,通过资源和角色模块进行操作管理。使用系统管理员身份登陆,直接将访问路径作对角色资源授权给操作,实现资源访问控制管理。总目标本系统提供一个调用简单、可复用性高、满足一般需求的权限管理模块,并为需要对权限管理的系统节省开发本。性能目标1、要求下载和
3、安装速度快,响应时间快。2、要求系统可适用于不同操作平台。3、要求系统的可维护性和实用性强。4、要求系统有一定的检错能力。5、要求系统支持多用户同时操作,但管理者与用户不能同时操作。功能目标本系统的设计目标是对应用系统的所有资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控。目标说明3.结构系统需求结构系统采用B/S架构模式,基于BNFW开发,服务封装了对后台数据操纵的细节,并提供安全调用接口.WEB应用程序通过接口访问系统服务,执行用户操作并返回结果。系统采用SQLSERVER数据库和tomcatweb应用服务器开发,部署在Linux和windows服务器下运行。需
4、求结构的说明用户权限管理系统概貌如图所示:4.功能功能的概述根据系统用例来划分功能模块,实现系统的应用管理以及对外数据接口,包括系统设置、用户管理、角色管理、组织管理、资源管理、日志管理以及IP黑名单管理。模块之间的关系如下图:主要功能用例模型系统业务用例图:图1管理员的用例关系图图2一般用户的用例关系图功能分析说明1、系统用户?系统管理员:具有系统最高级别的权限,实行信息的全局管理与数据维护工作。?普通用户:由系统管理员分配权限,在角色权限范围内进行访问与操作。2、系统登陆判断用户的IP来源是否在黑名单之列,对系统进行第一道防火墙保护。对用户名和密码进行校验登陆。如果帐号和密码相匹配,则直接
5、进入用户工作界面;否则,提示用户“用户名或密码不正确,请重新输入”,窗口跳转回到用户登陆窗口。3、工作界面系统根据用户的权限对工作窗口进行初始化,不同角色的用户具有对应的工作窗口界面。4、用户管理系统管理员完成用户信息的录入、维护以及用户授权工作,并给用户指定组织机构。系统应具备根据部门编号,用户编号,用户姓名来检索数据的功能。5、角色管理角色是一组用户的集合,具有指定的权限完成特定的资源访问与操作行为。为对有相似权限的用户进行分类管理,定义了系统管理员、管理员、用户、访客等角色。角色具有上下级关系,系统管理员通过角色授权分配权限资源,那么,下级角色的权限范围只能在上级权限范围实行进行授权操作
6、。角色管理包括角色信息录入、信息维护、将角色授权给用户、查看角色用户列表。6、组织管理与企业的部门或者机构对应,用于实现对用户的分组归类管理。组织具有上下级关系,可以实现无限级的子节操作,管理范围包括组织信息录入、组织信息维护、察看组织员工等操作。7、资源管理资源权限是系统对用户访问的资源的路径显示1、本模块所涉及的用户.12、模块所涉及的对象.13、功能需求:.2、系统管理员.2、用户管理模块.3、组织管理模块.6、用户组管理模块.9、角色管理模块.13、权限的管理.15、日志的管理.18、普通用户.194、用户登陆模块.21、登录界面:.错误!未定义书签。1、本模块所涉及的用户1.系统管理
7、员2.普通用户2、模块所涉及的对象一、用户:主要分为超级系统管理员和普通用户两大类。用户必须所属0或1个组织部门有且只有1个,当用户没有所属组织部门时,这默认该用户为待定身份。用户可以隶属于0个或者n个组中。二、角色:为了对有相同权限的用户进行分类管理,不同的角色具有不同的权限信息。一个角色可以有多个子角色,父角色的权限是所有子角色的权限的交集,及公共权限。每个子角色有自己的独立权限。子角色的用有的权限是父角色和子角色的集合,及子角色的权限相对父角色是独立的。三、用户组:为了更好的管理用户的权限,可以根据用户的权限进行分类管理,将具有相同的权限的用户放在一个组中,直接给用户组分配共同的权限。用
8、户组中可以包含多个子用户组,每个子用户组继承父用户组的权限,并且可以设置自己的独特权限,跟上面的角色权限相似。一个用户组中可以同时存在用户和子用户组两种对象。四、权限:系统中的权限是由功能模块和操作的组合,及操作权限是一个共同集合,功能模块是一个集合,一个操作权限可以存在于多个功能模块,比如“查询”,基本每个功能模块都有“查询”功能,一个功能模块中也可以存在多个操作权限,如:用户管理模块中,有用户的“查询”、“修改”、“删除”等操作权限。操作权限集合中有的操作权限只能属于个别模块,比如“审核”只属于用户管理模块的操作权限。五、组织部门:组织部门是对用户进行集体管理的一个机构,每个用户只能属于一
9、个组织部门,每个组织部门有多个子部门。一个组织部门中同时存在用户和子组织两种对象。六、日志:本系统的日志分类是根据功能模块进行分类,分别有用户日志,组织日志,用户组日志,角色日志,权限日志。每个日志中记载了用户对数据的操作记录。3、功能需求:、系统管理员系统管理员拥有最高的权限级别,可以对系统中的所有信息进行管理和维护。包括用户管理,组织管理,用户组管理,角色管理,权限管理,日志管理,并且可以适当的进行功能的扩展。下图为系统管理员的功能模块图:系统管理员功能模块、用户管理模块用户的管理模块是系统管理员登入成功后显示的页面。该页面主要有以下功能:1.检索:当管理人员登入成功后,页面右下方将显示该
10、系统中所有用户的信息,显示的用户信息有:用户工号,用户真实姓名,手机号,所在组织,出生年月等主要信息。每条信息的右方有相依的操作:查看详细信息、删除用户、修改用户。信息栏的上方是对用户信息检索的约束字段:用户工号,用户姓名,性别,所属部门,用户姓名,拥有角色等信息的检索,点击下方的查询按钮可以根据上方的检索字段,用户信息栏中显示所有满足约束条件的用户信息。点击“查看详细信息”可以打开用户的详细信息面板。点击用户管理页面中组织部门可以显示其下的所有用户信息。2.添加:在用户管理模块的页面中有添加用户按钮,管理人员可以点击添加用户按钮将页面转调到添加用户页面。在添加页面中,管理人员需填写的字段有:
11、用户名,用户密码,手机号,电子邮箱,所属部门,用户姓名,性别,出生年月,拥有角色,所在用户组,头像等信息。这些字段都是管理员所必填的。点击添加按钮后,当所有数据的填写满足要求,系统会给出提示信息:“是否添加用户:XXX”,当点击确定按钮后,系统会自动生成用户的工号,如工号,点击取消按钮后将取消操作。用户工号是系统中用户唯一识别信息。用户工号的含义是1505指15年5月,001指组织ID,001指用户ID。用户密码经过MD5算法加密写入数据库。根据出身年月,自动生成用户年龄字段。根据添加时间,自动生成创建时间和上次登入时间。3.修改:在检索的用户信息栏中,点击每条信息对应的“修改”的操作跳转到用户的信息编辑状态,可以对用户名,用户密码,手机号,用户密码,电子邮箱,所属部门,用户姓名,性别,出身年月,拥有角色,所在组,用头像。当对出身年月进行修改时,后天将自动对用户年龄进行更新。当用户所部门进行修改时,后天将自动对用户工号进行修改。用户的角色可以存在多个,既可以是一个
