www.kyse.cn 工作流、网站群、全网短信、销售数据采集,用户权限系统
用户权限管理系统设计概要说明书
广州凯渡信息技术有限公司
2009 年 7 月
作者
修订内容
日期
版本 状态
文档修改历史
目录
用户权限管理系统设计概要说明书 .......................................................................................................... 0
1 概述 ..................................................................................................................................................... 2
1.1 软件设计目标 ............................................................................................................................. 2
1.2 术语表 ....................................................................................................... 错误!未定义书签。
1.3 读者对象 ..................................................................................................................................... 2
2 系统用例 ............................................................................................................................................. 2
2.1 角色与用例描述 ......................................................................................................................... 3
2.2 用户授权流程 ............................................................................................................................. 4
3 系统架构设计...................................................................................................................................... 6
3.1 设计方法 ..................................................................................................................................... 6
3.2 概念模型 ..................................................................................................................................... 6
3.3 系统架构 ..................................................................................................................................... 7
3.4 框架处理顺序 ............................................................................................................................. 7
3.5 角色访问控制 ............................................................................................................................. 8
3.6 功能模块设计 ............................................................................................................................. 9
3.6.1 用户管理 ........................................................................................................................... 10
3.6.2 组织管理 ........................................................................................................................... 10
3.6.3 资源管理 ........................................................................................................................... 10
3.6.4 日志管理 ........................................................................................................................... 11
IP 管理 .............................................................................................................................. 11
3.6.5
3.6.6 系统设置 ........................................................................................................................... 11
3.7 接口设计 ................................................................................................... 错误!未定义书签。
3.7.1 对外资源权限接口 ........................................................................... 错误!未定义书签。
3.7.2 数据库设计 ....................................................................................................................... 11
4 系统安全设计.................................................................................................................................... 11
1
1 概述
1.1 软件设计目标
系统的目标包括如下三点:
1) 对应用系统的所有资源进行权限控制,比如应用系统的功能菜单、各个界面的
按钮控件等进行权限的操控;
2) 完善用户、角色、组织、资源、操作的管理功能,其中的组织管理模块只提供
组织视图,不参与权限的控制管理。
3) 开发人员开发新的系统功能,通过资源和角色模块进行操作管理。使用系统管
理员身份登陆,直接将访问路径作对角色资源授权给操作,实现资源访问控制管理。
1.2 读者对象
开发人员、设计人员。
2 系统用例
系统业务用例图:
2
2.1 角色与用例描述
1、 系统用户
系统管理员:具有系统最高级别的权限,实行信息的全局管理与数据维护工作。
普通用户:由系统管理员分配权限,在角色权限范围内进行访问与操作。
2、 系统登陆
判断用户的 IP 来源是否在黑名单之列,对系统进行第一道防火墙保护。
对用户名和密码进行校验登陆。如果帐号和密码相匹配,则直接进入用户工作界面;
否则,提示用户“用户名或密码不正确,请重新输入”,窗口跳转回到用户登陆窗口。
3、 工作界面
系统根据用户的权限对工作窗口进行初始化,不同角色的用户具有对应的工作窗口
界面。
3
<><
4、 用户管理
系统管理员完成用户信息的录入、维护以及用户授权工作,并给用户指定组织机构。
系统应具备根据部门编号,用户编号,用户姓名来检索数据的功能。
5、 角色管理
角色是一组用户的集合,具有指定的权限完成特定的资源访问与操作行为。为对有
相似权限的用户进行分类管理,定义了系统管理员、管理员、用户、访客等角色。
角色具有上下级关系,系统管理员通过角色授权分配权限资源,那么,下级角色的
权限范围只能在上级权限范围实行进行授权操作。
角色管理包括角色信息录入、信息维护、将角色授权给用户、查看角色用户列表。
6、 组织管理
与企业的部门或者机构对应,用于实现对用户的分组归类管理。
组织具有上下级关系,可以实现无限级的子节操作,管理范围包括组织信息录入、组织
信息维护、察看组织员工等操作。
7、 资源管理
资源权限是系统对用户访问的资源的路径(包括图片、附件、页面等)显示和访问
进行控制。资源具有上下级关系,为了方便界面的渲染与加载,资源的父子层次结构最
好不超过 3 层。
8、 操作管理
操作是资源访问控制相关的按钮控件或者操作,用于对资源权限进行更细粒度的管理。
2.2 用户授权流程
系统各大功能模块在用户授权流程中的关系如下图所示:
4
用户授权流程主要是完成用户角色以及用户组织的分配,显示了系统用例之间的相互调
用户授权流程图
用关系。授权流程如下:
1、 创建用户信息,分配业务角色;
2、 进行角色管理,如果没有对应的角色,可以在角色管理模块完成角色的创建和资源授
权工作;
3、 给用户分配组织机构,完成用户授权。
5
用户授权流程操作管理操作管理资源管理资源管理组织管理组织管理角色管理角色管理用户管理用户管理创建用户分配角色分配组织已有业务角色新建角色分配业务角色否是新建组织已有对应组织否是分配组织新建资源已有对应资源角色操作限制分配资源否分配资源是对角色进行操作控制否已有有对应的操作是分配操作新建操作否是完成授权
3 系统架构设计
3.1 设计方法
采用了面向对象和组件, 自顶向下逐步迭代的软件工程技术;整个设计方法是基于一个
分层的软件体系结构。采用 Powerdesigner12 进行数据库以及 UML 建模,首先定义了不同功
能组件的概念模型,随后定义并且描述一个分层的体系结构。
3.2 概念模型
通过对系统用例的分析和对象定义得到的概念模型,如图所示:
系统概念模型
6
1,n1,n1,n1,nRelationship_10,n1,n1,n1,n1,nRelationship_2用户用户编号姓名密码办公电话家庭电话邮件用户说明
Variable characters (50)Variable characters (50)Variable characters (50)Variable characters (15)Variable characters (15)Variable characters (50)TextIdentifier_1组织编号名称组织级别Variable characters (50)Variable characters (50)IntegerIdentifier_1角色管理编号角色名称角色说明角色IDVariable characters (50)Variable characters (50)Variable characters (250)Variable characters (50)Identifier_1用户组织用户角色资源管理编号名称代码图片路径访问路径Variable characters (50)Variable characters (50)Variable characters (50)Variable characters (50)Long variable characters (500)Identifier_1操作管理编号标题资源路径说明Variable characters (50)Variable characters (50)Variable characters (255)TextIdentifier_1角色资源操作关联角色资源ip黑名单编号操作人Variable characters (50)Variable characters (50)Identifier_1系统应用编号应用名称上下文路径Variable characters (50)Variable characters (50)Variable characters (50)Identifier_1操作日志管理编号操作人操作日期事件描述Variable characters (50)Variable characters (50)Date & TimeLong characters (500)Identifier_1
3.3 系统架构
系统采用 B/S 架构模式,基于 BNFW 开发,服务封装了对后台数据操纵的细节,并提供安
全调用接口. WEB 应用程序通过接口访问系统服务,执行用户操作并返回结果。
系统采用 Oracle9i 数据库和 tomcat web 应用服务器开发,部署在 Linux 服务器下运行。
用户权限管理系统概貌如图所示:
系统架构图
3.4 框架处理顺序
系统框架响应用户请求时序图如下:
7
系统应用管理用户管理角色管理组织管理资源管理日志管理安全访问控制开发框架SpringStrutsJPAIbatisAJAXDataListxtreeOracle9i 数据库Web访问对外接口