组织机构权限管理需求说明书.doc

组织机构权限管理需求说明书1 引言1.1 目的组织机构和权限管理是任何一个企业应用系统的基础，来能够完成机构、员工的维护，能够给员工进行授权和管理。但是，目前对于这种业务层次上的需求，没有一个标准的需求整理和实现模型，从而使得大多数系统都不断进行着重复开发。本文档采用开放的方式，集中社区成员的智慧，致力于搜集完整的需求，并致力于推动标准的实现。1.2 文档约定 在本文档中描述的所有需求都有一个唯一的编号标识。该需求编号在需求确立时产生并在整个项目开发过程中保持不变。本文档中普元软件技术（上海）有限公司简称为“普元”。1.3 产品的范围 本系统是组织机构权限开源项目，主要实现组织机构权限角色人员信息的管理，维护。在本系统中实现系统登录、角色管理、菜单管理、功能管理、逻辑管理、业务字典、数据权限管理、机构管理、个人菜单风格设置、个人信息管理、个人密码管理、系统配置信息管理等功能。1.4 参考文献 本文档引用如下参考文献：CMM实用软件工程2 综合描述2.1 产品的背景在任何一个企业管理系统中，根据业务需要，该企业的人员，机构信息需要合理规划，拥有不同职能的人所拥有的系统权限也各不相同，如何能够让使用该信息管理系统的员工在自己的岗位上各司其职，是一个至关重要的问题。基于上述这个问题，我们需要抽象出一套组织机构管理模型，让它能够建设在任何信息管理系统中，只要稍做改动，就能满足客户的需求。2.2 产品的功能 组织机构模型，包括门户网站和后台管理系统两个子系统，以下是各个部分的功能列表：2.2.1 应用系统功能列表 序号一级功能二级功能说明 系统登录 登录 退出 系统权限管理 角色管理 菜单管理 功能管理 业务字典 数据权限管理 逻辑管理 机构管理 机构管理 个人设置 个人设置 个人信息修改 个人密码修改 基础业务框架配置 配置信息 2.3 用户类和特征 本系统根据用户的使用特征分成信息系统的用户和系统操作员两类。2.3.1 用户 管理用户个人信息，包括个人信息设置、密码修改以及个人菜单风格设置。还可以操作用户所拥有的权限。2.3.2 系统操作员 操作员是指为了保证业务的正常运作而设置的各种岗位或角色，根据系统的要求，定义系统的角色。可以为其余用户设置相应的组织机构和权限。3 外部接口需求3.1 用户界面1. 系统采用简体中文显示或输入信息。2. 用户图形界面要求风格统一、简洁明了。对显示界面使用的文字、字体可以使用统一的风格管理，要采用B/S结构，客户端采用浏览器，显示分辨率为1024*768。3. 错误信息采用中文方式显示。3.2 硬件接口 本系统无硬件接口。3.3 软件接口 本系统无软件接口。4 系统功能需求4.1 系统的功能需求描述4.1.1 系统登陆用户和系统操作员经过系统密码认证后登录系统，进行相关操作，也可以通过注销功能退出系统。用例表 序号用例名称描述用例1系统登录1. 验证密码，若密码错提示用户名密码错误2. 检查状态，若状态失效提示状态已失效3. 加密算法可配置4. 菜单权限控制5. 功能权限控制用例2系统退出用户或者操作员可以随时从系统中退出，退出以后，用户登录的相关信息都清空。4.1.2 系统权限管理 系统权限管理完成一个企业中的操作员管理、角色管理、功能管理、菜单管理、逻辑，数据字典管理以及数据权限管理。通过对角色、功能的管理完成相应的授权功能。4.1.2.1 角色管理 角色管理是组织权限管理中，非常重要的环节，角色代表某一类用户，他们拥有共同的权限，包括菜单权限，数据权限以及功能权限。用例表序号用例名称描述用例3查询角色列表可以列出角色列表用例4修改角色名称在角色列表中直接修改角色名称，可以批量修改用例5删除角色可以批量删除用例6增加角色批量增加角色用例7编辑角色对角色的功能菜单以及包含的用户进行操作用例8查询某角色包含用户列表能列出某角色所拥有的用户用例9增加角色用户可以为将该角色的权限授予一个或多个用户用例10删除角色用户可以将该用户的删除，删除后，该用户将不再拥有该角色对应的权限用例11设置菜单权限可以设置该角色能够访问的菜单权限，当拥有该角色的用户登录后，可以看到相应的菜单用例12设置功能权限可以设置某角色的访问权限，拥有该用户的角色登录后，他只能访问他拥有的功能，如果逾权访问，就会提示错误。4.1.2.2 菜单管理 菜单管理是信息系统中的导航器，用户登录系统以后，要凭借菜单才能知晓自己拥有的权限，由此可见，菜单管理也是至关重要。用例表序号用例名称描述用例13浏览菜单可以用树形显示出菜单的结构用例14查询菜单可以显示出该菜单的子菜单列表用例15删除菜单删除该菜单，该菜单下的子菜单也被删除用例16增加顶级菜单新增一级菜单用例17修改菜单修改该菜单的信息用例18增加子菜单为当前菜单增加一个子菜单4.1.2.3 业务功能管理 业务功能管理是将功能权限划分成各个功能点，每个功能包含相应的功能点，这样可以控制权限。用例表序号用例名称描述用例19业务功能查询可以用树形显示出菜单的结构用例21增加业务功能增加新的功能点用例22删除业务功能删除功能用例23修改业务功能修改功能用例24编辑业务功能显示功能所对应的单位功能点用例25为功能设置展现逻辑设置功能对应的控制类功能点用例26为功能设置页面设置功能对应的web页面类功能点用例27为功能设置业务逻辑设置功能对应的业务类功能点4.1.2.4 逻辑管理 逻辑是功能权限控制中的单位功能点，通常一个或者多个逻辑组成一个功能模块，可以代表一类功能，用于授权，控制用户权限。用例表序号用例名称描述用例28刷新逻辑可以通过该功能动态显示逻辑列表信息用例29查询逻辑显示出逻辑列表信息用例30显示逻辑树可以看到逻辑层次关系用例31删除逻辑包删除一组逻辑用例32设置校验标志如果设置为可校验，则在用户访问该功能的时候，会做出相应的验证，逾权使用该功能4.1.2.5 业务字典管理 数据字典管理了系统中静态的数据信息。所谓静态数据信息是指在该系统中，在相当一段时间内相对固定不变的信息，比如性别，职业类型，证件类型等等。用例表序号用例名称描述用例33显示数据字典列表显示系统定义的数据字典用例34数据字典新增新增一个数据字典用例35数据字典修改修改已有的数据字典用例36数组字典删除删除数据字典用例37数据字典刷新重新加载数据字典列表。4.1.2.6 数据权限管理 数据权限是指登录用户可以访问到的数据信息，同一角色的不同用户，可以根据不同的数据权限访问相同业务的不同数据内容。用例表用例38数据权限查询列出已经定义的数据权限用例39新增数据权限新增数据权限用例40修改数据权限修改已有的数据权限信息用例41删除数据权限删除选定的数据权限4.1.3 机构管理 组织机构管理完成了一个企业组织中的树型机构、员工的管理，提供机构、员工的维护功能，并且实现机构管理的授权。用例表序号用例名称描述用例42机构员工浏览根据分级授权的要求产生不同层次的树，机构树支持托拽操作 用例43增加机构新增机构，新增子机构代码时提供输入代码唯一性验证功能用例44删除机构删除机构下的所有子机构，被删除机构或其子机构中还有员工时，机构删除不成功，机构删除成功后，将成功删除哪些机构的提示信息返回给用户用例45移动机构到另外一个机构中可以更换机构的父机构，移动机构成功与否有提示信心返回给用户用例46修改机构修改现有机构的信息，修改机构代码时提供输入代码唯一性验证功能用例47增加员工增加员工提供唯一性校验a) 用户登录名可进行唯一性校验b) 员工代码可进行唯一性校验给当前员工赋予角色用例48注销员工将员工的登录操作员状态改成无效用例49删除员工彻底删除员工所有信息，包括和角色、机构的关联信息用例50修改员工信息可修改员工的个人基本信息、角色信息以及授权信息员工代码修改项提供唯一性校验，已分配角色列表中有，而可分配角色列表中没有的角色不能删除，已授权角色列表中有，而可授权角色列表中没有的角色不能删除4.1.4 个人设置 用户登录系统以后，可以修改个人信息，个人密码以及个人菜单显示风格。用例表用例51个人菜单风格设置 设置个人菜单风格。设置好以后，用户登录系统，系统将按照设置好的风格显示。用例52个人信息管理修改个人的信息用例53个人密码管理修改个人登录密码4.1.5 基础业务框架配置 基础业务框架配置是系统管理员拥有的功能，该功能可以设置系统的高级设置信息，比如用于加密的实现对象，LDAP验证实现对象等。用例表用例54系统框架配置 操作员可以配置系统的框架，比如出错时的提示页面、系统的头文件风格等等4.2 功能框图 系统的功能框图如下：5 其他非功能需求5.1 性能需求 组织机构模型系统在性能需求方面主要包括网络带宽需求、数据库主机性能需求两部分。5.