通用权限管理概要设计说明书VIP

1百手起驾 整理为您通用权限管理概要设计说明书V1.02百手起驾 整理为您文 件 更 改 摘 要 ：日期 版本号 修订说明 修订人 审核人 批准人2007-10-8 1.0 创建 ROGER3百手起驾 整理为您目录1. 引言 .41.1 编写目的 .41.2 背景 .41.3 术语 .41.4 预期读者与阅读建议 .41.5 参考资料 .42. 总体设计 .42.1 设计目标 .42.2 运行环境 .42.3 网络结构 .52.4 总体设计思路和处理流程 .52.5 模块结构设计 .72.6 尚未解决的问题 .73. 接口设计（暂略） .73.1 用户接口（暂略） .73.2 外部接口（暂略） .73.3 内部接口（暂略） .74. 界面总体设计 .74.1 组权限管理 .84.1.1 包含用户 .84.1.2 所属角色 .84.1.3 组权限 .94.1.4 总权限 .94.1.5 组管理 .104.2 角色权限管理 .104.2.1 包含用户 .104.2.2 包含组 .114.2.3 角色权限 .114.2.4 管理角色 .124.3 用户权限管理 .124.3.1 所属角色 .124.3.2 所属组 .134.3.3 用户权限 .134.3.4 总权限 .144.3.5 用户管理 .154.3.6 组织管理 .154.4 操作日志管理 .154.4.1 查询操作日志 .154.4.2 删除操作日志 .164百手起驾 整理为您5. 数据结构设计 .165.1 设计原则 .165.1.1 命名的规范 .165.1.2 数据的一致性和完整性 .165.2 数据库环境说明 .175.3 数据库命名规则 .175.4 逻辑结构 .175.5 物理存储 .175.6 数据备份和恢复 .176. 系统出错处理设计 .176.1 出错信息 .176.2 补救措施 .187. 系统安全设计 .187.1 数据传输安全性设计 .187.2 应用系统安全性设计 .187.3 数据存储安全性设计 .185百手起驾 整理为您1. 引言1.1 编写目的本文档对通用权限管理系统的总体设计、接口设计、界面总体设计、数据结构设计、系统出错处理设计以及系统安全数据进行了说明。1.2 背景a、 软件系统的名称：通用权限管理系统；b、 任务提出者、开发者：谢星星；c、 在 J2EE 的 web 系统中需要使用权限管理的系统。1.3 术语本系统：通用权限管理系统；SSH：英文全称是 Secure Shell。1.4 预期读者与阅读建议预期读者 阅读重点开发人员 总体设计、接口设计、数据结构设计、界面总体设计、系统出错处理设计设计人员 总体设计、接口设计、数据结构设计、系统安全设计1.5 参考资料通用权限管理系统需求规格说明书通用权限管理系统数据库设计说明书2. 总体设计2.1 设计目标权限系统一直以来是我们应用系统不可缺少的一个部分，若每个应用系统都重新对系统的权限进行设计，以满足不同系统用户的需求，将会浪费我们不少宝贵时间，所以花时间来设计一个相对通用的权限系统是很有意义的。本系统的设计目标是对应用系统的所有资源进行权限控制，比如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控。6百手起驾 整理为您2.2 运行环境操作系统：Windows 系统操作系统和 Linux 系列操作系统。2.3 网络结构通用权限管理系统系统 1系统 2系统 3用户 1用户 n用户 1用户 n用户 1用户 n通用权限管理系统可采用 Java Swing 实现，可以在桌面应用和 Web 应用系统中进行调用。如果需要要适应所有开发语言，可以将其 API 发布到 WEB Service 上。暂时用 Java Swing 实现。2.4 总体设计思路和处理流程在说明总体设计思路前，我们先说明本系统的相关概念：1. 权限资源系统的所有权限信息。权限具有上下级关系，是一个树状的结构。下面来看一个例子系统管理用户管理查看用户新增用户7百手起驾 整理为您修改用户删除用户对于上面的每个权限，又存在两种情况，一个是只是可访问，另一种是可授权，例如对于“查看用户”这个权限，如果用户只被授予“可访问” ，那么他就不能将他所具有的这个权限分配给其他人。2. 用户应用系统的具体操作者，用户可以自己拥有权限信息，可以归属于 0n 个角色，可属于 0n 个组。他的权限集是自身具有的权限、所属的各角色具有的权限、所属的各组具有的权限的合集。它与权限、角色、组之间的关系都是 n 对 n 的关系。3. 角色为了对许多拥有相似权限的用户进行分类管理，定义了角色的概念，例如系统管理员、管理员、用户、访客等角色。角色具有上下级关系，可以形成树状视图，父级角色的权限是自身及它的所有子角色的权限的综合。父级角色的用户、父级角色的组同理可推。4. 组为了更好地管理用户，对用户进行分组归类，简称为用户分组。组也具有上下级关系，可以形成树状视图。在实际情况中，我们知道，组也可以具有自己的角色信息、权限信息。这让我想到我们的 QQ 用户群，一个群可以有多个用户，一个用户也可以加入多个群。每个群具有自己的权限信息。例如查看群共享。QQ 群也可以具有自己的角色信息，例如普通群、高级群等。针对如上提出的四种对象，我们可以整理得出它们之间的关系图，如下所示：总体设计思路是将系统分为组权限管理、角色权限管理、用户权限管理、组织管理和操作日志管理五部分。其中组权限管理包括包含用户、所属角色、组权限资源和组总权限资源四部分，某个组的权限信息可用公式表示：组权限 = 所属角色的权限合集 + 组自身的权限。角色权限管理包括包含用户、包含组和角色权限三部分，某个角色的权限的计算公式8百手起驾 整理为您为：角色权限 = 角色自身权限。用户权限管理包括所属角色、所属组、用户权限、用户总权限资源和组织管理五部分。某个用户总的权限信息存在如下计算公式：用户权限 = 所属角色权限合集 + 所属组权限合集 + 用户自身权限。组织管理即对用户所属的组织进行管理，组织以树形结构展示，组织管理具有组织的增、删、改、查功能。操作日志管理用于管理本系统的操作日志。注意：因为组和角色都具有上下级关系，所以下级的组或角色的权限只能在自己的直属上级的权限中选择，下级的组或者角色的总的权限都不能大于直属上级的总权限。2.5 模块结构设计本系统的具有的功能模块结构如下图所示：通 用 权 限 管 理 系 统 组权限管理角色权限管理用户权限管理操作日志管理用户管理所属角色所属组用户权限总权限组织管理查询删除包含用户角色管理包含组角色权限组管理包含用户所属角色组权限总权限修改修改修改修改添加修改删除添加修改删除修改修改修改修改修改修改修改添加修改删除添加修改删除2.6 尚未解决的问题无。9百手起驾 整理为您3. 接口设计（暂略）3.1 用户接口（暂略）3.2 外部接口（暂略）3.3 内部接口（暂略）4. 界面总体设计本节将阐述用户界面的实现，在此之前对页面元素做如下约定：序号 页面元素 约定1 按钮 未选中时：按钮名称选中时：按钮名称2 单选框 选项3 复选框 选项4 下拉框 选项, 5 文本框 |_|6 TextArea |7 页签 未选中时： 选项名称选中时： 选项名称8 未选中链接 链接文字9 选中链接 链接文字10 说明信息 说明信息4.1 组权限管理4.1.1 包含用户组信息组 1组 11组 12组组 2组 21组 22所选择组：组 1 包含用户 所属角色 组权限 总权限修改用户名 姓名 手机号 最近登录时间 登录次数阿蜜果 谢星星2007-10-8 66sterning xxx2007-10-8 10 10百手起驾 整理为您组当用户选择“修改”按钮时，弹出用户列表，操作人可以通过勾选或取消勾选来修改该组所包含的用户。4.1.2 所属角色组信息组 1组 11组 12组组 2组 21组 2