数字资源管理系统权限管理模块_详细设计说明书.doc

数字资源管理系统权限管理模块 详细设计说明书数字资源管理系统权限管理模块详细设计说明书修改历史*A - Add M - modify D - delete版本号日期类型(A*M*D)修改者摘要备注1.0.02005-01-23A创建1.0.12005-01-25 A编写目录1引言41.1编写目的41.2项目背景41.3定义41.4参考资料42总体设计42.1需求概述42.2软件结构43程序描述53.1系统管理53.1.1功能详述53.1.2性能63.1.3输入项目63.1.4输出项目73.1.5算法73.1.6程序逻辑83.1.7 接口143.1.8 存储分配163.1.9 限制条件163.1.10 测试要点161引言1.1编写目的【阐明编写详细设计说明书的目的，指明读者对象。】1.2项目背景【应包括项目的来源和主管部门等。】1.3定义【列出文档中所用到的专门术语的定义和缩写词的原文。】1.4参考资料【列出有关资料的作者、标题、编号、发表日期、出版单位或资料来源，可包括： 项目的计划任务书、合同或批文；项目开发计划；需求规格说明书；概要设计说明书；测试计划（初稿）；用户操作手册（初稿）；文档中所引用的其他资料、软件开发标准或规范。】2总体设计2.1需求概述2.2软件结构【如给出软件系统的结构图。】3程序描述系统提供如下功能：（1）系统管理系统管理包含系统权限分配，角色定义，角色的增加、删除、修改，用户的增加、删除、修改，还要包含系统参数设置。3.1系统管理3.1.1功能详述数字资源管理系统权限管理模块拥有动态的角色管理和用户管理。所有系统权限需要明确定义，定义好的用户与角色挂钩，角色与业务挂钩，业务与窗体、按钮挂钩。用户可以扮演多个角色进行操作，角色可以由多种业务组成，一个窗体可以包含多个业务，一个业务可以包含按钮。一、系统的主要权限列表如下：（1）增加角色（2）拷贝增加角色（3）删除角色（4）修改角色（5）查看所有角色（6）查看所有用户（7）修改用户（8）删除用户（9）增加用户二、业务与窗体、按钮挂钩每种角色对应着一系列业务，不同的业务需要不同的窗体和按钮支持，由业务决定哪些窗体和按钮可见，既实现通过权限控制界面操作和后台验证。上述用户角色业务窗体按钮对应关系需要在数据库中定义，并固定下来。系统权限控制的灵活性体现在角色、用户的动态管理上。三、角色与业务挂钩增加角色时，需要指定该角色所能够拥有的业务，保存在“角色表”和“角色业务关系表”中。修改角色时，需要重新指定该角色的业务，并修改“角色业务关系表”。删除角色时，在“角色表”和“角色业务关系表”中删除相应记录。四、用户与角色挂钩增加用户时，需要指定该用户所扮演的所有角色，保存在“用户表”和“用户角色关系表”中。修改用户时，需要重新指定该用户的角色时，修改“用户角色关系表”。删除角色时，在“用户表”和“用户角色关系表”中删除相应记录。3.1.2性能数字资源管理系统权限管理模块的操作只有管理员一级的用户拥有权限，不存在多用户并发访问的压力问题。但是对于用户的权限控制比较占用资源，可能存在的问题集中在多表操作上，在用户登录系统的验证和进入系统后的权限控制时会频繁访问数据库，造成可能的系统压力。用户列表的翻页操作，由于用户信息数据量大，可能随着翻页的增加导致系统速度变慢。3.1.3输入项目（）角色管理增加角色：角色名、业务编号；删除角色：无；修改角色：原有角色、角色名、业务编号。（）用户管理增加用户：用户名、密码、角色；删除用户：无；修改用户：原有用户、用户名、密码、角色；查询用户：用户名。3.1.4输出项目（）角色管理增加角色：无；删除角色：新角色列表；修改角色：原有角色、原有角色名、原有业务编号。（）用户管理增加用户：无；删除用户：新用户列表；修改用户：原有用户、原有用户名、原有密码、原有角色；查询用户：符合要求的用户列表。3.1.5算法（1）用户可见窗体节点树的动态生成用户所见的节点树由该用户所扮演的角色决定，事实上是由角色所具有的权限所决定的。数据库的“窗体表”中存储各窗体节点的信息，包括窗体名称、链接、节点编码等。节点编码体现节点的层次，如下图所示：节点编码的位数除以得到的值再减即为该节点位于的层数，每个节点编码（根节点除外）去掉末尾的两位数后得到的编码即为此节点的父节点的编码。这样，只要有了一个节点集合以及这些节点的编码，就可以唯一确定并生成一棵树结构。因此，只要根据用户权限从数据库中读取出该用户所能操作的所有节点的集合，就可以在用户界面上动态的创建出此用户所能够访问的节点（窗体）。（2）页面按钮权限控制对于页面和按钮的控制，是通过角色管理实现的。首先，给已有的角色分配定义好的业务，存入数据库中的“角色窗体业务关系表”中。当用户登录系统时，会根据用户的角色在“角色窗体业务关系表”中查询角色所拥有的业务和窗体，通过窗体可以生成如上的节点数，通过用户拥有的业务查询“业务按钮对应表”则可以控制用户在刚窗体中的按钮是可见的。3.1.6程序逻辑IDO层：（1）.bit.yanwang.privilege.right.ido.BusinessIDO：对应表privilege_business（业务表）（2）.bit.yanwang.privilege.right.ido.RoleIDO：对应表privilege_role（角色表）（3）.bit.yanwang.privilege.right.ido.UserIDO：对应表privilege_user（用户表）（4）.bit.yanwang.privilege.right.ido.WindowIDO：对应表privilege_window（窗体表）（5）.bit.yanwang.privilege.right.ido.TreeIDO： 对应生成的权限树的节点关系（6）.bit.yanwang.privilege.right.ido.UserDetailIDO： 对应用户的个人详细信息（7）.bit.yanwang.privilege.right.ido.UserRoleIDO： 对应表privilege_userrole(用户角色表)FS层：（1）.bit.yanwang.privilege.right.fs.BusinessFS负责查询与业务相关的信息（2）.bit.yanwang.privilege.right.fs.RightFS负责查询与权限相关的信息（3）.bit.yanwang.privilege.right.fs.RoleFS负责查询与角色相关的信息（4）.bit.yanwang.privilege.right.fs.TreeFS：查询所有的窗体节点（5）.bit.yanwang.privilege.right.fs.UserFS负责查询与用户相关的信息（6）.bit.yanwang.privilege.right.fs.WindowFS负责查询与窗体相关的信息BO层：（1）.bit.yanwang.privilege.right.bo.RoleBO与角色相关的操作（2）.bit.yanwang.privilege.right.bo.RoleUserBO与用户角色相关的操作（3）.bit.yanwang.privilege.right.bo.RoleWinBusBO与角色窗体业务相关的操作（4）.bit.yanwang.privilege.right.bo.UserBO与用户相关的操作BS层：（1）.bit.yanwang.privilege.right.bs.BusinessBS负责处理业务相关的逻辑1. public FeedBack queryAllBus(HttpServletRequest req,HttpServletResponse rep)查询系统所有业务（2）.bit.yanwang.privilege.right.bs.RightBS负责处理权限相关的逻辑1. public FeedBack checkUserPsw(HttpServletRequest req,HttpServletResponse rep)检验登录用户名密码是否合法（3）.bit.yanwang.privilege.right.bs.RoleBS负责处理角色相关的逻辑1. public FeedBack queryRoleInfo (HttpServletRequest req,HttpServletResponse rep)查询所有角色信息2. public FeedBack queryRoleInfoByRoleDBID(HttpServletRequest req,HttpServletResponse rep)按角色DBID查询所有角色信息 3. public FeedBack modifyRole(HttpServletRequest req, HttpServletResponse rep) 修改角色业务 4. public FeedBack queryAllRoleName(HttpServletRequest req,HttpServletResponse rep) 查询所有角色名业务 5. public FeedBack addNewRole(HttpServletRequest req, HttpServletResponse rep) 添加一个新角色业务 6. public FeedBack copyRole(HttpServletRequest req, HttpServletResponse rep) 拷贝增加新角色业务 7. public FeedBack delRole(HttpServletRequest req, HttpServletResponse rep) 删除一个角色业务（4）.bit.yanwang.privilege.right.bs.UserBS负责处理用户相关的逻辑1. public FeedBack queryAllUser (HttpServletRequest req,HttpServletResponse rep)查询所有用户信息 2. public FeedBack querySpecialUser(HttpServletRequest req,HttpServletResponse rep) 查询特定用户信息 3. public FeedBack queryUserDetail(HttpServletRequest req,HttpServletResponse rep) 查询用户详细信息 4. public FeedBack deleteUser(HttpServletRequest req, HttpServletResponse rep) 删除用户 5. public FeedBack modifyUserPassword(HttpServletRequest req,HttpServletResponse rep) 修改用户密码 6. public FeedBack queryUserRole(HttpServletRequest req,HttpServletResponse rep) 查询用户角色信息 7. public FeedBack updateUserRole(HttpServletRequest req,HttpServletResponse rep) 修改用户角色信息 8. public FeedBack addUserRole(HttpServletRequest req,HttpServletResponse rep) 添加一个用户，并添加其角色关联关系3.1.7 接口1角色管理（1）角色管理页面 /systemprivilege/RoleManagement.jspa)查询角色权限信息调用Class：.bit.yanwang.privilege.right.bs.RoleBS调用Function: queryRoleInfo返回JSP：/systemprivilege/sub_RoleManagement.jspb)跳转到增加角色界面（查询所有的业务，为增加角色做准备）调用Class：.bit.yanwang.privilege.right.bs.BusinessBS调用Function: queryAllBus返回JSP：/systemprivilege/sub_RoleAdd.jspc)删除角色调用Class：.bit.yanwang.privilege.right.bs.RoleBS调用Function: delRole返回JSP：/systemprivilege/sub_RoleManagement.jspd)跳转到修改角色界面（准备活动：根据所选用户DBID查询出其当前角色信息）调用Class：.bit.yanwang.privilege.right.bs.RoleBS调用Function: queryRoleInfoByRoleDBID返回JSP：/systemprivilege/sub_RoleModify.jsp（2）增加角色页面 /systemprivilege/RoleAdd.jsp调用Class：.bit.yanwang.privilege.right.bs.RoleBS调用Function: addNewRole返回JSP：/systemprivilege/sub_RoleManagement.jsp（3）修改角色页面 /systemprivilege/RoleModify.jsp调用Class：.bit.yanwang.privilege.right.bs.RoleBS调用Function: modifyRole返回JSP：/systemprivilege/sub_RoleManagement.jsp2用户管理（1）用户管理页面 /systemprivilege/UserManagement.jspa)显示用户列表调用Class：.bit.yanwang.privilege.right.bs.UserBS调用Function: queryAllUser返回JSP：/systemprivilege/sub_UserManagement.jspb)按用户名查询用户调用Class：.bit.yanwang.privilege.right.bs.UserBS调用Function: querySpecialUser返回JSP：/systemprivilege/sub_UserManagementSpecial.jspc)跳转到增加用户界面（查询所有角色名）调用Class：.bit.yanwang.privilege.right.bs.RoleBS调用Function: queryAllRoleName返回JSP：/systemprivilege/pre_UserAdd.jspd)删除用户调用Class：.bit.yanwang.privilege.right.bs.UserBS调用Function: deleteUser返回JSP：/systemprivilege/sub_UserManagement.jspe)跳转到修改用户界面（查询所有角色名）调用Class：.bit.yanwang.privilege.right.bs.UserBS调用Function: queryUserRole返回JSP：/systemprivilege/sub_UserModify.jsp（2）增加用户页面 /systemprivilege/UserAdd.jsp调用Class：.bit.yanwang.privilege.right.bs.UserBS调用Function: addUserRole返回JSP：/systemprivilege/sub_UserManagement.jsp（3）修改用户页面 /systemprivilege/UserModify.jsp调用Cla