信息系统通用权限模块设计方案

信息系统通用权限模块设计方案上海智领普华科技有限公司精品资料正文目录1引言.51.1开发背景 .51.2编写目的 .521.3运行环境 .总体设计 .562.1设计目标 .62.2设计思路 .62.3主要功能和数据表.72.3.1主要数据表.72.3.2功能结构 .83详细设计 .93.1主界面 .103.2第一步：定义登记应用系统菜单.103.3第二步：角色管理.123.4人员管理 .154外部系统集成方法 .184.1集成方法 .184.2权限控制方法一：对页面元素进行控制.204.3权限控制方法二：对访问路径进行控制.201 引言1.1 开发背景在我们开发软件过程中， 经常会需要开发一个后台管理程序， 用于管理我们开发的前台软件， 当你开发的软件越来越多的时候， 你的管理后台也会越来越多， 这时如果有一个统一的管理后台来进来管理， 尤其用统一的授权来分配设置系统的操作权限是保障系统安全操作和代码复用快速实施的基础内容。权限是应用系统不可缺少的部分， 每个系统都有自己的权限管理， 有的系统权限设计的比较细，有的设计的比较“ 粗糙”。每个系统对权限的要求也不同，基于这些情形我们把权限做成一个公用的模块，采用角色来进行权限的授权，每个用户可以属于多个角色，该模块将能和各类具体的业务应用系统进行集成，以达到系统权限统一配置和快速实施的目的。1.2 编写目的对系统整体设计、系统功能描述及集成方法进行描述。1.3 运行环境开发环境： j2ee 下的 web 系统操作系统： windows数据库： oracle和 sql server2 总体设计2.1 设计目标权限系统一直以来是我们应用系统不可缺少的一个部分，若每个应用系统都重新对系统的权限进行设计，以满足不同系统用户的需求，将会浪费我们不少宝贵时间，所以花时间来设计一个相对通用的权限系统是很有意义的。本系统的设计目标是对应用系统的所有资源进行权限控制，比如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控；也可以对资源位置进行控制，比如某个页面的路径。2.2 设计思路权限系统的设计主要解决两个问题：权限定义和权限分配；权限定义是指系统用户和操作的定义， 即建立用户信息和操作信息。权限分配是指建立用户信息和操作信息之间的关系， 只有建立了这种关系才能确定该用户是否有该操作的权限。给操作用户赋予一种角色，再给每个角色分配具体的访问资源；定义以人和操作 （例如按钮或者菜单）为管理单位，人即系统登录用户，操作即每一个界面元素，如按钮、菜单，我们为这些操作分配一个唯一的权限码。权限分配好后如何使用权限呢，方法一、登录系统后，首先进行权限验证，如果他的权限拥有与界面元素相同的权限编号，则界面元素显示，反之，则隐藏。方法二、通过过滤器实现， 对资源的访问路径进行比较，有则进入， 否则跳转到提示页面告知用户不能操作此功能。权限系统的逻辑结构如下图：图表1权限模块的逻辑结构2.3 主要功能和数据表2.3.1 主要数据表2.3.2 功能结构以下为权限模块的功能结构图表2功能结构3 详细设计根据上面的设计原理，在对系统进行权限设计的时候，遵循以下步骤：第一步：定义操作，实际应用系统中可能会有很多菜单、按钮或者页面，因此要先把需通过权限控制的功能对象定义出来。为了管理操作， 我们首先对系统划分模块，然后为模块划分功能，最后为功能定义操作。也许这个过程在系统设计时候已经完成，但我们是要提供一个完全可定义的权限系统，权限设计与具体业务无关，实际业务系统可按照自己的规划进行各模块的设计开发。而在应用权限系统时，权限系统只要登记实际应用系统的功能模块名称和操作动作(增加记录、删除记录等 )即可，从而对这些资源实现控制。第二步： 定义角色， 角色具体到实际业务工作中实际就是岗位职务或工种，角色建立好后，再往角色里添加可以访问的系统模块资源。这些系统资源就组成了在系统中可访问的资 源，一个系统可以有很多角色，不同的角色有不同的访问资源。第三步： 为人员分配角色，在第二步定义角色时已定义好了它可以访问的系统资源，从而具有某个角色的人员就继承了该角色的操作权限。3.1 主界面图表3系统主界面3.2 第一步：定义登记应用系统菜单图表4 定义登记具体业务应用系统功能结构树型菜单加上表格数据展示，让人对系统菜单一目了然，更方便管理；图表5添加一个功能菜单增加菜单，新增菜单自动编号，在模块url 列登记实际业务模块的功能名称。逐个登记业务系统所有的功能模块名称。图表6修改菜单3.3 第二步：角色管理图表7角色管理主页面图表8添加角色图表9给角色赋予可访问的资源左边为系统菜单展示及选择区，右边为已选菜单项展示区，这样让用户看着更直观，方便操作。图表10 修改角色3.4 人员管理图表11 人员管理主界面图表12 添加人员信息图表13 修改人员信息由于使用系统的单位多数都有电子表格的人员名录，我们提供了将其导入本权限系统的功能。图表14 人员资料导入导出人员信息导入导出，方便数据管理， 避免系统更换时重新数据录入，从而减轻工作负担。4 外部系统集成方法4.1 集成方法本模块与其他系统集成非常简单，只需要引入本模块根目录的perm 包及 webroot下的 perm 文件夹，然后将后面的色perm 下的 springxml文件夹里的配置文件迁移到需要集 成的配置文件里（struts 相关配置文件及spring 的相关 bean 配置），最后移入 web-inf下的 drw.xml ，还需要在web.xml加入以下内容dwrorg.directwebremoting.servlet.dwrservletdebugtruedwr/dwr/*encodingfiltercom.perm.util.encodingfilterencodingutf-8encodingfilter/*注：本模块使用了ajax 的 dwr 框架，在系统集成时必须引入dwr.jar 。否则，很多功能无法正常使用。本模块采用的是oracle 数据库，如要使用sqlserver, 需要修改两个地方：a、 实体类映射文件。oracle映射文件 class 书写方式sql server映射文件 class 书写方式b、 控制层分页方法的实现（com.perm.server.impl包下的文件，里面方法已写好，只需取消注释，然后注释掉oracle 的分页即可） ；4.2 权限控制方法一：对页面元素进行控制用户登录后，获得他的角色的所有可以访问的系统资源，然后对页面元素进行判断logic:iterate id=module offset=1 length=1 name=modulelist菜单三/表示如果用户的权限里有2003 ，则菜单三显示4.3 权限控制方法二：对访问路径进行控制用户登录后，获得他的角色的所有可以访问的系统资源，然后用户在访问