通用權限管理概要設計說明書分解

1、通用權限管理概要設計說明書V1.0文件更改摘要:目錄1. 引言1.1 編寫目的A O1.2 背景1.3 術語 41.4 預期讀者與閱讀建議 41.5 參考資料 42. 總體設計2.1 設計目標 42.2 運行環(huán)境 42.3 網(wǎng)絡結構 52.4 總體設計思路和處理流程 52.5 模塊結構設計 72.6 尚未解決的問題 73. 接口設計（暫略） 73.1 用戶接口（暫略） 73.2 外部接口（暫略） 73.3 內(nèi)部接口（暫略） 74. 界面總體設計 74.1 組權限管理 84.1.1 包含用戶 84.1.2 所屬角色 84.1.3 組權限 94.1.4 總權限 94.1.5 組管理 104.2 角

2、色權限管理 104.2.1 包含用戶 104.2.2 包含組 114.2.3 角色權限 114.2.4 管理角色 124.3 用戶權限管理 124.3.1 所屬角色 124.3.2 所屬組 134.3.3 用戶權限 134.3.4 總權限 144.3.5 用戶管理 154.3.6 組織管理 154.4 操作日志管理 154.4.1 查詢操作日志 154.4.2 刪除操作日志 165. 數(shù)據(jù)結構設計 165.1 設計原則 165.1.1 命名的規(guī)范 165.1.2 數(shù)據(jù)的一致性和完整性 165.2 數(shù)據(jù)庫環(huán)境說明 175.3 數(shù)據(jù)庫命名規(guī)則 175.4 邏輯結構 175.5 物理存儲 175.6

3、 數(shù)據(jù)備份和恢復 176. 系統(tǒng)出錯處理設計 176.1 出錯信息 176.2 補救措施 187. 系統(tǒng)安全設計 187.1 數(shù)據(jù)傳輸安全性設計 187.2 應用系統(tǒng)安全性設計 187.3 數(shù)據(jù)存儲安全性設計 181. 引言1.1編寫目的本文檔對通用權限管理系統(tǒng)的總體設計、接口設計、界面總體設計、數(shù)據(jù)結構設計、系 統(tǒng)出錯處理設計以及系統(tǒng)安全數(shù)據(jù)進行了說明。1.2背景a、軟件系統(tǒng)的名稱：通用權限管理系統(tǒng)；b、任務提出者、開發(fā)者：謝星星；c、在J2EE的web系統(tǒng)中需要使用權限管理的系統(tǒng)。1.3術語本系統(tǒng)：通用權限管理系統(tǒng)；SSH：英文全稱是 Secure Shell。1.4預期讀者與閱讀建議預期

4、讀者閱讀重點開發(fā)人員總體設計、接口設計、數(shù)據(jù)結構設計、界面總體設計、系統(tǒng) 出錯處理設計設計人員:總體設計、接口設計、數(shù)據(jù)結構設計、系統(tǒng)安全設計1.5參考資料通用權限管理系統(tǒng)需求規(guī)格說明書 通用權限管理系統(tǒng)數(shù)據(jù)庫設計說明書2. 總體設計2.1設計目標權限系統(tǒng)一直以來是我們應用系統(tǒng)不可缺少的一個部分，若每個應用系統(tǒng)都重新對系統(tǒng)的權限進行設計，以滿足不同系統(tǒng)用戶的需求，將會浪費我們不少寶貴時間，所以花時間來設計一個相對通用的權限系統(tǒng)是很有意義的。本系統(tǒng)的設計目標是對應用系統(tǒng)的所有資源進行權限控制，比如應用系統(tǒng)的功能菜單、 各個界面的按鈕控件等進行權限的操控。2.2運行環(huán)境操作系統(tǒng)：Windows系統(tǒng)

5、操作系統(tǒng)和 Linux系列操作系統(tǒng)。2.3網(wǎng)絡結構通用權限管理系統(tǒng)通用權限管理系統(tǒng)可采用Java Swing實現(xiàn)，可以在桌面應用和Web應用系統(tǒng)中進行調(diào)用。如果需要要適應所有開發(fā)語言，可以將其API發(fā)布到 WEB Service上。暫時用Java Swing實現(xiàn)。2.4總體設計思路和處理流程在說明總體設計思路前，我們先說明本系統(tǒng)的相關概念：1. 權限資源系統(tǒng)的所有權限信息。權限具有上下級關系，是一個樹狀的結構。下面來看一個例子 系統(tǒng)管理用戶管理查看用戶新增用戶修改用戶刪除用戶對于上面的每個權限，又存在兩種情況，一個是只是可訪問，另一種是可授權，例如對于“查看用戶”這個權限，如果用戶只被授予“可

6、訪問”，那么他就不能將他所具有的這個權限分配給其他人。2. 用戶應用系統(tǒng)的具體操作者，用戶可以自己擁有權限信息，可以歸屬于0n個角色，可屬于0n個組。他的權限集是自身具有的權限、所屬的各角色具有的權限、所屬的各組具有 的權限的合集。它與權限、角色、組之間的關系都是n對n的關系。3. 角色為了對許多擁有相似權限的用戶進行分類管理，定義了角色的概念，例如系統(tǒng)管理員、 管理員、用戶、訪客等角色。角色具有上下級關系，可以形成樹狀視圖，父級角色的權限是 自身及它的所有子角色的權限的綜合。父級角色的用戶、父級角色的組同理可推。4. 組為了更好地管理用戶，對用戶進行分組歸類，簡稱為用戶分組。組也具有上下級關

7、系， 可以形成樹狀視圖。在實際情況中，我們知道，組也可以具有自己的角色信息、權限信息。 這讓我想到我們的 QQ用戶群，一個群可以有多個用戶，一個用戶也可以加入多個群。每個 群具有自己的權限信息。例如查看群共享。QQ群也可以具有自己的角色信息，例如普通群、高級群等。針對如上提出的四種對象，我們可以整理得出它們之間的關系圖，如下所示：總體設計思路是將系統(tǒng)分為組權限管理、角色權限管理、用戶權限管理、組織管理和操作日志管理五部分。其中組權限管理包括包含用戶、所屬角色、組權限資源和組總權限資源四部分，某個組的權限信息可用公式表示：組權限=所屬角色的權限合集 +組自身的權限。角色權限管理包括包含用戶、 包

8、含組和角色權限三部分， 某個角色的權限的計算公式為： 角色權限=角色自身權限。用戶權限管理包括所屬角色、所屬組、用戶權限、用戶總權限資源和組織管理五部分。某個用戶總的權限信息存在如下計算公式：用戶權限=所屬角色權限合集 +所屬組權限合集+用戶自身權限。組織管理即對用戶所屬的組織進行管理，組織以樹形結構展示，組織管理具有組織的增、刪、改、查功能。操作日志管理用于管理本系統(tǒng)的操作日志。注意：因為組和角色都具有上下級關系，所以下級的組或角色的權限只能在自己的直屬上級的權限中選擇，下級的組或者角色的總的權限都不能大于直屬上級的總權限。2.5模塊結構設計本系統(tǒng)的具有的功能模塊結構如下圖所示：通用權限管理

9、糸統(tǒng)2.6尚未解決的問題無。3. 接口設計（暫略）3.1用戶接口（暫略）3.2外部接口（暫略）3.3內(nèi)部接口（暫略）4. 界面總體設計本節(jié)將闡述用戶界面的實現(xiàn)，在此之前對頁面元素做如下約定:序號頁面兀素約定1按鈕未選中時：按鈕名稱選中時：按鈕名稱2單選框O選項3復選框選項4下拉框選項，,5文本框L|6TextAreaI|7頁簽未選匚選匚時：選項名稱P時：選項名稱8未選中鏈接鏈接文字9選中鏈接鏈接文字10說明信息說明信息4.1組權限管理4.1.1包含用戶組信息組1組11組12組組2組21組22組所選擇組：組1包含用戶所屬角色組權限總權限修改用戶名姓名手機號最近登錄時間登錄次數(shù)阿蜜果謝星星 136

10、66666666 2007-10-8 66sterning xxx2007-10-810當用戶選擇“修改”按鈕時，彈出用戶列表，操作人可以通過勾選或取消勾選來修改該 組所包含的用戶。4.1.2所屬角色組信息所選擇組：組1組1組11組12組組2組21組22組包含用戶所屬角色組權限總權限修改角色ID 角色名稱角色描述1訪客-2初級用戶-當用戶選擇“修改”按鈕時，彈出角色樹形結構，操作人可以通過勾選或取消勾選來修 改該組所屬的角色。4.1.3組權限組信息組i組ii組12組組2組21組22組所選擇組：組1包含用戶所屬角色組權限總權限卻 逐訂座 磺訪間枳限屛管盤祝限«

11、航琲狷莒潔直査誼 &訪同權限m總玲楓跟中 出代査人轉圖1雇査誨 7訪月枳P2 音碗限航創(chuàng)彳謝孩計報衰"訪同卷眼“管理取跟a代耀人以訪胃按限 系炕珈e :彷問說陳"音理枳陽 眇.*決用釉助 *訪屁取陳“鶯理駅PS® .*關于我們7訪問權隈«stp限3 .錯覽 彳訪問權隔廠笞理取眼A咸骯BFR人姜誨 V訪魁權跟営理權服 ® 警業(yè)部收入童詢“誼河權限廠鐵理取PS 勞猶理人收入査詢 V訪問取限 廠rwf?.*盍址收入料抹奎謁*諭內(nèi)權服管豐機限0 4泉簸功總7訪問取原廠限劇廁用PW 廠訪問擲fi f曾理權PS *修取用尸毎鎬 V iBSRfft管

12、趣杭限 A用尸哲理 C5間權罔昔理和PP保存取消4.1.4總權限組信息組1組11組12組組2組21所選擇組：組1包含用戶所屬角色組權限總權限組22組詡±訂座” 陸顧V首題釈限Um搐債島査凋網(wǎng)理眼心昨理I扌臨人宿出“瑩誨“誼阿W 善啟I於* M(ftd*SHffiR #訪間豳【"甘整枚PB申*H»人RCRS»RSi+58W PCS閥朝隔力營越碗羸城功儲7訪冋取屬7蓉湮取跟僚*能隔帯防 >W琶理杈FBI 4運關于卻 F?誡兩砸 ¥ 碇狀陰H|«廠譽磁PRJi> <軌馳入賽誼iy awrtffl聲逮釈腰於* 業(yè)毎收入資誨&

13、quot;說河祝陽r MhFF瞪 < 幗人收人蚤圄:ZiSSFfB廠莒理駁聆 於 < 盂購段丸指標互曲 /訪同棧眼廠言住尊甌&、系埔如6莊訪聞機障廠酋苦農(nóng)跟聯(lián)備戶段隈I訪河投颶:SWPS«i.豁用尸更胡*茴問收限r(nóng) sw«?i用戶會理 廠訪間靱陶r骨酸5限保存取消通過對已具有的權限取消勾選，或為某權限添加勾選，來修改組的權限信息，點擊“保 存”按鈕保存修改信息。4.1.5組管理在下圖中，選中組1的時候，右鍵點擊可彈出組的操作列表，包括添加、刪除和修改按 鈕，從而完成在該組下添加子組，刪除該組以及修改該組的功能。組信息組1組11組12組組2組21組22組所

14、選擇組：組1包含用戶所屬角色組權限總權限修改用戶名姓名手機號最近登錄時間登錄次數(shù)阿蜜果謝星星2007-10-8 66sterning xxx2007-10-8104.2角色權限管理4.2.1包含用戶角色信息所選擇角色：角色i角色i角色ii包含用戶包含組角色權限角色12角色角色2角色21角色22角色修改用戶名姓名手機號最近登錄時間登錄次數(shù)阿蜜果謝星星2007-10-8 66sterning xxx2007-10-810當用戶選擇“修改”按鈕時，彈出用戶列表，操作人可以通過勾選或取消勾選來修改該

15、 角色所包含的用戶。422包含組角色信息 角色1角色11角色12角色角色2角色21角色22角色所選擇角色：角色1包含用戶包含組角色權限修改組ID 組名稱組描述1xxx1-2xxx2-當用戶選擇“修改”按鈕時，彈出用戶列表，操作人可以通過勾選或取消勾選來修改該 角色所包含的組。4.2.3角色權限角色信息角色1角色11 角色12 角色角色2角色21角色22角色所選擇角色：角色1包含用戶包含組角色權限也召就刪耳售理島査曲3訪問戦陳Q雪理稅盟 聊盍代理人皓售信息查詢訪問校陌0書刪很* MSftdtSHffiW F?訪間換徐營整權漲血 * <tSARCRSWfiS8i+?fiW WC5閥較曜 &a

16、mp;嘗碗PB戸贏城功儲7訪冋取P»P蓉理取踉臼*柜用需肋PSF0o *關于擁仃F?訪簡權隔甲酋超釈陸 日 < 縫3（密訪縛根陽廠言理取跟如< n斑收扎賽誨 PawrtPfl 聲盤桟靈|?' *索業(yè)AAlit庫tj阿祝限廠普理捌眼 * ft9A«tA*fl問収確廠首理段曜療占貴ftt收人指際奏詢 ><sw r當輕積孫 7J -系埔如6 7訕耳機障廠酋裁獲跟團略用戶収隈n訪回松除r swfa«豁用尸更碣審訪問粒隔r swps 4用戶會理匚訪聞靱陶r mgpr保存取消通過對已具有的權限取消勾選，或為某權限添加勾選，來修改角色的權限信息，

17、點擊“保 存”按鈕保存修改信息。4.2.4管理角色在下圖中，選中組1的時候，右鍵點擊可彈出組的操作列表，包括添加、刪除和修改按 鈕，從而完成在該組下添加子組，刪除該組以及修改該組的功能。角色信息 角色1角色11 角色12 角色角色2角色21角色22角色所選擇角色：角色1包含用戶包含組角色權限修改用戶名姓名手機號最近登錄時間登錄次數(shù)阿蜜果謝星星2007-10-8 66sterning xxx2007-10-8104.3用戶權限管理4.3.1所屬角色用戶權限信息xx公司廣州分公司所選擇用戶：阿蜜果所屬角色所屬組用戶權限總權限阿蜜果修改肖XX yy

18、 北京分公司zz1zz2zz3角色ID 角色名稱角色描述1訪客-2初級用戶-當用戶選擇“修改”按鈕時，彈出角色樹形結構，操作人可以通過勾選或取消勾選來修 改該用戶所屬的角色。4.3.2所屬組用戶信息XX公司廣州分公司 阿蜜果 肖XXyy 北京分公司zz1zz2zz3所選擇用戶：阿蜜果所屬角色所屬組用戶權限總權限修改組ID 組名稱組描述1組 1-2組 2-當用戶選擇“修改”按鈕時，彈出組的樹形結構，操作人可以通過勾選或取消勾選來修 改該用戶所屬的組。4.3.3用戶權限用戶信息XX公司廣州分公司所選擇用戶：阿蜜果所屬角色所屬組用戶權限總權限阿蜜果肖XX yy 北京分公司zz1zz2zz3際 <

19、; 就酬耳售廈島査誼3訪網(wǎng)戦陳Q雪理稅踴 申卓代理人雷售佰息蚩誨7訪問校陌匸書刪很 中*£訪間i媲介普耀權漲< <«AJiCRBWESSi+ffiW “訪閥測嘗碗PB0 * SJtiftte Q訪冋銳陽p普湮取踉於魚柜用需肋f?誼同載陽Q昔理杈隈律*關于擁仃F?訪簡權臨麗酋超釈陸m <縫豐密訪縛取陽廠言理取PB時電H斑收扎賽誨P逍T救服n-fi'SEJffi|?' *索業(yè)AAlit PtJ兩祝限廠皆理權限'* 1 炬人收入蜀*問聊 廠首理段理臼占詡武收人指際奏詢 a諭問朝舉r當輕積孫m魚系埔如e 7可聞權障廠酋理獲跟別無用戶収農(nóng)r訪

20、回松除r KWffi« 豁用戶童期 禺苗問歿幫nsw«?4用戶會理匚訪醸s陶r啊超限保存取消通過對已具有的權限取消勾選，或為某權限添加勾選，來修改用戶的權限信息，點擊“保 存”按鈕保存修改信息。4.3.4總權限用戶信息XX公司廣州分公司阿蜜果肖XXyy 北京分公司zz1zz2zz3 所選擇用戶：阿蜜果所屬角色所屬組用戶權限總權限? * asf?W«WR®> *航琲耦售諸直査誨/訪問權限7肯玲權跟«代理人HismAM 歹訪月枳pi «音連權陽險.航琲彳謝藪計描衰”訪同釈眼管理鞍跟 < 畑人kcrsw»ri+報農(nóng) ”

21、訪月按限iirewB 莎 < 喲艇罐f?訪問籾眼刁菩理擲a於.< 樓用釉助 “訪歳枚陳“彗理收PS® .«關于我們 7訪問籾眼7莒逢籽限3、i« 7訪問權樓廠雷理取限-*骯珊Kt人菱誨 2訪問權跑 廠営理和PB® <警業(yè)部收入査詢V訪河鞍限廠皆理權隔® 就理人收入査詢！iJHFR廠普理取陽竟就收入料抹奎誨&訪口枳甌管超權限9直杲狡功107詛問収隔昔理取甌*陽犀用戶収隈廠訪問祝艮i曾理權罔4修改用尸毎碼 > 辺冋tm r営理杭審,用尸甘理 詢問權瑕甘理取陀保存取消通過對已具有的權限取消勾選，或為某權限添加勾選，來修

22、改用戶的權限信息，點擊“保 存”按鈕保存修改信息。4.3.5用戶管理當選擇了某用戶時，點擊右鍵，彈出菜單列表：修改、刪除、取消，點擊修改和刪除按 鈕可以實現(xiàn)用戶的刪除和修改功能。選擇某個組織，例如下表中的“廣州分公司”，彈出菜單列表：添加子組織、刪除組織、修改組織、添加用戶、取消，點擊添加用戶按鈕可以實現(xiàn)用戶的添加功能。用戶權限信息XX公司廣州分公司 阿蜜果肖XXyy 北京分公司zz1zz2zz3所選擇用戶：阿蜜果所屬角色所屬組用戶權限總權限修改角色ID 角色名稱角色描述1訪客-2初級用戶-4.3.6組織管理選擇某個組織，例如下表中的“廣州分公司”，彈出菜單列表：添加子組織、刪除組織、修改組織

23、、添加用戶、取消，點擊添加子組織、刪除組織、修改組織按鈕可以實現(xiàn)組織的添 加、刪除和修改功能。用戶權限信息XX公司廣州分公司 阿蜜果 肖XXyy 北京分公司zz1zz2zz3所選擇用戶：阿蜜果所屬角色所屬組用戶權限總權限修改角色ID 角色名稱角色描述1訪客-2初級用戶-4.4操作日志管理4.4.1查詢操作日志操作名稱：操作人：操作時間從 I|到| 查詢重置刪除編號操作名稱操作內(nèi)容操作人操作時間1xx1-Amigo 2007-10-82xx2-xxyy 2007-10-8輸入上圖表單中的查詢信息后，點擊“查詢”按鈕，可查詢出符合條件的信息。4.4.2刪除操作日志操作人：I.操作名稱：|操作時間從

24、I 查詢重置刪除編號操作名稱操作內(nèi)容操作人操作時間xx1Amigo 2007-10-8xx2xxyy 2007-10-8輸入上圖表單中的查詢信息后，點擊“查詢”按鈕，可查詢出符合條件的信息。而后點 擊“刪除”按鈕，可刪除符合查詢條件的操作日志。5. 數(shù)據(jù)結構設計數(shù)據(jù)庫設計的模型請參見 通用權限管理系統(tǒng)數(shù)據(jù)庫模型.pdm。表的說明請參見 通 用權限管理系統(tǒng)數(shù)據(jù)庫設計說明書。5.1設計原則5.1.1命名的規(guī)范數(shù)據(jù)庫中表、主鍵、外鍵、索引的命名都以統(tǒng)一的規(guī)則，采用大小寫敏感的形式，各種 對象命名長度不要超過30個字符，這樣便于應用系統(tǒng)適應不同的數(shù)據(jù)庫平臺。5.1.2數(shù)據(jù)的一致性和完整性為了保證數(shù)據(jù)庫

25、的一致性和完整性，往往通過表間關聯(lián)的方式來盡可能的降低數(shù)據(jù)的冗余。表間關聯(lián)是一種強制性措施，建立后，對父表(Pare nt Table)和子表(Child Table)的插入、更新、刪除操作均要占用系統(tǒng)的開銷。如果數(shù)據(jù)冗余低，數(shù)據(jù)的完整性容易得到保證， 但增加了表間連接查詢的操作，為了提高系統(tǒng)的響應時間，合理的數(shù)據(jù)冗余也是必要的。使用規(guī)則(Rule)和約束(Check)來防止系統(tǒng)操作人員誤輸入造成數(shù)據(jù)的錯誤是設計人員的 另一種常用手段，但是，不必要的規(guī)則和約束也會占用系統(tǒng)的不必要開銷，需要注意的是, 約束對數(shù)據(jù)的有效性驗證要比規(guī)則快。所有這些，需要在設計階段應根據(jù)系統(tǒng)操作的類型、 頻度加以均衡考慮。5.2數(shù)據(jù)庫環(huán)境說明數(shù)據(jù)庫：MySql5.0設計庫建模工具：PowerDesig ner12.05.3數(shù)據(jù)庫命名規(guī)則表名以T開頭，外鍵以FK開頭，