權(quán)限管理系統(tǒng)模塊設(shè)計(jì)

1、權(quán)限管理模塊設(shè)計(jì)說(shuō)明書(shū)摘要權(quán)限管理分為兩個(gè)部分，操作權(quán)限管理和資源權(quán)限管理。針對(duì)我們的系統(tǒng)，分別進(jìn)行說(shuō)明。一、操作權(quán)限管理即為允許用戶使用那些功能，進(jìn)行哪些操作。有兩個(gè)地方需要處理，1、 對(duì)用戶隱藏沒(méi)有授權(quán)的功能。如LOG 管理”功能沒(méi)有對(duì)用戶 A 授權(quán)，則用戶 A 是看不見(jiàn)LOG 管理”這個(gè)功能菜單的。2 、 在功能所在的頁(yè)面進(jìn)行權(quán)限驗(yàn)證，防止沒(méi)有授權(quán)的用戶通過(guò)輸入U(xiǎn)RL 進(jìn)入功能所在頁(yè)面。如 “ LOG 管理”功能沒(méi)有對(duì)用戶 A 授權(quán)，則用戶 A 是即使是手動(dòng)輸入“ LOG 管理”功能所在的頁(yè)面，他也無(wú)法使用這個(gè)功能。在實(shí)現(xiàn)方式上可以通過(guò)”角色”和”功能”來(lái)實(shí)現(xiàn)，一個(gè)”角色”對(duì)應(yīng)多個(gè)”功能

2、”，”用 戶”與”角色”是多對(duì)多的關(guān)系。當(dāng)用戶登錄時(shí)通過(guò)（用戶-> 角色-> 功能）查詢出該用戶可以使用的功能列表并顯示，無(wú)權(quán)使用的功能將被隱藏。并且在功能所在頁(yè)面進(jìn)行權(quán)限驗(yàn)證，避免沒(méi)有權(quán)限的用戶通過(guò)特殊方法進(jìn)入頁(yè)面。二、資源權(quán)限管理的意思是限制用戶對(duì)資源的訪問(wèn)和操作。1、省級(jí)的用戶可以查看和操作全省的數(shù)據(jù)。但不能查看和操作外省的數(shù)據(jù)。2、市級(jí)的用戶可以查看和操作全市的數(shù)據(jù)，但不能查看和操作該市以外的數(shù)據(jù)。3、全國(guó)級(jí)的用戶可以查看和操作全國(guó)的數(shù)據(jù)。泰和佳通實(shí)用標(biāo)準(zhǔn)文案精彩文檔目錄概述1.1目的模塊結(jié)構(gòu)描述模塊功能描述3.1 權(quán)限管理3.1.1功能菜單管理.33.1.2用戶管理3.1

3、.3角色管理3.2 操作權(quán)限驗(yàn)證3.2.1登錄驗(yàn)證3.2.2頁(yè)面載入驗(yàn)證.53.2.3頁(yè)面操作權(quán)限驗(yàn)證3.3 資源權(quán)限驗(yàn)證數(shù)據(jù)庫(kù)設(shè)計(jì)ER圖1 概述1.1目的權(quán)限管理模塊是為了對(duì)系統(tǒng)權(quán)限進(jìn)行管理和驗(yàn)證。2 模塊結(jié)構(gòu)描述3模塊功能描述3.1權(quán)限管理 3.1.1功能菜單管理系統(tǒng)的每個(gè)功能都要對(duì)應(yīng)一個(gè)功能菜單，功能菜單管理即是對(duì)這些菜單項(xiàng)的增刪改查管理。3.1.1.1查詢功能菜單輸入：功能名稱、功能級(jí)別、是否已刪除輸岀：功能名稱，父功能名稱，功能代碼，功能級(jí)別,功能頁(yè)面名稱，是否已刪除。3.1.1.1.1 查看詳細(xì)輸入：功能菜單編號(hào)輸岀：功能名稱，功能描述,功能代碼,父功能名稱,功能級(jí)別，功能頁(yè)面名稱

4、，是否已刪除。3.1.1.2添加功能菜單輸入：功能名稱，功能代碼,功能描述,父功能編號(hào),功能頁(yè)面名稱。輸岀：返回是否添加成功。3.1.1.3編輯功能菜單輸入：功能名稱，功能代碼,功能描述,父功能編號(hào),功能頁(yè)面名稱，是否已刪除。輸岀：返回是否修改成功。3.1.1.4刪除功能菜單在編輯功能中實(shí)現(xiàn)。將”是否已刪除”修改為”是”。3.1.2 用戶管理3.1.2.1 查詢用戶 輸入：所屬角色名稱、所屬地區(qū)名稱、登錄名、數(shù)否已刪除。輸出：用戶登錄名、郵件地址、電話、真實(shí)姓名、所屬地區(qū)名稱、是否已刪除。3.1.2.1.1 查看詳細(xì) 輸入：用戶編號(hào) 輸出：用戶登錄名、郵件地址、電話、真實(shí)姓名、所屬地區(qū)名稱、是

5、否已刪除，所屬角色。3.1.2.2 添加用戶輸入：登錄名、密碼、郵件地址、電話、真實(shí)姓名、所屬地區(qū)編號(hào)。輸出：返回添加是否成功。3.1.2.3 編輯用戶3.1.2.3.1 編輯用戶信息輸入：登錄名、密碼、郵件地址、電話、真實(shí)姓名、所屬地區(qū)編號(hào)。輸出：返回是否修改成功。3.1.2.3.2 編輯用戶角色信息 在編輯功能中實(shí)現(xiàn)。一個(gè)用戶可擁有多個(gè)角色。3.1.2.4 刪除用戶在編輯功能中實(shí)現(xiàn)，將” 是否已刪除”修改為”是”。3.1.3 角色管理3.1.3.1 查詢角色 輸入： 輸出：角色名稱、父角色、是否已刪除。3.1.3.1.1 查看詳細(xì)輸入：角色編號(hào)輸出：角色名稱、角色描述、角色等級(jí)、是否已刪除

6、。3.1.3.2 添加角色輸入：角色名稱、角色描述、角色等級(jí)。輸出：返回是否添加成功。3.1.3.3 編輯角色輸入：角色名稱、角色描述、角色等級(jí)、是否已刪除。輸岀：返回是否修改成功。3.134刪除角色在編輯功能中實(shí)現(xiàn)，將”是否已刪除”修改為”是”。3.2 操作權(quán)限驗(yàn)證 將權(quán)限相關(guān)的邏輯封裝到一個(gè)類中，以利于復(fù)用，如下面的類圖所示:三特*?±+ Functions+ Roles+ Userlnfo_礙咋+ Chock Prom (Page Name : String)* Login(UserNanie : String, pasiwurd : Sthny) : oclean權(quán)阪管珂類（

7、靜態(tài)類）；FwicHons（靜態(tài)用性）：rn戶抑口的功能列表 右屬性）:用戶擁錚的加芭列裘Userlrrfo（態(tài)屬性）:用戶佶KLo號(hào)inf靜忘函數(shù)工鬃錄功能.會(huì)錄成功后、一 并蛤Rej【和Fun蚌Mor*局注賦佰a CheckPremLS?!）:檢舌用戶是否有權(quán)陰 慳甲諄?lái)?yè)面Login能，函數(shù)通過(guò)然后給給（用戶- 角色- 功能）取岀用戶所對(duì)應(yīng)的角色列表List角色 和功能列表List功Functions和 Roles 屬性賦值（Roles= List 角色 ）（Functions=List 功能 ）。3.2.1登錄驗(yàn)證在用戶登錄時(shí)，調(diào)用PermManager丄ogin，然后從 PermMan

8、ager.Functions屬性中取岀用戶所對(duì)應(yīng)的功能菜單列表List功能 ，將List功能 中存在的功能對(duì)用戶顯示，不存在的不顯示。代碼改動(dòng)：需要改動(dòng)登錄頁(yè)面。3.2.2頁(yè)面載入驗(yàn)證URL進(jìn)入功能所在頁(yè)面。在功能所在的頁(yè)面進(jìn)行權(quán)限驗(yàn)證，防止沒(méi)有授權(quán)的用戶通過(guò)輸入在功能所在頁(yè)面加載的時(shí)候從PermManager.Functions中取岀List功能 ,并判斷List功能中是否存在某項(xiàng)（功能.功能頁(yè)面名稱=當(dāng)前頁(yè)面名稱），如果存在就說(shuō)明有權(quán)限，反之則沒(méi)權(quán)限，并跳轉(zhuǎn)到首頁(yè)。但是在所有頁(yè)面都進(jìn)行判斷的話，會(huì)將權(quán)限驗(yàn)證邏輯代碼擴(kuò)散到很多頁(yè)面，造成大量PageBaseNeed Perm繼承自重復(fù)的邏輯代

9、碼，將來(lái)不好維護(hù)。解決方式是新建基類頁(yè)面 System.Windows.Controls.page ，并將所有功能頁(yè)面改為繼承自 PageBaseNeedPerm ，然后將 權(quán)限驗(yàn)證邏輯封裝到頁(yè)面基類中，在基類加載時(shí)進(jìn)行權(quán)限驗(yàn)證，這樣所有的功能頁(yè)面就會(huì)自動(dòng)進(jìn)行 權(quán)限驗(yàn)證了。代碼改動(dòng)：需要增加頁(yè)面基類 PageBaseNeedPerm ，需要將所有功能頁(yè)面改為繼承PageBaseNeedPerm3.2.3 頁(yè)面操作權(quán)限驗(yàn)證 具有全部權(quán)限的角色可以使用頁(yè)面中得增刪改查全部功能，只具有查看權(quán)限的角色則只能查看數(shù) 據(jù)，不能進(jìn)行增刪改操作。屬性中獲取用戶所擁有的角色列表 List< 功能 >

10、 ，從中找到頁(yè)面所對(duì)從 PermManager. Functions應(yīng)的功能 功能 1 ，查出 功能 1 的所有子功能 List< 子功能 >功能 1.Id) )( List< 子功能 >= List< 功能 >.Where(o=>o.ParentId=List< 子功能 > 即表示增刪改查權(quán)限。如果 List< 子功能 > 中沒(méi)有增刪改權(quán)限，則將增刪改按鈕隱藏或 禁用。代碼改動(dòng)：所有功能頁(yè)面均需要改動(dòng)。3.3 資源權(quán)限驗(yàn)證用戶 操作順序?yàn)椋哼M(jìn)入系統(tǒng) ->選擇城市 -> 登錄-> 查看和操作數(shù)據(jù)。驗(yàn)證方式為：在用戶登錄時(shí)驗(yàn)證，如果該城市的數(shù)據(jù)庫(kù)用戶表中存在當(dāng)前用戶、并且用戶名和密碼 正確，則登錄成功，并允許查看和操作該城市的數(shù)據(jù)。否則登錄失敗，并且不允許查看和操作數(shù) 據(jù)。因?yàn)槲覀兊南到y(tǒng)是每個(gè)城市一個(gè)數(shù)據(jù)庫(kù)，所以省級(jí)的用戶需要在省內(nèi)每個(gè)城市的數(shù)據(jù)庫(kù)用戶表中添加一條數(shù)據(jù)。而全國(guó)級(jí)別的用戶需要在全國(guó)所有城市的數(shù)據(jù)庫(kù)用戶表中添加一條數(shù)據(jù)。4數(shù)據(jù)庫(kù)設(shè)計(jì)ER圖事帝色號(hào)7角色茗稱心角色描述事父幷邑編號(hào)'7排序號(hào)是否己禁用"7用戶信息表$肩戶編號(hào)霽苛色編號(hào)（FKV畫(huà)部門(mén)編號(hào)（F©%y用尸登錄呂J豊錄密碼箱色功龍應(yīng)表J電子郵箱方蝙號(hào):性別玉葡色編號(hào)（FK1爭(zhēng)手機(jī)號(hào)命功能編弓（FKl*固定