公司審批電子流-需求說明

1、審批電子流系統(tǒng)v1.0需求說明書現(xiàn)代牙科器材深圳2021.6目錄一引言11編寫目的12范圍12.1軟件系統(tǒng)的名稱12.2軟件功能概述1二工程概述11工程描述12產(chǎn)品功能22.1系統(tǒng)角色定義22.2系統(tǒng)功能23用戶特點(diǎn)23.1管理員及超級(jí)管理員用戶23.2部門領(lǐng)導(dǎo)、部門經(jīng)理和成員個(gè)人33.3用戶使用本系統(tǒng)相關(guān)說明33.4一般約束3三工程需求41功能需求41.1功能結(jié)構(gòu)一覽41.2登陸41.3流程管理41.3.1流程新增41.3.2流程審批51.4工具51.5權(quán)限管理51.5.1用戶信息管理51.5.2系統(tǒng)模塊管理51.5.3角色管理51.5.4權(quán)限分配61.5.5流程管理61.5.6系統(tǒng)日志62

2、外部接口需求62.1用戶接口62.2硬件接口63屬性73.1可用性73.2平安性73.3可靠性83.4系統(tǒng)性能93.5易用性103.6可維護(hù)性103.7其他需求11供學(xué)習(xí)參考現(xiàn)代牙科器材深圳一 引言 1 編寫目的本文檔定制了工程管理系統(tǒng)的根本需求，本文檔的編寫為下階段的設(shè)計(jì)、開發(fā)提供依據(jù)，為工程組成員對(duì)需求的詳盡理解，以及在開發(fā)過程中的協(xié)同工作提供強(qiáng)有力的保證，同時(shí)文檔也作為工程評(píng)審驗(yàn)收的依據(jù)之一。 2 范圍 2.1 軟件系統(tǒng)的名稱現(xiàn)代牙科申請(qǐng)電子流 2.2 軟件功能概述幫助部門實(shí)現(xiàn)各申請(qǐng)電子流，方便各部門需求申請(qǐng)及統(tǒng)計(jì)。二 工程概述 1 工程描述申請(qǐng)電子流系統(tǒng)，是在網(wǎng)絡(luò)辦公根底平臺(tái)之上開發(fā)出

3、的系統(tǒng)，該以各部門申請(qǐng)電子流為核心，不僅實(shí)現(xiàn)申請(qǐng)、進(jìn)度、信息、溝通協(xié)調(diào)等處理細(xì)節(jié)，實(shí)現(xiàn)各部門申請(qǐng)的統(tǒng)一管理。 2 產(chǎn)品功能 2.1 系統(tǒng)角色定義1） 超級(jí)管理員：唯一，具有最高權(quán)限2） 管理員：由超級(jí)管理員設(shè)定，具有一定管理權(quán)限3） 企業(yè)領(lǐng)導(dǎo)：統(tǒng)籌整個(gè)企業(yè)事宜4） 工程經(jīng)理：負(fù)責(zé)工程的管理5） 工程成員：工程的實(shí)行者 2.2 系統(tǒng)功能超級(jí)管理員系統(tǒng)管理員部門領(lǐng)導(dǎo)部門經(jīng)理成員個(gè)人管理管理員管理用戶申請(qǐng)審批申請(qǐng)審批待辦事項(xiàng)管理用戶管理工程申請(qǐng)統(tǒng)計(jì)報(bào)表申請(qǐng)統(tǒng)計(jì)報(bào)表發(fā)起申請(qǐng)系統(tǒng)根本信息設(shè)置系統(tǒng)根本信息設(shè)置個(gè)人信息管理申請(qǐng)進(jìn)度管理審批進(jìn)度查閱管理幫助信息管理幫助信息工程的評(píng)論個(gè)人信息管理個(gè)人信息管理配置

4、各部門的審批流程配置各部門的審批流程待辦事項(xiàng)待辦事項(xiàng)其他功能其他功能其他功能其他功能其他功能 3 用戶特點(diǎn) 3.1 管理員及超級(jí)管理員用戶1） 需要具備管理網(wǎng)站的技術(shù)2） 需要對(duì)信息管理型網(wǎng)站專業(yè)的業(yè)務(wù)知識(shí)3） 需要相關(guān)法律條款和道德約束下進(jìn)行管理 3.2 部門領(lǐng)導(dǎo)、部門經(jīng)理和成員個(gè)人1） 需要有獨(dú)立的行事能力2） 有使用本系統(tǒng)的能力3） 在法律條款及道德約束和本系統(tǒng)條款的約束下使用 3.3 用戶使用本系統(tǒng)相關(guān)說明1） 本系統(tǒng)在無特殊情況下是7*24小時(shí)開放的 3.4 一般約束A. 管理方針：本系統(tǒng)由超級(jí)管理員和管理員共同管理B. 硬件的限制：1客戶端 瀏覽器：IE11+，chrome, fi

5、refox2效勞器端 操作系統(tǒng)：Windows2021 Server； 應(yīng)用效勞器：IIS； 數(shù)據(jù)庫(kù)訪問：ADO數(shù)據(jù)庫(kù)訪問技術(shù)。C. 審核功能：記錄管理員及用戶的操作D. 所需的高級(jí)語(yǔ)言：ASP.NET、HTML、JavaScriptE. 通信協(xié)議：TCP/IPF. 平安和保密方面的考慮：保證系統(tǒng)的平安、用戶信息的保密、保證工程信息的平安、采用先進(jìn)的系統(tǒng)加密機(jī)制三 工程需求 1 功能需求 1.1 功能結(jié)構(gòu)一覽模塊功能說明備注登錄1. 人員登錄流程管理1. 流程新增2. 流程審批工具1. 工具統(tǒng)計(jì)報(bào)表權(quán)限管理1. 用戶信息管理2. 系統(tǒng)根底信息設(shè)置3. 角色管理4. 權(quán)限分配管理5. 流程管理6

6、. 系統(tǒng)日志 1.2 登陸登錄功能，平安重點(diǎn)關(guān)注，需要滿足如下功能。l 防止用戶不經(jīng)過用戶名密碼的輸入就直接訪問后臺(tái)資源，希望添加攔截過濾器功能；l 防止用戶在登錄的時(shí)候SQL注入；l 保證用戶密碼信息的平安性，需要MD5加密功能。l 登錄頁(yè)面美觀，簡(jiǎn)潔，突出公司文化。 1.3 流程管理1.3.1 流程新增流程新增，需要滿足如下功能。l 根據(jù)發(fā)起人所在部門提取對(duì)應(yīng)各個(gè)環(huán)節(jié)審批人l 提交流程后馬上知會(huì)下個(gè)環(huán)節(jié)審批人處理1.3.2 流程審批用戶在此審批自己名下流程，通過，駁回，轉(zhuǎn)他人處理l 流程通過當(dāng)前流程通過該節(jié)點(diǎn)，自動(dòng)流向下個(gè)節(jié)點(diǎn)l 流程駁回當(dāng)前流程扭轉(zhuǎn)回流程發(fā)起人，由發(fā)起人重新申請(qǐng)。l 轉(zhuǎn)他

7、人處理流程節(jié)點(diǎn)不變，由流程當(dāng)前處理人輸入他人人職工號(hào)后處理 1.4 工具可在此處進(jìn)行各個(gè)部門的申請(qǐng)流程統(tǒng)計(jì)，導(dǎo)出 1.5 權(quán)限管理1.5.1 用戶信息管理可對(duì)用戶信息進(jìn)行數(shù)據(jù)維護(hù)和查詢，還可查詢用戶角色、用戶權(quán)限、用戶所屬組，支持用戶分配角色，直接為用戶分配權(quán)限，設(shè)置用戶組。1.5.2 系統(tǒng)模塊管理提供系統(tǒng)的模塊劃分，系統(tǒng)模塊信息維護(hù)，模塊信息搜索，自動(dòng)為模塊生成權(quán)限等功能。1.5.3 角色管理提供角色數(shù)據(jù)維護(hù)功能，角色信息維護(hù)，角色信息搜索，為角色分配通用管理后臺(tái)權(quán)限，為角色分配接入應(yīng)用系統(tǒng)權(quán)限，角色權(quán)限查詢，角色反查用戶，樹形設(shè)置界面，使用方便快捷。1.5.4 權(quán)限分配提供權(quán)限數(shù)據(jù)維護(hù)功能

8、，提供權(quán)限信息維護(hù)，權(quán)限信息搜索，增/刪權(quán)限或子權(quán)限。1.5.5 流程管理由系統(tǒng)管理員或者超級(jí)管理員在此處配置各個(gè)流程節(jié)點(diǎn)及各節(jié)點(diǎn)的配置流向1.5.6 系統(tǒng)日志此處可查看系統(tǒng)日志及各用戶的操作日志 2 外部接口需求暫無 2.1 用戶接口要求系統(tǒng)展現(xiàn)給系統(tǒng)的界面美觀大方，操作人性化，幫助信息簡(jiǎn)單、易懂，整個(gè)系統(tǒng)能很容易被用戶接受。 2.2 硬件接口1效勞器平臺(tái)  需要支持windows平臺(tái)，要求平臺(tái)穩(wěn)定，需要電源支持。 2數(shù)據(jù)庫(kù)運(yùn)行平臺(tái) 需要足夠的存儲(chǔ)空間，穩(wěn)定的運(yùn)行環(huán)境，電源支持 3網(wǎng)絡(luò)支持 需要穩(wěn)定的網(wǎng)絡(luò)環(huán)境，較快的訪問速度。

9、60;4客戶端支持的平臺(tái)： PC機(jī)上支持IE內(nèi)核和非IE內(nèi)核的瀏覽器，需要支持JavaScript腳本。 移動(dòng)設(shè)備上：按照PC機(jī)上的瀏覽方式，組織網(wǎng)頁(yè)內(nèi)容。 3 屬性 3.1 可用性數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)該有定時(shí)自動(dòng)備份和管理員手動(dòng)備份功能。 3.2 平安性a 利用可靠的密碼技術(shù)：對(duì)用戶信息在數(shù)據(jù)庫(kù)中存儲(chǔ)時(shí)加密。 b 記錄管理員和用戶的關(guān)鍵性操作，保存日志。 c 系統(tǒng)應(yīng)對(duì)緊急事件：如停電、遭到攻擊時(shí)能及時(shí)響應(yīng)。應(yīng)用系統(tǒng)應(yīng)定期備份、具有平安監(jiān)督功能、故障和異常告警功能、應(yīng)用權(quán)限管理、防病毒功能、數(shù)據(jù)傳輸、處理應(yīng)有檢驗(yàn)、核對(duì)功能和較強(qiáng)的糾錯(cuò)功能。同時(shí)開發(fā)、測(cè)試系統(tǒng)與生產(chǎn)系統(tǒng)要嚴(yán)格分開。產(chǎn)

10、品需符合網(wǎng)絡(luò)平安部的相關(guān)規(guī)定。提供統(tǒng)一有效的平安措施來進(jìn)行權(quán)限限制，防止內(nèi)部人員誤操作或越權(quán)，每一個(gè)環(huán)節(jié)必須進(jìn)行平安性檢查，不能越權(quán)訪問。對(duì)每次用戶登錄要求進(jìn)行日志記錄，對(duì)三次參數(shù)可以改變以上的登錄嘗試進(jìn)行鎖定鎖定的時(shí)間、解鎖方式，參數(shù)可調(diào)，并發(fā)出告警。系統(tǒng)中用到的所有密碼，都必須采用不可逆的加密算法，加密存放。必要時(shí)能夠采用加密技術(shù)對(duì)傳輸?shù)年P(guān)鍵數(shù)據(jù)加密；撥號(hào)要提供合法性檢查和記錄；數(shù)據(jù)產(chǎn)生：數(shù)據(jù)應(yīng)該無岐義，沒有二義性; 系統(tǒng)應(yīng)該通過事務(wù)保證數(shù)據(jù)的完整性，一致性。數(shù)據(jù)訪問：對(duì)于用戶數(shù)據(jù)能夠按照級(jí)別進(jìn)行管理，對(duì)于相同秘密級(jí)別的數(shù)據(jù)不同的應(yīng)用場(chǎng)合應(yīng)該解釋一致。對(duì)于秘密數(shù)據(jù)的訪問權(quán)限可配置到人或組，

11、可以單獨(dú)賦予也可以單獨(dú)剝奪某項(xiàng)其訪問權(quán)限。追對(duì)某個(gè)信息項(xiàng)或信息項(xiàng)組，數(shù)據(jù)訪問的權(quán)限分為查詢，拷貝粘貼，打印，修改，刪除，新增，存為文件。公眾數(shù)據(jù)查詢應(yīng)設(shè)立與本系統(tǒng)別離的計(jì)算機(jī)系統(tǒng)。通過WWW瀏覽器查閱信息時(shí)，保證信息傳輸?shù)谋Ｃ苄院屯暾浴＞邆鋰?yán)格的管理員分級(jí)制度，防止不合法操作。對(duì)關(guān)鍵數(shù)據(jù)采用訪問權(quán)限限制，并加密保存。 數(shù)據(jù)傳送：關(guān)鍵數(shù)據(jù)在傳輸過程中，必須加密傳送，以保證信息的平安。 數(shù)據(jù)存取和備份：可提供各種方式、各種介質(zhì)的數(shù)據(jù)備份功能。各種原始業(yè)務(wù)數(shù)據(jù)均應(yīng)保存?zhèn)浞荨⒏鞣N過程業(yè)務(wù)數(shù)據(jù)應(yīng)保存?zhèn)浞?、操作系統(tǒng)、數(shù)據(jù)庫(kù)應(yīng)定期備份。 系統(tǒng)在設(shè)計(jì)上充分考慮冗余和備份，保證系統(tǒng)數(shù)據(jù)的平安性、可靠性和數(shù)據(jù)傳

12、輸?shù)男谫|(zhì)量。 應(yīng)具有完善的數(shù)據(jù)備份及恢復(fù)機(jī)制。應(yīng)能提供對(duì)一般性數(shù)據(jù)和交易性數(shù)據(jù)的保護(hù)，使得在任何一局部子交易失敗后，整個(gè)交易的所有消息都回滾，保證數(shù)據(jù)的完整性。 充分利用主機(jī)、網(wǎng)絡(luò)以及數(shù)據(jù)庫(kù)管理系統(tǒng)提供的平安保障機(jī)制，確保系統(tǒng)數(shù)據(jù)的絕對(duì)平安。對(duì)應(yīng)用系統(tǒng)而言，所有系統(tǒng)數(shù)據(jù)的操縱必須嚴(yán)格按照權(quán)限級(jí)別進(jìn)行，嚴(yán)禁非法用戶進(jìn)入系統(tǒng)。對(duì)于操作人員進(jìn)行的相應(yīng)的操作日志，對(duì)不同級(jí)別的操作員進(jìn)行相應(yīng)的限制。同時(shí)，對(duì)系統(tǒng)重要數(shù)據(jù)提供可靠的備份和恢復(fù)機(jī)制。 數(shù)據(jù)備份每周一次全備份，必須在2小時(shí)內(nèi)完成，每天有增量備份，必須在30分鐘內(nèi)完成編號(hào)項(xiàng)001系統(tǒng)必須防止任何非授權(quán)用戶訪問系統(tǒng)存儲(chǔ)的用戶帳號(hào)、郵件、即時(shí)消息0

13、02至少99.9%以上的時(shí)間，系統(tǒng)能夠保護(hù)用戶之間傳遞的消息不被非授權(quán)增加、修改和刪除。003在成功執(zhí)行身份認(rèn)證之前，系統(tǒng)必須拒絕客戶端程序執(zhí)行任意操作 3.3 可靠性系統(tǒng)必須有被證實(shí)可在預(yù)定環(huán)境中工作地功能和特性。系統(tǒng)要保證數(shù)據(jù)的一致性，完整性，準(zhǔn)確性要求到達(dá)99.999%。對(duì)人工輸入的數(shù)據(jù)以及來自不同接口的數(shù)據(jù)進(jìn)行合法性檢查，確保流程的通暢性，并且能夠?qū)﹀e(cuò)誤數(shù)據(jù)進(jìn)行自動(dòng)糾錯(cuò)處理，或提醒人工干預(yù)。編號(hào)項(xiàng)值001任意時(shí)刻資料錄入成功99.99%002數(shù)據(jù)的一致性，完整性，準(zhǔn)確性99.999% 3.4 系統(tǒng)性能性能是指系統(tǒng)的響應(yīng)能力即對(duì)外部刺激事件做出反響所需要的時(shí)間或在某段時(shí)間內(nèi)所處理的事件個(gè)

14、數(shù)。性能這一質(zhì)量屬性經(jīng)常用在單位時(shí)間內(nèi)所能完成的處理數(shù)量或系統(tǒng)為完成一個(gè)處理所消耗的時(shí)間來表示。 描述系統(tǒng)的性能需求通常從以下幾個(gè)方面進(jìn)行：延遲、吞吐量、容量。1) 延遲延遲定義為從事件觸發(fā)到對(duì)應(yīng)響應(yīng)之間的時(shí)間間隔。這個(gè)時(shí)間間隔定義了一個(gè)響應(yīng)窗口開始時(shí)間為最小延遲，結(jié)束時(shí)間為最大延遲。編號(hào)項(xiàng)響應(yīng)時(shí)間抖動(dòng)優(yōu)先級(jí)備注00195%的查詢操作<3S<2S高00295%新增操作<3S<2S高00395%修改保存操作<3S<2S高00495%刪除操作100筆<3S<2S高00595%詳情頁(yè)面<3S<2S高00695%報(bào)表統(tǒng)計(jì)查詢<10S&l

15、t;2S高007系統(tǒng)登錄<5S<2S高008數(shù)據(jù)導(dǎo)入1000筆<30S<5S高009API響應(yīng)<1S<1S高2) 吞吐量吞吐量定義為在一個(gè)給定的觀察時(shí)間段內(nèi)，系統(tǒng)處理事件，然后產(chǎn)生的響應(yīng)數(shù)量。通常需要指多個(gè)觀察時(shí)間段，比方1分鐘，30分鐘，60分鐘等。因?yàn)?0分鐘內(nèi)處理120個(gè)事件并不意味著每分鐘可以處理2個(gè)事件。編號(hào)項(xiàng)吞吐量備注001用戶新增資料每天100條002用戶在線狀態(tài)更改頻率每10分鐘1次3) 容量容量是一個(gè)衡量系統(tǒng)可以處理的工作量數(shù)量的指標(biāo)。比方在理想運(yùn)行環(huán)境下，最大可到達(dá)的吞吐量，最大可支持的用戶數(shù)量等。需要注意的是，即使在到達(dá)最大吞吐量的情況

16、下，系統(tǒng)也不能違背延遲的性能需求。編號(hào)項(xiàng)容量備注001在線用戶數(shù)量<=1500002系統(tǒng)用戶數(shù)<=10000 3.5 易用性只需很少地培訓(xùn)操作者就能使用系統(tǒng)和它地任何特性，系統(tǒng)應(yīng)該被設(shè)計(jì)成與其目標(biāo)使用者地業(yè)務(wù)技術(shù)水平很匹配。當(dāng)用戶做一些處理時(shí)間較長(zhǎng)的操作時(shí)，能給出提示信息提醒用戶。在返回?cái)?shù)據(jù)量過大導(dǎo)致響應(yīng)時(shí)間過長(zhǎng)時(shí)，能提供局部響應(yīng)，例如分頁(yè)取數(shù)據(jù)等，減少操作人員等待的時(shí)間。界面要簡(jiǎn)潔、清晰、柔和、美觀、大方，操作簡(jiǎn)單方便。 3.6 可維護(hù)性系統(tǒng)必須能被配置、部署、監(jiān)控和優(yōu)化以確保其在預(yù)定地環(huán)境中工作良好。為完成業(yè)務(wù)需求和系統(tǒng)正常運(yùn)行本身要求而必須具有的功能，這些功能往往是用戶不能提出的。聯(lián)機(jī)幫助、數(shù)據(jù)管理、用戶管理、軟件發(fā)布管理、在線升級(jí)等要可被管理。系統(tǒng)應(yīng)該包括數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、日志管理、垃圾數(shù)據(jù)去除等根本功能，哪怕這些功能的核心只是一條語(yǔ)句或命令。用戶管理功能是另一項(xiàng)必不可少