通用權(quán)限管理系統(tǒng)設(shè)計(jì)篇三概要設(shè)計(jì)說明書轉(zhuǎn)

1、.通用權(quán)限管理系統(tǒng)設(shè)計(jì)篇 三 概要設(shè)計(jì)說明書 轉(zhuǎn)在前兩篇文章中，不少朋友對(duì)我的設(shè)計(jì)提出了異議，認(rèn)為過于復(fù)雜，當(dāng)然在實(shí)際的各種系統(tǒng)的權(quán)限管理模塊中，并不像這里設(shè)計(jì)得那么復(fù)雜，我以前所做的系統(tǒng)中，由只有用戶和權(quán)限的，有只有用戶、權(quán)限和角色的，還有一個(gè)系統(tǒng)用到了用戶、權(quán)限、角色、組概念，這個(gè)系統(tǒng)是我在思考以前所做系統(tǒng)的權(quán)限管理部分中找到的一些共性而想到的一個(gè)設(shè)計(jì)方案，當(dāng)然還會(huì)有不少設(shè)計(jì)不到位的地方，在設(shè)計(jì)開發(fā)過程中會(huì)慢慢改進(jìn)，這個(gè)系統(tǒng)權(quán)當(dāng)學(xué)習(xí)只用，各位朋友的好的建議我都會(huì)考慮到設(shè)計(jì)中，感謝各位朋友的支持。今天抽時(shí)間整了一份概念設(shè)計(jì)出來，還有一些地方尚未考慮清楚，貼出1.0版，希望各位朋友提出寶貴建議

2、。大家也可以點(diǎn)擊此處通用權(quán)限管理概要設(shè)計(jì)說明書自行下載，這是1.0版本，有些地方可能還會(huì)進(jìn)行部分修改，有興趣的朋友請(qǐng)關(guān)注我的blog。1.引言1.1編寫目的本文檔對(duì)通用權(quán)限管理系統(tǒng)的總體設(shè)計(jì)、接口設(shè)計(jì)、界面總體設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)、系統(tǒng)出錯(cuò)處理設(shè)計(jì)以及系統(tǒng)安全數(shù)據(jù)進(jìn)行了說明。1.2背景a、軟件系統(tǒng)的名稱：通用權(quán)限管理系統(tǒng)；b、任務(wù)提出者、開發(fā)者：謝星星；c、在J2EE的web系統(tǒng)中需要使用權(quán)限管理的系統(tǒng)。1.3術(shù)語本系統(tǒng)：通用權(quán)限管理系統(tǒng)；SSH：英文全稱是Secure Shell。1.4預(yù)期讀者與閱讀建議預(yù)期讀者閱讀重點(diǎn)開發(fā)人員總體設(shè)計(jì)、接口設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)、界面總體設(shè)計(jì)、系統(tǒng)出錯(cuò)處理設(shè)計(jì)設(shè)

3、計(jì)人員總體設(shè)計(jì)、接口設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)、系統(tǒng)安全設(shè)計(jì)1.5參考資料通用權(quán)限管理系統(tǒng)需求規(guī)格說明書通用權(quán)限管理系統(tǒng)數(shù)據(jù)庫設(shè)計(jì)說明書2.總體設(shè)計(jì)2.1設(shè)計(jì)目標(biāo)權(quán)限系統(tǒng)一直以來是我們應(yīng)用系統(tǒng)不可缺少的一個(gè)部分，若每個(gè)應(yīng)用系統(tǒng)都重新對(duì)系統(tǒng)的權(quán)限進(jìn)行設(shè)計(jì)，以滿足不同系統(tǒng)用戶的需求，將會(huì)浪費(fèi)我們不少寶貴時(shí)間，所以花時(shí)間來設(shè)計(jì)一個(gè)相對(duì)通用的權(quán)限系統(tǒng)是很有意義的。本系統(tǒng)的設(shè)計(jì)目標(biāo)是對(duì)應(yīng)用系統(tǒng)的所有資源進(jìn)行權(quán)限控制，比如應(yīng)用系統(tǒng)的功能菜單、各個(gè)界面的按鈕控件等進(jìn)行權(quán)限的操控。2.2運(yùn)行環(huán)境操作系統(tǒng)：Windows系統(tǒng)操作系統(tǒng)和Linux系列操作系統(tǒng)。2.3網(wǎng)絡(luò)結(jié)構(gòu)通用權(quán)限管理系統(tǒng)可采用Java Swing實(shí)現(xiàn)，

4、可以在桌面應(yīng)用和Web應(yīng)用系統(tǒng)中進(jìn)行調(diào)用。如果需要要適應(yīng)所有開發(fā)語言，可以將其API發(fā)布到WEB Service上。暫時(shí)用Java Swing實(shí)現(xiàn)。2.4總體設(shè)計(jì)思路和處理流程在說明總體設(shè)計(jì)思路前，我們先說明本系統(tǒng)的相關(guān)概念：1.權(quán)限資源系統(tǒng)的所有權(quán)限信息。權(quán)限具有上下級(jí)關(guān)系，是一個(gè)樹狀的結(jié)構(gòu)。下面來看一個(gè)例子系統(tǒng)管理用戶管理查看用戶新增用戶修改用戶刪除用戶對(duì)于上面的每個(gè)權(quán)限，又存在兩種情況，一個(gè)是只是可訪問，另一種是可授權(quán)，例如對(duì)于查看用戶這個(gè)權(quán)限，如果用戶只被授予可訪問，那么他就不能將他所具有的這個(gè)權(quán)限分配給其他人。2.用戶應(yīng)用系統(tǒng)的具體操作者，用戶可以自己擁有權(quán)限信息，可以歸屬于0n個(gè)角

5、色，可屬于0n個(gè)組。他的權(quán)限集是自身具有的權(quán)限、所屬的各角色具有的權(quán)限、所屬的各組具有的權(quán)限的合集。它與權(quán)限、角色、組之間的關(guān)系都是n對(duì)n的關(guān)系。3.角色為了對(duì)許多擁有相似權(quán)限的用戶進(jìn)行分類管理，定義了角色的概念，例如系統(tǒng)管理員、管理員、用戶、訪客等角色。角色具有上下級(jí)關(guān)系，可以形成樹狀視圖，父級(jí)角色的權(quán)限是自身及它的所有子角色的權(quán)限的綜合。父級(jí)角色的用戶、父級(jí)角色的組同理可推。4.組為了更好地管理用戶，對(duì)用戶進(jìn)行分組歸類，簡稱為用戶分組。組也具有上下級(jí)關(guān)系，可以形成樹狀視圖。在實(shí)際情況中，我們知道，組也可以具有自己的角色信息、權(quán)限信息。這讓我想到我們的QQ用戶群，一個(gè)群可以有多個(gè)用戶，一個(gè)用

6、戶也可以加入多個(gè)群。每個(gè)群具有自己的權(quán)限信息。例如查看群共享。QQ群也可以具有自己的角色信息，例如普通群、高級(jí)群等。針對(duì)如上提出的四種對(duì)象，我們可以整理得出它們之間的關(guān)系圖，如下所示：總體設(shè)計(jì)思路是將系統(tǒng)分為組權(quán)限管理、角色權(quán)限管理、用戶權(quán)限管理、組織管理和操作日志管理五部分。其中組權(quán)限管理包括包含用戶、所屬角色、組權(quán)限資源和組總權(quán)限資源四部分，某個(gè)組的權(quán)限信息可用公式表示：組權(quán)限=所屬角色的權(quán)限合集+組自身的權(quán)限。角色權(quán)限管理包括包含用戶、包含組和角色權(quán)限三部分，某個(gè)角色的權(quán)限的計(jì)算公式為：角色權(quán)限=角色自身權(quán)限。用戶權(quán)限管理包括所屬角色、所屬組、用戶權(quán)限、用戶總權(quán)限資源和組織管理五部分。某

7、個(gè)用戶總的權(quán)限信息存在如下計(jì)算公式：用戶權(quán)限=所屬角色權(quán)限合集+所屬組權(quán)限合集+用戶自身權(quán)限。組織管理即對(duì)用戶所屬的組織進(jìn)行管理，組織以樹形結(jié)構(gòu)展示，組織管理具有組織的增、刪、改、查功能。操作日志管理用于管理本系統(tǒng)的操作日志。注意：因?yàn)榻M和角色都具有上下級(jí)關(guān)系，所以下級(jí)的組或角色的權(quán)限只能在自己的直屬上級(jí)的權(quán)限中選擇，下級(jí)的組或者角色的總的權(quán)限都不能大于直屬上級(jí)的總權(quán)限。2.5模塊結(jié)構(gòu)設(shè)計(jì)本系統(tǒng)的具有的功能模塊結(jié)構(gòu)如下圖所示：2.6尚未解決的問題無。3.接口設(shè)計(jì)(暫略)3.1用戶接口(暫略)3.2外部接口(暫略)3.3內(nèi)部接口(暫略)4.界面總體設(shè)計(jì)本節(jié)將闡述用戶界面的實(shí)現(xiàn)，在此之前對(duì)頁面元素

8、做如下約定：序號(hào)頁面元素約定1按鈕未選中時(shí)：按鈕名稱選中時(shí)：按鈕名稱2單選框3復(fù)選框4下拉框選項(xiàng),5文本框|_|6TextArea|7頁簽未選中時(shí)：選項(xiàng)名稱選中時(shí)：選項(xiàng)名稱8未選中鏈接鏈接文字9選中鏈接鏈接文字10說明信息說明信息4.1組權(quán)限管理4.1.1包含用戶組信息組1組11組12組組2組21組22組所選擇組：組1包含用戶所屬角色組權(quán)限總權(quán)限修改阿蜜果謝星2007-10-8 66 sterning xxx2007-10-8 10當(dāng)用戶選擇修改按鈕時(shí)，彈出用戶列表，操作人可以通過勾選或取消勾選來修改該組所包含的用戶。4.1.2所屬角色組信息

9、組1組11組12組組2組21組22組所選擇組：組1包含用戶所屬角色組權(quán)限總權(quán)限修改角色I(xiàn)D角色名稱角色描述1訪客-2初級(jí)用戶-當(dāng)用戶選擇修改按鈕時(shí)，彈出角色樹形結(jié)構(gòu)，操作人可以通過勾選或取消勾選來修改該組所屬的角色。4.1.3組權(quán)限組信息組1組11組12組組2組21組22組所選擇組：組1包含用戶所屬角色組權(quán)限總權(quán)限4.1.4總權(quán)限組信息組1組11組12組組2組21組22組所選擇組：組1包含用戶所屬角色組權(quán)限總權(quán)限通過對(duì)已具有的權(quán)限取消勾選，或?yàn)槟硻?quán)限添加勾選，來修改組的權(quán)限信息，點(diǎn)擊保存按鈕保存修改信息。4.1.5在下圖中，選中組1的時(shí)候，右鍵點(diǎn)擊可彈出組的操作列表，包括添加、刪除和修改按鈕，

10、從而完成在該組下添加子組，刪除該組以及修改該組的功能。組信息組1組11組12組組2組21組22組所選擇組：組1包含用戶所屬角色組權(quán)限總權(quán)限修改阿蜜果謝星2007-10-8 66 sterning xxx2007-10-8 104.2角色權(quán)限管理4.2.1包含用戶角色信息角色1角色11角色12角色角色2角色21角色22角色所選擇角色：角色1包含用戶包含組角色權(quán)限修改阿蜜果謝星2007-10-8 66 sterning xxx2007-10-8 10當(dāng)用戶選擇修改按鈕時(shí)，彈出用戶列表，操作人可以

11、通過勾選或取消勾選來修改該角色所包含的用戶。4.2.2包含組角色信息角色1角色11角色12角色角色2角色21角色22角色所選擇角色：角色1包含用戶包含組角色權(quán)限修改組ID組名稱組描述1 xxx1-2 xxx2-當(dāng)用戶選擇修改按鈕時(shí)，彈出用戶列表，操作人可以通過勾選或取消勾選來修改該角色所包含的組。4.2.3角色權(quán)限角色信息角色1角色11角色12角色角色2角色21角色22角色所選擇角色：角色1包含用戶包含組角色權(quán)限通過對(duì)已具有的權(quán)限取消勾選，或?yàn)槟硻?quán)限添加勾選，來修改角色的權(quán)限信息，點(diǎn)擊保存按鈕保存修改信息。4.2.4管理角色在下圖中，選中組1的時(shí)候，右鍵點(diǎn)擊可彈出組的操作列表，包括添加、刪除和

12、修改按鈕，從而完成在該組下添加子組，刪除該組以及修改該組的功能。角色信息角色1角色11角色12角色角色2角色21角色22角色所選擇角色：角色1包含用戶包含組角色權(quán)限修改阿蜜果謝星2007-10-8 66 sterning xxx2007-10-8 104.3用戶權(quán)限管理4.3.1所屬角色用戶權(quán)限信息xx公司廣州分公司阿蜜果肖xx yy北京分公司zz1 zz2 zz3所選擇用戶：阿蜜果所屬角色所屬組用戶權(quán)限總權(quán)限修改角色I(xiàn)D角色名稱角色描述1訪客-2初級(jí)用戶-當(dāng)用戶選擇修改按鈕時(shí)，彈出角色樹形結(jié)構(gòu)，操作人可以通過勾選或取消勾選來修改該用戶所屬的

13、角色。4.3.2所屬組用戶信息xx公司廣州分公司阿蜜果肖xx yy北京分公司zz1 zz2 zz3所選擇用戶：阿蜜果所屬角色所屬組用戶權(quán)限總權(quán)限修改組ID組名稱組描述1組1-2組2-當(dāng)用戶選擇修改按鈕時(shí)，彈出組的樹形結(jié)構(gòu)，操作人可以通過勾選或取消勾選來修改該用戶所屬的組。4.3.3用戶權(quán)限用戶信息xx公司廣州分公司阿蜜果肖xx yy北京分公司zz1 zz2 zz3所選擇用戶：阿蜜果所屬角色所屬組用戶權(quán)限總權(quán)限通過對(duì)已具有的權(quán)限取消勾選，或?yàn)槟硻?quán)限添加勾選，來修改用戶的權(quán)限信息，點(diǎn)擊保存按鈕保存修改信息。4.3.4總權(quán)限用戶信息xx公司廣州分公司阿蜜果肖xx yy北京分公司zz1 zz2 zz3

14、所選擇用戶：阿蜜果所屬角色所屬組用戶權(quán)限總權(quán)限通過對(duì)已具有的權(quán)限取消勾選，或?yàn)槟硻?quán)限添加勾選，來修改用戶的權(quán)限信息，點(diǎn)擊保存按鈕保存修改信息。4.3.5用戶管理當(dāng)選擇了某用戶時(shí)，點(diǎn)擊右鍵，彈出菜單列表：修改、刪除、取消，點(diǎn)擊修改和刪除按鈕可以實(shí)現(xiàn)用戶的刪除和修改功能。選擇某個(gè)組織，例如下表中的廣州分公司，彈出菜單列表：添加子組織、刪除組織、修改組織、添加用戶、取消，點(diǎn)擊添加用戶按鈕可以實(shí)現(xiàn)用戶的添加功能。用戶權(quán)限信息xx公司廣州分公司阿蜜果肖xx yy北京分公司zz1 zz2 zz3所選擇用戶：阿蜜果所屬角色所屬組用戶權(quán)限總權(quán)限修改角色I(xiàn)D角色名稱角色描述1訪客-2初級(jí)用戶-4.3.6組織管理

15、選擇某個(gè)組織，例如下表中的廣州分公司，彈出菜單列表：添加子組織、刪除組織、修改組織、添加用戶、取消，點(diǎn)擊添加子組織、刪除組織、修改組織按鈕可以實(shí)現(xiàn)組織的添加、刪除和修改功能。用戶權(quán)限信息xx公司廣州分公司阿蜜果肖xx yy北京分公司zz1 zz2 zz3所選擇用戶：阿蜜果所屬角色所屬組用戶權(quán)限總權(quán)限修改角色I(xiàn)D角色名稱角色描述1訪客-2初級(jí)用戶-4.4 4.4.1查詢操作日志操作名稱：|_|操作人：|_|操作時(shí)間從|_|到|_|查詢重置刪除編號(hào)操作名稱操作內(nèi)容操作人操作時(shí)間1 xx1-Amigo 2007-10-8 2xx2-xxyy 2007-10-8輸入上圖表單中的查詢信息后，點(diǎn)擊查詢按鈕

16、，可查詢出符合條件的信息。4.4.2刪除操作日志操作名稱：|_|操作人：|_|操作時(shí)間從|_|到|_|查詢重置刪除編號(hào)操作名稱操作內(nèi)容操作人操作時(shí)間1 xx1-Amigo 2007-10-8 2xx2-xxyy 2007-10-8輸入上圖表單中的查詢信息后，點(diǎn)擊查詢按鈕，可查詢出符合條件的信息。而后點(diǎn)擊刪除按鈕，可刪除符合查詢條件的操作日志。5.數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)數(shù)據(jù)庫設(shè)計(jì)的模型請(qǐng)參見通用權(quán)限管理系統(tǒng)_數(shù)據(jù)庫模型.pdm。表的說明請(qǐng)參見通用權(quán)限管理系統(tǒng)數(shù)據(jù)庫設(shè)計(jì)說明書。5.1設(shè)計(jì)原則5.1.1命名的規(guī)范數(shù)據(jù)庫中表、主鍵、外鍵、索引的命名都以統(tǒng)一的規(guī)則，采用大小寫敏感的形式，各種對(duì)象命名長度不要超過3

17、0個(gè)字符，這樣便于應(yīng)用系統(tǒng)適應(yīng)不同的數(shù)據(jù)庫平臺(tái)。5.1.2數(shù)據(jù)的一致性和完整性為了保證數(shù)據(jù)庫的一致性和完整性，往往通過表間關(guān)聯(lián)的方式來盡可能的降低數(shù)據(jù)的冗余。表間關(guān)聯(lián)是一種強(qiáng)制性措施，建立后，對(duì)父表(Parent Table)和子表(Child Table)的插入、更新、刪除操作均要占用系統(tǒng)的開銷。如果數(shù)據(jù)冗余低，數(shù)據(jù)的完整性容易得到保證，但增加了表間連接查詢的操作，為了提高系統(tǒng)的響應(yīng)時(shí)間，合理的數(shù)據(jù)冗余也是必要的。使用規(guī)則(Rule)和約束(Check)來防止系統(tǒng)操作人員誤輸入造成數(shù)據(jù)的錯(cuò)誤是設(shè)計(jì)人員的另一種常用手段，但是，不必要的規(guī)則和約束也會(huì)占用系統(tǒng)的不必要開銷，需要注意的是，約束對(duì)數(shù)據(jù)

18、的有效性驗(yàn)證要比規(guī)則快。所有這些，需要在設(shè)計(jì)階段應(yīng)根據(jù)系統(tǒng)操作的類型、頻度加以均衡考慮。5.2數(shù)據(jù)庫環(huán)境說明數(shù)據(jù)庫：MySql5.0設(shè)計(jì)庫建模工具：PowerDesigner12.0 5.3數(shù)據(jù)庫命名規(guī)則表名以T開頭，外鍵以FK開頭，索引以INDEX開頭。5.4邏輯結(jié)構(gòu)pdm文件的名稱為：通用權(quán)限管理系統(tǒng)_數(shù)據(jù)庫模型。5.5物理存儲(chǔ)通過數(shù)據(jù)庫建模工具PowerDesigner12可以將pdm導(dǎo)出為文本文件，將數(shù)據(jù)庫腳本放入文本文件中保存。5.6數(shù)據(jù)備份和恢復(fù)數(shù)據(jù)庫需定期備份(每天備份一次)，備份文件格式為backup_yyyyMMdd，數(shù)據(jù)庫被破壞時(shí)，利用最新的備份文件進(jìn)行恢復(fù)。6.系統(tǒng)出錯(cuò)處理設(shè)計(jì)6.1出錯(cuò)信息錯(cuò)誤分類子項(xiàng)及其編碼錯(cuò)誤名稱錯(cuò)誤代碼備注數(shù)據(jù)庫錯(cuò)誤連接連接超時(shí)100001001連接斷開100001002數(shù)據(jù)庫本身錯(cuò)誤代碼數(shù)據(jù)庫本身錯(cuò)誤代碼100002