《通用权限管理系统设计篇-三---概要设计说明书--转(共16页).doc》由会员分享,可在线阅读,更多相关《通用权限管理系统设计篇-三---概要设计说明书--转(共16页).doc(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上通用权限管理系统设计篇 三 概要设计说明书 转在前两篇文章中,不少朋友对我的设计提出了异议,认为过于复杂,当然在实际的各种系统的权限管理模块中,并不像这里设计得那么复杂,我以前所做的系统中,由只有用户和权限的,有只有用户、权限和角色的,还有一个系统用到了用户、权限、角色、组概念,这个系统是我在思考以前所做系统的权限管理部分中找到的一些共性而想到的一个设计方案,当然还会有不少设计不到位的地方,在设计开发过程中会慢慢改进,这个系统权当学习只用,各位朋友的好的建议我都会考虑到设计中,感谢各位朋友的支持。今天抽时间整了一份概念设计出来,还有一些地方尚未考虑清楚,贴出1.0版,
2、希望各位朋友提出宝贵建议。大家也可以点击此处通用权限管理概要设计说明书自行下载,这是1.0版本,有些地方可能还会进行部分修改,有兴趣的朋友请关注我的blog。1.引言1.1编写目的本文档对通用权限管理系统的总体设计、接口设计、界面总体设计、数据结构设计、系统出错处理设计以及系统安全数据进行了说明。1.2背景a、软件系统的名称:通用权限管理系统;b、任务提出者、开发者:谢星星;c、在J2EE的web系统中需要使用权限管理的系统。1.3术语本系统:通用权限管理系统;SSH:英文全称是Secure Shell。1.4预期读者与阅读建议预期读者阅读重点开发人员总体设计、接口设计、数据结构设计、界面总体
3、设计、系统出错处理设计设计人员总体设计、接口设计、数据结构设计、系统安全设计1.5参考资料通用权限管理系统需求规格说明书通用权限管理系统数据库设计说明书2.总体设计2.1设计目标权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。本系统的设计目标是对应用系统的所有资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控。2.2运行环境操作系统:Windows系统操作系统和Linux系列操作系统。2.3网络结构通用权限管理系统可采用J
4、ava Swing实现,可以在桌面应用和Web应用系统中进行调用。如果需要要适应所有开发语言,可以将其API发布到WEB Service上。暂时用Java Swing实现。2.4总体设计思路和处理流程在说明总体设计思路前,我们先说明本系统的相关概念:1.权限资源系统的所有权限信息。权限具有上下级关系,是一个树状的结构。下面来看一个例子系统管理用户管理查看用户新增用户修改用户删除用户对于上面的每个权限,又存在两种情况,一个是只是可访问,另一种是可授权,例如对于查看用户这个权限,如果用户只被授予可访问,那么他就不能将他所具有的这个权限分配给其他人。2.用户应用系统的具体操作者,用户可以自己拥有权限
5、信息,可以归属于0n个角色,可属于0n个组。他的权限集是自身具有的权限、所属的各角色具有的权限、所属的各组具有的权限的合集。它与权限、角色、组之间的关系都是n对n的关系。3.角色为了对许多拥有相似权限的用户进行分类管理,定义了角色的概念,例如系统管理员、管理员、用户、访客等角色。角色具有上下级关系,可以形成树状视图,父级角色的权限是自身及它的所有子角色的权限的综合。父级角色的用户、父级角色的组同理可推。4.组为了更好地管理用户,对用户进行分组归类,简称为用户分组。组也具有上下级关系,可以形成树状视图。在实际情况中,我们知道,组也可以具有自己的角色信息、权限信息。这让我想到我们的QQ用户群,一个
6、群可以有多个用户,一个用户也可以加入多个群。每个群具有自己的权限信息。例如查看群共享。QQ群也可以具有自己的角色信息,例如普通群、高级群等。针对如上提出的四种对象,我们可以整理得出它们之间的关系图,如下所示:总体设计思路是将系统分为组权限管理、角色权限管理、用户权限管理、组织管理和操作日志管理五部分。其中组权限管理包括包含用户、所属角色、组权限资源和组总权限资源四部分,某个组的权限信息可用公式表示:组权限=所属角色的权限合集+组自身的权限。角色权限管理包括包含用户、包含组和角色权限三部分,某个角色的权限的计算公式为:角色权限=角色自身权限。用户权限管理包括所属角色、所属组、用户权限、用户总权限
7、资源和组织管理五部分。某个用户总的权限信息存在如下计算公式:用户权限=所属角色权限合集+所属组权限合集+用户自身权限。组织管理即对用户所属的组织进行管理,组织以树形结构展示,组织管理具有组织的增、删、改、查功能。操作日志管理用于管理本系统的操作日志。注意:因为组和角色都具有上下级关系,所以下级的组或角色的权限只能在自己的直属上级的权限中选择,下级的组或者角色的总的权限都不能大于直属上级的总权限。2.5模块结构设计本系统的具有的功能模块结构如下图所示:2.6尚未解决的问题无。3.接口设计(暂略)3.1用户接口(暂略)3.2外部接口(暂略)3.3内部接口(暂略)4.界面总体设计本节将阐述用户界面的
8、实现,在此之前对页面元素做如下约定:序号页面元素约定1按钮未选中时:按钮名称选中时:按钮名称2单选框3复选框4下拉框选项,5文本框|_|6TextArea|7页签未选中时:选项名称选中时:选项名称8未选中链接链接文字9选中链接链接文字10说明信息说明信息4.1组权限管理4.1.1包含用户组信息组1组11组12组组2组21组22组所选择组:组1包含用户所属角色组权限总权限修改阿蜜果谢星星 2007-10-8 66 sterning xxx 2007-10-8 10当用户选择修改按钮时,弹出用户列表,操作人可以通过勾选或取消勾选来修改该组所包含的用户。4.1.2所属角色组信息组1组11组12组组2
9、组21组22组所选择组:组1包含用户所属角色组权限总权限修改角色ID角色名称角色描述1访客-2初级用户-当用户选择修改按钮时,弹出角色树形结构,操作人可以通过勾选或取消勾选来修改该组所属的角色。4.1.3组权限组信息组1组11组12组组2组21组22组所选择组:组1包含用户所属角色组权限总权限4.1.4总权限组信息组1组11组12组组2组21组22组所选择组:组1包含用户所属角色组权限总权限通过对已具有的权限取消勾选,或为某权限添加勾选,来修改组的权限信息,点击保存按钮保存修改信息。4.1.5在下图中,选中组1的时候,右键点击可弹出组的操作列表,包括添加、删除和修改按钮,从而完成在该组下添加子
10、组,删除该组以及修改该组的功能。组信息组1组11组12组组2组21组22组所选择组:组1包含用户所属角色组权限总权限修改阿蜜果谢星星 2007-10-8 66 sterning xxx 2007-10-8 104.2角色权限管理4.2.1包含用户角色信息角色1角色11角色12角色角色2角色21角色22角色所选择角色:角色1包含用户包含组角色权限修改阿蜜果谢星星 2007-10-8 66 sterning xxx 2007-10-8 10当用户选择修改按钮时,弹出用户列表,操作人可以通过勾选或取消勾选来修改该角色所包含的用户。4.2.2包含组角色信息角色1角色11角色12角色角色2角色21角色2
11、2角色所选择角色:角色1包含用户包含组角色权限修改组ID组名称组描述1 xxx1-2 xxx2-当用户选择修改按钮时,弹出用户列表,操作人可以通过勾选或取消勾选来修改该角色所包含的组。4.2.3角色权限角色信息角色1角色11角色12角色角色2角色21角色22角色所选择角色:角色1包含用户包含组角色权限通过对已具有的权限取消勾选,或为某权限添加勾选,来修改角色的权限信息,点击保存按钮保存修改信息。4.2.4管理角色在下图中,选中组1的时候,右键点击可弹出组的操作列表,包括添加、删除和修改按钮,从而完成在该组下添加子组,删除该组以及修改该组的功能。角色信息角色1角色11角色12角色角色2角色21角
12、色22角色所选择角色:角色1包含用户包含组角色权限修改阿蜜果谢星星 2007-10-8 66 sterning xxx 2007-10-8 104.3用户权限管理4.3.1所属角色用户权限信息xx公司广州分公司阿蜜果肖xx yy北京分公司zz1 zz2 zz3所选择用户:阿蜜果所属角色所属组用户权限总权限修改角色ID角色名称角色描述1访客-2初级用户-当用户选择修改按钮时,弹出角色树形结构,操作人可以通过勾选或取消勾选来修改该用户所属的角色。4.3.2所属组用户信息xx公司广州分公司阿蜜果肖xx yy北京分公司zz1 zz2 zz3所选择用户:阿蜜果所属角色所属组用户权限总权限修改组ID组名称
13、组描述1组1-2组2-当用户选择修改按钮时,弹出组的树形结构,操作人可以通过勾选或取消勾选来修改该用户所属的组。4.3.3用户权限用户信息xx公司广州分公司阿蜜果肖xx yy北京分公司zz1 zz2 zz3所选择用户:阿蜜果所属角色所属组用户权限总权限通过对已具有的权限取消勾选,或为某权限添加勾选,来修改用户的权限信息,点击保存按钮保存修改信息。4.3.4总权限用户信息xx公司广州分公司阿蜜果肖xx yy北京分公司zz1 zz2 zz3所选择用户:阿蜜果所属角色所属组用户权限总权限通过对已具有的权限取消勾选,或为某权限添加勾选,来修改用户的权限信息,点击保存按钮保存修改信息。4.3.5用户管理
14、当选择了某用户时,点击右键,弹出菜单列表:修改、删除、取消,点击修改和删除按钮可以实现用户的删除和修改功能。选择某个组织,例如下表中的广州分公司,弹出菜单列表:添加子组织、删除组织、修改组织、添加用户、取消,点击添加用户按钮可以实现用户的添加功能。用户权限信息xx公司广州分公司阿蜜果肖xx yy北京分公司zz1 zz2 zz3所选择用户:阿蜜果所属角色所属组用户权限总权限修改角色ID角色名称角色描述1访客-2初级用户-4.3.6组织管理选择某个组织,例如下表中的广州分公司,弹出菜单列表:添加子组织、删除组织、修改组织、添加用户、取消,点击添加子组织、删除组织、修改组织按钮可以实现组织的添加、删
15、除和修改功能。用户权限信息xx公司广州分公司阿蜜果肖xx yy北京分公司zz1 zz2 zz3所选择用户:阿蜜果所属角色所属组用户权限总权限修改角色ID角色名称角色描述1访客-2初级用户-4.4 4.4.1查询操作日志操作名称:|_|操作人:|_|操作时间从|_|到|_|查询重置删除编号操作名称操作内容操作人操作时间1 xx1-Amigo 2007-10-8 2xx2-xxyy 2007-10-8输入上图表单中的查询信息后,点击查询按钮,可查询出符合条件的信息。4.4.2删除操作日志操作名称:|_|操作人:|_|操作时间从|_|到|_|查询重置删除编号操作名称操作内容操作人操作时间1 xx1-
16、Amigo 2007-10-8 2xx2-xxyy 2007-10-8输入上图表单中的查询信息后,点击查询按钮,可查询出符合条件的信息。而后点击删除按钮,可删除符合查询条件的操作日志。5.数据结构设计数据库设计的模型请参见通用权限管理系统_数据库模型.pdm。表的说明请参见通用权限管理系统数据库设计说明书。5.1设计原则5.1.1命名的规范数据库中表、主键、外键、索引的命名都以统一的规则,采用大小写敏感的形式,各种对象命名长度不要超过30个字符,这样便于应用系统适应不同的数据库平台。5.1.2数据的一致性和完整性为了保证数据库的一致性和完整性,往往通过表间关联的方式来尽可能的降低数据的冗余。表
17、间关联是一种强制性措施,建立后,对父表(Parent Table)和子表(Child Table)的插入、更新、删除操作均要占用系统的开销。如果数据冗余低,数据的完整性容易得到保证,但增加了表间连接查询的操作,为了提高系统的响应时间,合理的数据冗余也是必要的。使用规则(Rule)和约束(Check)来防止系统操作人员误输入造成数据的错误是设计人员的另一种常用手段,但是,不必要的规则和约束也会占用系统的不必要开销,需要注意的是,约束对数据的有效性验证要比规则快。所有这些,需要在设计阶段应根据系统操作的类型、频度加以均衡考虑。5.2数据库环境说明数据库:MySql5.0设计库建模工具:PowerD
18、esigner12.0 5.3数据库命名规则表名以T开头,外键以FK开头,索引以INDEX开头。5.4逻辑结构pdm文件的名称为:通用权限管理系统_数据库模型。5.5物理存储通过数据库建模工具PowerDesigner12可以将pdm导出为文本文件,将数据库脚本放入文本文件中保存。5.6数据备份和恢复数据库需定期备份(每天备份一次),备份文件格式为backup_yyyyMMdd,数据库被破坏时,利用最新的备份文件进行恢复。6.系统出错处理设计6.1出错信息错误分类子项及其编码错误名称错误代码备注数据库错误连接连接超时连接断开数据库本身错误代码数据库本身错误代码+数据库错误代码TCP连接错误连接
19、连接超时连接断开其它TCP连接错误(socket自身错误代码+socket错误代码配置信息错误未配置输入参数未配置输出参数组管理部分自定义错误-角色管理部分自定义错误-用户管理部分自定义错误- - 6.2补救措施为了当某些故障发生时,对系统进行及时的补救,提供如下补救措施:a.后备技术定期对数据库信息进行备份(每天一次),当数据库因某种原因被破坏时,以最新的数据库脚本进行恢复;。7.系统安全设计7.1数据传输安全性设计SSH可以通过将联机的封包加密的技术进行资料的传递;使用SSH可以把传输的所有数据进行加密,即使有人截获到数据也无法得到有用的信息。同时数据经过压缩,大大地加快了传输的速度。通过SSH的使用,可以确保资料传输比较安全并且传输效率较高。7.2应用系统安全性设计操作人的操作信息需要提供操作记录。对系统的异常信息需进行记录,已备以后查看。只有授权用户才能登录系统,对于某个操作,需要具有相应权限才能进行操作。7.3数据存储安全性设计对于用户的密码等敏感信息采用MD5进行加密。特别声明:1:资料来源于互联网,版权归属原作者2:资料内容属于网络意见,与本账号立场无关3:如有侵权,请告知,立即删除。专心-专注-专业