《Web通用权限管理需求分析数据库设计.doc》由会员分享,可在线阅读,更多相关《Web通用权限管理需求分析数据库设计.doc(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、TOC o 1-3 h u 1、本模块所涉及的用户 PAGEREF _Toc28034 12、模块所涉及的对象13、功能需求:23.1、系统管理员23.1.1、用户管理模块33.1.2、组织管理模块63.1.3、用户组管理模块93.1.4、角色管理模块133.1.5、权限的管理153.1.6、日志的管理183.2、普通用户194、用户登陆模块214.1、登录界面:221、本模块所涉及的用户1. 系统管理员2. 普通用户 (用户可由系统管理员添加,也可以用户自己注册,但用户注册时不能分配组,角色与组织的信息,用户组,角色,与组织信息是有系统管理员审核通过后进行分配。)2、模块所涉及的对象一、 用
2、户: 主要分为超级系统管理员与普通用户两大类。 用户必须所属0或1个组织部门有且只有1个,当用户没有所属组织部门时,这默认该用户为待定身份。用户可以隶属于0个或者n个组中。二、 角色: 为了对有相同权限的用户进行分类管理,不同的角色具有不同的权限信息。 一个角色可以有多个子角色,父角色的权限是所有子角色的权限的交集,及公共权限。每个子角色有自己的独立权限。子角色的用有的权限是父角色与子角色的集合,及子角色的权限相对父角色是独立的。三、 用户组: 为了更好的管理用户的权限,可以根据用户的权限进行分类管理,将具有相同的权限的用户放在一个组中,直接给用户组分配共同的权限。用户组中可以包含多个子用户组
3、,每个子用户组继承父用户组的权限,并且可以设置自己的独特权限,跟上面的角色权限相似。一个用户组中可以同时存在用户与子用户组两种对象。四、 权限: 系统中的权限是由功能模块与操作的组合,及操作权限是一个共同集合,功能模块是一个集合,一个操作权限可以存在于多个功能模块,比如“查询”,基本每个功能模块都有“查询”功能,一个功能模块中也可以存在多个操作权限,如:用户管理模块中,有用户的“查询”、“修改”、“删除”等操作权限。操作权限集合中有的操作权限只能属于个别模块,比如“审核” 只属于 用户管理模块的 操作权限。五、 组织部门: 组织部门是对用户进行集体管理的一个机构,每个用户只能属于一个组织部门,
4、每个组织部门有多个子部门。一个组织部门中同时存在用户与子组织两种对象。六、 日志: 本系统的日志分类是根据功能模块进行分类(除日志模块),分别有用户日志,组织日志,用户组日志,角色日志,权限日志。每个日志中记载了用户对数据的操作记录。3、功能需求:3.1、系统管理员系统管理员拥有最高的权限级别,可以对系统中的所有信息进行管理与维护。包括用户管理,组织管理,用户组管理,角色管理,权限管理,日志管理,并且可以适当的进行功能的扩展。下图为系统管理员的功能模块图:系统管理员功能模块3.1.1、用户管理模块用户的管理模块是系统管理员登入成功后显示的页面。该页面主要有以下功能:1. 检索:当管理人员登入成
5、功后,页面右下方将显示该系统中所有用户的信息,显示的用户信息有:用户工号,用户真实姓名,手机号,所在组织,出生年月等主要信息。每条信息的右方有相依的操作:查看详细信息、删除用户、修改用户。信息栏的上方是对用户信息检索的约束字段:用户工号,用户姓名,性别,所属部门,用户姓名,拥有角色等信息的检索,点击下方的查询按钮可以根据上方的检索字段,用户信息栏中显示所有满足约束条件的用户信息。点击“查看详细信息”可以打开用户的详细信息面板。点击用户管理页面中组织部门可以显示其下的所有用户信息。2. 添加:在用户管理模块的页面中有添加用户按钮,管理人员可以点击添加用户按钮将页面转调到添加用户页面。在添加页面中
6、,管理人员需填写的字段有:用户名,用户密码,手机号,电子邮箱,所属部门,用户姓名,性别,出生年月,拥有角色,所在用户组,头像等信息。这些字段都是管理员所必填的。点击添加按钮后,当所有数据的填写满足要求,系统会给出提示信息:“是否添加用户:XXX”,当点击 确定 按钮后,系统会自动生成用户的工号,如工号1505001001,点击 取消 按钮后 将取消操作。用户工号是系统中用户唯一识别信息。用户工号1505001001的含义是1505指15年5月,001指组织ID,001指用户ID。用户密码经过MD5算法加密写入数据库。根据出身年月,自动生成用户年龄字段。根据添加时间,自动生成 创建时间与上次登入
7、时间。3. 修改: 在检索的用户信息栏中,点击每条信息对应的“修改”的操作跳转到用户的信息编辑状态,可以对用户名,用户密码,手机号,用户密码,电子邮箱,所属部门,用户姓名,性别,出身年月 ,拥有角色,所在组,用头像。 当对出身年月进行修改时,后天将自动对用户年龄进行更新。 当用户所部门进行修改时,后天将自动对用户工号进行修改。 用户的角色可以存在多个,既可以是一个部门的主任,也可以是这个部门会计。所以系统管理员可以为一个用户添加多个角色,也可以删除多个角色。4. 删除: 在用户管理页面中的用户信息栏中的每天信息对应的“删除用户”操作可以删除对应的用户。可以可以再查看用户详细信息中对用户进行“删
8、除”操作。可以对用户进行批量删除,当点击用户信息栏中的左侧的选择框按钮,点击“批量删除”,将删除所有选中的用户。5. 审核用户: 用户游客可以注册本系统,游客将注册的信息提交的到一个注册数据库中,系统管理员登入系统后可以查看提交注册的信息,在用户管理页面中,点击“审核用户”按钮,系统管理员可以对该信息进行审核,如果审核通过,可以点击“审核通过”按钮将该注册用户审核通过,并将此用户添加到一个临时的组织部门中,用户便可登入,如果点击“审核不通过”,则用户将无法登入。并在下次登入时提示“审核未通过!”。用户管理模块用例图:用户查询界面图:审核用户界面图:用户修改界面图:添加用户界面:3.1.2、组织
9、管理模块对组织的查询、添加、删除、修改功能描述。1. 查询组织:组织管理页面中,可以根据组织ID 、组织名称,父组织名称进行检索,检索的组织信息将在页面下方的组织信息栏中显示。方组织部门信息栏中默认显示所有组织部门的信息:组织ID,组织名称,父组织ID,组织描述每条信息的右边分别对应相应的操作:查看组织详情,删除组织。修改。 点击“查看组织详情”,跳转到组织的详细信息模板,模板中详细显示了:组织ID 、组织名称、 父组织名称、组织描述。下方显示了该组织所拥有的用户信息。 点击每条用户信息,在对应的用户详细信息模板,显示用户的详细信息。2. 添加组织:添加组织功能分为:添加新组织,与添加子组织。
10、在添加新组织中,有三个必填字段,分别为:父组织名,新组织名称,组织描述。父组织名是指添加的新组织所在的组织名称。组织描述,是对该组织的一下具体的描述。在添加子组织中,与添加新组织不同的父组织已经默认为当前的组织名称。3. 修改组织:在组织管理页面的组织信息栏中点击“修改”按钮,跳转到相应的组织编辑页面,可以对组织的名称,父组织,组织描述进行修改,在修改页面的下方可以查看该组织的拥有的用户信息,在用户信息栏中,可以对执行“移除用户”,“移入用户”,“查看用户详细”,“删除组织”,“添加子组织“,并且可以执行批量“移除用户”。4. 组织删除在组织管理页面下方的组织信息栏中的每天组织信息的右方有“删
11、除组织”操作,点击该按钮,将删除该组织的信息。在组织详情页面中也可以删除当前组织。在组织修改页面中也可以对该组织进行删除操作。当某一组织群在子组织时,进行删除操作是不合法的,将会提示:请你删除该组织的所有子组织。只有没有子组织的组织才可以被删除。组织管理模块的用例图组织管理界面组织修改界面移入用户界面:添加组织界面:3.1.3、用户组管理模块对用户组的查询、添加、删除、修改功能描述。 1. 用户组的查询:在用户组管理界面(界面见下图),默认在下方显示所有用户组的信息,显示的用户组信息中包括:组织ID ,组织名称,父组织ID 。条信息的右边显示对用户组的操作:“查看用户组的详细信息”,“删除用户
12、组”,“修改”。页面的上方是检索信息的约束条件:用户组ID ,用户组名称。点击查询按钮,将在用户组信息栏中显示检索的用户组信息。 点击页面左边的树形用户组栏,可以相应的显示该用户组的信息。2. 用户组的添加:(当用户组没有父组时 父用户组ID 默认为一个特殊值) 用户组的添加分为:添加新的用户组,添加子用户组。 在新用户组添加页面(界面见下图),必须添加以下字段:父用户组名,新用户组名,用户组描述,拥有角色,拥有权限。 用户组的角色是从已有角色中选取,可以选取多个角色。 用户组本身拥有自己的权限信息。可以根据权限列表进行相应的权限的添加。 在添加子用户组页面,与添加新用户组页面相同,只是父用户
13、组名被锁定为当前用户组,不可修改。3. 用户组的修改:1.可以对用户组名、父用户组名等基本信息进行修改2.可以对用户组的角色进行添加与删除操作。3.可以对用户组的权限进行添加与删除操作。4.可以对用户组的用户进行移除与移入操作,当点击移入用户时,将跳转到一个移入用户页面(界面图见下),可以选择相应的组织部门中的人员进行添加。点击页面左侧的树形组织部门可以显示其下用户信息。4. 用户组的删除: 在查询结果中,根据用户组的ID进行选择性删除,但该用户组必须没有子用户组 否则会提示:“该用户组存在子用户组!”。只有该用户组为末用户组时才可以删除。用户组管理模块的用例图:用户组管理界面用户组修改界面用
14、户组添加界面用户组移入界面3.1.4、角色管理模块对角色的查询、添加、删除、修改功能描述。 1. 角色的查询:角色管理页面中左侧显示所用角色的树形结构,当点击其中的角色,在页面下方将显示对应的信息:角色ID 、角色名称,父角色ID.在角色管理页面上方,可以对角色进行查询。检索信息:角色ID ,角色名称。点击查询按钮 下方将显示所有满足约束条件的所有角色信息。在角色显示栏中可以点击对应的“查看角色详细信息”,查看角色的详细信息。2. 角色的添加: (当角色没有父角色时,父角色ID 默认为一个特殊值) 角色的添加分为:添加新的角色,添加子角色。 在新角色添加页面,必须添加以下字段:父角色名,新角色
15、名,角色描述,拥有权限。 角色本身拥有自己的权限信息。可以根据权限列表进行相应的权限的添加。 在添加子角色页面,与添加新角色页面相同,只是父角色名被锁定为当前角色,不可修改 3. 角色的修改:1.可以对角色名、父角色名等基本信息进行修改。2.可以对角色的权限进行添加与删除操作。3.可以对角色的用户进行移除与移入操作,当点击移入用户时,将跳转到一个移入用户页面(界面图见下),可以选择相应的组织部门中的人员进行添加。点击页面左侧的树形组织部门可以显示其下用户信息。 4. 角色的删除:在查询结果中,根据角色的ID进行选择性删除,但该角色必须没有子角色 否则会提示:“该角色存在子角色!”。只有该角色为
16、末角色时才可以删除。角色管理模块的用例图:3.1.5、权限的管理具体权限是由功能模块与操作组成,权限管理功能模块中有如功能:为功能模块添加操作权限,添加新操作权限,添加功能模块,修改操作权限。 如下对各功能进行描述:1. 功能模块添加操作权限。为系统中的功能能模块添加操作的权限,比如,用户管理中群在对用户的增加、删除、修改、查询操作,则必须对这些操作进行权限的控制,当某一用户拥有添加的权限时,没有删除的权限时,其只能添加用户而不能删除用户。功能模块添加操作权限的页面中有如下字段:当前功能模块,已拥有权限,可添加权限。系统管理员可以对该功能模块的已拥有权限进行添加去删除。2. 添加新权限操作该功
17、能拥有字段: 权限名称,权限操作描述。3. 添加功能模块该功能拥有字段:功能模块名称,功能模块描述。4. 修改操作权限 该功能字段: 当前操作权限名称,操作权限描述。权限管理模块用例图:权限管理界面添加操作权限界面添加新权限添加功能模块修改操作权限3.1.6、日志的管理 管理员可以查看相应的日志信息来查找历史的操作记录,如,操作时间、操作对象、用户信息等信息的记录。有助于管理员更方便的管理数据。日志管理模块中有如下功能: 查询日志,添加新功能日志。在日志的管理页面中默认显示所有日志的信息,按日志种类进行排序。点击页面左侧的菜单可以显示对应种类的日志信息。可以对新增功能模块添加对应的日志。日志日
18、志管理用例图日志管理界面3.2、普通用户 没有登入的用户为游客,只能对本系统的公共的页面进行访问。当用用户登入成功后,会根据其登入时所选的角色显示不同的页面。如果以访客的身份,只会显示一些公共信息与自己的的详细信息。不可以对信息由任何编辑操作。如果是部门管理员身份,会判断其权限所涉及的最大组织部门,相应的显示该部门的信息,其后会根据具体的权限来显示该用户能进行的操作。(一) 部门用户 部门用户是已经存在相关组织部门的用户。 拥有的功能描述1. 登入系统只能对系统的公共页面进行访问。2.可以查询所拥有的角色。在个人详细信息模块中可以查看用户的当前角色。3.在个人详细信息模块中可以查看用户的所在的
19、组织部门。4.在个人详细信息模块中可以查询的基本信息,并且对一些基本信息的修改,包括用户密码,用户联系方式等,但不得对用户名进行修改,只有部门管理员或者系统管理员才有权限进行修改。5.在个人详细信息模块中可以查询用的所有拥有的全部权限。 6.在个人详细信息模块中可以查看存在该用户的所有用户组。(二) 部门管理员用户: 部门管理员也是部门用户,拥有部门用户的一切权限,并且由于授予了组织部门的管理权力,可以对部门进行管理,管理所涉及的部分,由所拥有的权限来决定,如对人员的删除、添加、对子组织部门删除、添加。部门管理员可以将其拥有的权限授予该组织的其他部门员工,使得某些部门员工也拥有一定的权限去管理
20、部门组织。同时部门管理员可以移除该组织员工的一些权限。(三) 待定用户 待定用户是指没有为其分配的具体的组织部门的用户,组织部门管理员可以从这里选取某些用户加入到其组织部门。待定用户没有具体的组织部门,所以其相对于部门用户,缺少了“查看组织部门”。(四) 游客 游客是没有登入系统的所有人员,游客只能访问系统的公共页面,游客在登入页面可以提交注册信息进行注册,注册字段包括:姓名,用户名、密码、确认密码、角色(默认为待定用户)、联系方式等信息。所有字段全部不能为空,当有一个字段为空或者不满足字段要求的将无法提交信息,直到所有字段满足字段要求。游客用例图:4、用户登陆模块普通用户登入: 进入系统登入
21、页面时,分别有普通用户登入接口与系统管理员登入接口。用户登入接口分别要求输入一下信息:用户名、用户密码、登入角色、随机验证码,还有“登入”按钮。”登入”时,系统将在字段为空的控件下面提示“用户名不能为空。”或者“密码不能为空。”。2.当登入角色没有选择时,系统将提示“请选择登入角色。”3.当用随机验证码为空时,系统将提示:“请输入验证码。”4.当所有字段都不为空时,但不存在此用户时将提示:“系统中不存在此用户,请重新输入。”5.当所有字段都不为空时,存在此用户,但用户不存在当前选择的角色,系统将提示:“此用户不存在该角色,请重新选择角色。”系统管理员登入: 进入系统登入页面,系统管理员登入接口
22、要求输入用户名、用户密码、随机验证码。当点击“登入”按钮时:1. 当用户名或者用户密码或者随机验证码为空时,登入信息无法提交。并在相应的字段下提示相关信息。2. 当所有字段全部不问空时,点击“登入”按钮,当用户名与用户密码不匹配时,会提示相应的友好信息。3. 当所有字段不为空时,点击“登入”按钮,当用户名与用户密码匹配时,会提示“登入成功”,并跳转到系统管理员管理界面。登录界面用户与组,角色,全限的关系: 角色中所包含的权限为改角色所涉及模块的最基本权限(各模块信息的查看)。 用户可以有多个角色,比如,用户管理员与部门管理员两个角色。 相应的在导航栏中显示了 用户管理 与部门管理的导航栏。 在
23、用户管理模块中有相应的操作,根据不同的操作组合,可以根据其所涉及权限的组合,创建用户组,在创建的用户组中分配权限组合。 同时用户自身也有特殊权限,可以独立于角色与用户组。角色分为: 用户角色,与组角色 两个性质的角色。比如 用户角色可分为: 超级管理员,用户管理员,部门管理员,模块管理员,权限管理员,用户组管理员,角色管理员,日志管理员,等。组角色:为多个组共同的权限组合。部门信息查看(权限)部门管理员(用户角色)如: 用户信息查看(权限)用户管理员(用户角色)() 用户信息修改(权限)用户信息管理(组)用户添加(权限)张三用户删除(权限)用户增删管理(组)用户审核(权限)用户审核(组)用户权
24、限管理(个人权限)张三(当功能复杂时会用到组角色)。页面布局:用户管理: 用户详细信息页面: userInfo_more.jsp; 用户删除页面:user_delete.jsp; 用户基本信息修改页面:user_update.jsp; (管理员权限)用户权限修改页面:user_power_update.jsp 部门管理: 查看部门:的department_list.jsp;部门详细信息:department_more.jsp;部门用户信息的修改页面:update.jsp(移入用户与移除用户)用户组管理页面:用户组用户信息的修改页面:group_user_update.jsp(移入用户与移除用户)角色管理页面: 查看角色详细信息:role_more_jsp; 角色用户信息的修改页面:role_user_update.jsp(移入用户与移除用户)第 18 页