《统一身份认证权限管理系统设计.docx》由会员分享,可在线阅读,更多相关《统一身份认证权限管理系统设计.docx(19页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、统一身份认证权限管理系统使用说明目录第1章统一身份认证权限管理系统21.1 软件开发现状分析21.2 功能定位、建设目标21.3 系统优点31.4 系统架构大局观31.5 物理构造图3L6逻辑构造图31.7 系统运行环境配置3第2章登录后台管理系统42.1 请用”登录“不要“登陆”42.2 系统登录4 第3章用户(账户)管理53.1 申请用户(账户53.2 用户(账户)审核53.3 用户(账户)管理63.4 分布式管理7第4章组织机构(部门)管理84.1 大型业务系统84.2 中小型业务系统84.3 微型的业务系统84.4 内外部组织机构9 第5章角色(用户组)管理9 第6章职员(员工)管理1
2、06.1 职员(员工)管理106.2 职员(员工)的排序顺序106.3 职员(员工)与用户(账户的关系106.4 职员(员工)导出数据116.5 职员(员工)离职处理11 第7章内部通讯录117.1 我的联系方式117.2 内部通讯录11第8章即时通讯128.1 发送消息128.2 即时通讯12第9章数据字典选项)管理19.1 数据字典(选项)管理19.2 数据字典(选项)明细管理1 第10章系统日志管理210.1 用户(账户)访问情况210.2 按用户(账户)查询210.3 按模块(菜单)查询2第6章职员(员工)管理职员管理功能模块主要是对公司内部员工数据进展管理,有新建员工数据、更改员工
3、信息、员工部门变更等等。口职总(员工)管理功能主要是为了用在企业内部信息化管理系统开发的,在人力资源 管理系统中的可二次开发。6.1 职员(员工)管理创立职员信息时可以同时创立用户账户信息,可以将照片存在数据库中、当然此职员 管理页面,可以按客户的个性化需要进展二次开发,可以将需要输入的内容都补充到这个 功能界面上,这个界面只是一个快速的参考原型。默认情况认为一个职员是属于某个组织机构,当然现实上有很多一个人兼职多个岗 位、同时兼职多个组织机构的不同岗位的情况,本系统在数据库设计上,提供了一个职员 可属于多个组织机构的扩展性,暂不提供支持此功能的相应的设置管理界面。6.2 职员(员工)的排序顺
4、序技术人员往往不太注意细节,特别是程序员沉迷于程序代码之中,在日常工作中,特 别是在中国,很在乎排名问题、例如公司的通讯录中的排名先后、往往有一些含义在里 面,例如职位最高的排在最前面、地位最高的排在最前面,这些人的排序顺序随着职位的 变化也需要及时的进展调整,日常工作中也常常也需要随时能灵活的导出这些数据,进展 重复利用,快速生成一些报表数据等等用。需要在应用软件里,不仅能灵活的设置员工的部门归属关系,而且还能快捷有效的设 置部门中的排序顺序才能符合日常工作习惯、管理上的要求及客户的实际需求。有些软件工程,就是因为人员的先后顺序不能灵活设定,导致整个软件用起来不顺 手,或者找一个人变成很困难
5、的情况,人员的排序顺序乱了,寻找一个人也会变得很麻 烦,不能适应日常习惯,友善度会大大降低。排序码需要人工输入操作上也有些不友好,相对智能的比较好些,不用每个人一个个 都调整排序码,只是点点选选就可以了,客户会越来越喜欢用的这样智能的软件。6.3 职员(员工)与用户(账户)的关系不是所有的职员(员工)都有用户(账户例如公司的保洁员,可能是这个公司,的 正式职员,但是未必有登录公司业务系统的用户(账户),有用户账户的未必全是公司职 员,例如公司的客户、供应商也有登录公司业务系统的用户账户,但是这些用户账户不是 公司的职员。有的系统需要有内部职员管理模块例如大多数内部业务信息管理系统,有的系统是外
6、 部网站类新闻类系统性质的、这类的系统并不关注内部职员的管理模块。作为一个工具 类、可进展二次开发的软件组件,在设计上遵守了最简洁数据构造、所以将内部职员的信 息、与用户账户的信息进展了隔离设计,这样系统可以一最简洁的用户账户构造与其他系 统可以进展集成工作,同时又能支持丰富的职员信息管理的内部信息化工程的需要。64职员(员工)导出数据往往系统只能提供的是有限的数据查询统计功能,甚至报表都是固定的,无法按客户 的个性化要求统计查询数据,并打印出相应的统计数据,这时建议有数据的导出功能,可 以将数据都导出到Microsoft Office Excel文件中,然后客户按自己的要求,进展随意 的统计
7、过滤、按个性化的要求进展打印输出相应的统计报表。6.5职员(员工)离职处理一个公司,特别是软件开发类公司里,由于到处充满了时机,经常会有新员工入职、老 员工离职、岗位变动等等事情发生得也会频繁,员工离职时,不应该把员工的相关数据删 除掉,而是把员工账号的有效标识设置为无效状态才对。将界面上的,有效标注选中状态去掉,就表示此员工的账号被设置为无效状态了,这 个用户就不可以登录公司的相关信息系统了,将有效标志选中状态恢复过来后,此用户就 允许登录到相应的信息系统中。当然一个职员的离职相关手续应该是在人事系统里进展配置管理的,可以在客户的人 事系统里,通过调用二次开发接口、直接用程序设置为无效状态,
8、这样没必要系统管理员 进展重复性的设置工作了。第7章内部通讯录经常会遇到找不到某个同事的联系方式或是某个新来同事的联系方式怎么也找不到, 公司发放的通讯录里还有一些很早已离职人员的联系方式等。公司需要及时整理最新的内 部通讯录,高效沟通协调,每次都人工更新通讯录一方面是工作效率低,另一方面这个工 作也很繁琐、没有技术含量,重复性也多,经常有变动。当进入一个公司后,往往不知道哪个是哪个,谁叫什么名字,谁是负责哪个方面的假 设有一个内部通讯录,可以比较轻易的看到哪个人的照片是什么样的这个人又叫什么名 字,这个人又是负责哪个方面的,那可以用更短的时间了解公司的人员构造,更快融入到 公司工作当中。7.
9、1 我的联系方式当前的用户假设是公司的内部职员(员工)登录系统后会出现我的联系方式菜单, 点击此菜单可以设置自己的最新联系方式。可以在本窗体中还可以设置自己的照片,支持拖动照片功能,直接把照片文件拖入照 片控件上就可以了。7.2 内部通讯录在内部通讯录窗体里,可以设置新员工的通讯方式、也可以快速设置自己的联系方 式,可以将当前的通讯录导出到Excel文件中。内部通讯录可以按公司/部门快速过滤数据,方便差找、导出某个分公司的通讯录或者 某个部门的通讯录。可以通过邮件方式将最新的内部通讯录发送给所有的内部员工。有操作权限的人员能编辑任何一个用户的联系方式,当然也可以批量快速编辑公司的 通讯方式。当
10、然,只有相应的管理操作权限的操作者才可以更改内部员工的联系方式,没有操作 权限的用户只能查看内部通讯录、只能修改自己的联系方式。第8章即时通讯即时通讯功能主要是为了实现管理系统的通知信息能即时发送给相应的用户账 户),为了实现即时高效的通知功能。虽然与商业化的即时通讯软件无法匹敌,但是往往 内部个性化的管理系统,还是需要即时通知、即时沟通。8.1 发送消息可以通过发送消息功能菜单,给系统的中的用户账户)发送即时消息,假设对应的 用户在线状态或者登录了管理系统的页面,都应该能及时显示出来站内的即时消息。进入发送信息窗口后,可以选择发送的对象,按选择按钮弹出选择用户账户)的窗 口,选择好目标用户(
11、账户)输入内容后点发送6)按键后,即时信息就可以发送给相 应的用户(账户)。8.2 即时通讯可以通过双击系统图标,出现当前的系统中的内部组织架构图,可以直接选择组织机 构中的用户(账户)、直接发送消息,设置用户的账户的权限等。假设有在线消息出来,可以直接弹出消息,也可以直接回复消息,用户的在线状态会 时时更新,与QQ MSN的在线状态很类似。上图为回复及时信息的功能效果图。第9章数据字典(选项)管理数据字段选项)管理模块主要是为了灵活控制整个系统中的可选项数据,可以按用 户的习惯或者用户的个性化要求进展灵活管理。同时这局部数据也可以在开发多种业务系统时有一定的重复利用价值,将数据导入到 新的业
12、务系统里重复利用,一些选项数据就不用重新反复录入了,可以提高新工程的开发 实施速度。9.1 数据字典(选项)管理这些各种可选项数据经过多年的维护后,也可以当是一种知识库、随着公司的业务积 累,越来越完善、越来越齐全,合理性也会更强一些。某些业务管理系统,就是由于满足不了最终用户的一点点个性化的需求,在日常办公 中不能适应客户的实际需求,导致客户使用不便、达不到客户对业务管理系统的人性化方 面的要求,最终由于一些小小的需求满足不了客户的要求,导致整个工程实施不顺。假设在开发阶段进展了充分的考虑、多站在不同客户的个性化需求角度进展了设计, 那开发出来的系统会更符合客户的实际工作需要,客户也更容易接
13、纳设计出的软件管理 系统。上图中的每一条数据项对应了后台的一个数据表,把每个选项详细情况放在原始数据 构造统一目标表里,这样设计的好处在于:一方面可以任意扩展目标表,增加字段,对其 他的目标表没有影响,可以按开发的需要,增加任意字段进展扩展;另一方面,导入导出 数据更加灵活,可以将局部积累好的选项数据快速导入到另外一个信息管理系统中,可以 明显提高工作效率,提高数据的重复利用程度,这些数据也是公司的重要业务知识积累局 部。9.2 数据字典(选项)明细管理例如一个人力资源管理系统,可能在同一个软件,在南方实施与北方实施,客户的要 求都会有些不同,在大西南实施与东北实施的客户的要求差异也会很大,大
14、西南实施时需 要有很多民族选项,很多民族可以从列表里能选择比较适应客户的需要,假设在浙江杭州 临安实施一个人力资源软件几乎只需要列出2-3个民族就可以了,很少有少数民族,所 以使用时也不需要把其他民族都列出来,能设置其他民族选项为无效状态比较好,也不是 说删除才对,应该是有需要时,再把这些设置为有效就可以了。当然不只是设置为有效无效状态就可以了,还能设置排序顺序比较好,例如在内蒙古 实施这个人力资源软件,应该蒙古族排序在第2个位置比较好,因为在内蒙古也是汉族人 数最多蒙古族人数是其次,当然假设在一个民族中学实施这个人力资源管理系统,那应该 把对应的少数民族放在第一个位置,更适合用户的使用习惯。
15、所以一些选项的管理的排序顺序、是否有效状态、是否可以灵活增加选项是非常有必 要的,这样软件的多种类型用户的适应性会更强一些。第10章系统日志管理系统里的任何操作、任何的模块的访问、任何服务的调用,用户的登录情况等等都会 被记录起来,方便日后追查之用。假设记录日志影响了系统的整体性能,不需要进展日志记录功能,可以在配置文件中 设置开关选项,可以取消日志记录功能。日常应用中,不建议去掉日志记录功能,日志管理模块主要由用户(账户)访问情 况、按用户1账户)查询,按模块菜单)查询,按日期查询等四个功能局部组成。系统日志管理模块也有彻底清理正式上线前的日志的功能,方便实施人员使用、方便 优化系统性能、减
16、少数据库容量、减轻数据库负担,同时定期维护、定期整理系统也是很 有必要的后期维护工作内容之一。10.1 用户(账户)访问情况访问情况管理主要对系统的访问情况进展管理,该模块记录了所有用户登录系统情 况、最早访问时间、最后访问时间、访问次数、访问IP地址等等,并可以显示当前在线 的用户情况,同时可以将访问情况导出到Excel文件中,在系统正式上线前,还可以进展 重置访问情况的功能,当然还可以按各种字段进展排序等。有些用户系统都没登录过,就会说这个系统不好用,有些功能模块都没用过几次就说 这个系统不好等等都养成了习惯了,这些问题以通过检查用户的访问情况来表达出来真实 情况,这个用户是否真的用了系统
17、是否在经常用到底用了几次一目了然了。10.2 按用户(账户)查询按用户(账户)查询功能主要是可以按某个用户账户)的访问情况、使用情况,按 指定的用户账户)的问日志记录进展过滤,同时可以导出查询后的结果进展二次处理。默认显示当天的访问情况记录,开场日期、完毕日期可以自由设置任意查询,在本窗 口中可以去除全部的日志记录,只有超级管理员有此权限,其他用户不可以去除日志记 录。10.3 按模块(菜单)查询按模块(菜单)查询功能主要是可以按某个功能模块的访问情况、使用情况,按指定的 菜单的访问日志记录进展过滤,同时可以导出查询后的结果。默认显示当天的访问情况记录,开场日期、完毕日期可以自由设置,任意查询
18、,在本窗 口中可以去除全部的日志记录,只有超级管理员有此权限,其他用户不可以去除日志记 录。10-4按日期查询按日期查询功能主要是可以按某个日期范围差找系统的访问情况、使用情况,按日期 范围排查系统的日志记录,可以导出查询后的结果进展二次处理。默认显示当天的访问情况记录,开场日期、完毕日期可以自由设置,任意查询,在本 窗口中可以去除全部的日志记录,只有超级管理员有此权限,其他用户不可以去除日志记 录。第11章模块(菜单)管理模块(菜单)管理模块是针对开发人员、后台管理员对系统进展管理为目的,此模块 并不是针对普通的用户日常使用,在日常管理维护过程中不建议对此功能模块有任何修 改,己确保系统的正
19、常运行,尽量防止没必要的麻烦产生比为好。模块(菜单)的配置通常是在数据库表中保存,功能模块繁多时直接操作数据库难免 会产生眼花缭乱的感觉,有一个快捷的管理界面对开发人员来讲还是很有必要的。模块(菜单)管理是对系统的功能模块(菜单)进展整理维护、设置功能模块的有效 性(停用标志、菜单名称、排序位置、操作权限关联等等。在开发某一个软件工程、或者软件产品的过程中,往往菜单的名称、菜单的摆放位 置、菜单的分组等等会经常发生变化或者进展调整,这时假设菜单管理模块没有灵活的拖 拽功能使用起来会很笨拙、设置是变成一种痛苦,所以此模块提供了灵活的拖拽功能, 而且修改菜单名称、调整摆放顺序等操作时都提供了便捷的
20、操作方法。在此模块中,可以添加、删除、修改、拖动菜单位置,还可以导出菜单数据。可以将操作 权限与模块菜单)关联起来,有什么操作权限可以访问此功能模块的关联关系。上图中的含义为:假设用户有组织架构管理权限,那就可以访问组织架构管理这 个菜单。当然也有可能是由于用户有P_A权限,所以允许访问M_A、M_B模块(菜 单),操作权限与允许访问的模块(菜单1之间是多对多的关系。哪些模块是停用关闭状态,可以设置模块的有效状态,停用的模块会在整个系统中 被屏蔽掉,不会显示在管理系统里。例如不需要职员(员工)管理模块、不需要日志功 能、不需要组织机构1部门)管理功能模块等时都可以进展停用设置,将这些模块无效状
21、 态去掉就可以到达目的了。第12章操作权限项管理操作权限项管理模块是本系统的核心模块,在此模块里进展操作权限的定义、配置、 分类、管理等维护工作,可以在本模块进展操作权限添加、修改、删除、拖动、停用操作 权限等功能,进入本模块的菜单如以以下图。可以在本窗体中集中管理操作权限、只有系统管理员能有相应的操作权限、操作权限 的编号不能重复,在整个系统里需要有唯一性,名称可以重复,操作权限可以任意分类, 支持自由拖动整理。在前期设计、开发设计阶段,往往权限设计反复推敲、推倒、重新设计、昨天刚设置 了某一权限、今天又觉得不合理,应该推倒,后天又觉得应该与哪个权限合并才对,没过 几天又觉得这个权限又有必要
22、分开来才对,经过反复的不断推倒从来,经过反复重新设计 整理推敲过程,才能最终形成比较合理的权限管理方案,这个反复折腾的过程要求权限规 划管理模块要有非常灵活的操作性,能经得起客户的反反复复,快速有效的适应客户的整 体调整才可以,此权限管理也是经历了多个实际工程的屡次实践、不断完善总结出来的结 晶局部。数据列的访问权限,其实也是属于一种特殊的操作权限,也是属于操作权限的一种范 畴,例如一个权限就叫访问A表的C1列权限、访问A表的C2列权限就可以了,没 必要设计得过于复杂,例如建设一个拒绝访问A表的权限,谁拥有这个权限,就不允许 访问A表就可以了。数据集权限是表示拥有某个权限,但是这个权限需要区分
23、数据的作用范围,虽然这个 账户有管理权限但是只能管理A、B部门的数据,不能管理C、D部门的数据等,本系统 的数据集权限,主要是用组织机构数据进展过滤,提供多种可二次开发的接口功能,到达 按客户的实际情况进展个性化的数据过滤的要求,并不是所有的权限都能设置数据集权 限,只有这个权限被设定为是数据集权限,才可以设置相应的过滤条件,数据集权限设置 参考以以下图。操作权限关联模块菜单)的主要用意是:当前的用户(账户)已经拥有了某个权 限,那有这个权限的用户(账户)又允许访问那些菜单模块呢是否可以自动进展关联关系 设置,不需要重复进展模块访问权限主要是为了解决以上的智能关联问题,将权限与模块 进展了关联
24、设置。操作权限于模块菜单)之间设置了关联关系,就表示有了某个操作权限后,自然可 以访问某些菜单模块了,不需要进展单独的模块访菜单的访问权限了,这样可以题高整个 系统的智能逻辑关联关系,使得分配权限更加合理、简洁高效。第13章用户权限管理每天都在发生变化、随着公司内部人员的变动,系统中的用户的角色、权限经常也会 发生变化,这时候需要有一个灵活的权限设置功能,可以快速便捷的进展权限的重新划 分,权限的重新设置分配等等。往往开发系统,在上线前就应该做好账户数据的整理、权限的规划、角色的定位,每 个账户到底应该有什么权限、到底能访问那些系统资源、到底能做哪些操作,都应该进展 详细的规划,在系统实施、测
25、试过程中就应该完成这些正式上线前的准备工作,假设一个 单位有几百个人,一个系统有几十个模块,这个工作也应该明确指派给一个人来负责比较 好,由这个人统一负责规划、设置权限,这样不会乱成一团。有个稳定的权限配置工具,在工程开场阶段,就可以安排一个人来负责把客户的组织 机构数据、用户数据、权限划分,菜单的规划等等,都同步做好,这样可以明显提高并发 工作能力,可以精力集中解决业务系统问题上,有效利用有限的人力资源,同时系统的功 能模块,又需要依赖一些根基性的测试数据,这样整个开发、实施工作可以同时进展,又 在开发前已经把根基数据都准备好,对接下来的开发工作还是很有帮助的。同时有个稳定的管理工具,不会在
26、这么根基性的东西上反复浪费时间,能提高工作效 率,而且客户从工程的一开场就看到了有一些实质性的进展,也会放心一些,也可以明显 减少在工程刚开场开发,就进入了高强度的劳动状态,需要处理的事情很繁琐,开发人员 更容易提前进入疲劳期,工程失败的概率也高了很多。第14章序号【流水号)管理序号(流水号)管理菜单如以以下图,主要起多种数据库的兼容性主键生成、数据表 的排序字段的生成、单据流水号生成功能等。本系统的多数据库支持功能,主要是依靠了底层的序号生成器的兼容性主键思想来实 现的,例如不同数据库的有不同的主键生成思想,例如Oracle数据库用序号功能产生主 键的较多、SQLServer数据库用自增量做
27、为主键的产生方法较多,但是这些方法都有一定 的局限性、假设遇到数据库移植问题,需要修改很多代码才能到达目的。用了序号流水号)管理组件,就可以很轻松的做出多种数据库兼容的主键产生方 法、这样有数据库移植问题时,代码的修改量会很少,甚至有可能是是没有代码修改量。其中单据流水号生成功能,支持灵活的二次开发接口,可以按某天、某月、某年,自 动生成某个单据号的生成方法,也能支持并发请求下产生唯一单据号的功能,例如年月日 _001、年月_001、年_001等等形式的单据号形成。可以在看号(流水号)管理窗体中,人工干预当前的某个单据序号,可以删除某个序 号、修改某个序号,并支持导出数据处理。重置功能是为了在
28、将开发测试阶段产生的订单号去除掉,方便重新开场生成订单号为 目的设计的。增序号、减序号,还是为产生排序码设计的,分别对应最大的排序码、最小的排序 码,为了快速实现把数据排序到最前面,或者把数据排序到最后面时用了这个2个数据 值o其实本功能模块的用法,很接近Oralce数据库中的序号功能,只是提供了更加便捷 的用C#可以直接调用的功能接口。第15章系统异常情况记录系统日常维护、管理、二次开发过程中发生的所有异常信息都会被进展记录,方便开 发人员排查错误,可以成为修正错误时成为有力依据。系统中发生的异常记录可以逐条打 印清单、发送邮件给相关的开发人员、系统配置上线后,还可以进展统一的整理、清理工
29、作,方便监控在日常使用过程中发生的异常情况。客户端发生的异常被记录在应用程序相应的文本文件中;服务器端发生的异常情况会 被记录在相应的数据库系统里。进入系统异常情况记录的进入的菜单如以以下图所示。系统中的异常信息可以导出到Excel,方便反响给开发商,也可以阶段性的去除异常 信息,这样最新发生的异常信息可以很方便的觉察得到。可以将异常信息逐个打印出来,给开发商或者直接通过邮件方式发送给内置的错误反响邮件中。第16章修改密码修改密码模块主要是对用户(账户)密码进展修改操作,在修改密码界面必须输入原 密码、新设置的密码后按确定即可完成对密码的修改,假设原密码输入错误将无法进展新 密码的设置工作,这
30、也是为了防止盗取不在操作岗位上的员账户的密码的一种保护措施。新密码需要确认主要是为了防止用户输入错误导致不能正确确认自己的密码,重复输 入两次新密码就是为了让用户确认,绝对是没错的。假设系统允许设置空密码、那新密码、确认密码可以不输入,只输入原密码将新密码 设置为空,直接按确认就可以了。系统配置为不允许空密码、那原密码、新密码、确认密码都是必输入工程,会有红色 *标识,如以以下图。系统配置为不允许空密码、登录系统时密码也是必须输入的,会有红色*标识,如以 以下图。10.4 按日期查询2第11章模块(菜单)管理1第12章操作权限项管理1第13章用户权限管理1第14章序号(流水号)管理2第15章系
31、统异常情况记录2第16章修改密码1第17章重新登录1第18章退出系统1第1章 统一身份认证权限管理系统本软件模块的严谨设计定位、精心编码实现、不断维护推广、持续优化改进,主要是 为了实现一个可以高度重复利用劳动成果的工具软件,并有偿提供应所需的人们,另想成 为国人值得骄傲的知名软件功能模块,可供国内管理类开发人员在日常工作中进展灵活二 次开发利用的模块,开发管理类软件的必备工具之一,同时本软件的系统架构可供广阔业 余兴趣爱好者模仿。八八本系统模块能管高管理类软件系统的整体质量、提高模块与模块之间的兼容性、提高 代码的重复利用率,能够使软件系统架构更加合理、质量更加过硬。从而使得劳动成果最 大程
32、度上重复利用。有错就修改,每天努力一点点,提高一点点,坚持不懈,不断努力每 一天!1.1 软件开发现状分析新员工没人带,老员工忙着救工程、就算是有空老员工也有疲倦的时候,也有不愿意 带人的,也有不愿意把简单的东西反反复复教人的,一年又一年,一批又一批人换来换 去,很有可能也懒的带。有些人喜欢与别人交流,但是大局部IT软件开发人员习惯了与计算机沟通,很可能有些 不适应与人沟通交流,或者忙着解决他在技术上遇到的难题等。1.2 功能定位、建设目标一)实现简易的单点登录功能,用户只要记住一对用户名密码就可以:随着信息化工程、数字化工程越来越多的被研发实施,需要记住的用户名密码变 得越 来越多,随着公司
33、业务规模的扩展、公司的开展壮大或者本身是一个大型的集团公司,内 部前后实施的信息化系统会越来越多,这时也需要记忆越来越多的用户名密码,浙江杭州 市通用权限系统而且后台的管理越来越变得复杂、甚至是变成累赘。二)多个管理系统可以用统一的一套后台管理工具进展管理:管理人员、开发人员、测试人员、实施人员,反复要开发N多个大同小异的后台管理 工具、开发、测试、修改错误、改进功能,没完没了,全国各地N多的公司,N多的开发 人员,在这个没多大价值的事情上浪费了 N多的精力,实施维护人员还要安装、实施、学 习、维护N多个大同小异的后台管理工具,需要很高的学习与维护成本 三)建设信息化数字化工程的数据中心,提高
34、根基数据的重复利用率:随着同一个公司内部实施的信息化系统数量的增加、遇到了将同样的根基数据录 入到 N多个管理系统中的问题、设想一下,将一个用户信息录入到10-20个系统里,有一个 根基数据有变化,需要同时在N多个相应的系统里进展修正,这是一个很复杂且毫无意义第17章重新登录特别是在软件系统开发、测试过程中经常需要在几个账户之间快速切换,假设每次都 退出系统重新登录效率低、操作的步骤也多、不连贯。重新登录系统时,技术层面需要处理的事情主要有:用户的在线状态变化、用户的权 限发生变化、用户的菜单显示方式会变化、用户的即时信息收发情况会发生变化,取消登 录不应退出当前的信息管理系统应该返回原来操作
35、员的操作界面。比照一下登录系统界面与重新登录系统的界面,一个是退出一个是取消按钮,他 们还是有比较大的区别的。点击菜单中的重新登录菜单工程,返回系统的登录界面,通过登录页面可以重新选择 用户名、输入密码进展登录动作而不用退出当前的管理系统。假设用户的权限设置发生过变化或操作员用户账户)信息等发生变化后建议重新登 录系统,重新登录时会默认显示当前的用户名,直接输入密码就可以重新登录操作。第18章退出系统退出系统后,应该更新用户的在线状态,已退出系统的用户设置为离线状态。每次退 出系统时都进展提示确认,假设客户觉得操作麻烦、还可以进展个性化的配置,直接退出 系统不进展确认操作。点退出系统菜单,会弹
36、出确认对话框。默认情况下光标停留在选项否(N) 上,点是(Y) 选项就可以退出当前登录的管理系统, 按否(N) 选项退回当前的管理系统。的、毫无创新的重复工作。四)提高同一个公司内开发的多个软件工程的兼容性、可维护性:有规模的软件公司内部大多是采用工程组的形式管理和开展日常开发工作;但是由于 沟通能力、沟通技巧、沟通效率、工程时间紧等各种复杂的原因,最终会导致各个 工程组 之间的分工、沟通、交流不充分,各个工程组之间开发出来的管理系统都不能互相兼容, 功能模块都存在重复建设、分工不明确、职责不明确等问题。1.3 系统优点一)经过多年的实践不断优化、精心维护、运行稳定、功能完善:能经得起不同实施
37、策略下客户的折腾,能满足各种情况下客户的复杂需求。二)编码实现简单易懂、符合设计模式等理念:上手快,见效快、方便维护,能控制软件工程后期维护风险。三)有严谨的分层理念、完全符合主流的SOA理念架构:程序可以采用不同的实施策略、架构需求,方便维护、方便扩展。四)符合RBAC的权限理念、同时也能满足国内小型软件工程的灵活性需求:不仅符合国际通用标准,又能满足国内的小型软件工程的灵活设置需求。五)不仅支持多数据库也支持多种开发语言、多语言界面:支持B/S、C/S系统,可以支持Java语言开发工程的接口功能,SQLServer. Oracle 数据库系统架构大局观1.4 物理构造图逻辑构造图:1.5
38、系统运行环境配置一)管理端:本系统以微软的c#. NET编程语言开发设计,所以需要在微软的网站下下载最新 的.NET Framework运行环境,管理程序需要运行在Windows操作系统上。下载微软 的.NET Framework运行环境请连接下面的网址 : msdn. microsoft/zh-cn/netframework/aa569263. aspx 二)后台数据库:本系统支持多种数据库系统,例如SQLServer Oracle MySql,可以按用户的使用 习惯,任意选择其中一种数据库系统。目前提供SQLServer版本的数据库,其他版本的数 据库需要用户自己通过导入导出脚本语言的方式
39、进展处理。1.11 软件安装、配置、运行方法)软件安装:由于本系统都是针对软件技术开发者,所以没有做成安装包的方式发行,提供源 码+ 二次开发调用的API,动态连接库等方式,只要把数据库附加上去,修改好配置文件即 可。二)配置:源码文件的文档目录构造如以以下图,主工程为DotNet.WinForm,请在解决方案中 将DotNet.WinForm工程设置为启开工程。配置文件的为Config, xml,设置配置项为UserCenterConnection,单机版参考配置如 下。配置文件中附有其他类型数据库的连接串的参考配置。三.运行方法:双击可执行主程序DotNet.WinForm.exe;假设数
40、据库连接配置正确,会出现如下登录界面,如以以下图。双击可执行主程序DotNet. WinForm. exe;假设数据库连接配置正确,会出现如下登录界 面,如以以下图。默认情况下,超级管理员的密码为空,点击登录进入后台管理软件。正确登录后 会在操作 系统的任务栏右下角区域会出现小太阳的图标 为后台管理程序。鼠标右键单击黄色小图 标,出现软件主菜单,根据需求选择自己需要的功能,如用户(账户)管理功能等 等。如图以以下图。第2章登录后台管理系统很早的时候曾听别人说,印度软件公司中有些软件开发人员可能一直负责开发系统登 录功能,当时觉得不就是一个登录系统的功能嘛把用户名、密码输入好后按一下登录按钮 不
41、就可以了哪里有什么那么多好做的功能后来随着对管理软件的深入理解、接触过很多客 户后才真正体会到,真正做好一个登录窗体也确实不是那么容易的事情,一个软件的质量 是否好设计开发者是否想得足够周到行家从登录窗体上也能知道个一二。例如有多个系 统,这些系统是否支持单点登录只用一套用户名密码可以登录多个系统系统登录是否可以 进展灵活配置离职人员的处理、临时授权用户的登录系统问题、一个职员的多个系统账户 功能、系统账户的密码策略等等、输入错误密码时的登录限制等等都能表达出设计、开发 人员的水平。2.1 请用“登录“不要“登陆”登录系统大家经常犯的一个错误是写成登陆系统曾经向资深人士咨询过此事,都觉 得写成
42、登录系统才是正确的,所以建议大家用正确的写法登录系统。而不是打仗时军 队登陆岛屿,很多人会无视这个用词、有些细节确实是应该注意的,有错就改、马上就 改。2.2 系统登录用户登录系统后,不管是什么账户什么时候登录系统,都应该记录登录日志,就像平 时管理严格的单位一样,有前台记录外来人员、出入门需要刷门禁系统一样,系统登录成 功后应该更改账户的在线状态,假设登录失败的,都应该记录失败日志。输入的密码长 度、允许输入错误密码的次数都应该进展限制,防止破坏分子用暴力方式猜测密码,需要 对暴力猜测密码等行为设置障碍,防止入侵系统行为发生。第3章用户(账户)管理用户(账户)管理模块主要由申请用户账户)用户
43、1账户)审核、用户(账 户)、编辑、创立用户(账户)、设置用户账户)密码、设置用户1账户有效状 态、删除用户账户)等等功能局部组成。创立新用户账户)可以由普通用户申请创立后由系统管理审核生效,也可以由系统 管理员直接创立用户账户,多种创立用户账户)的方法可以减少系统管理员的工作 量、可以更及时、准确的创立账户,将工作量分摊到多个操作人员、管理员上,可明显提 高工作效率。通常情况下,新同事的用户账户)都由系统管理员进展录入创立生效,但是在,一 个大集团公司中有多个分公司的情况下或有异地办公机构时都由一个系统管理员录入账号 不只是效率上下的问题,由于没在现场工作出错的概率很高,假设可以在任何分公司
44、在任 何一台电脑上进展申请用户(账户)功能、甚至是直接在网上进展申请用户(账户)步 骤,相对来讲比单一系统管理直接创立用户账户)的做法工作效率会高一些,自己录入 自己的账户信息或者由身边的同事帮助录入信息会更准确一些、及时一些。自己录入自己的账户信息优点在于想用什么登录名就用什么登录名、这样在日常办公 中使用信息系统也会更符合习惯一些、更贴切一些、也不用记过多的用户密码、至少可以 使用自己多年习惯的用户名密码来登录业务系统。当然系统中的用户名是不可以重复的, 注册时系统会自动检测是否数据已重复,假设是由系统管理员创立的用户名不符合操作者 的习惯又不允许用户自己可以自由修改登录用户名是一个很糟糕
45、的事情、很恼 火的事 情。在比较庞大的组织机构里有分公司有异地办公机构,使用本功能模块,还有分级审 核、分级管理功能比较好,就是由某个分公司申请的账号可以由这个分公司的系统管理员 进展审核管理,这个账户的权限也可以由相应的管理员进展管理等,把整个系统管理员的 工作可以分摊给各个分公司的系统管理员或者授权的操作员,可以更准确掌握实际工作情 况、可以更加贴近实际权限配置、管理等,同时又能支持集中式的管理模式。3.1 申请用户(账户)申请用户账户)模块主要是为了灵活、快速申请新账户功能,还没分配到系统账号 的用户可这个功能模块里提交申请用户(账户)的信心,由系统管理员审核后,才可以登 录业务系统。准
46、确填写好需要申请的用户名、密码、选择好所在的部门等,点击申请账户按钮即可进 展申请步骤,非管理员申请的用户账户)需要审核过程,在申请账户的同时、会给相应 的系统管理员发送即时信息,当然在管理员离线状态下时也可以通过邮件提醒方式或者手 机短信提醒模式提醒管理者及时进展审核工作。假设需要有审核步骤,只有系统管理员进展审核通过后,所申请的账号会生效后才可 以登录到相应的管理系统中假设系统中有未审核的账户,系统会给系统管理员发送在线即时消息进展提醒,管理 员可以在第一时间进展审核确认工作,主动提醒可提高工作效率,假设无待审核账户,也 没必多余的操作,这样会提高系统的友善性,使系统变得更加人性化、智能化
47、。3.2 用户(账户)审核进入用户账户)审核功能页面,默认情况下、待审核的用户账户)数据会列出 来,系统管理员直接可以进展审核步骤,假设整个系统是按分级管理方案部署的,那只会 列出来当前管理员需要的数据列表出来,不是他所负责的待审核数据不会列出来。可以通 过账户审核的查询功进展模糊查询数据、可以按审核状态、默认角色等条件进展过滤查询 数据,可以更准确、快速查询数据。编辑功能可以对申请创立用户账号时填写信息进展修改,包括用户名、姓名、默认角色 等。用户账户)被审核通过、驳回操作时,按注册时填写的邮件地址给用户发送提醒通知邮 件,及时通知用户审核结果,审核通过的用户可以及时登录系统进展相应的业务操作,有 邮件提醒功能可以提高工作效率、也不用打 通知。导出功能是将当前窗体中的数据导出 为Excel格式的数据保存到本地计算机上,方便用户进展二次数据处理。删除功能,选择 好需要删除的数据,点删除按钮即可,系统中被操作员误删的数据可以由数据库管理员进 展恢复操作,应用系统里未进展物理删除数据、只对相应的数据打了删除标记处理,所以 有误操作数据后恢复数据的可行性。修改用户(账户)时不允许重复用户名,假设输入了编号,编号不允许重复,系统会自动 会检测数据是否已经重复,已被设置为删除标志的用户账户)不再重复验证的范围内, 系