01.通用权限管理概要设计说明书

www.tjmdsoft.com 通用权限管理平台 概要设计说明书

明德软件工作室

www.tjmdsoft.com

www.tjmdsoft.com 目录

第1章 引言 ......................................................................................................................... 4 1.1 编写目的..................................................................................................................... 4 1.2 背景 ............................................................................................................................ 4 1.3 术语 ............................................................................................................................ 4 1.4 预期读者与阅读建议 .................................................................................................. 4 1.5 参考资料...................................................................................... 错误！未定义书签。 第2章 总体设计 .................................................................................................................. 5 2.1 设计目标..................................................................................................................... 5 2.2 运行环境..................................................................................................................... 5 2.3 网络结构..................................................................................................................... 6 2.4 总体设计思路和处理流程 ........................................................................................... 6 2.5 模块结构设计 ............................................................................................................. 8 第3章 界面总体设计 .......................................................................................................... 9 3.1 组织管理..................................................................................................................... 9 3.1.1 组织、人员列表 ................................................................................................... 9 3.1.2 添加组织............................................................................................................ 10 3.2 角色管理................................................................................................................... 10 3.2.1 角色列表............................................................................................................ 10 3.2.2 添加角色............................................................................................................ 11 3.2.3 编辑角色............................................................................................................ 13

第 1 页 共 26 页

www.tjmdsoft.com 3.3 用户管理................................................................................................................... 14 3.3.1 用户列表............................................................................................................ 14 3.3.2 添加用户............................................................................................................ 15 3.3.3 用户编辑............................................................................................................ 15 3.3.4 分配角色/职位 ................................................................................................... 16 3.3.5 关联组织............................................................................................................ 17 3.4 模块管理................................................................................................................... 18 3.4.1 系统、模块列表 ................................................................................................. 18 3.4.2 添加系统............................................................................................................ 19 3.4.3 添加模块............................................................................................................ 20 3.4.4 编辑模块............................................................................................................ 21 3.5 日志管理................................................................................................................... 22 3.5.1 日志列表............................................................................................................ 22 第4章 数据结构设计 ........................................................................................................ 22 4.1 设计原则................................................................................................................... 22 4.1.1 命名的规范 ........................................................................................................ 22 4.1.2 数据的一致性和完整性 ...................................................................................... 23 4.2 数据库环境说明 ........................................................................................................ 23 4.3 数据库命名规则 ........................................................................................................ 23 4.4 逻辑结构................................................................................................................... 24 4.5 物理存储................................................................................................................... 24 4.6 数据备份和恢复 ........................................................................................................ 24

第 2 页 共 26 页

www.tjmdsoft.com 第5章 系统安全设计 ........................................................................................................ 24 5.1 数据传输安全性设计 ................................................................................................ 24 5.2 应用系统安全性设计 ................................................................................................ 25 5.3 数据存储安全性设计 ................................................................................................ 25

第 3 页 共 26 页

www.tjmdsoft.com 第1章 引言

1.1 编写目的

本文档对通用权限管理系统的总体设计、接口设计、界面总体设计、数据结构设计、系统出错处理设计以及系统安全数据进行了说明。

1.2 背景

a、

软件系统的名称：通用权限管理系统；

b、 任务提出者、开发者：； c、

在J2EE的web系统中需要使用权限管理的系统。

1.3 术语

本系统：通用权限管理系统； SSH：英文全称是Secure Shell。

1.4 预期读者与阅读建议

预期读者 开发人员 阅读重点 总体设计、接口设计、数据结构设计、界面总体设计 设计人员 总体设计、接口设计、数据结构设计、系统安全设计 第 4 页 共 26 页

www.tjmdsoft.com 第2章 总体设计

2.1 设计目标

权限系统一直以来是我们应用系统不可缺少的一个部分，若每个应用系统都重新对系统的权限进行设计，以满足不同系统用户的需求，将会浪费我们不少宝贵时间，所以花时间来设计一个相对通用的权限系统是很有意义的。

本系统的设计目标是对应用系统的所有资源进行权限控制，比如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控。

2.2 运行环境

操作系统：Windows系统操作系统和Linux系列操作系统。

第 5 页 共 26 页

www.tjmdsoft.com 2.3 网络结构

通用权限管理系统系统3系统1系统2用户1用户1用户n用户1用户n用户n 2.4 总体设计思路和处理流程 1. 权限 系统的所有权限信息。权限具有上下级关系，是一个树状的结构。

所有权限列表均来自模块集合，可选择用户“可见”或“不可见”，以控制用户的操作范围。 2. 用户

第 6 页 共 26 页

www.tjmdsoft.com 应用系统的具体操作者，用户可以自己拥有权限信息，可以归属于0～n个角色，可属于0～n个组。他的权限集是所属的各角色具有的权限合集。它与权限、角色、组之间的关系都是n对n的关系。 3. 角色

为了对许多拥有相似权限的用户进行分类管理，定义了角色的概念，例如系统管理员、管理员、用户、访客等角色。每个角色只能属于一个模块系统。 4. 模块

用于管理不同操作系统中的菜单功能集合，模块中包含所有调用通用权限的系统的菜单列表，及菜单页面中所包含的细化功能，如增加、删除、查看、查询等，使系统对权限的控制细化到页面元素级。

5. 组织 为了更好地管理用户，对用户进行分组归类，简称为用户分组。组也具有上下级关系，可以形成树状视图。

它们之间的关系图，如下所示：

第 7 页 共 26 页

用户 www.tjmdsoft.com n..nn..n角色Object_51..1n..n模块权限 总体设计将系统分为组权限管理、角色权限管理、用户权限管理、组织管理和操作日志管理五部分。 2.5 模块结构设计 本系统的具有的功能模块结构如下图所示： 权限系统用户管理角色管理模块管理组织管理日志管理用户添加用户修改用户删除编辑角色编辑组织角色添加角色编辑角色删除系统添加系统添加模块添加模块编辑模块删除组织添加组织编辑组织删除日志查询日志删除

第 8 页 共 26 页

www.tjmdsoft.com 第3章 界面总体设计

3.1 组织管理

3.1.1 组织、人员列表

显示下属组织

显示人员

选择树形时，右侧列表中显示响应下属组织和所包含的人员。

第 9 页 共 26 页

www.tjmdsoft.com 3.1.2 添加组织

选中左侧组织树形列表中需添加组织名称，点击“添加组织”，弹出添加组织窗口。

3.2 角色管理

3.2.1 角色列表

第 10 页 共 26 页

www.tjmdsoft.com 选择角色管理菜单，弹出角色列表，操作人可以修改该角色所关联的系统。 3.2.2 添加角色

添加角色窗口

第 11 页 共 26 页

www.tjmdsoft.com

关联权限窗口

当用户选择“添加角色”按钮时，弹出添加角色，操作人可以通过点击点击关联系统，将角色与相关系统关联。

第 12 页 共 26 页

www.tjmdsoft.com 3.2.3 编辑角色

编辑角色

当用户选择“编辑角色”按钮时，弹出编辑角色，操作人可以通

过窗口中树形选择该角色所拥有的权限元素。

第 13 页 共 26 页

www.tjmdsoft.com 3.3 用户管理

3.3.1 用户列表

用户列表 当用户选择用户管理菜单时，弹出用户列表，操作人可以通过操作列对用户角色、职位、组织、用户信息等进行管理。

第 14 页 共 26 页

www.tjmdsoft.com 3.3.2 添加用户

当用户选择“添加用户”按钮时，添加用户窗口。 3.3.3 用户编辑

编辑用户

通过点击编辑用户，弹出编辑用户窗口，用户可对用户信息

第 15 页 共 26 页

www.tjmdsoft.com （除登录名与真实姓名外的信息）进行编辑。 3.3.4 分配角色/职位

编辑角色/职位 通过点击分配职位/角色，弹出分配职位/角色窗口，用户可对用户职位与角色进行编辑。 第 16 页 共 26 页

www.tjmdsoft.com 3.3.5 关联组织

关联组织

通过点击关联组织，弹出关联组织窗口，用户可对用户组织进行编辑。

第 17 页 共 26 页

www.tjmdsoft.com 3.4 模块管理

3.4.1 系统、模块列表

系统、模块列表

系统、模块树形

当用户选择模块管理菜单时，弹出模块列表，左侧为树形结构，可添加、删除系统，右侧为当前选中树形模块下所属模块列

第 18 页 共 26 页

www.tjmdsoft.com 表，操作人可以通过操作列对模块进行查看、编辑、删除。 3.4.2 添加系统

点击“添加系统”按钮后，弹出添加系统窗口，用户可输入新加系统信息。

第 19 页 共 26 页

www.tjmdsoft.com 3.4.3 添加模块

添加模块

点击“添加模块”按钮后，弹出添加模块窗口，用户可输入新加

模块信息，其中包括该模块中所包含的权限元素。

第 20 页 共 26 页

www.tjmdsoft.com 3.4.4 编辑模块

编辑模块

点击“编辑模块”按钮后，弹出编辑模块窗口，用户可编辑模块

信息，其中包括对该模块中所包含的权限元素的增加与删除。

第 21 页 共 26 页

www.tjmdsoft.com 3.5 日志管理

3.5.1 日志列表

日志列表

当用户选择日志管理菜单时，弹出日志列表，操作人可以对日志进行批量删除。 第4章 数据结构设计

数据库设计的模型请参见参见《通用权限管理系统数据库设计说明书》。

4.1 设计原则

4.1.1 命名的规范

数据库中表、主键、外键、索引的命名都以统一的规则，采用

第 22 页 共 26 页

www.tjmdsoft.com 大小写敏感的形式，各种对象命名长度不要超过30个字符，这样便于应用系统适应不同的数据库平台。 4.1.2 数据的一致性和完整性

为了保证数据库的一致性和完整性，往往通过表间关联的方式来尽可能的降低数据的冗余。表间关联是一种强制性措施，建立后，对父表（Parent Table）和子表(Child Table)的插入、更新、删除操作均要占用系统的开销。如果数据冗余低，数据的完整性容易得到保证，但增加了表间连接查询的操作，为了提高系统的响应时间，合理的数据冗余也是必要的。使用规则（Rule）和约束（Check）来防止系统操作人员误输入造成数据的错误是设计人员的另一种常用手段，但是，不必要的规则和约束也会占用系统的不必要开销，需要注意的是，约束对数据的有效性验证要比规则快。所有这些，需要在设计阶段应根据系统操作的类型、频度加以均衡考虑。

4.2 数据库环境说明

数据库：SqlServer2008

设计库建模工具：PowerDesigner12.0

4.3 数据库命名规则

表名以security开头，外键以fk开头，索引以index开头。

第 23 页 共 26 页

www.tjmdsoft.com 4.4 逻辑结构

参见《通用权限管理系统数据库设计说明书》。

4.5 物理存储

通过数据库建模工具PowerDesigner12可以将pdm导出为文本文件，将数据库脚本放入文本文件中保存。 4.6 数据备份和恢复

数据库需定期备份（每天备份一次），备份文件格式为backup_yyyyMMdd，数据库被破坏时，利用最新的备份文件进行恢复。

第5章 系统安全设计

5.1 数据传输安全性设计

SSH可以通过将联机的封包加密的技术进行资料的传递; 使用SSH可以把传输的所有数据进行加密，即使有人截获到数据也无法得到有用的信息。同时数据经过压缩，大大地加快了传输的速度。通过SSH的使用，可以确保资料传输比较安全并且传输效率较高。

第 24 页 共 26 页

www.tjmdsoft.com 5.2 应用系统安全性设计

操作人的操作信息需要提供操作记录。对系统的异常信息需进行记录，已备以后查看。只有授权用户才能登录系统，对于某个操作，需要具有相应权限才能进行操作。

5.3 数据存储安全性设计

对于用户的密码等敏感信息采用MD5进行加密。

第 25 页 共 26 页