《通用权限管理设计说明书大揭秘.docx》由会员分享,可在线阅读,更多相关《通用权限管理设计说明书大揭秘.docx(23页珍藏版)》请在课桌文档上搜索。
1、通用权限管理概要设计阐明书VLO文献更改摘要:目录.引言错误!未定义书签。1.l编写目的错误!未定义书签。1.2 背景错误!未定义书签。1.3 术语错误!未定义书签。1.4 预期读者与阅读提议错误!未定义书签。1.5 参照资料错误!未定义书签。2 .总体设计错误!未定义书签。2.2 设计目的错误!未定义书签。2.3 运行环境错误!未定义书签。2.4 网络构造错误!未定义书签。2.5 总体设计思绪和处理流程错误!未定义书签。2.6 模块构造设计错误!未定义书签。2.7 尚未处理的问题错误!未定义书签。3 .接口设计(暂略)错误!未定义书签。3.2 顾客接口(暂略)错误!未定义书签。3.3 外部接
2、口(暂略)错误!未定义书签。3.4 内部接口(暂略)错误!未定义书签。4 .界面总体设计错误!未定义书签。1.1.1 包括顾客.错误!未定义书签。1.1.2 所属角色错误!未定义书签。1.1.3 组权限错误!未定义书签。1.1.4 总权限错误!未定义书签。1.1.5 组管理错误!未定义书签。4.2 角色权限管理错误!未定义书签。421包括顾客.错误!未定义书签。4.2.1 包括组错误!未定义书签。4.2.2 角色权限错误!未定义书签。424管理角色错误!未定义书签。4.3 顾客权限管理错误!未定义书签。4.3.1 所属角色错误!未定义书签。4.3.2 所属组错误!未定义书签。4.3.3 顾客权
3、限错误!未定义书签。4.3.4 总权限错误!未定义书签。4.3.5 顾客管理.错误!未定义书签。4.3.6 织管理.错误!未定义书签。4.4 操作日志管理错误!未定义书签。4.4.1 查询操作日志.错误!未定义书签。4.4.2 删除操作日志.错误!未定义书签。1.1 设计原则错误!未定义书签。1 .1.1命名的规范错误!未定义书签。5 .L2数据的一致性和完整性.错误!未定义书签。1.2 数据库环境阐明错误!未定义书签。1.3 数据库命名规则错误!未定义书签。1.4 逻辑构造错误!未定义书签。1.5 物理存储错误!未定义书签。1.6 数据备份和恢复错误!未定义书签。6 .系统出错处理设计错误!
4、未定义书签。6.1 出错信息错误!未定义书签。6.2 补救措施错误!未定义书签。7 .系统安全设计错误!未定义书签。7.1 数据传播安全性设计错误!未定义书签。7.2 应用系统安全性设计错误!未定义书签。7.3 数据存储安全性设计错误!未定义书签。1 .引言1.1 编写目的本文档对通用权限管理系统的总体设计、接口设计、界面总体设计、数据构造设计、系统出错处理设计以及系统安全数据进行了阐明。1.2 背景a、软件系统的名称:通用权限管理系统;b、任务提出者、开发者:谢星星;c、在J2EE的Web系统中需要使用权限管理的系统。1.3 术语本系统:通用权限管理系统;SSH:英文全称是SeCUreShe
5、llO1.4 预期读者与阅读提议预期读者阅读重点开发人员总体设计、接口设计、数据构造设计、界面总体设计、系统出错处理设计设计人员总体设计、接口设计、数据构造设计、系统安全设计1.5 参照资料通用权限管理系统需求规格阐明书通用权限管理系统数据库设计阐明书2 .总体设计2.1 设计目的权限系统一直以来是我们应用系统不可缺乏的一种部分,若每个应用系统都重新对系统依J权限进行设计,以满足不同样系统顾客的需求,将会挥霍我们不少宝贵时间,因此花时间来设计一种相对通用In权限系统是很故意义的。本系统口勺设计目!勺是对应用系统的所有资源进行权限控制,例如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控。
6、2.2 运行环境操作系统:Windows系统操作系统和LinUX系列操作系统。2.3 网络构造通目赢管理系统通用权限管理系统可采用JavaSwing实现,可以在桌面应用和Web应用系统中进行调用。假如需要要适应所有开发语言,可以将其API公布到WEBService上。临时用JavaSwing实现。2.4 总体设计思绪和处理流程在阐明总体设计思绪前,我们先阐明本系统的有关概念:1 .权限资源系统的所有权限信息。权限具有上下级关系,是一种树状H勺构造。下面来看一种例子系统管理顾客管理查看顾客新增顾客修改顾客删除顾客对于上面的每个权限,又存在两种状况,一种是只是可访问,另一种是可授权,例如对于“查看
7、顾客”这个权限,假如顾客只被授予“可访问”,那么他就不能将他所具有的这个权限分派给其他人。2 .顾客应用系统的详细操作者,顾客可以自己拥有权限信息,可以归属于0n个角色,可属于0n个组。他的权限集是自身具有的权限、所属的各角色具有的权限、所属的各组具有的权限的I合集。它与权限、角色、组之间的关系都是n对n的关系。3.角色为了对许多拥有相似权限日勺顾客进行分类管理,定义了角色的概念,例如系统管理员、管理员、顾客、访客等角色。角色具有上下级关系,可以形成树状视图,父级角色的权限是自身及它的所有子角色的权限口勺综合。父级角色口勺顾客、父级角色口勺组同理可推。4.组为了更好地管理顾客,对顾客进行分组归
8、类,简称为顾客分组。组也具有上下级关系,可以形成树状视图。在实际状况中,我们懂得,组也可以具有自己H勺角色信息、权限信息。这让我想到我们的顾客群,一种群可以有多种顾客,一种顾客也可以加入多种群。每个群具有自己於J权限信息。例如查看群共享。群也可以具有自己的角色信息,例如一般群、高级群等。针对如上提出的四种对象,我们可以整顿得出它们之间的关系图,如下所示:总体设计思绪是将系统分为组权限管理、角色权限管理、顾客权限管理、组织管理和操作日志管理五部分。其中组权限管理包括包括顾客、所属角色、组权限资源和组总权限资源四部分,某个组的权限信息可用公式体现:组权限=所属角色的权限合集+组自身的权限。角色权限
9、管理包括包括顾客、包括组和角色权限三部分,某个角色口勺权限的计算公式为:角色权限=角色自身权限。顾客权限管理包括所属角色、所属组、顾客权限、顾客总权限资源和组织管理五部分。某个顾客总日勺权限信息存在如下计算公式:顾客权限=所属角色权限合集+所属组权限合集+顾客自身权限。组织管理即对顾客所属的I组织进行管理,组织以树形构造展示,组织管理具有组织的增、删、改、查功能。操作日志管理用于管理本系统的操作日志。注意:由于组和角色都具有上下级关系,所如下级的组或角色的权限只能在自己的直属上级的权限中选择,下级的组或者角色的总的权限都不能不不大于直属上级的总权限。1.5 模块构造设计本系统H勺具有的功能模块
10、构造如下图所示:组权限管理角色权限管理-IlI 11 1? 11 llI一包含用户所属角色组权限角色权限 -修改-包含ffl包含用户总权取 一修改一角色管理操作日志管理加倏 改除,:;加修改apj 除添1修删 除1.6 尚未处理的问题无。3 .接口设计(暂略)3.1 顾客接口(暂略)3.2 外部接口(暂略)3.3 内部接口(暂略)4 .界面总体设计本节将论述顾客界面口勺实现,在此之前对页面元素做如下约定:序号页面元素约定1按钮未选中时:按钮名称选中时:按钮名称2单项选择框O选项3复选框选项4下拉框选项5文本框II6TextAreaII7页签未选中时:吃项名称I选中时:恢项名称I8未选中链接链接
11、文字9选中链接链接文字10阐明信息阐明信息4.1 组权限管理包括顾客组信息所选择组:组1组1组11包括顾客所属角色组权限总权限组12修改组组2顾客名姓名号近来登录时间登录次数组21阿蜜果谢星星2007T0-866组22组Sterningxxx2007-10-810当顾客选择“修改”按钮时,弹出顾客列表,操作人可以通过勾选或取消勾选来修改该组所包括的顾客。所属角色组信息组1所选择组:组1组11绢12包括顾客所属角色组权限总权限组修改组2组21角色ID角色名称角色描述组221访客组2初级顾客一当顾客选择“修改”按钮时,弹出角色树形构造,操作人可以通过勾选或取消勾选来修改该组所属日勺角色。组权限组信
12、息所选择组:组1组1组11包括顾客所属角色组权限总权限组2组12组组21组22组订座V访问权限V告理权限a航班情管信息查诲歹法问权限苫理权限&g人销售信息查询V访问权限歹管理权限$航班才射妖计报袅VB向权限V管理权限E代理人及CR刑修统计报表V法向权爆Vtr理权跟洋.系妩功,访问权隔Vlr理权限申,使用帮助V访问蝌V首理权阳生关于我们V访问权限,管理权限2结MV访问权跟管理权限a*航班收入查词问权隈厂省理权限nL言业部收入查调V访问权用苫理权跟a代3人收入查词V访问权限管理权限布贡故入指标受诲歹冲向权限爸理权限:一系妩功龙V访问权限苫理权限刷野用户权用r访问权限r管理权阳修改用户笠码中访问权即
13、r哲理权隈A用户管理匚C5问权PR告理权限保留取消总权限组信息组1组11组12组所选择组:组1包括顾客所属角色组权限总权限组2订座G访问权限V告理权限组21a航班情管信息查诲歹法问权限苫理权限组22ag人销售信息查询V访问权限歹管理权限?航班才射妖计报袅VB向权限V管理权限组?代理人及CR刑修统计报表V法向权爆Vtr理权限洋.系妩功,访问权隔Vlr理权限?使用帮助V访问蝌V首理权阳生关于我们V访问权限,管理权限2结MV访问权跟管理权限a,航班收入菱词问权隈厂省理权限yL言业部收入查调访问权用苫理权跟a代3人收入查词V访问权限管理权限一贡ft殴入指标受诲歹冲向权限爸理权限e系妩功龙V访问权限苫理
14、权限刷野用户权阳访问权阳管理权阳修改用户笠码中访问权即r哲理权隈A用户管理匚C5问权PR告理权限保留取消通过对已具有的权限取消勾选,或为某权限添加勾选,来修改组H勺权限信息,点击“保留”按钮保留修改信息。组管理在下图中,选中组1的时候,右键点击可弹出组的操作列表,包括添加、删除和修改按钮,从而完毕在该组下添加子组,删除该组以及修改该组H勺功能。组信息组1所选择组:组1组11包括顾客所属角色组权限总权限组12组修改组2顾客名姓名号近来登录时间登录次数组21组22阿蜜果谢星星2007-10-866组Sterningxxx2007-10-8104.2角色权限管理包括顾客角色信息所选择角色:角色1角色
15、1角色11包括顾客包括组角色权限角色12修改角色角色2顾客名姓名号近来登录时间登录次数角色21阿密果谢星星2007-10-866角色22角色Sterningxxx2007-10-810当顾客选择“修改”按钮时,弹出顾客列表,操作人可以通过勾选或取消勾选来修改该角色所包括H勺顾客。包括组角色信息所选择角色:角色1角色1角色11包括顾客包括组角色权限角色12修改角色角色2组ID组名称组描述角色211xxxl角色22角色2xxx2一当顾客选择“修改”按钮时,弹出顾客列表,操作人可以通过勾选或取消勾选来修改该角色所包括口勺组。角色权限角色信息所选择角色:角色1角色J角色11角色12角色角色2角色21角
16、色22角色包括顾客包括组角色权限*订座,访问权限V告理权限a*航班楣告信息查湾VS问权限中告理权限公,代理人VnS信息查湾V访问权隈7管理权限aA航班d曲妖计报衰V5向权限”管理权跟代理人及CR刑管疑计报表厂访问权跟丁告理权限,系找功能V访问权限V莒理权限.过关于我们V访问权随理权限结宣VCS问权眼苦理权限aa航班收入夏诲P5向权限管理权隔LM业部收入查询V访问权PRf笞理权眼g人收入查词V访问权限密皮权限a逑贡献收入指标受词96问权限告理权即。系妩功能V访问权限苫理权限4刷粒用户权跟访问权隔管理权限修改用户空码V访问权省理权限用户管理厂访问权隈厂苦理权限保留取消通过对已具有的权限取消勾选,或
17、为某权限添加勾选,来修改角色的权限信息,点击“保留”按钮保留修改信息。管理角色在下图中,选中组1的时候,右键点击可弹出组的操作列表,包括添加、删除和修改按钮,从而完毕在该组下添加子组,删除该组以及修改该组日勺功能。角色信息所选择角色:角色1角色1角色11包括顾客包括组角色权限角色12修改角色角色2顾客名姓名号近来登录时间登录次数角色21阿蜜果谢星星2007-10-866角色22角色Sterningxxx2007-10-8104.3顾客权限管理所属角色顾客权限信息XX企业广州分企业阿蜜果肖XXyy北京分企业zzlzz2zz3所选择顾客:阿蜜果所属角色所属组顾客权限总权限修改角色ID角色名称角色描
18、述1访客2初级顾客当顾客选择“修改”按钮时,弹出角色树形构造,操作人可以通过勾选或取消勾选来修改该顾客所属的角色。所属组顾客信息所选择顾客:阿蜜果XX企业广州分企业所属角色所属组顾客权限总权限阿蜜果修改肖XXyy-组ID组名称组描述北京分企业1组1zzlzz22组2zz3当顾客选择“修改”按钮时,弹出组H勺树形构造,操作人可以通过勾选或取消勾选来修改该顾客所属的组。顾客权限顾客信息XX企业广州分企业阿蜜果肖XXyy北京分企业zzlzz2zz3所选择顾客:阿蜜果所属角色所属组顾客权限总权限订座,访问权眼。苦理权限&航班楣告信息查诲歹CJ间权限歹告理权限R*仲人悒售信息爱调V访问权限?管理权限a航
19、班才通找计报表Ob向权限”管理权除它结算VC5问权眼苫起权限6航班收入受词中访问权限r管理权即,营业都收入查询歹访问权限笞理权隈:“代35人收入查词V访问权限管建权隈三*贡献收入指标查调歹3向权限省理权限P.系妩功龙卜访问权限苫理权厢4刷粒用户权限访问权限管理权即,修改用户变码,访问权PR苫理权限用户管理访问权图r莒理权隈保留取消通过对已具有的权限取消勾选,或为某权限添加勾选,来修改顾客的权限信息,点击“保留”按钮保留修改信息。总权限顾客信息XX企业广州分企业所选择顾客:阿蜜果所属角色所属组顾客权限总权限阿蜜果肖XXyy北京分企业ZZIzz2zz33.订座9访问权限V告理权限s航班情管(I息直
20、诲Vc5间权限V苫理权限&何人病色信息查谓V访问权跟歹管理权限?A肮班才射妖计报袅VB向权限V管理权限a伯S人及CRS梢售统计报表9访问权限Vlr理权限洋系妩功9访问权限歹哲理权陶e.使用帮助V访问权第V省理权限鱼关于我们C访问权限歹管理权限3结It7访问权跟r管理权限质A航班收入查诲。访问权限省理权限宜蓄业部收入查询V访问权用厂笞理权跟代39人收入会词V访问权限管理权隈曾今贡ft殴入指标受诲中冲向权限r告理权限-系妩功龙V访问权限管理权限刷野用产权阳r访问权限r管理权限修改用户受码万访问权r莒理收隈用户管理CC5问权隈口若理权限保留取消通过对已具有的权限取消勾选,或为某权限添加勾选,来修改顾
21、客的权限信息,点击“保留”按钮保留修改信息。顾客管理当选择了某顾客时,点击右键,弹出菜单列表:修改、删除、取消,点击修改和删除按钮可以实现顾客H勺删除和修改功能。选择某个组织,例如下表中的“广州分企业”,弹出菜单列表:添加子组织、删除组织、修改组织、添加顾客、取消,点击添加顾客按钮可以实现顾客H勺添加功能。顾客权限信息XX企业广州分企业阿蜜果肖XX所选择顾客:阿蜜果所属角色所属组顾客权限总权限修改yy-北京分企业zzlzz2zz3角色D角色名称角色描述1访客2初级顾客一组织管理选择某个组织,例如下表中H勺“广州分企业”,弹出菜单列表:添加子组织、删除组织、修改组织、添加顾客、取消,点击添加子组
22、织、删除组织、修改组织按钮可以实现组织的添加、删除和修改功能。顾客权限信息XX企业广州分企业阿蜜果肖XXyy.北京分企业zzlzz2zz3所选择顾客:阿蜜果所属角色所属组顾客权限总权限修改角色ID角色名称角色描述1访客2初级顾客一4.4操作日志管理查询操作日志操作名称:1_操作时间从1_操作人:II到I-I查询重置删除编号操作名称操作内容操作人操作时间1xxl一Amigo2007-10-82xx2一XXyy2007-10-8输入上图表单中口勺查询信息后,点击“查询”按钮,可查询出符合条件口勺信息。删除操作日志操作名称:|_1操作人:1_操作时间从1_I到JI_1查询重置删除编号操作名称操作内容
23、操作人操作时间1xxl一AnligO2007-10-82xx2一xxyy2007-10-8输入上图表单中H勺查询信息后,点击“查询”按钮,可查询出符合条件的信息。而后点击“删除”按钮,可删除符合查询条件日勺操作日志。5 .数据构造设计数据库设计的模型请参见通用权限管理系统一数据库模型.pdm。表的阐明请参见通用权限管理系统数据库设计阐明书。5.1 设计原则命名的规范数据库中表、主键、外键、索引的命名都以统一的I规则,采用大小写敏感的形式,多种对象命名长度不要超过30个字符,这样便于应用系统适应不同样的数据库平台。数据的一致性和完整性为了保证数据库的一致性和完整性,往往通过表间关联的方式来尽量的
24、减少数据的冗余。表间关联是一种强制性措施,建立后,对父表(ParentTabIe)和子表(ChikiTable)的插入、更新、删除操作均要占用系统Fl勺开销。假如数据冗余低,数据的完整性轻易得到保证,但增长了表间连接查询的操作,为了提高系统口勺响应时间,合理肚!数据冗余也是必要的。使用规则(RUIe)和约束(CheCk)来防止系统操作人员误输入导致数据口勺错误是设计人员的另种常用手段,不过,不必要的规则和约束也会占用系统的不必要开销,需要注意的是,约束对数据日勺有效性验证要比规则快。所有这些,需要在设计阶段应根据系统操作的类型、频度加以均衡考虑。5.2 数据库环境阐明数据库:MySql5.0设
25、计库建模工具:PowerDesigner12.05.3 数据库命名规则表名以T开头,外键以FK开头,索引以INDEX开头。5.4 逻辑构造Pdm文献的名称为:通用权限管理系统一数据库模型。5.5 物理存储通过数据库建模工具PowerDesignerlZ可以将pdm导出为文本文献,将数据库脚木放入文本文献中保留。5.6 数据备份和恢复数据库需定期备份(每天备份一次),备份文献格式为backup_yyyyMMdd,数据库被破坏时,运用最新H勺备份文献进行恢复。6 .系统出错处理设计6.1 出错信息错误分类子项及其编码错误名称错误代码备注数据库错误连接连接超时连接断开数据库自身错误代码数据库自身错误
26、代码I(X)O02+数据库错误代码TCP连接错误连接连接超时连接断开其他TCP连接错误(socket自身错误代码)101002+socket错误代码配置信息错误未配置输入参数102023未配置输出参数102023组管理部分自定义错误103001103999角色管理部分自定义错误104001104999顾客管理部分自定义错误105001105999操作日志管理1060011069996.2 补救措施为了当某些故障发生时,对系统进行及时的补救,提供如下补救措施:a.后备技术定期对数据库信息进行备份(每天一次),当数据库因某种原因被破坏时,以最新口勺数据库脚本进行恢复;。7 .系统安全设计7.1 数据传播安全性设计SSH可以通过将联机的封包加密的技术进行资料的传递;使用SSH可以把传播的所有数据进行加密,虽然有人截获到数据也无法得到有用的信息。同步数据通过压缩,大大地加紧了传播的速度。通过SSH的使用,可以保证资料传播比较安全并且传播效率较高。7.2 应用系统安全性设计操作人日勺操作信息需要提供操作记录。对系统的异常信息需进行记录,己备后来查看。只有授权顾客才能登录系统,对于某个操作,需要具有对应权限才能进行操作。7.3 数据存储安全性设计对于顾客的密码等敏感信息采用MD5进行加密。
