《通用权限管理系统概要设计说明书.docx》由会员分享,可在线阅读,更多相关《通用权限管理系统概要设计说明书.docx(10页珍藏版)》请在第一文库网上搜索。
1、南京XXXX系统股份有限公司通用权限管理系统V1O概要设计说明书开发部2016年7月编制部门开发部批准日期2016/7/14文档修改记录版本修订人修订说明批准人发布日期1.0.1.0XXX初稿20160714本文档中所包含的信息属于商业机密信息,如无南京电科的书面许可,任何人都无权复制或利用。模版版本信息编辑部门:开发部批准日期:2016/7/14编制部门开发部批准日期2016/7/14目录1 弓I言21.1 编写目的21.2 软件设计目标21.3 定义21.4 法律法规和参考资料22 系统用例22.1 角色与用例描述32.2 角色授权流程42.3 资源权限管理53 系统架构设计63.1 设计
2、方法63.2 应用结构图63.3 系统架构7编制部门开发部批准日期2016/7/141引言1.1 编写目的在完成需求分析的基础上,为了更好的明确平台需求、以及指导程序员的开发工作,编写了这份概要设计说明书,该说明书主要对需求进行分析、设计、框架的整体设计,以及部分实现方案,接近详细设计,程序员通过该设计便可以进行开发工作。预期读者:编码人员、测试人员、设计人员,上级领导,各产品部技术同行等。1.2 软件设计目标系统的设计目标主要包括以下四点:1、 对应用系统的所有资源进行权限控制,比如应用系统的功能菜单、单个界面的按纽控件等进行权限的操控。2、 完善用户、角色、组织、资源、操作的管理功能,其中
3、的组织管理模块只提供组织视图,不参与权限的控制管理。3、 开发人员开发新的系统功能,通过资源和角色模块进行操作管理。使用系统管理员身份登陆,直接将访问路径作为对角色资源授权给操作,实现资源访问控制管理。4、 在多应用之间实现SSO功能,对用户登陆的IP进行管理及控制。1.3 定义SSO:Sing1eSignOn单点登录1.4 法律法规和参考资料J2EE设计模式2系统用例系统业务用例图:2.1角色与用例描述1、系统用户(1)、系统管理员:具有系统最高级别的权限,实行信息的全局管理与数据维护工作。系统管理员账号不可被删除,只能进行相关信息修改。(2)、普通用户:由系统管理员创建并分配权限,在角色权
4、限范围内进行访问与操作,可以为一个用户分配多个角色。2、用户登陆流程3、工作界面系统根据用户的权限对工作窗口进行初始化,不同角色的用户具有对应的工作窗口界面。4、用户管理系统管理员完成用户信息的录入、维护以及用户授权工作,并给用户指定组织机构。系统应具备根据部门编号,用户编号,用户姓名来检索数据的功能。5、角色管理角色是一组用户的集合,具有指定的权限完成特定的资源访问与操作作为。为对有相似权限的用户进行分类管理,定义了系统管理员、管理员、用户、访客等角色。6、组织管理与企业的部门或者机构对应,用于实现对用户的分组归类管理。7、资源管理资源权限是系统对用户访问的资源的路径(页面)显示和访问进行控
5、制。2.2 角色授权流程系统各大功能模块在用户授权流程中关系如下图所示:用户授权流程主要是完成用户角色以及用户组织的分配,显示了系统用例之间的相互调用关系。授权流程如下:1、创建用户信息,分配业务角色;2、进行角色管理,如果没有对应的角色,可以在角色管理模块完成角色的创建和资源授权工作;3、给用户分配组织机构,完成用户授权2.3 资源权限管理1、资源管理包括资源类型、应用管理、资源权限等。资源类型默认的有增、删、改、查等四种。用户可以创建应用,并为根据应用功能设定各种权限,以通用权限系统为例,用户管理可分为:创建用户、编辑用户、删除用户、查询用户信息等等权限。每种权限编制部门开发部批准日期20
6、16/7/14有对应的权限类型及所属的应用。2、角色资源权限用于管理角色的资源,一个角色可以拥有多种资源权限;可以为一个角色分配某个应用的某种类型权限,这样该角色就会拥有这种类型的所有权限。3、组织资源权限组织部门也拥有不同的权限资源,类似于角色,组织部门资源权限是对角色资源权限的一种补充。一个用户归属于一个组织、及一个或多个角色,用户拥有的权限是这些权限的合集。4、用户资源权限对角色资源权限及部门资源权限的补充,可以为单个用户独立分配资源权限。5、资源权限判断流程3系统架构设计3.1 设计方法采用了面向对象和组件,自顶向下逐步迭代的软件工程技术;整个设计方法是基于一个分层的软件体系结构。采用P。WerdeSigner进行数据库设计,首先定义了不同功能组件的概念模型,随后采用visi。对系统的架构及业务流程进行设计,定义并且描述系统的体系结构。3.2 应用结构图通过对系统应用结构的分析得到系统应用结构图,如图所示:3.33.4 系统架构系统采用B/S架构模式,对外公共接口采用rest方式(resteasy架构)。系统采用Orac1e(Sq1server)数据库和tomcat应用服务器开发,部署在WindowsorIinux服务器下运行。用户权限管理系统概貌如图所示:对外接口系统应用管理