权限系统需求分析.docVIP

通用权限管理系统 系统需求分析 作者 日期 修订 备注 目录 1、引言 4 1.1、概述 4 1.2、设计目标 4 1.2.1、总目标 4 1.2.2、性能目标 4 1.2.3、功能目标 5 2、系统结构 5 2.1功能架构 5 2.2、技术架构 5 2.3、系统布局 6 3、系统功能 7 3.1、功能概述 7 3.2、系统功能模块分析 8 3.3、主要功能用例模型 8 3.4、功能分析说明 9 3.4.1、系统用户 9 3.4.2、系统登陆 9 3.4.3、工作界面 9 3.4.4、用户管理 10 3.4.5、角色管理 10 3.4.6、组织管理 10 3.4.7、资源管理 10 3.4.8、操作管理 10 4、平台安全性需求 11 4.1 程序设计安全性 11 4.2 程序部署及操作系统安全性 11 4.3、 数据库安全性 12 4.4、网络安全性 12 4.5、 物理安全性 12 5、性能 12 1、引言 1.1、概述 用户权限管理系统一直以来都是应用系统不可缺少的一个部分，每个员工，各个职位都有着自己的工作和责任，淡然也有着自己的工作权限范围。若每个应用系统单独对系统的权限进行设计，来满足不同系统用户的需求，将会浪费很多时间，所以来设计一个统一用户及权限管理系统是非常有意义的。 本系统旨在对应用系统的所有用户信息进行管理，为不同应用系统地用户分配属性和权限，并为应用系统提供接口以便其进行调用。 1.2、设计目标 系统的设计目标包括如下三点： （1）对应用系统的所有资源进行权限控制，比如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控； （2）完善用户、角色、组织、资源、操作的管理功能，其中的组织管理模块只提供组织视图，不参与权限的控制管理。 （3）开发人员开发新的系统功能，通过资源和角色模块进行操作管理。使用系统管理员身份登陆，直接将访问路径作对角色资源授权给操作，实现资源访问控制管理。 1.2.1、总目标 本系统提供一个调用简单、可复用性高、满足一般需求的权限管理模块，并为需要对权限管理的系统节省开发本。 1.2.2、性能目标 1、要求系统可适用于不同操作平台。 2、要求系统的可维护性和实用性强。 3、要求系统有一定的检错能力。 4、要求系统支持多用户同时操作，但管理者与用户不能同时操作。 1.2.3、功能目标 本系统的设计目标是对应用系统的所有资源进行权限控制，比如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控。 2、系统结构 2.1功能架构 对于一个大的业务系统来说，如果要求管理员为其下员工逐一分配系统操作权限的话，是件耗时且不够方便的事情。所以，系统中就提出了对属性进行操作的概念，为权限一致的人员分配同一属性，然后对该属性进行权限分配。 用户权限管理系统应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用，而不是每开发一套管理系统，就要针对权限管理部分进行重新开发。 传统业务系统中，存在着两种权限管理，其一是功能权限的管理，而另外一种则是资源权限的管理，在不同系统之间，功能权限是可以重用的，而资源权限则不能。 2.2、技术架构 本系统是架构是一个三层架构，即浏览器和服务器结构。采用Java语言开发，封装对后台数据操纵的细节，并提供安全调用接口。WEB应用程序通过接口访问系统服务，执行用户操作并返回结果。下图为技术架构分析设计图： 2.3、系统布局 3、系统功能 3.1、功能概述 经过授权的用户可以正常合法的使用已授权功能，而对那些未经授权的非法用户无法登录系统。系统管理员可以维护所有用户信息，普通管理员可以维护对应系统地用户信息，个人用户可以维护个人用户信息，并且可以为其他应用系统提供接口。如图： 3.2、系统功能模块分析 根据系统用例来划分功能模块，实现系统的应用管理以及对外数据接口，包括系统设置、用户管理、角色管理、组织管理、资源管理、日志管理以及IP黑名单管理。如图： 3.3、主要功能用例模型 系统业务用例图： 管理员的用例关系图 3.4、功能分析说明 3.4.1、系统用户 系统管理员：具有系统最高级别的权限，实行信息的全局管理与数据维护工作。 ? 普通用户：由系统管理员分配权限，在角色权限范围内进行访问与操作。 3.4.2、系统登陆 判断用户的IP 来源是否在黑名单之列，对系统进行第一道防火墙保护。 对用户名和密码进行校验登陆。如果帐号和密码相匹配，则直接进入用户工作界面；否则，提示用户“用户名或密码不正确，请重新输入”，窗口跳转回到用户登陆窗口。 3.4.3、工作界面 系统根据用户的权限对工