权限系统需求分析.docx

PAGE PAGE 14 作者日期 作者 日期 修订 备注 系统需求分析 目录 1、引言 4 1.1 、概述 4 1.2 、设计目标 4 1.2.1 、总目标 4 1.2.2 、性能目标 4 1.2.3 、功能目标 5 2、系统结构 5 2.1 功能架构 5 2.2 、技术架构 5 2.3 、系统布局 6 3、系统功能 7 3.1 、功能概述 7 3.2 、系统功能模块分析 8 3.3 、主要功能用例模型 8 3.4 、功能分析说明 9 3.4.1 、系统用户 9 3.4.2 、系统登陆 9 3.4.3 、工作界面 9 3.4.4 、用户管理 10 3.4.5 、角色管理 10 3.4.6 、组织管理 10 3.4.7 、资源管理 10 3.4.8 、操作管理 10 4、平台安全性需求 11 4.1 程序设计安全性 11 4.2 程序部署及操作系统安全性 11 4.3 、 数据库安全性 12 4.4 、网络安全性 12 4.5 、 物理安全性 12 5、性能 12 1、引言 、概述 用户权限管理系统一直以来都是应用系统不可缺少的一个部分， 每个员工， 各个职位都有着自己的工作和责任， 淡然也有着自己的工作权限范围。 若每个应用系统单独对系统的权 限进行设计， 来满足不同系统用户的需求， 将会浪费很多时间， 所以来设计一个统一用户及权限管理系统是非常有意义的。 本系统旨在对应用系统的所有用户信息进行管理， 为不同应用系统地用户分配属性和权限，并为应用系统提供接口以便其进行调用。 、设计目标 系统的设计目标包括如下三点： 对应用系统的所有资源进行权限控制，比如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控； 完善用户、角色、组织、资源、操作的管理功能，其中的组织管理模块只提供组织视图，不参与权限的控制管理。 开发人员开发新的系统功能，通过资源和角色模块进行操作管理。使用系统管理员身份登陆，直接将访问路径作对角色资源授权给操作，实现资源访问控制管理。 、总目标 本系统提供一个调用简单、 可复用性高、 满足一般需求的权限管理模块， 并为需要对权限管理的系统节省开发本。 、性能目标 1、要求系统可适用于不同操作平台。 2、要求系统的可维护性和实用性强。 3、要求系统有一定的检错能力。 4、要求系统支持多用户同时操作，但管理者与用户不能同时操作。 、功能目标 本系统的设计目标是对应用系统的所有资源进行权限控制，比如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控 。 2、系统结构 功能架构 对于一个大的业务系统来说，如果要求管理员为其下员工逐一分配系统操作权限的话， 是件耗时且不够方便的事情。 所以， 系统中就提出了对属性进行操作的概念， 为权限一致的人员分配同一属性，然后对该属性进行权限分配。 用户权限管理系统应该可以加入到任何带有权限管理功能的系统中。 就像是组件一样的可以 被不断的重用，而不是每开发一套管理系统，就要针对权限管理部分进行重新开发。 传统业务系统中， 存在着两种权限管理， 其一是功能权限的管理， 而另外一种则是资源权限的管理，在不同系统之间，功能权限是可以重用的，而资源权限则不能。 、技术架构 本系统是架构是一个三层架构，即浏览器和服务器结构。采用 Java 语言开发，封装对后台数据操纵的细节，并提供安全调用接口。 WEB 应用程序通过接口访问系统服务，执行用户操作并返回结果。下图为技术架构分析设计图： 网络技术架构分层设计 应用层 负责具体的业务和视图展示 业务层 编写业务支持，逻辑设计 数据层 提供数据存储访问 、系统布局 控制区 功能 导 工作区 航区 3、系统功能 、功能概述 经过授权的用户可以正常合法的使用已授权功能， 而对那些未经授权的非法用户无法登 录系统。 系统管理员可以维护所有用户信息， 普通管理员可以维护对应系统地用户信息， 个人用户可以维护个人用户信息，并且可以为其他应用系统提供接口。如图： 、系统功能模块分析 根据系统用例来划分功能模块， 实现系统的应用管理以及对外数据接口， 包括系统设置、用户管理、角色管理、组织管理、资源管理、日志管理以及 IP 黑名单管理。如图： 、主要功能用例模型 系统业务用例图： 管理员的用例关系图 、功能分析说明 、系统用户 系统管理员：具有系统最高级别的权限，实行信息的全局管理与数据维护工作。普通用户：由系统管理员分配权限，在角色权限范围内进行访问与操作。 、系统登陆 判断用户的 IP 来源是否在黑名单之列，对系统进行第一道防火墙保护。 对用户名和密码进行校验登陆