权限管理系统设计概要.docx

通用权限管理系统设计篇三概要设计阐明书转在前两篇文章中，不少朋友对我的1设计提出了异议，认为过于复杂，当 然在实际日勺多种系统日勺权限管理模块中，并不像这里设计得那么复杂，我此前 所做的系统中，由只有顾客和权限欧J,有只有顾客、权限和角色的I,尚有一种 系统用到了顾客、权限、角色、组概念，这个系统是我在思索此前所做系统日勺 权限管理部分中找到日勺某些共性而想到的一种设计方案，当然还会有不少设计 不到位的地方，在设计开发过程中会慢慢改善，这个系统权当学习只用，各位 朋友的好的提议我都会考虑到设计中，感谢各位朋友肚I支持。今天抽时间整了一份概念设计出来，尚有某些地方尚未考虑清晰，贴出 1.0版，但愿各位朋友提出宝贵提议。大家也可以点击此处通用权限管理概要设计阐明书自行下载，这是 1.0版本，有些地方也许还会进行部分修改，有爱好的朋友请关注我日勺blog。1 .引言1. 1编写目的I本文档对通用权限管理系统的总体设计、接口设计、界面总体设计、数据构造设计、系统出错处理设计以和系统安全数据进行了阐明。包括顾客所属角色组权限总权限4. 1. 4总权限组信息组1组11组12组组2组21组22组所选择组：组1包括顾客所属角色组权限总权限通过对已具有时权限取消勾选，或为某权限添加勾选，来修改组的权限信息，点击保留按钮保留修改信息。在下图中，选中组1的时候，右键点击可弹出组的操作列表，包括添加、删除和修改按钮，从而完毕在该组下添加子组，删除该组以和修改该组时 功能。组信息组1组11组12组组2组21组22组所选择组：组1包括顾客所属角色组权限总权限修改阿蜜果谢星星 2023-10-8 66 sterning xxx 2023-10-8 10 4. 2角色权限管理4. 2. 1包括顾客角色信息角色1角色11角色12角色角色2角色21角色22角色所选择角色：角色1包括顾客包括组角色权限修改阿蜜果谢星星 2023-10-8 66 sterning xxx 2023-10-8 10 当顾客选择修改按钮时，弹出顾客列表，操作人可以通过勾选或取消 勾选来修改该角色所包括的顾客。4. 2. 2包括组角色信息角色11角色12角色角色2角色21角色22角色所选择角色：角色1包括顾客包括组角色权限修改组ID组名称组描述1 xxxl-一2 xxx2- 当顾客选择修改按钮时，弹出顾客列表，操作人可以通过勾选或取消 勾选来修改该角色所包括的组。4. 2. 3角色权限角色信息角色11角色12角色角色2角色21角色22角色所选择角色：角色1包括顾客包括组角色权限通过对已具有的权限取消勾选，或为某权限添加勾选，来修改角色日勺权 限信息，点击保留按钮保留修改信息。4. 2.4管理角色在下图中，选中组1日勺时候，右键点击可弹出组的操作列表，包括添 加、删除和修改按钮，从而完毕在该组下添加子组，删除该组以和修改该组的 功能。角色信息角色11 角色12角色角色2角色21角色22角色所选择角色：角色1包括顾客包括组角色权限修改阿蜜果谢星星 2023-10-8 66 sterning xxx 2023-10-8 10 4. 3顾客权限管理4. 3. 1所属角色顾客权限信息XX企业广州分企业阿蜜果 肖XX yy 北京分企业zzl zz2 zz3所选择顾客：阿蜜果所属角色所属组顾客权限总权限修改角色ID角色名称角色描述1访客一2初级顾客一 当顾客选择修改按钮时，弹出角色树形构造，操作人可以通过勾选或 取消勾选来修改该顾客所属的角色。4. 3. 2所属组顾客信息XX企业广州分企业阿蜜果肖xx yy北京分企业zzl zz2 zz3所选择顾客：阿蜜果所属角色所属组顾客权限总权限修改组ID组名称组描述1组1-2组2 当顾客选择修改按钮时，弹出组的树形构造，操作人可以通过勾选或 取消勾选来修改该顾客所属的I组。4. 3. 3顾客权限顾客信息XX企业广州分企业阿蜜果肖XX yy北京分企业zzl zz2 zz3所选择顾客：阿蜜果 所属角色所属组顾客权限总权限通过对已具有的权限取消勾选，或为某权限添加勾选，来修改顾客的权 限信息，点击保留按钮保留修改信息。4. 3. 4总权限顾客信息XX企业广州分企业阿蜜果肖XX yy北京分企业zzl zz2 zz3所选择顾客：阿蜜果所属角色所属组顾客权限总权限通过对已具有的权限取消勾选，或为某权限添加勾选，来修改顾客日勺权 限信息，点击保留按钮保留修改信息。4. 3. 5顾客管理当选择了某顾客时，点击右键，弹出菜单列表：修改、删除、取消，点 击修改和删除按钮可以实现顾客的删除和修改功能。选择某个组织，例如下表中的广州分企业，弹出菜单列表：添加子组 织、删除组织、修改组织、添加顾客、取消，点击添加顾客按钮可以实现顾客 的I添加功能。顾客权限信息XX企业广州分企业阿蜜果肖xx yy北京分企业zzl zz2 zz3所选择顾客：阿蜜果所属角色所属组顾客权限总权限修改角色ID角色名称角色描述1访客一2初级顾客-L2背景a、软件系统的I名称：通用权限管理系统；b、任务提出者、开发者：谢星星；c、在J2EE日勺web系统中需要使用权限管理日勺系统。1.3 术语本系统：通用权限管理系统；SSH：英文全称是 Secure Shello1.4 预期读者与阅读提议预期读者阅读重点开发人员总体设计、接口设计、数据构造设计、界面总体设计、系统出 错处理设计设计人员总体设计、接口设计、数据构造设计、系统安全设计1.5 参照资料通用权限管理系统需求规格阐明书通用权限管理系统数据库设计阐明书2.总体设计2.1 设计目的I选择某个组织，例如下表中的I”广州分企业，弹出菜单列表：添加子组 织、删除组织、修改组织、添加顾客、取消，点击添加子组织、删除组织、修 改组织按钮可以实现组织的添加、删除和修改功能。顾客权限信息XX企业广州分企业阿蜜果肖xx yy北京分企业zzl zz2 zz3所选择顾客：阿蜜果所属角色所属组顾客权限总权限修改角色ID角色名称角色描述1访客一2初级顾客一4. 4 4. 4. 1查询操作日志操作名称：I操作人：I操作时间从LI到LI 查询重置删除编号操作名称操作内容操作人 操作时间1 xxl-Amigo 2023-10-8 2xx2-xxyy 2023-10-8 输入上图表单中的查询信息后，点击查询按钮，可查询出符合条件日勺 信息。4. 4. 2删除操作日志操作名称：I操作人：I操作时间从LI到LI 查询重置删除编号操作名称操作内容操作人 操作时间1 xxl-Amigo 2023-10-8 2xx2-xxyy 2023-10-8 输入上图表单中的查询信息后，点击查询按钮，可查询出符合条件日勺 信息。而后点击删除按钮，可删除符合查询条件的操作日志。5.数据构造设计数据库设计的I模型请参见通用权限管理系统.数据库模型.pdm。表的 阐明请参见通用权限管理系统数据库设计阐明书。5. 1. 1命名的I规范数据库中表、主键、外键、索引日勺命名都以统一的规则，采用大小写敏 感的I形式，多种对象命名长度不要超过30个字符，这样便于应用系统适应不 一样的数据库平台。5. 1. 2数据的一致性和完整性为了保证数据库的一致性和完整性，往往通过表间关联的方式来尽量的 减少数据日勺冗余。表间关联是一种强制性措施，建立后，对父表(Parent Table)和子表(ChiId Table)的I插入、更新、删除操作均要占用系统的开销。 假如数据冗余低，数据的完整性轻易得到保证，但增长了表间连接查询的I操 作，为了提高系统日勺响应时间，合理的数据冗余也是必要的。使用规则(Rule) 和约束(Check)来防止系统操作人员误输入导致数据的错误是设计人员日勺另一 种常用手段，不过，不必要的I规则和约束也会占用系统欧I不必要开销，需要注 意欧I是，约束对数据的有效性验证要比规则快。所有这些，需要在设计阶段应 根据系统操作的类型、频度加以均衡考虑。5. 2数据库环境阐明数据库：MySql5. 0设计库建模工具：PowerDesignerl2. 0 5. 3数据库命名规则表名以T开头，外键以FK开头，索引以INDEX开头。5. 4逻辑构造pdm文献的|名称为：通用权限管理系统数据库模型。6. 5物理存储通过数据库建模工具PowerDesignerl2可以将pdm导出为文本文献，将 数据库脚本放入文本文献中保留。7. 6数据备份和恢复数据库需定期备份（每天备份一次），备份文献格式为backup_yyyyMMdd, 数据库被破坏时，运用最新的备份文献进行恢复。8. 系统出错处理设计9. 1出错信息错误分类子项和其编码错误名称错误代码备注数据库错误连接连接超时连接断开数据库自身错误代码数据库自身错误代码100002+数据库错误代码TCP连接错误连接连接超时连接断开其他TCP连接错误（socket自身错误代码101002+socket错误代码配置信息错误未配置输入参数102023未配置输出参数102023组管理部分自定义错误103001103999角色管理部分自定义错误104001104999顾客管理部分自定义错误105001105999 106001106999 6. 2补救措 施为了当某些故障发生时，对系统进行和时日勺补救，提供如下补救措施：a.后备技术定期对数据库信息进行备份（每天一次），当数据库因某种原 因被破坏时，以最新的数据库脚本进行恢复；。7.系统安全设计7.1 数据传播安全性设计SSH可以通过将联机的I封包加密的技术进行资料日勺传递；使用SSH可以把 传播时所有数据进行加密，虽然有人截获到数据也无法得到有用的信息。同步 数据通过压缩，大大地加紧了传播的速度。通过SSH的使用，可以保证资料传 播比较安全并且传播效率较高。7. 2应用系统安全性设计操作人的操作信息需要提供操作记录。对系统的异常信息需进行记录， 已备后来查看。只有授权顾客才能登录系统，对于某个操作，需要具有对应权 限才能进行操作。10. 3数据存储安全性设计对于顾客日勺密码等敏感信息采用MD5进行加密。尤其申明：1 :资料来源于互联网,版权归属原作者2 :资料内容属于网络意见,与本账号立场无关3 :如有侵权,请告知,立即删除。权限系统一直以来是我们应用系统不可缺乏的一种部分，若每个应用系 统都重新对系统的权限进行设计，以满足不一样系统顾客的需求，将会挥霍我 们不少宝贵时间，因此花时间来设计一种相对通用的权限系统是很故意义的10本系统的设计目的是对应用系统日勺所有资源进行权限控制，例如应用系 统的功能菜单、各个界面的按钮控件等进行权限的操控。2. 2运行环境操作系统：Windows系统操作系统和Linux系列操作系统。2. 3网络构造通用权限管理系统可采用Java Swing实现，可以在桌面应用和Web应用 系统中进行调用。假如需要要适应所有开发语言，可以将其API公布到WEB Service上。临时用Java Swing实现。2. 4总体设计思绪和处理流程在阐明总体设计思绪前，我们先阐明本系统的有关概念：1 .权限资源系统的所有权限信息。权限具有上下级关系，是一种树状的构造。下面 来看一种例子系统管理 顾客管理 查看顾客新增顾客修改顾客删除顾客对于上面日勺每个权限，又存在两种状况，一种是只是可访问，另一种是 可授权，例如对于查看顾客这个权限，假如顾客只被授予可访问，那么他 就不能将他所具有的这个权限分派给其他人。2 .顾客应用系统日勺详细操作者，顾客可以自己拥有权限信息，可以归属于0n 个角色，可属于0n个组。他日勺权限集是自身具有的权限、所属的I各角色具有 的I权限、所属的I各组具有的权限的I合集。它与权限、角色、组之间的关系都是 n对n的I关系。3 .角色为了对许多拥有相似权限的顾客进行分类管理，定义了角色的概念，例 如系统管理员、管理员、顾客、访客等角色。角色具有上下级关系，可以形成 树状视图，父级角色日勺权限是自身和它的所有子角色日勺权限的综合。父级角色 H勺顾客、父级角色的组同理可推。4 .组为了更好地管理顾客，对顾客进行分组归类，简称为顾客分组。组也具 有上下级关系，可以形成树状视图。在实际状况中，我们懂得，组也可以具有 自己的角色信息、权限信息。这让我想到我们的I 顾客群，一种群可以有多 种顾客，一种顾客也可以加入多种群。每个群具有自己的I权限信息。例如查看 群共享。群也可以具有自己的I角色信息，例如一般群、高级群等。针对如上提出的四种对象，我们可以整顿得出它们之间的关系图，如下 所示：总体设计思绪是将系统分为组权限管理、角色权限管理、顾客权限管 理、组织管理和操作日志管理五部分。其中组权限管理包括包括顾客、所属角色、组权限资源和组总权限资源 四部分，某个组的权限信息可用公式表达：组权限=所属角色日勺权限合集+组自 身的权限。角色权限管理包括包括顾客、包括组和角色权限三部分，某个角色口勺权 限欧I计算公式为：角色权限=角色自身权限。顾客权限管理包括所属角色、所属组、顾客权限、顾客总权限资源和组 织管理五部分。某个顾客总的权限信息存在如下计算公式：顾客权限=所属角 色权限合集+所属组权限合集+顾客自身权限。组织管理即对顾客所属日勺组织进行管理，组织以树形构造展示，组织管理具有组织的增、册IJ、改、查功能。操作日志管理用于管理本系统的操作日志。注意：由于组和角色都具有上下级关系，所如下级的组或角色的权限只 能在自己的直属上级欧I权限中选择，下级的组或者角色欧I总的I权限都不能不小 于直属上级的总权限。2. 5模块构造设计本系统的具有的功能模块构造如下图所示：2.6尚未处理日勺问题无。3.接口设计（暂略）3. 1顾客接口（暂略）3. 2外部接口（暂略）3.3内部接口（暂略）4. 界面总体设计本节将论述顾客界面时实现，在此之前对页面元素做如下约定：序号页面元素约定1 按钮未选中时：按钮名称选中时：按钮名称2单项选择框3复选框4下拉框选项,5文本框L6TextArea|7页签未选中时：选项名称选中时：选项名称8未选中链接链接文字9选中链接链接文字10阐明信息阐明信息、2 .1组权限管理4 . 1. 1包括顾客组信息组1组11组12组组2 组21组22 组所选择组：组1包括顾客所属角色组权限总权限修改阿蜜果谢星星 2023-10-8 66 sterning xxx 2023To-8 10 当顾客选择修改按钮时，弹出顾客列表，操作人可以通过勾选或取消 勾选来修改该组所包括的I顾客。4. 1. 2所属角色组信息组1组11组12组组2组21组22 组所选择组：组1包括顾客所属角色组权限总权限修改角色ID角色名称角色描述1访客-2初级顾客一当顾客选择修改按钮时，弹出角色树形构造，操作人可以通过勾选或 取消勾选来修改该组所属的角色。4.1. 3组权限组信息组1组11组12组组2组21组22组 所选择组：组1