2022年人事管理系统需求分析规格说明书 .pdf

《2022年人事管理系统需求分析规格说明书 .pdf》由会员分享，可在线阅读，更多相关《2022年人事管理系统需求分析规格说明书 .pdf（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、百度文库-让每个人平等地提升自我1 人事管理系统需求分析规格说明书作者：王会堂1 引言编写目的本文档的目的是描述人事管理系统需要实现的主要功能、适用的环境、面向的用户群及每一类型用户对系统的预期。该文档将最终交给软件开发人员进行具体的开发，使开发人员对本系统的功能及用户对本系统的需求有一个清楚的认识。其针对的对象是软件开发人员。背景本系统以基于Web 的方式运行，使企业管理者和普通用户可以同时并行使用，并保证信息准确无误。主要是为企业人力资源管理者提供的平台，将管理者在管理人力资源时所需要的素材，以数据库方式，进行有效的组织管理的工具。面对的用户为企业内部员工，有助于企业人力资源管理者进行管理

2、，提高管理的效率。本系统将在企业已有的服务器上运行，开发工具、软硬件条件均应与已有条件相适应。定义OLTP:OLTP 是On-Line Transaction Processing的缩写,也就是联机事务处理系统,也称为面向交易的处理系统.其基本特征是顾客的原始数据可以立即传送到计算中心进行处理，并在很短的时间内给出处理结果。这样做的最大优点是可以即时地处理输入的数据，及时地回答。也称为实时系统(Real time System)。TPS:TPS 是 Transactions Per Second的缩写，也就是事务数/秒。它是软件测试结果的测量单位。一个事务是指一个客户机向服务器发送请求然后服务

3、器做出反应的过程。客户机在发送请求时开始计时，收到服务器响应后结束计时，以此来计算使用的时间和完成的事务个数。AOP:AOP 是 Aspect Oriented Programming 的缩写,意思是面向切面编程。可以通过预编译方式和运行期动态代理实现在不修改源代码的情况下给程序动态统一添加功能的一种技术。AOP 实际是 GoF 设计模式的延续，设计模式孜孜不倦追求的是调用者和被调用者之间的解耦，AOP 可以说也是这种目标的一种实现。WebService:Web Service 是一种新的web 应用程序分支，他们是自包含、自描述、模块化的应用，可以发布、定位、通过web 调用。Web Ser

4、vice 可以执行从简单的请求到复杂商务处理的任何功能。一旦部署以后，其他Web Service 应用程序可以发现并调用它部署的服务。实际上，WebService 的主要目标是跨平台的可互操作性。为了达到这一目标，WebService完全基于XML（可扩展标记语言）、XSD（XML Schema）等独立于平台、独立于软件供应商的标准，是创建可互操作的、分布式应用程序的新平台。由此可以看出，在跨防火墙的通信和将不同语言写成的、在不同平台上运行的各种程序集成起来的时候，使用WebService会带来极大的好处。名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 9 页 -百度文库-让每个

5、人平等地提升自我2 SQL 注入攻击:SQL 注入攻击是对进行攻击的常用手段之一。随着模式应用开发的发展，使用这种模式编写应用程序的也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即 SQL 注入。SQL 注入是从正常的WWW 端口访问，而且表面看起来跟一般的Web 页面访问没什么区别，所以目前市面的都不会对SQL 注入发出警报，如果管理员没查看日志的习惯，可能被入侵很长时间都不会发觉。

6、由于SQL 注入攻击是利用了Web 应用的编写疏忽,所以可以从Web 应用开发的角度来避免.跨站脚本攻击：跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS 是一种经常出现在web 应用中的计算机漏洞，它允许恶意web 用户将代码植入到提供给其它用户使用的页面中。这些代码包括HTML代码和客户端脚本。这种类型的漏洞由于被骇客用来编写危害性更大的phishing 攻击而变得广为人知。对于跨站脚本攻击，黑客界共识是：跨站脚本攻击是新型的缓冲区溢出攻击，而JavaScrip

7、t 是新型的Shell Code。和 SQL 注入一样，XSS 攻击也是利用了Web 页面的编写疏忽，所以可以从Web 应用开发的角度来避免.单点登录:单点登录（Single Sign On），简称为SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。企业应用集成可以在不同层面上进行：例如在数据存储层面上的“数据大集中”，在传输层面上的“通用数据交换平台”，在应用层面上的“业务流程整合”，和用户界面上的“通用企业门户”等等。事实上，还用一个层面上的集成变得越来越重要，那就是“身份认证”的整合，也就是“单点登录”

8、。2 任务概述目标本文档的目标是：（1）定义系统的功能（2）定义使用本系统的用户（3）定义系统对性能的要求（4）定义系统的输入输出要求（5）定义系统的故障处理要求（6）定义用户对于本系统的特殊的要求用户的特点本系统的用户包括：公司管理层人员，人事管理专员，系统维护人员，普通员工本系统的用户角色有：（1）系统管理员角色：对人事管理系统的基本属性进行设置，实施管理和维护。名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 9 页 -百度文库-让每个人平等地提升自我3 对系统用户进行权限管理。（2）人事管理员角色：主要可以利用本系统进行人事档案信息的登记及查询，员工职位调动登记及查询一系列

9、操作。并可以进行客户化设置，比如机构设置，职称设置和职位设计等操作。（3）普通用户角色：可以浏览个人相关的信息，修改个人基本信息。（4）管理层角色：掌握所有用户的情况。可以对其它用户的操作进行复审或审核。公司管理层人员主要知道公司所有员工的详细信息。并且对于所有需要审批的操作有审批的权限，属于管理层角色。人事管理专员是本系统的主要用户对象，需要关心每一个员工的状况。需要查询和维护每个员工的信息。属于人事管理员角色系统维护人员主要负责维护系统的正常运行，负责创建及删除系统中的用户、定义系统中每个用户的权限、定期备份系统数据等维护的操作。属于系统管理员角色。普通员工只可以浏览个人相关信息，修改一些

10、个人基本信息。属于普通用户角色。假定和约束法律方面约束:本系统所使用的技术,框架,类库,软件等必需是有无限制使用授权或者免费使用的.运行环境：本系统不是针对具体客户开发,要考虑不同的单位软硬件环境的差异,员工数量差异。所以系统需要支持所有主流的操作系统（Windows 系列，Linux 系列，Unix 系列）。支持所有主流数据库（Oracle，MySql，SqlServer，DB2 等）。支持多种主流浏览器（IE，FireFox）。支持单机环境和集群环境部署。系统要具有高可用性，高伸缩性，高并发性，高安全性。开发使用的软件环境:本系统在Windows XP 系统下开发，开发数据库使用Mysql

11、。开发使用的软件、框架和类库列表：名称版本Eclipse Struts Spring Hibernate JDK MySql Tomcat Commons-Logging 1.0.4 Log4j Poi Ant 名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 9 页 -百度文库-让每个人平等地提升自我4 开发使用的硬件环境X86 系列计算机，CPU 主频 1.6G 以上，内存512M 以上，硬盘空间10G 以上开发时间3 个人月软件使用寿命10 年3 需求规定对功能的规定1、功能构成本系统由客户化设置，人事档案管理，员工调动管理,薪酬管理，系统管理五个主要模块构成。2、功能描述1

12、)客户化设置该模块的主要功能是对人事管理系统的基本属性进行设置，只有系统管理员角色有权限对此进行操作。具体分为五个小模块：?机构设置：系统将公司机构划分为三层机构，用户可以对公司的三层机构进行添加、删除操作。?职称设置：用户可以对职称进行添加、删除操作、?职位分类设置：用户可以对职位分类进行添加、删除操作。?职位设置：用户可以对职位进行添加、删除操作。?公共属性设置：用户对一些公共属性进行添加、删除操作，公共属性包括国籍、学历、政治面貌等。2)人力资源档案管理此模块功能主要是进行员工档案登记、员工档案基本信息查询和员工档案变更记录的查询操作。具体分为五个子模块：XFire ehcache 1.

13、2.3 名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 9 页 -百度文库-让每个人平等地提升自我5?档案登记：员工档案的录入，普通用户角色有权限录入个人档案?档案复审：员工档案的审核，人事管理员角色有权限?档案变更：员工档案的录入，普通用户角色有权限变更个人档案?档案基本信息查询：普通用户角色有权限查询个人信息，人事管理员角色有权限查询所有人信息?档案变更信息查询：普通用户角色有权限查询个人信息变更记录，人事管理员角色有权限查询所有人信息变更记录。3)调动管理此模块功能主要是对员工职位调动的登记及调动记录的查询。具体分为三个子模块：?调动登记：人事管理员角色有权限录入人员的调动

14、信息。?调动审批：管理层角色对职位调动的员工进行审核?调动查询：普通用户有权限查询个人的调动信息。人事管理员角色，管理层角色有权限查询所有人调动信息4)系统管理模块此模块的主要功能是对该系统的用户进行一系列管理。具体分为三个子模块：?系统用户管理：系统管理员有权限添加系统用户，删除系统用户?用户权限设置：系统管理员有权限对用户的权限进行管理?用户密码修改：普通用户可以在该模块中进行密码修改操作5)薪酬管理此模块的主要功能是人事管理员对该系统的用户薪酬标准进行一系列管理。具体分为四个子模块：?发放标准管理：此功能主要创建和维护员工的薪酬标准。人事管理员角色有权限?发放登记：人事管理员角色有权限?

15、发放审批：管理层角色有审批权限。?发放查询：普通用户可以查询个人的发放记录。人事管理员角色，管理层角色有权限查询所有人的发放记录名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 9 页 -百度文库-让每个人平等地提升自我6 对性能的规定3.2.1 精度所有时间使用服务器时间精确到秒级，金额精确到分，所有的浮点数运算精确到2位小数。3.2.2 时间特性要求该系统属于典型的OLTP 系统，对人力资源档案的信息进行添加、删除以及变更等内容拥有即时性，能立刻放映出现有状态。由于系统运行在互联网环境，该系统的响应时间和客户网络环境及同时在线使用的用户数量有密切的关系。在以单核单处理器，主频3

16、G，内存 1G 的台式个人电脑做服务器，应用服务器与数据库服务器各自独立，并位于同一个100M 局域内，30 个客户端并发请求的环境下1)对于添加，删除，修改操作，达到10 TPS 以上2)对于即时查询，达到10 TPS 以上3)对于中等复杂度的报表，达到TPS 以上4)对于高复杂度的报表，达到TPS 以上3.2.3 灵活性系统采用 Java 语言开发，可以在多种硬件，多种操作系统环境下运行。系统使用 Hibernate 框架完成数据持久化操作，不需要修改源代码，简单的修改Hibernate的配置文件就可以适用于多种不同的数据库环境。系统采用 B/S 架构，各种类型的计算机，便携设备，智能手机

17、等只要是有浏览器的客户端都可以正常访问本系统。系统的布署也非常简单，当系统升级或者修改时，只需要在应用服务器上重新发布，而不是在数量难以预计的客户端上更新。系统使用 Spring 框架提供的AOP 支持，可以通过修改配置文件动态改变数据库的事务类型，LOG 输出的详细程度等系统可以部署在单机或者是集群环境下，可跟据用户数量的变化动态调整输入输出要求1)系统要使用到的静态数据包括系统登录的密码，各数据库与素材所在位置。2)本系统涉及到的动态数据包括各数据库内各项显示数据，用户登录信息，系统时间。名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 9 页 -百度文库-让每个人平等地提升自

18、我7 数据管理能力要求1、数据采集的要求输入源：人工输入,CSV 格式文件批量导入接受者：数据库2、数据采用的处理数据格式：客户化设置信息、人力资源档案信息，职位调动信息，系统用户信息都在数据库中以表的形式存储。通讯介质：因特网和企业内部局域网。3、数据的存储要求基本数据存储在数据库中，附件存储在服务器上。在数据库中主要数据表：?机构信息表。存储公司所有机构基本信息。?职位信息表。存储职位基本信息。?职位分类信息表。存储职位分类基本信息。?职称信息表。存储职称基本信息。?学历信息表。存储学历基本信息。?国籍信息表。存储国籍基本信息。?政治面貌信息表。存储政治面貌基本信息。?员工档案基本信息表。

19、存储公司员工档案基本信息。?员工档案变更记录信息表。存储公司员工档案变更记录基本信息。?员工职位调动信息表。存储公司员工职位调动记录信息。?用户信息表。存储系统用户基本信息。?薪酬标准信息表。存储所有薪酬标准信息。?薪酬标准细则表。存储所有薪酬标准细则信息。?薪酬发放记录表。存储所有发放记录信息。?薪酬发放细则表。存储所有发放细则信息。?计算公式表。存储所有计算公式信息。名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 9 页 -百度文库-让每个人平等地提升自我8 故障处理要求系统要有数据库备份恢复的功能，以应对数据库故障。并可以快速恢复。用户可以手动备份数据库或者定制定时任务自动

20、备份。应用服务器和数据库服务器也可以使用集群环境来确保系统的高可用性。其他专门要求由于人事信息是对于公司和个人来说都是比较重要的信息。系统要有足够的安全保密性。对安全方面的要求有:1)防止 SQL 注入攻击2)防止跨站脚本攻击3)对所有输入项要做长度，类型，有效性的检察4)禁止使用 Cookies 5)关键信息加密存储6)只能使用Post方式提交请求由于系统可能会部署在集群环境下,为适应这一需求:1)所有存储在Session中的对象要实现序列化的方法,以保证集群环境下的正常使用2)Session 中只存储用户状态相关的关键数据.4 运行环境规定设备小型机，刀片式服务器，PC 机都可以作为本系统

21、的服务器.CPU 处理能力不低于Inter P4系列主频3G 的处理器.内存 2G 以上.数据库服务器硬盘可用空间60G 以上,应用服务器硬盘可用空间10G 以上.各种类型的计算机，便携设备，智能手机等可以正常浏览网页的客户端都可以作为本系统的客户端支持软件本系统需要的支持软件如下：1)2)3)4)5)EhCache1.2.3 名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 9 页 -百度文库-让每个人平等地提升自我9 接口本系统对外提供一个用户身份验证的Web Service 接口，由于本系统里有公司所有员工的信息，这个接口可以作为系统集成时的单点登录入口。本系统实现与Microsoft Excel 的调用接口，可以将查询操作的结果以Excel 格式导出本系统实现一个CSV 文件的接口，可以使用CSV 格式文件批量导入用户信息。本系统实现与邮件服务器的接口,当系统中信息改变,状态改变的时候以邮件通知相关人员.名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 9 页 -