系统管理需求规约.docx
《系统管理需求规约.docx》由会员分享,可在线阅读,更多相关《系统管理需求规约.docx(19页珍藏版)》请在冰点文库上搜索。
系统管理需求规约
需求规约(系统管理部分)
目录
1.系统管理4
1.1组织机构管理4
1.1.1修改本级机构信息4
1.1.2调整下级机构顺序5
1.1.3注销下级工作组5
1.1.4创建非职能机构(抽象用例)5
1.2用户管理7
1.2.1创建用户组(抽象用例)8
1.2.2维护岗位(暂不实现)8
1.2.3维护用户9
1.2.4维护机构管理员12
1.2.5维护机构负责人12
1.3授权管理13
1.3.1动态资源授权模型13
1.3.2静态资源授权模型14
1.3.3授权者视图17
1.4系统参数18
1.4.1配置系统参数18
2.系统登录19
2.1登录系统19
需求规约
1.系统管理
1.1组织机构管理
1.1.1修改本级机构信息
总体描述:
修改本级机构信息
主流程:
修改机构信息
1.用例主角进入系统管理界面,提交修改机构请求
2.系统显示修改界面
3.用户修改机构信息,包括:
机构名称,地址,邮编,备注
4.用户提交修改,系统保存成功,用例结束
特殊需求:
机构名称必须输入,不能为空白字符串
扩展需求:
用例主角可同时指定机构的负责人、或机构管理员
1.1.2调整下级机构顺序
总体描述:
调整下级机构顺序
主流程:
1.用例主角进入系统管理界面,选择某机构下子机构,提交排序请求
2.系统显示排序界面
3.用例主角调整机构顺序
4.提交请求,系统保存排序结果,用例结束
1.1.3注销下级工作组
描述:
工作组的业务完成(如项目竣工)或异常终止是,系统需要注销该机构。
前置条件:
系统配置参数表明系统支持工作组模式
特殊需求:
1.注意,注销不是删除
2.系统提供注销方式,机构管理员可以直接手工注销,也支持业务触发注销
1.1.4创建非职能机构(抽象用例)
总体描述:
非职能机构是指系统中不具备职能的机构,这类机构没有管理员,但可以具有机构负责人,能够进行禁止启动操作,是个非授权单元。
如项目人员库。
主流程:
创建非职能机构
1.用例主角进入系统管理界面,提交新增请求
2.系统显示新增界面
3.用例主角输入机构信息,包括:
机构名称,地址,邮编,备注
4.提交请求,系统保存,用例结束
特殊需求:
1.如用例主角有修改非职能机构的要求,可进入系统修改非职能机构的信息
2.如用例主角有删除非职能机构的要求,可进入系统删除非职能机构的信息,删除非职能机构条件:
a.该机构没有下级机构,b.该机构没有用户
3.默认创建的机构为启动状态。
如用例主角有修改禁止启动状态的要求,可进入系统修改其状态,一旦机构被禁止,则该机构下所有用户(包括机构管理员、引用用户、下属机构用户等)均不能登录进入系统
3.机构名称是必填项,不能为空白
4.同一顶级机构的下级机构名称不能重复
扩展需求:
系统要求在创建机构的同时可以增加机构负责人
1.1.4.1创建下级非职能部门
见《创建非职能机构用例》
1.1.4.2创建职能机构(抽象用例)
总体描述:
职能机构是指系统中具备职能的机构,这类机构有管理员,是个可授权单元。
主流程:
见《创建非职能机构用例》
特殊需求:
1.默认创建的机构没有管理员,用例主角需要在在本机构范围内选择用户(可选择引用用户)指定其为管理员
扩展需求:
系统要求在创建机构的同时可以增加机构管理员、机构负责人
1.1.4.2.1创建下级单位
见《创建职能机构用例》
1.1.4.2.2创建下级职能部门
见《创建职能机构用例》
1.1.4.2.3注册下级工作组
描述:
工作组是指临时建立的、有较为明确的生命周期的、具备职能的机构。
如项目。
前置条件:
系统配置参数表明系统支持工作组模式
见《创建职能机构用例》
1.2用户管理
1.2.1创建用户组(抽象用例)
总体描述:
用户组为组织系统用户的一个单元,方便于业务操作中选取用户对象。
主流程:
创建用户组
1.用例主角进入系统管理界面,提交新增请求
2.系统显示新增界面
3.用例主角输入系统用户组相关信息,包括:
用户组名称,描述
4.提交请求,系统保存成功,用例结束
特殊需求:
1.如用例主角有修改用户组的要求,可进入系统用户组信息
2.如用例主角有删除用户组的要求,可进入系统删除用户组的信息,.删除用户组条件:
a.该用户组没有和系统其它数据发生关联,b.删除时将一并删除所有和其关联用户的关联信息
3.如用例主角有设置用户组用户的要求,可进入系统设置用户组数据
4.用户组名称不能为空白
1.2.1.1创建系统用户组
参见《创建用户组》用例
业务规则:
1.系统用户组作用范围在整个系统内,即系统中所有模块均能使用
2.设置用户时选择的用户范围:
系统所有用户(不包括引用用户)
1.2.2维护岗位(暂不实现)
总体描述:
岗位作为组织机构下一个职能单元
主流程:
新增岗位
1.登录用户(系统管理员)进入组织结构管理界面,选择一个组织结构,请求新增岗位
2.系统返回新增岗位界面
3.用户输入岗位相关信息,包括:
岗位名称,岗位职责,备注
4.用户提交新增请求,系统保存成功后返回刷新界面,用户看到新增结果,用例结束
备选流程:
修改岗位
1.登录用户(系统管理员)进入组织结构管理界面,选择一个组织结构,再选择一个岗位,请求修改岗位
2.系统返回修改岗位界面
3.用户修改岗位相关信息,包括:
岗位名称,岗位职责,备注
4.用户提交修改请求,系统保存成功后返回刷新界面,用户看到修改结果,用例结束
备选流程:
删除岗位
1.登录用户(系统管理员)进入组织结构管理界面,选择一个组织结构,再选择一个岗位,请求删除岗位
2.系统要求用户确认删除
3.用户确认删除
4.系统删除成功后返回刷新界面,用户看到删除结果,用例结束
特殊需求:
1.岗位名称不能为空白
1.2.3维护用户
总体描述:
机构管理员管理维护机构下的用户情况,包括新增,修改,删除,引用,重置密码,设置登录方式,排序等
主流程:
1.用例主角进入系统管理界面,选择某用户后提交维护请求(简称为请求方式1)或直接提交维护请求(简称为请求方式2)
2.如果提交维护请求为:
a.新增用户(请求方式1),进入备选流1
b.修改用户(请求方式2),进入备选流2
c.删除用户(请求方式2),进入备选流3,用例结束
d.引用用户(请求方式1),进入备选流4
e.重置密码(请求方式2),进入备选流5,用例结束
f.禁止启动(请求方式2),进入备选流6,用例结束
g.设置登录方式(请求方式2),进入备选流7,用例结束
h.排序(请求方式1),见备选流8
3.提交请求,系统保存成功,用例结束
备选流程1:
新增用户
1.系统显示新增用户界面
2.用例主角输入用户信息,包括:
账号,姓名,邮件,电话,描述
备选流程2:
修改用户
1.系统显示修改用户界面
2.机构管理员修改用户信息,包括:
账号,姓名,邮件,电话,描述
备选流程3:
删除用户
1.系统显示提示信息:
是否确定确认删除该用户
2.如果用例主角不确认删除,删除请求取消,用例结束
如果用例主角确认删除,系统判断是否符合删除条件,符合则删除,不符合则系统提示不能删除的原因,用例结束
备选流4:
引用用户
1.系统显示引用用户界面
2.用例主角选择被引用的用户(参见引用规则)
备选流5:
重置密码
1.系统提示信息:
是否要重置该用户密码
2.如果用例主角不确定重置密码,请求取消,用例结束
如果用例主角确认重置密码,该用户密码将变为系统用户默认密码,系统保存成功,用例结束
备选流6:
禁止启动
1.系统显示提示信息:
是否确定禁止或启动该用户
2.如果用例主角不确认禁止或启动,请求取消,用例结束
如果用例主角确认禁止或启动,系统保存结果,用例结束
备选流7:
设置登录方式
1.系统显示提示信息:
是否确定该用户以PKI方式登录
2.如果用例主角不确认,请求取消,用例结束
如果用例主角确认,系统保存结果,用例结束
备选流程8:
排序
1.系统显示排界面
2.用例主角调整用户顺序
业务规则
1.机构管理员只能管理本机构用户以及下级非职能机构、项目人员库的用户,系统管理员能够管理所有机构下用户
2.修改用户规则:
a.用户账号不可修改;b.引用用户信息为只读,不能修改
3.删除用户规则:
a.当用户为引用用户时,只能删除关联信息及在本机构下的权限信息
b.当用户存在引用用户时,不能删除
c.当用户和其它业务数据有关联时,不能删除
d.当用户和角色、系统用户组、个性化用户组等系统数据有关联时,需要删除这些关联信息
4.引用用户规则:
选择的用户为本机构外的所有机构用户
5.禁止启动规则:
a.一旦用户被禁止,则该用户在当前机构的权限将失效,不能进行相关的业务操作
6.设置登录方式备选流进入的条件是当系统部署阶段适配了支持PKI方式时,该备选流才能进入
特殊需求:
用户的账号,姓名是必填写项,不能为空白
1.2.4维护机构管理员
总体描述:
为机构设置或增加机构管理员
主流程:
设置管理员
1.一般情况下,用例主角直接设置管理员,特殊情况下,用例主角需要新增一个管理员,进入备选流
2.系统显示设置界面
3.用例主角从设置界面中多项选择用户,指定其为当前机构管理员,用例结束
备选流程:
新增管理员
1.用例主角显示新增界面(同新增用户界面)
2.用例主角确定,系统保存,用例结束
业务规则:
1.设置管理员时,可选择的用户范围为当前机构下所有用户
1.2.5维护机构负责人
总体描述:
为机构设置或增加机构负责人
主流程:
设置管负责人
1.一般情况下,用例主角直接设置负责人,特殊情况下,用例主角需要新增一个负责人,进入备选流
2.系统显示设置界面
3.用例主角从设置界面中多项选择用户,指定其为当前机构负责人,用例结束
备选流程:
新增负责人
1.用例主角显示新增界面(同新增用户界面)
2.用例主角确定,系统保存,用例结束
业务规则:
1.设置负责人时,可选择的用户范围为当前机构下所有用户
1.3授权管理
1.3.1动态资源授权模型(取消)
1.3.1.1授动态资源权限
总体描述:
用例主角依据动态资源权限模型把动态资源的权限授予给特定范围内的用户。
主流程:
见各具体用例(由具体业务系统描述)
1.3.1.2注册动态资源
总体描述:
通过具体业务驱动,系统把产生的业务资源注册为系统动态资源,并和动态资源权限模型邦定
主流程:
1.系统将业务资源注册为系统动态资源
2.系统将该动态资源和动态资源模型邦定
3.系统保存成功,用例结束
1.3.1.3注销动态资源
总体描述:
系统解除动态资源模型和动态资源的关系,并删除动态资源
主流程:
1.系统收回所有授出的和动态资源权限模型相关的权限
2.系统解除动态资源模型和动态资源的关系
3.系统删除该动态资源
4.系统保存成功,用例结束
1.3.2静态资源授权模型
1.3.2.1授静态资源权限(抽象用例)
总体描述:
为机构,用户或角色设置系统静态资源权限
1.3.2.1.1授用户权限
总体描述:
为用户设置权限
主流程:
1.用例主角进入系统管理界面,选择某用户,提交授权请求
2.系统显示权限界面
3.用例主角选择权限项,或取消某些已有的权限项
4.提交请求,系统保存权限项,用例结束
业务规则:
1.用例主角授权的权限范围必须在个人授权的权限范围之内。
授权人的授权范围由上一级授权人员确定,逐级上推,直到顶级的系统管理员
2.用例主角授权的用户范围必须在当前职能机构的用户范围内,授权人只能选择本职能机构的用户进行授权,不过系统管理员可除外:
系统管理员能否跨职能机构授权由相关系统配置参数决定
3.个人权限如果被过滤,设置将是无效的
4.个人权限会受用例主角权限的变化而变化,如用例主角权限减少,则已授出的变化权限(特指被删除的权限)也将被系统收回
1.3.2.1.2设置组织机构职能
总体描述:
为组织机构设置职能权限
主流程:
1.用例主角进入系统管理界面,选择某机构,提交设置请求
2.系统显示只能设置界面
3.用例主角选择职能权限项,或取消某些职能权限项
4.提交请求,系统保存权限项,用例结束
业务规则:
1.机构职能变化时:
如机构职能增加,对系统没有影响。
机构职能减少时,系统将要收回该机构下所有用户所拥有的这些权限,以及机构用户默认权限。
2.用例主角的授权范围必须在个人的授权范围之内,个人的授权范围由上一级授权人员确定,逐级上推,直到顶级的系统管理员
3.机构权限如果被过滤,设置将是无效的
1.3.2.1.3设置机构用户默认权限
总体描述:
为某职能机构下的用户设置默认权限
主流程:
1.用例主角进入系统管理界面,选择某机构,提交设置请求
2.系统显示只能设置界面
3.用例主角选择默认用户权限项,或取消某些权限项
4.提交请求,系统保存权限项,用例结束
业务规则:
1.默认权限变化规则:
如默认权限增加,该机构下所有用户的权限也增加。
默认权限减少时,系统将要收回该机构下所有用户所拥有的这些权限。
2.用例主角的授权范围必须在机构的授权范围之内
3.默认权限如果被过滤,设置将是无效的
1.3.2.1.4角色授权
总体描述:
设置角色的权限
这里的角色并不是指部署阶段的角色
主流程:
1.用例主角进入系统管理界面,选择某角色,提交授权请求
2.系统显示授权界面
3.用例主角选择职能权限项,或取消某些已有的权限项
4.提交请求,系统保存权限项,用例结束
业务规则:
1.用例主角的授权范围必须在个人的授权范围之内,个人的授权范围由上一级授权人员确定,逐级上推,直到顶级的系统管理员
2.角色权限如果被过滤,设置将是无效的
1.3.2.1.5过滤权限
总体描述:
提供反向授权机制,用于屏蔽用户、机构、角色的权限
主流程:
1.用例主角选择某过滤对象(角色,机构或用户),提交过滤权限请求
2.系统显示人员选择过滤对象权限项
3.用例主角选择过滤权限项,或取消某些已过滤的权限项
4.提交请求,系统保存成功,用例结束
业务规则:
过滤权限:
一旦某过滤对象的权限被过滤,则该对象将无法执行该权限的操作,直到用例主角取消过滤位置
1.3.3授权者视图
1.3.3.1定义授权者视图
总体描述:
为授权人员提供一种对权限组织的方式,使得系统能够按照用例主角的要求灵活的对个人可分管理权限进行组织,当授权人员进行授权时,该组织视图将是授权者的授权试图
主流程:
1.用例主角提交定义请求
2.系统显示用例主角的可管理权限
3.用例主角将可管理权限分配到各个权限的组织元素中
4.用例主角可以灵活的增加、删除、修改组织元素,并可以确定各个组织元素的层次关系
4.提交请求,系统保存成功,用例结束
业务规则:
1.对组织元素的编辑不影响用例主角的可管理权限,但会影响到可管理权限在组织元素的分布情况
2.组织元素中默认存在一个<未分配>的组织元素,用于归纳未曾分布到其它组织元素中的可管理权限
特殊需求:
系统中存在一个可选设置参数:
启动个性授权视图、启动系统授权视图,当该设置参数有效时,系统提供本用例的实现,系统默认的设置参数是启动系统授权视图,参见《定义系统授权视图》
1.3.3.1.1定义系统授权视图
总体描述:
为系统所有授权人员提供一种对权限组织的方式,使得系统能够灵活的对系统可分管理权限进行组织,当所有的授权人员进行授权时,该组织视图将是系统的授权试图
主流程:
《参见定义授权者视图》用例
1.4系统参数
1.4.1配置系统参数
总体描述:
用户设置系统相关参数,包括全局参数及安全参数
主流程:
设置系统参数
1.登录用户(系统部署人员)进入部署参数设置界面;
2.系统返回系统参数设置界面,显示默认参数值
3.用户修改系统参数,包括:
密码长度,默认密码,分页记录数,
4.用户提交修改设置,系统保存成功后提示成功界面,用例结束
备选流程:
N/A
特殊需求:
1.参数类型是数值型的不能输入非数字字符,系统有检查
2.参数是选择类型的,系统提供选择,无需用户输入
3.角色欠套允许的最大层数最大值为10
2.系统登录
2.1登录系统
总体描述:
登录系统
主流程:
1.用例主角进入系统登录界面,输入用户名、密码,提交登录请求
如果为PKI登录方式,则用例主角接入硬件锁,提交登录请求
2.对于非法用户,系统提示信息,不能登录进入系统
3.对于合法用户,则进入系统,用例结束
特殊需求:
1、登录用户如果为多身份,需要依据系统设置的是否允许多身份用户参数来判断用户登录是是否需要选择多身份
2、如果系统有多套菜单,用户需要选择一套菜单进入系统