权限管理概要说明书.docx

资源描述

权限管理概要说明书.docx

《权限管理概要说明书.docx》由会员分享，可在线阅读，更多相关《权限管理概要说明书.docx（49页珍藏版）》请在冰点文库上搜索。

权限管理概要说明书.docx

权限管理概要说明书

权限管理

概要说明书

文档修订记录

序号

版本号

修订日期

修订概述

修订人

审核人

批准人

备注

文档修订记录1

目录3

引言5

1.1编写目的5

1.2名词术语5

1.3参考资料5

1.4文档约定5

2认证授权概要设计5

2.1系统概述5

2.2业务流程描述5

2.3实体关系描述6

2.3.1认证授权实体关系描述6

2.3.2登录限制实体关系描述7

2.4用例描述8

2.4.1认证授权用例描述8

2.4.2登录限制用例描述9

2.5模块关系图10

3权限管理概要设计10

3.1系统概述10

3.2实体关系描述10

3.2.1角色管理实体关系描述10

3.2.2应用功能管理实体关系描述12

3.2.3菜单维护实体关系描述13

3.3用例描述14

3.3.1角色管理用例描述15

3.3.2应用功能管理用例描述17

3.3.3菜单维护用例描述19

3.3.4权限设计模型20

4组织机构管理概要设计21

4.1系统概述21

4.2实体关系描述21

4.2.1机构管理实体关系描述21

4.2.2岗位管理实体关系描述22

4.2.3业务机构管理实体关系描述23

4.2.4职务管理实体关系描述23

4.2.5工作组管理实体关系描述24

4.2.6员工管理实体关系描述25

4.3用例描述27

4.3.1机构管理用例描述28

4.3.2岗位管理用例描述30

4.3.3业务机构管理用例描述32

4.3.4职务管理用例描述33

4.3.5工作组管理用例描述34

4.3.6员工管理用例描述36

4.4功能列表37

引言

1.1编写目的

本说明书文档包括该项目的建设背景、目标、建设内容、系统架构、接口、数据模型、功能模型、部署模型、功能设计等的描述，用于指导该项目的开发与部署，同时，作为该项目的重要技术资料，作为系统未来维护或扩展的参考。

本文档的阅读者为本系统的设计、开发人员、接口系统的开发人员、系统维护人员。

名词术语

1.2名词术语

权限管理基础框架

1.3参考资料

1.4文档约定

2认证授权概要设计

2.1系统概述

认证授权主要功能包括用户登录、注销，用户权限加载，用户权限校验，用户密码修改、操作员管理

2.2业务流程描述

认证授权包括以下流程：

1、登录流程。

用户输入用户名密码系统校验密码加载用户权限信息转向成功页面

2、权限校验流程

客户端发出功能请求系统校验当前用户是否有权执行此功能

2.3实体关系描述

2.3.1认证授权实体关系描述

[操作员与菜单关系图]

[操作员与权限关系图]

2.3.2登录限制实体关系描述

2.4用例描述

2.4.1认证授权用例描述

用例描述：

参与者

用例

触发方式

需求特性描述

优先级

操作员

链接进入显示

显示登录页面

高

操作员

标准登录

链接进入显示

采用非SSL方式的登录

高

操作员

安全登录

链接进入显示

采用SSL方式的登录

高

操作员

获取操作员权限集合

登录校验通过后

1、获取操作员本身的角色

2、获取操作员对应人员的所在机构的角色（可以是多个机构）

3、获取操作员对应人员的所在工作的角色（可以是多个工作组）

4、获取操作员对应人员的所在岗位的角色（可以是多个岗位）

5、获取操作员对应人员的所在岗位的职务的角色（可以是多个职务）

6、操作员所拥有角色集合的功能集合加上自身的功能集合即为操作员的权限集合。

高

操作员

获取操作员的菜单

登录校验通过后

获取操作员拥有的菜单权限

中

操作员

获取操作员的快捷菜单

登录校验通过后

获取操作员定义的快捷菜单

中

操作员

第三方登录

底层配置

默认采用第三那方系统的身份验证

中

操作员

LDAP登录

底层配置

采用LDAP统一身份验证

中

操作员

SSO单点登录

底层配置

单独登录

低

2.4.2登录限制用例描述

参与者

用例

触发方式

需求特性描述

优先级

系统管理员

查询登录限制

高

系统管理员

增加登录限制

高

系统管理员

修改登录限制

高

系统管理员

删除登录限制

低

系统管理员

登录限制接口

中

2.5模块关系图

3权限管理概要设计

[描述系统涉及的组织机构，系统相关的用户]

3.1系统概述

3.2实体关系描述

[系统的E-R图，描述实体之间的相互关系]

3.2.1角色管理实体关系描述

[角色与功能组关系]

[角色与操作员关系]

[角色与机构、岗位、工作组、职务关系]

[应用、功能组以及功能关系图]

3.2.2应用功能管理实体关系描述

3.2.3菜单维护实体关系描述

[菜单和应用关系]

[菜单和功能关系]

[应用、功能组、功能之间关系]

[权限集和功能对应关系]

3.3用例描述

[列出用例模型中的一些用例或场景，这些用例或场景应体现最终系统中重要的、核心的功能；或是在构架方面涉及范围很广（使用了许多构架元素）；或强调或阐明了构架的某一具体的细微之处。

]

3.3.1角色管理用例描述

用例描述：

参与者

用例

触发方式

需求特性描述

优先级

应用系统管理员

浏览角色列表

菜单进入显示

显示所有的角色列表

高

应用系统管理员

新建角色

点击列表右上方的“新增”按钮

新增角色信息

高

应用系统管理员

修改角色

选择角色列表右上方的“编辑”按钮

修改角色信息

高

应用系统管理员

删除角色

选择角色列表右上方的“删除”按钮

7、删除角色对应的权限关系

8、删除角色对应的人员关系、

9、删除角色对应的机构关系

10、删除角色对应的岗位关系

11、删除角色对应的工作组关系

12、删除角色对应的职务关系

低

应用系统管理员

权限定义

选择“角色”行点击“编辑“按钮

1、显示功能权限、数据权限Tab页

2、默认当前为功能权限Tab,显示功能权限树

3、选中该角色可访问的功能权限节点

4、点击保存。

中

应用系统管理员

员工角色分配

点击“增加”

5、编辑员工和角色的关系

应用系统管理员

机构角色分配

点击“增加”

6、编辑机构和角色的关系

应用系统管理员

工作组角色分配

点击“增加”

7、编辑工作组和角色的关系

应用系统管理员

岗位角色分配

点击“增加”

8、编辑岗位和角色的关系

应用系统管理员

职务角色分配

点击“增加”

9、编辑职务和角色的关系

应用系统管理员

数据权限

选择“角色”行点击“编辑“按钮

3.3.2应用功能管理用例描述

在权限管理基础框架中，可以按照用例的特征和松散耦合的情况，划分为主控性的用例和三大部分，分别为：

权限管理、组织机构管理等，如下图：

主控制部分的用例描述：

参与者

用例

触发方式

需求特性描述

优先级

操作员

用户登录

地址首页

1、可以选择界面样式

2、记录登录出错次数，登录时间

3、显示应用桌面（主界面）

高

操作员

用户退出

点击主界面功能按钮

1、关闭窗口，或退回到首页（登录页）

2、系统清除用户Session

高

操作员

修改个人密码

菜单

在输入原有密码正确的前提下，修改个人的登录密码

高

操作员

设置快捷功能

点击菜单

或者点击主界面功能按钮

1、用户可以定制应用的功能到快捷菜单

2、快捷菜单显示在portal醒目位置

3、用户点击快捷菜单，平台进入快捷菜单对应的应用功能

中

操作员

设置个人菜单树

菜单

允许每个人根据自己所具有的功能（来自不同的系统）组织自己的菜单树

低

操作员

修改个人信息

菜单

允许操作员查看和修改自己的信息，包括联系方式、出生日期、身份证等

高

操作员

注册个人帐号

点击首页面按钮

输入个人信息

低

操作员

找回密码

点击首页面按钮

输入邮箱信息，重置密码并发送到邮件

高

其他三部分的用例将在下面章节进行描述。

3.3.3菜单维护用例描述

用例描述：

参与者

用例

触发方式

需求特性描述

优先级

应用系统管理员

浏览菜单树

菜单

1、用户单击系统菜单中“菜单管理”下子菜单“菜单维护”

2、页面左边展现展开一级菜单节点的菜单树，右边菜单查询条件和列表信息

3、用户可以点击菜单树任意节点展开

高

应用系统管理员

查看菜单项信息

单击菜单树的菜单项名称

1、用户点击菜单树的菜单项节点

2、页面右边展示该菜单项的信息

高

应用系统管理员

增加菜单

1单击菜单树根节点的右键菜单－增加顶级菜单

2单击菜单列表页面的新增按钮（增加顶级菜单）

3单击菜单树菜单项的右键菜单－增加子菜单

4单击菜单项修改页面的增加子菜单按钮

1、输入菜单信息

2、点击保存

3、刷新菜单树

高

应用系统管理员

修改菜单项

1、单击菜单树的菜单项节点

2、单击菜单信息页面的修改按钮

3、单击菜单树菜单项的右键菜单－修改菜单

1、输入修改菜单信息

2、点击保存

3、刷新菜单树

高

应用系统管理员

删除菜单项

1、单击菜单树菜单项右键－删除菜单

2、单击菜单列表页面的删除按钮

3、修改页面单击删除按钮

1、删除菜单下的所有子菜单

2、删除菜单，一次允许删除多条菜单项

3、以上删除需要在同一事务中完成。

如果不成功，则回滚事务

高

3.3.4权限设计模型

3.3.4.1角色模型

系统的角色是一组功能的集合。

一个操作员的权限由来自2个方面：

1、通过角色直接或间接授权

2、通过直接赋予的特殊功能

通过直接赋予的功能，可以看作是特殊的角色，那么角色模型如下图：

4组织机构管理概要设计

4.1系统概述

组织机构管理是权限管理中最主要的两大部分之一，维护了机构、岗位、职务、工作组、人员、业务机构等信息和相互之间的关系，同时对以上对象的权限配置操作也在其中

4.2实体关系描述

4.2.1机构管理实体关系描述

[机构、工作组和人员对应关系]

[机构和岗位/职位对应关系]

[组织机构和权限集的对应关系]

[职务定义表和岗位/职位对应关系]

4.2.2岗位管理实体关系描述

[机构信息和岗位/职位对应关系]

[岗位/职位和人员对应关系]

[岗位/职位和职务对应关系]

4.2.3业务机构管理实体关系描述

[业务机构和机构对应关系]

4.2.4职务管理实体关系描述

[职务、岗位/职位和人员（员工）对应关系]

[机构、人员（员工）对应关系]

[权限集（角色）和组织对象的对应关系]

4.2.5工作组管理实体关系描述

[工作组和岗位对应关系]

[工作组和人员（员工）对应关系]

[岗位和人员（员工）对应关系]

[权限集（角色）和组织对象的对应关系]

[工作组和应用的对应关系]

4.2.6员工管理实体关系描述

[岗位和人员（员工）对应关系]

[人员和工作组对应关系]

[权限集（角色）和操作员对应关系]

[人员（员工）和操作员对应关系]

4.3用例描述

在应用基础框架中，可以按照用例的特征和松散耦合的情况，划分为主控性的用例和三大部分，分别为：

权限管理、组织机构管理、应用基础工具和服务等，如下图：

主控制部分的用例描述：

参与者

用例

触发方式

需求特性描述

优先级

操作员

用户登录

地址首页

4、可以选择界面样式

5、记录登录出错次数，登录时间

6、显示应用桌面（主界面）

高

操作员

用户退出

单击主界面功能按钮

1、关闭窗口，或退回到首页（登录页）

2、系统清除用户Session

高

操作员

修改个人密码

菜单

在输入原有密码正确的前提下，修改个人的登录密码

高

操作员

设置快捷功能

单击菜单

或者单击主界面功能按钮

1、用户可以定制应用的功能到快捷菜单

2、快捷菜单显示在portal醒目位置

3、用户单击快捷菜单，平台进入快捷菜单对应的应用功能

中

操作员

设置个人菜单树

菜单

允许每个人根据自己所具有的功能（来自不同的系统）组织自己的菜单树

低

操作员

修改个人信息

菜单

允许操作员查看和修改自己的信息，包括联系方式、出生日期、身份证等

高

操作员

注册个人帐号

单击首页面按钮

输入个人信息

低

操作员

找回密码

单击首页面按钮

输入邮箱信息，重置密码并发送到邮件

高

其他三部分的用例将在下面章节进行描述。

4.3.1机构管理用例描述

用例描述：

参与者

用例

触发方式

需求特性描述

优先级

机构管理员

显示查看机构树

菜单

1、单击根节点展开开所有可见的平行组织机构，单击平行组织机构，展开，树下的子节点包括一级机构、岗位、所属员工、以此类推逐层展开。

2、机构树允许通过拖拽方式进行机构的复制、移动、岗位的复制、移动、员工机构关系的移动和复制。

3、使用tab页分别显示机构树上选中机构的基本内容、子机构列表、岗位列表、员工列表、权限列表

4、如果岗位列表和工作组列表中没有数据则不显示tab页。

高

机构管理员

增加机构

按钮

1、提交成功后提示用户、并刷新机构树。

2、如果当前操作员有查看机构信息权限时显示

3、如果当前操作员没有修改机构信息权限时页面为只读显示

高

机构管理员

修改机构

按钮

提交成功后提示用户、并刷新机构树

高

机构管理员

删除机构

按钮

1、删除选中的机构节点、删除要提醒用户确认是否删除、以及删除机构会把子机构也同时删除、删除结果要提示用户

高

机构管理员

移动机构

菜单

1、不能够将树的总的根节点进行移动

中

机构管理员

复制机构

菜单

1、不能够将树的总的根节点进行复制

中

机构管理员

子机构列表

菜单

查询子机构信息

低

机构管理员

岗位列表

菜单

查询岗位信息

低

机构管理员

员工列表

菜单

查询员工信息

低

机构管理员

机构权限管理

菜单

1、显示机构树上选中机构节点的权限（角色）信息，增加和删除权限列表

2、增加权限（角色）时，提供角色列表供选择，可同时选择多条记录增加。

3、删除权限时，可选择多条记录操作

高

4.3.2岗位管理用例描述

参与者

用例

触发方式

需求特性描述

优先级

机构管理员

显示查看岗位树

菜单

1、使用tab页分别显示岗位树上选中岗位的详细内容（本岗位信息）、子岗位列表、员工列表、岗位权限

2、显示岗位树，单击根节点展开一级岗位，单击一级岗位展开其下的二级岗位和一级岗位下的员工，以此类推逐层展开。

3、左键单击岗位树节点可执行查看岗位信息维护功能，岗位树节点上右键弹出右键菜单，右键菜单应包括：

刷新、新增岗位、新增员工、删除岗位

4、岗位树允许通过拖拽方式进行岗位的复制、移动，员工关联的复制、移动

高

机构管理员

查询下级岗位

按钮

1、显示岗位下的子岗位列表，可新增、删除、修改子岗位信息。

2、对子岗位做过修改后要刷新岗位树。

3、增加删除修改子岗位信息参照岗位的相应处理

机构管理员

增加岗位

按钮

1、岗位信息录入

2、岗位的角色授予

3、岗位的相关约束岗位设置

高

机构管理员

修改岗位

按钮

提交成功后提示用户、并刷新岗位树

高

机构管理员

删除岗位

按钮

1、不能够将树的总的根节点进行删除

2、删除可通过配置选择直接删除还是封存

高

机构管理员

移动岗位

菜单

1、不能够将树的总的根节点进行移动

中

机构管理员

复制岗位

菜单

1、不能够将树的总的根节点进行复制

中

机构管理员

岗位员工管理

菜单

1、给某个岗位增加员工的时候，弹出窗口，能够批量增加

2、删除员工的时候，需要弹出窗口进一步确认：

1、取消；2、只将人员从岗位中删除；3、从岗位删除的同时，也从该岗位的所在的机构或工作组中删除，且要记录日志

低

机构管理员

机构权限管理

菜单

1、鼠标单击已授予角色列表的“功能列表”按钮的时候，右边功能列表显示该该角色的功能列表

2、鼠标单击未授予角色列表的“功能列表”按钮的时候，右边功能列表显示该该角色的功能列表

3、已授予角色列表的数据与未授予角色列表的数据可以随意拖拽

4、在表OM_PARTYROLE的字段PARTYTYPE对象类型为“岗位”

高

4.3.3业务机构管理用例描述

参与者

用例

触发方式

需求特性描述

优先级

机构管理员

显示业务机构树

菜单

1、一级节点业务机构

2、业务机构节点展开为机构节点（懒加载）

高

机构管理员

查看业务机构信息

菜单

1、使用tab页分别显示业务机构树上选中业务机构的详细内容、子业务机构列表

高

机构管理员

新增业务机构信息

按钮

1、选择“节点类型”（虚拟节点、机构节点）如果选择机构节点，必须选择具体机构（通过弹出窗口树实现）

2、提交成功后提示用户、并刷新业务机构树。

高

机构管理员

修改业务机构信息

按钮

1、提交成功后提示用户、并刷新业务机构树。

高

机构管理员

删除业务机构信息

按钮

1、删除业务机构同时删除业务机构的下属业务机构，取消业务机构以及下级业务机构和机构的关联

2、删除可通过配置选择直接删除还是封存

中

机构管理员

子业务机构列表

菜单

1、能够新增业务机构类别

2、能够修改业务机构类别

3、能够删除业务结构类别

中

4.3.4职务管理用例描述

参与者

用例

触发方式

需求特性描述

优先级

系统管理员

浏览职务树

菜单

1、显示职务树，单击根节点展开一级职务，单击一级职务展开其下的二级职务和一级职务下的员工，以此类推逐层展开。

2、左键单击职务树节点可执行查看职务信息维护功能，

3、职务树节点上右键弹出右键菜单，右键菜单应包括：

刷新、新增职务、删除职务

高

系统管理员

查看职务信息

菜单

1、使用tab页分别显示职务树上选中职务的详细内容、子职务列表、员工列表、权限列表

高

系统管理员

新增职务信息

按钮

1、提交成功后提示用户、并刷新职务树。

高

系统管理员

修改职务信息

按钮

1、提交成功后提示用户、并刷新职务树。

高

系统管理员

删除职务信息

按钮

1、清空职务相应岗位中相应的职务编号字段

2、删除职务和角色的对应关系（组织对象类型：

PARTYTYPE（机构、工作组、岗位、职务等））

3、如果选择同时删除子节点的职务，则删除所有子节点职务的岗位和角色的对应

4、删除职务，提示是否删除子职务，如果如果选择同时删除子节点的职务，则也删除子节点职务，否则把子节点都上移一级，它的父节点变成子节点的父节点

高

系统管理员

移动职务到另一个职务下

按钮

1、不能够将树的总的根节点进行移动

中

系统管理员

复制职务到另一个职务下

按钮

1、不能够将树的总的根节点进行复制

中

系统管理员

子职务列表

菜单

1、显示职务下的子职务列表，可新增、删除、修改子职务信息。

2、对子职务做过修改后要刷新职务树。

高

系统管理员

职务员工列表

菜单

1、查询职务的岗位下的员工

高

系统管理员

职务权限

菜单

1、显示职务树上选中职务节点的权限（角色）信息，增加和删除权限列表

2、增加权限（角色）时，提供角色列表供选择，可同时选择多条记录增加。

高

4.3.5工作组管理用例描述

参与者

用例

触发方式

需求特性描述

优先级

机构管理员

显示查看工作组树

菜单

1、显示工作组树，点击根节点展开一级工作组，点击一级职务展开其下的二级工作组和一级工作组下的员工，以此类推逐层展开

2、工作组树允许通过拖拽方式进行工作组的复制、移动，岗位与工作组的惯例关系复制和移动，员工关联的复制、移动

高

机构管理员

查看工作组信息

菜单

查看本工作组信息

高

机构管理员

增加工作组信息

按钮

提交成功后提示用户、并刷新工作组树

高

机构管理员

修改工作组信息

按钮

提交成功后提示用户、并刷新工作组树

高

机构管理员

删除工作组信息

按钮

1、删除选中的工作组节点、删除要提醒用户确认是否删除、以及删除工作组会把子工作组也同时删除、删除结果要提示用户

2、删除工作组同时删除工作组的下属工作组，删除工作组下的岗位，取消工作组以及下级工作组和员工的关联,取消工作组权限信息

高

机构管理员

子工作组列表

菜单

1、显示工作组下的子工作组列表，可新增、删除、修改子工作组信息。

2、对子工作组做过修改后要刷新工作组树

中

机构管理员

工作组岗位管理

菜单

显示当前工作组所挂的岗位列表，可以增加或删除工作组下的岗位列表

中

机构管理员

工作组员工管理

菜单

显示直接挂在当前工作组下的员工列表，可以增加或删除工作组下的员工

高

机构管理员

工作组权限管理

菜单

显示工作组树上选中工作组节点的权限（角色）信息，增加和删除权限列表

高

4.3.6员工管理用例描述

参与者

用例

触发方式

需求特性描述

优先级

机构管理员

员工信息显示

菜单

员工信息列表

高

机构管理员

增加员工信息

按钮

高

机构管理员

修改员工信息

按钮

高

机构管理员

删除员工信息

按钮

高

机构管理员

员工岗位列表

按钮

高

机构管理员

员工工作组列表

菜单

中

机构管理员

操作员权限

菜单

中

机构管理员

移动员工到另一个岗位下

菜单

高

机构管理员

复制员工到另一个岗位下

菜单

高

机构管理员

移动员工到另一个机构下

菜单

机构管理员

复制员工到另一个机构下

菜单

4.4功能列表

功能模块

功能说明

增加时间

需求编号

备注

机构管理

显示查看机构树

增加机构

展开阅读全文