用户及资源权限管理系统设计Word文档格式.docx

用户及资源权限管理系统设计Word文档格式.docx

《用户及资源权限管理系统设计Word文档格式.docx》由会员分享，可在线阅读，更多相关《用户及资源权限管理系统设计Word文档格式.docx（51页珍藏版）》请在冰点文库上搜索。

交互图又分时序图〔sequencediagram〕和协作图〔collaborationdiagram〕.时序图按时间显示信息流；

协作图显示对象间的关系和消息；

类图显示系统的包和类，显示系统组件与其相互间关系。

在架构设计阶段，最有用的是类图，在本系统架构设计文档中，我们也只列出系统类图。

组件视图：

描述系统的实际结构，展示系统组件如何构成代码库并显示组件间的关系〔依赖性关系〕。

部署视图：

描述各组件在物理上的位置关系，展示系统运行时软硬件的实际部署情况。

3.构架目标和约束

根据通用用户管理和权限控制系统需求规格说明书的规定，本系统在架构方面有一定的目标和约束条件。

约束

必须基于JAVA架构体系

目标

本系统构架将实现如下目标：

●重用：

为了防止重复劳动，为了降低本钱，我们希望能够在以后的开发中重用本系统的代码和设计。

●透明：

为了提高效率，我们将把实现的细节隐藏起来，仅把客户最终需求或二次开发需求的接口呈现给客户或二次开发者。

这样，具体的实现对客户和二次开发者来说就是透明的。

●延展：

由于需求的易变性。

我们需要架构具有一定的延展性，以适应未来可能的变化。

但是，延展性和稳定性，延展性和简单性都是矛盾的。

因此我们需要权衡我们的投入/产出比。

以设计出具有适当和延展性的架构。

●简明：

一个复杂的架构不论是测试还是维护都是困难的。

我们希望架构能够在满足目的的情况下尽可能的简单明了。

●高效：

作为要嵌入办公自动化系统中的重要子系统，我们的用户管理和访问控制系统的架构必须是高效的。

●安全：

安全是架构的一个很重要的方面。

4.构架机制

分析机制

[对在分析中使用到的分析机制进展阐述]

描述

持久性机制

需要保存下来以备下次重新使用的一种机制

错误报告机制

需要对程序运行时发生的错误需要进展某种方式让用户知道的机制

安全性机制

需要用一种方法保证非授权者不能使用或查看到信息的一种机制

分析机制-设计机制-实现机制映射

设计机制

实现机制

带删除标记的文件保存机制

带删除标记的Java序列化机制

数据保存机制

数据库机制

窗口弹出错误信息机制

Java的错误报告机制

操作日志机制

系统自动记录所有操作

登录机制

5.用例视图

视图

系统用例视图如图5.1，要说明的是考虑视图的篇幅，图中用例之间的关系都没有标明类型，它们都应该为包含关系。

用例（usecase）

根据上节视图，本系统共12个关键用例：

组织机构管理〔departmentadmin〕

资源管理〔resourceadmin〕

角色管理〔roleadmin〕

权限管理〔permissionadmin〕

授权管理〔grantresource’spermissiontorole〕

用户管理〔useradmin〕

日志管理〔logadmin〕

日志查询〔querylog〕

登录控制〔logincontrol〕

访问控制〔accesscontrol〕

日志记录〔recordlog〕

口令修改〔passwdchange〕

操作员〔actor〕

本系统共两类操作员：

系统管理员和外部应用系统。

系统管理员利用系统提供的管理界面操作系统管理相关用例，主要是：

组织机构管理、资源管

理、角色管理、权限管理、授权管理、用户管理、日志管理、日志查询。

同时，系统管理员的一切行为也需要通过系统的访问控制，也就是说这些管理用例要使用访问控制相关的后台用例：

登录控制、访问控制、日志记录、口令修改。

外部应用系统通过本系统提供的统一接口调用系统的访问控制相关用例：

6.类包图

本系统可分为五个局部〔如如下图：

6.1〕：

接口、根底管理、日志记录、访问控制、底层支持。

接口：

包括为系统管理员提供的系统管理用户界面和为外部应用系统提供的调用接口。

根底管理：

包括完成系统根底的管理功能〔用户管理、资源管理、角色管理、权限管理、授权管理、用户管理、日志管理、日志查询〕的所有类。

日志记录：

包括完成自动日志记录功能的类。

访问控制：

包括实现统一登录验证、访问权限验证、会话管理的所有类。

底层支持：

包括实现数据库连接或其它系统连接的所有类。

图6.1

在构架方面具有重要意义的设计包

接口〔interface〕

系统主要包括12个接口，其中8个用户界面,四个外部调用接口：

登录页面〔LoginPage〕

主页〔MainPage〕

资源管理页面〔ResourceInfoPage〕

权限管理页面〔PermissionInfoPage〕

角色管理页面〔RoleInfoPage〕

角色授权页面〔GrantManagePage〕

用户管理页面〔UserInfoPage〕

日志管理页面〔LogManagePage〕

登录验证接口〔LoginCheck〕

资源访问验证接口〔ResourceAccessCheck〕

记录日志功能接口〔RecordLog〕

口令修改接口〔PasswdChange〕

图6.2

根底管理〔BasicManage〕

图6．3

组织机构类〔department〕

整

体

说

明

中文类名：

组织机构类

英文类名：

department

描述：

记录组织机构信息

一般类：

主动性：

NO

其它：

属

性

中文名

英文名

数据类型

数据约束

机构编码

id

字符串

12位

编码规如此：

机构分级，每3位一级，如001表示是一级机构；

001002表示001机构下属的002机构；

如此类推。

机构全称

description

50

机构简称

ShortName

20

操

作

输入参数

输出参数

组织机构管理类

DepartmentManager

实现组织机构信息的增加、修改、删除、显示、查询

YES

增加部门

AddDepartment

修改部门

ModifyDepartmrnt

DepartmentId

删除部门

DeleteDepartment

显示部门信息

ShowDepartment

Department信息表格

搜索部门信息

SeekDepartment

Department对象

用户管理类〔UserManager〕

用户管理类

UserManager

管理用户信息，用户管理相关的所有操作都由它完成。

口令修改

UserPasswdChange

旧口令，新口令

加密口令

UserPasswdEncrypt

口令字符串

加密串

解密口令

UserPasswdDecrypt

加密字符串

解密后的口令

找回口令

UserPasswdFind

口令提示问题、问题答案

增加用户

AddUser

用户信息

修改用户信息

ModifyUserInfo

用户名、修改信息

删除用户

DeleteUser

用户名

显示用户信息

ShowUserInfo

用户登录验证

UserAuthenticate

用户名、口令

是否合法用户

包括本系统、CA系统、LDAP系统的验证

查询用户信息

SeekUserInfo

资源访问权限验证

AccessAuthenticate

用户名、资源编码、权限编码

是否有该资源的此种权限

生成用户授权视图

CreateGrantView

生成某用户完整的用户授权信息视图，仅在当前会话有效期存在

用户类〔user〕

用户类

user

记录用户根本信息

name

口令

passwd

提示问题

PasswdPromptQuestion

问题答案

PasswdQuestionResult

部门号

真实某某

RealName

LDAP用户名

LDAPUserName

LDAP口令

LDAPUserPasswd

CA证书路径

CACertifyPath

角色管理类〔RoleManager〕

角色管理类

RoleManager

增加角色

AddRole

角色信息

修改角色信息

Modifyrole

角色编码、修改信息

删除角色

DeleteRole

角色编码

显示角色信息

ShowRoleInfo

查询角色信息

SeekRole

角色类〔role〕

角色类

role

记录角色定义信息

角色描述

角色名称

资源管理类〔ResourceManager〕

资源管理类

ResourceManager

增加资源

AddResource

资源信息

修改资源信息

ModifyResource

资源编码、修改信息

删除资源

DeleteResource

资源编码

显示资源信息

ShowResourceInfo

查询资源信息

SeekResource

资源类〔Resource〕

资源类

Resource

资源分级，每3位一级，如001表示是一级资源；

001002表示001资源下属的002资源；

资源描述

资源名称

资源URL

URL

由此定位资源

权限管理类〔PermissionManager〕

权限管理类

PermissionManager

增加权限

AddPermission

权限信息

修改权限信息

ModifyPermission

权限编码、修改信息

删除权限

DeletePermission

权限编码

显示权限信息

ShowPermissionInfo

查询权限信息

SeekPermission

权限类〔permission〕

权限类

permission

权限描述

用户组管理类

GroupManager

添加用户组

AddGroup

删除用户组

DeleteGroup

该组成员同时删除

添加组成员

AddGroupMember

删除组成员

DeleteGroupMember

用户组类〔group〕

用户组类

group

组编码

组描述

组类型

public

布尔型

Yes/no

公共组:

yes,个人自定义组:

no

所有者

owner

公共组如此无

授权管理类〔GrantManager〕

授权管理类

GrantManager

实现将资源的访问权限授予用户角色、角色授予用户或用户组的功能

增加角色授权

AddRoleGrant

对角色的资源访问权限的管理

修改角色授权

ModifyRoleGrant

删除角色授权

DeleteRoleGrant

用户角色授予

AddUserGrant

对用户拥有的角色的管理

删除角色授予

DeleteUserGrant

用户角色类〔user_role〕

用户角色类

user_role

RoleId

用户组成员类〔UserGroupMember〕

用户组成员类

UserGroupMember

GroupId

成员名

角色资源权限类〔role_resource_permission〕

角色资源权限类

role_resource_permission

ResourceId

PermissionId

访问控制〔AccessControl〕

图6．4

会话控制类〔SessinControler〕

会话控制类

SessinControler

实现按预先定义的规如此对所有用户会话进展管理

时间设置值

TimeOutValue

数字

会话过期时间

会话过期

TimeOut

会话过期，终止用户会话

日志记录〔LogRec〕

图6．5

日志类〔log〕

日志类

log

资源访问

AccessType

布尔

YES/NO

登录：

NO；

资源访问：

访问时间

Time

date

访问资源

登录日志如此无

权限类型

关键字

KeyWord

机器地址

IP

日志管理类〔LogManager〕

日志管理类

LogManager

完成日志归档、删除、恢复、查询等日志记录信息管理与自动记录操作日志的功能