统一身份认证权限管理系统.docx

统一身份认证权限管理系统.docx

《统一身份认证权限管理系统.docx》由会员分享，可在线阅读，更多相关《统一身份认证权限管理系统.docx（67页珍藏版）》请在冰豆网上搜索。

昌隆统一身份认证权限管理系统

统一身份认证

权限管理系统

使用说明

目录

第1章统一身份认证权限管理系统 3

1.1软件开发现状分析 3

1.2功能定位、建设目标 3

1.3系统优点 4

1.4系统架构大局观 4

1.5物理结构图 5

1.6逻辑结构图 5

1.7系统运行环境配置 6

第2章登录后台管理系统 10

2.1请用"登录"不要"登陆" 10

2.2系统登录 10

第3章用户（账户）管理 11

3.1申请用户（账户） 12

3.2用户（账户）审核 14

3.3用户（账户）管理 16

3.4分布式管理 18

第4章组织机构（部门）管理 25

4.1大型业务系统 26

4.2中小型业务系统 27

4.3微型的业务系统 28

4.4内外部组织机构 29

第5章角色（用户组）管理 30

第6章职员（员工）管理 34

6.1职员（员工）管理 34

6.2职员（员工）的排序顺序 34

6.3职员（员工）与用户（账户）的关系 35

6.4职员（员工）导出数据 36

6.5职员（员工）离职处理 37

第7章内部通讯录 39

7.1我的联系方式 39

7.2内部通讯录 40

第8章即时通讯 41

8.1发送消息 41

8.2即时通讯 43

第9章数据字典（选项）管理 1

9.1数据字典（选项）管理 1

9.2数据字典（选项）明细管理 3

第10章系统日志管理 4

10.1用户（账户）访问情况 5

10.2按用户（账户）查询 5

10.3按模块（菜单）查询 6

10.4按日期查询 7

第11章模块（菜单）管理 1

第12章操作权限项管理 1

第13章用户权限管理 4

第14章序号（流水号）管理 5

第15章系统异常情况记录 7

第16章修改密码 1

第17章重新登录 1

第18章退出系统 3

第1章统一身份认证权限管理系统

本软件模块的严谨设计定位、精心编码实现、不断维护推广、持续优化改进，主要是为了实现一个可以高度重复利用劳动成果的工具软件，并有偿提供给所需的人们，另想成为国人值得骄傲的知名软件功能模块，可供国内管理类开发人员在日常工作中进行灵活二次开发利用的模块，开发管理类软件的必备工具之一，同时本软件的系统架构可供广大业余兴趣爱好者模仿。

本系统模块能提高管理类软件系统的整体质量、提高模块与模块之间的兼容性、提高代码的重复利用率，能够使软件系统架构更加合理、质量更加过硬。

从而使得劳动成果最大程度上重复利用。

有错就修改，每天努力一点点，提高一点点，坚持不懈，不断努力每一天！

1.1软件开发现状分析

新员工没人带，老员工忙着救项目、就算是有空老员工也有疲倦的时候，也有不愿意带人的，也有不愿意把简单的东西反反复复教人的，一年又一年，一批又一批人换来换去，很有可能也懒的带。

有些人喜欢与别人交流，但是大部分IT软件开发人员习惯了与计算机沟通，很可能有些不适应与人沟通交流，或者忙着解决他在技术上遇到的难题等。

1.2功能定位、建设目标

一）实现简易的单点登录功能，用户只要记住一对用户名密码就可以：

随着信息化项目、数字化项目越来越多的被研发实施，需要记住的用户名密码变得越来越多，随着公司业务规模的扩展、公司的发展壮大或者本身是一个大型的集团公司，内部前后实施的信息化系统会越来越多，这时也需要记忆越来越多的用户名密码，浙江杭州市通用权限系统而且后台的管理越来越变得复杂、甚至是变成累赘。

二）多个管理系统可以用统一的一套后台管理工具进行管理：

管理人员、开发人员、测试人员、实施人员，反复要开发N多个大同小异的后台管理工具、开发、测试、修改错误、改进功能，没完没了，全国各地N多的公司，N多的开发人员，在这个没多大价值的事情上浪费了N多的精力，实施维护人员还要安装、实施、学习、维护N多个大同小异的后台管理工具，需要很高的学习与维护成本

三）建立信息化数字化项目的数据中心，提高基础数据的重复利用率：

随着同一个公司内部实施的信息化系统数量的增加、遇到了将同样的基础数据录入到N多个管理系统中的问题、设想一下，将一个用户信息录入到10-20个系统里，有一个基础数据有变化，需要同时在N多个相应的系统里进行修正，这是一个很复杂且毫无意义的、毫无创新的重复工作。

四）提高同一个公司内开发的多个软件项目的兼容性、可维护性：

有规模的软件公司内部大多是采用项目组的形式管理和开展日常开发工作；但是由于沟通能力、沟通技巧、沟通效率、项目时间紧等各种复杂的原因，最终会导致各个项目组之间的分工、沟通、交流不充分，各个项目组之间开发出来的管理系统都不能互相兼容，功能模块都存在重复建设、分工不明确、职责不明确等问题。

1.3系统优点

一）经过多年的实践不断优化、精心维护、运行稳定、功能完善：

能经得起不同实施策略下客户的折腾，能满足各种情况下客户的复杂需求。

二）编码实现简单易懂、符合设计模式等理念：

上手快，见效快、方便维护，能控制软件项目后期维护风险。

三）有严谨的分层理念、完全符合主流的SOA理念架构：

程序可以采用不同的实施策略、架构需求，方便维护、方便扩展。

四）符合RBAC的权限理念、同时也能满足国内小型软件项目的灵活性需求：

不仅符合国际通用标准，又能满足国内的小型软件项目的灵活设置需求。

五）不仅支持多数据库也支持多种开发语言、多语言界面：

支持B/S、C/S系统，可以支持Java语言开发项目的接口功能，SQLServer、Oracle数据库

1.4系统架构大局观

1.5物理结构图

1.6逻辑结构图：

1.7系统运行环境配置

一）管理端：

本系统以微软的C#.NET编程语言开发设计，所以需要在微软的网站下下载最新的.NETFramework运行环境，管理程序需要运行在Windows操作系统上。

下载微软的.NETFramework运行环境请连接下面的网址

二）后台数据库：

本系统支持多种数据库系统，例如SQLServer、Oracle、MySql，可以按用户的使用习惯，任意选择其中一种数据库系统。

目前提供SQLServer版本的数据库，其他版本的数据库需要用户自己通过导入导出脚本语言的方式进行处理。

1.11软件安装、配置、运行方法

一）软件安装：

由于本系统都是针对软件技术开发者，所以没有做成安装包的方式发行，提供源码+二次开发调用的API，动态连接库等方式，只要把数据库附加上去，修改好配置文件即可。

二）配置：

源码文件的文档目录结构如下图，主项目为DotNet.WinForm，请在解决方案中将DotNet.WinForm项目设置为启动项目。

配置文件的为Config.xml，设置配置项为UserCenterConnection，单机版参考配置如下。

Catalog=UserCenter;IntegratedSecurity=SSPI;"/>

配置文件中附有其他类型数据库的连接串的参考配置。

三．运行方法：

双击可执行主程序DotNet.WinForm.exe；若数据库连接配置正确，会出现如下登

录界面，如下图。

双击可执行主程序DotNet.WinForm.exe；若数据库连接配置正确，会出现如下登录界面，如下图。

默认情况下，超级管理员的密码为空，点击登录进入后台管理软件。

正确登录后会在操作系统的任务栏右下角区域会出现小太阳的图标为后台管理程序。

鼠标右键单击黄色小图标，出现软件主菜单，根据需求选择自己需要的功能，如用户（账户）管理功能等等。

如图下图。

第2章登录后台管理系统

很早的时候曾听别人说，印度软件公司中有些软件开发人员可能一直负责开发系统登录功能，当时觉得不就是一个登录系统的功能嘛？

把用户名、密码输入好后按一下登录按钮不就可以了？

哪里有什么那么多好做的功能？

后来随着对管理软件的深入理解、接触过很多客户后才真正体会到，真正做好一个登录窗体也的确不是那么容易的事情，一个软件的质量是否好？

设计开发者是否想得足够周到？

行家从登录窗体上也能知道个一二。

例如有多个系统，这些系统是否支持单点登录？

只用一套用户名密码可以登录多个系统？

系统登录是否可以进行灵活配置？

离职人员的处理、临时授权用户的登录系统问题、一个职员的多个系统账户功能、系统账户的密码策略等等、输入错误密码时的登录限制等等都能体现出设计、开发人员的水平。

2.1请用"登录"不要"登陆"

登录系统大家经常犯的一个错误是写成"登陆系统"曾经向资深人士咨询过此事，都觉得写成"登录系统"才是正确的，所以建议大家用正确的写法"登录系统"。

而不是打仗时军队登陆岛屿，很多人会忽视这个用词、有些细节的确是应该注意的，有错就改、马上就改。

2.2系统登录

用户登录系统后，不管是什么账户什么时候登录系统，都应该记录登录日志，就像平时管理严格的单位一样，有前台记录外来人员、出入门需要刷门禁系统一样，系统登录成功后应该更改账户的在线状态，若登录失败的，都应该记录失败日志。

输入的密码长度、允许输入错误密码的次数都应该进行限制，防止破坏分子用暴力方式猜测密码，需要对暴力猜测密码等行为设置障碍，防止入侵系统行为发生。

第3章用户（账户）管理

用户（账户）管理模块主要由申请用户（账户）用户（账户）审核、用户（账户）、编辑、创建用户（账户）、设置用户（账户）密码、设置用户（账户）有效状态、删除用户（账户）等等功能部分组成。

创建新用户（账户）可以由普通用户申请创建后由系统管理审核生效，也可以由系统管理员直接创建用户（账户），多种创建用户（账户）的方法可以减少系统管理员的工作量、可以更及时、准确的创建账户，将工作量分摊到多个操作人员、管理员上，可明显提高工作效率。

通常情况下，新同事的用户（账户）都由系统管理员进行录入创建生效，但是在，一个大集团公司中有多个分公司的情况下或有异地办公机构时都由一个系统管理员录入账号不只是效率高低的问题，由于没在现场工作出错的概率很高，若可以在任何分公司在任何一台电脑上进行申请用户（账户）功能、甚至是直接在网上进行申请用户（账户）步骤，相对来讲比单一系统管理直接创建用户（账户）的做法工作效率会高一些，自己录入自己的账户信息或者由身边的同事帮助录入信息会更准确一些、及时一些。

自己录入自己的账户信息优点在于想用什么登录名就用什么登录名、这样在日常办公中使用信息系统也会更符合习惯一些、更贴切一些、也不用记过多的用户密码、至少可以使用自己多年习惯的用户名密码来登录业务系统。

当然系统中的用户名是不可以重复的，注册时系统会自动检测是否数据已重复，若是由系统管理员创建的用户名不符合操作者的习惯又不允许用户自己可以自由修改登录用户名是一个很糟糕的事情、很恼火的事