web通用权限管理的需求分析及数据库设计Word下载.docx

web通用权限管理的需求分析及数据库设计Word下载.docx

《web通用权限管理的需求分析及数据库设计Word下载.docx》由会员分享，可在线阅读，更多相关《web通用权限管理的需求分析及数据库设计Word下载.docx（26页珍藏版）》请在冰豆网上搜索。

）

2、模块所涉及的对象

1、用户:

1　主要分为超级系统管理员和普通用户两大类。

2　用户必须所属0或1个组织部门有且只有1个，当用户没有所属组织部门时，这默认该用户为待定身份。

用户可以隶属于0个或者n个组中。

2、角色：

为了对有相同权限的用户进行分类管理，不同的角色具有不同的权限信息。

一个角色可以有多个子角色，父角色的权限是所有子角色的权限的交集，及公共权限。

每个子角色有自己的独立权限。

子角色的用有的权限是父角色和子角色的集合，及子角色的权限相对父角色是独立的。

3、用户组：

为了更好的管理用户的权限，可以根据用户的权限进行分类管理，将具有相同的权限的用户放在一个组中，直接给用户组分配共同的权限。

用户组中可以包含多个子用户组，每个子用户组继承父用户组的权限，并且可以设置自己的独特权限，跟上面的角色权限相似。

一个用户组中可以同时存在用户和子用户组两种对象。

4、权限：

系统中的权限是由功能模块和操作的组合，及操作权限是一个共同集合，功能模块是一个集合，一个操作权限可以存在于多个功能模块，比如“查询”，基本每个功能模块都有“查询”功能，一个功能模块中也可以存在多个操作权限，如：

用户管理模块中，有用户的“查询”、“修改”、“删除”等操作权限。

操作权限集合中有的操作权限只能属于个别模块，比如“审核”

只属于用户管理模块的操作权限。

5、组织部门：

组织部门是对用户进行集体管理的一个机构，每个用户只能属于一个组织部门，每个组织部门有多个子部门。

一个组织部门中同时存在用户和子组织两种对象。

6、日志：

本系统的日志分类是根据功能模块进行分类（除日志模块），分别有用户日志，组织日志，用户组日志，角色日志，权限日志。

每个日志中记载了用户对数据的操作记录。

3.1、系统管理员

系统管理员拥有最高的权限级别，可以对系统中的所有信息进行管理和维护。

。

包括用户管理，组织管理，用户组管理，角色管理，权限管理，日志管理，并且可以适当的进行功能的扩展。

下图为系统管理员的功能模块图：

系统管理员功能模块

3.1.1、用户管理模块

用户的管理模块是系统管理员登入成功后显示的页面。

该页面主要有以下功能：

1.检索：

当管理人员登入成功后，页面右下方将显示该系统中所有用户的信息，显示的用户信息有：

用户工号，用户真实姓名，手机号，所在组织，出生年月等主要信息。

每条信息的右方有相依的操作：

查看详细信息、删除用户、修改用户。

信息栏的上方是对用户信息检索的约束字段：

用户工号，用户姓名，性别，所属部门，用户姓名，拥有角色等信息的检索，点击下方的查询按钮可以根据上方的检索字段，用户信息栏中显示所有满足约束条件的用户信息。

点击“查看详细信息”可以打开用户的详细信息面板。

点击用户管理页面中组织部门可以显示其下的所有用户信息。

2.添加：

在用户管理模块的页面中有添加用户按钮，管理人员可以点击添加用户按钮将页面转调到添加用户页面。

在添加页面中，管理人员需填写的字段有：

用户名，用户密码，手机号，电子邮箱，所属部门，用户姓名，性别，出生年月，拥有角色，所在用户组，头像等信息。

这些字段都是管理员所必填的。

点击添加按钮后，当所有数据的填写满足要求，系统会给出提示信息：

“是否添加用户：

XXX”，当点击确定按钮后，系统会自动生成用户的工号，如工号1505001001,点击取消按钮后将取消操作。

用户工号是系统中用户唯一识别信息。

用户工号1505001001的含义是1505指15年5月，001指组织ID,001指用户ID。

用户密码经过MD5算法加密写入数据库。

根据出身年月，自动生成用户年龄字段。

根据添加时间，自动生成创建时间和上次登入时间。

3.修改：

在检索的用户信息栏中，点击每条信息对应的“修改”的操作跳转到用户的信息编辑状态，可以对用户名，用户密码，手机号，用户密码，电子邮箱，所属部门，用户姓名，性别，出身年月，拥有角色，所在组，用头像。

当对出身年月进行修改时，后天将自动对用户年龄进行更新。

当用户所部门进行修改时，后天将自动对用户工号进行修改。

用户的角色可以存在多个，既可以是一个部门的主任，也可以是这个部门会计。

所以系统管理员可以为一个用户添加多个角色，也可以删除多个角色。

4.删除：

在用户管理页面中的用户信息栏中的每天信息对应的“删除用户”操作可以删除对应的用户。

可以可以再查看用户详细信息中对用户进行“删除”操作。

可以对用户进行批量删除，当点击用户信息栏中的左侧的选择框按钮，点击“批量删除”，将删除所有选中的用户。

5.审核用户：

用户游客可以注册本系统，游客将注册的信息提交的到一个注册数据库中，系统管理员登入系统后可以查看提交注册的信息，在用户管理页面中，点击“审核用户”按钮，系统管理员可以对该信息进行审核，如果审核通过，可以点击“审核通过”按钮将该注册用户审核通过，并将此用户添加到一个临时的组织部门中，用户便可登入，如果点击“审核不通过”，则用户将无法登入。

并在下次登入时提示“审核未通过!

”。

用户管理模块用例图：

用户查询界面图：

审核用户界面图：

用户修改界面图：

添加用户界面：

3.1.2、组织管理模块

对组织的查询、添加、删除、修改功能描述。

1.查询组织：

组织管理页面中，可以根据组织ID、组织名称，父组织名称进行检索，检索的组织信息将在页面下方的组织信息栏中显示。

方组织部门信息栏中默认显示所有组织部门的信息：

组织ID,组织名称，父组织ID，组织描述每条信息的右边分别对应相应的操作：

查看组织详情，删除组织。

修改。

点击“查看组织详情”，跳转到组织的详细信息模板，模板中详细显示了：

组织ID、组织名称、父组织名称、组织描述。

下方显示了该组织所拥有的用户信息。

点击每条用户信息，在对应的用户详细信息模板，显示用户的详细信息。

2.添加组织：

添加组织功能分为：

添加新组织，和添加子组织。

在添加新组织中，有三个必填字段，分别为：

父组织名，新组织名称，组织描述。

父组织名是指添加的新组织所在的组织名称。

组织描述，是对该组织的一下具体的描述。

在添加子组织中，和添加新组织不同的父组织已经默认为当前的组织名称。

3.修改组织：

在组织管理页面的组织信息栏中点击“修改”按钮，跳转到相应的组织编辑页面，可以对组织的名称，父组织，组织描述进行修改，在修改页面的下方可以查看该组织的拥有的用户信息，在用户信息栏中，可以对执行“移除用户”，“移入用户”，“查看用户详细”，“删除组织”，“添加子组织“

，并且可以执行批量“移除用户”。

4.组织删除

在组织管理页面下方的组织信息栏中的每天组织信息的右方有“删除组织”操作，点击该按钮，将删除该组织的信息。

在组织详情页面中也可以删除当前组织。

在组织修改页面中也可以对该组织进行删除操作。

当某一组织群在子组织时，进行删除操作是不合法的，将会提示：

请你删除该组织的所有子组织。

只有没有子组织的组织才可以被删除。

组织管理模块的用例图

组织管理界面

组织修改界面

移入用户界面:

添加组织界面：

3.1.3、用户组管理模块

对用户组的查询、添加、删除、修改功能描述。

1.用户组的查询：

在用户组管理界面（界面见下图），默认在下方显示所有用户组的信息，显示的用户组信息中包括：

组织ID，组织名称，父组织ID。

条信息的右边显示对用户组的操作：

“查看用户组的详细信息”，“删除用户组”，“修改”。

页面的上方是检索信息的约束条件：

用户组ID，用户组名称。

点击查询按钮，将在用户组信息栏中显示检索的用户组信息。

点击页面左边的树形用户组栏，可以相应的显示该用户组的信息。

2.用户组的添加：

（当用户组没有父组时父用户组ID默认为一个特殊值）

用户组的添加分为：

添加新的用户组，添加子用户组。

在新用户组添加页面（界面见下图），必须添加以下字段：

父用户组名，新用户组名，用户组描述，拥有角色，拥有权限。

用户组的角色是从已有角色中选取，可以选取多个角色。

用户组本身拥有自己的权限信息。

可以根据权限列表进行相应的权限的添加。

在添加子用户组页面，与添加新用户组页面相同，只是父用户组名被锁定为当前用户组，不可修改。

3.用户组的修改：

1.可以对用户组名、父用户组名等基本信息进行修改

2.可以对用户组的角色进行添加和删除操作。

3.可以对用户组的权限进行添加和删除操作。

4.可以对用户组的用户进行移除和移入操作，当点击移入用户时，将跳转到一个移入用户页面（界面图见下），可以选择相应的组织部门中的人员进行添加。

点击页面左侧的树形组织部门可以显示其下用户信息。

5.可以删除该用户组

6.可以添加该用户组的子用户组

4.用户组的删除：

1　在查询结果中，根据用户组的ID进行选择性删除，但该用户组必须没有子用户组否则会提示：

“该用户组存在子用户组！

只有该用户组为末用户组时才可以删除。

用户组管理模块的用例图：

用户组管理界面

用户组修改界面

用户组添加界面

用户组移入界面

3.1.4、角色管理模块

对角色的查询、添加、删除、修改功能描述。

1.角色的查询：

角色管理页面中左侧显示所用角色的树形结构，当点击其中的角色，在页面下方将显示对应的信息:

角色ID、角色名称，父角色ID.

在角色管理页面上方，可以对角色进行查询。

检索信息：

角色ID，角色名称。

点击查询按钮下方将显示所有满足约束条件的所有角色信息。

在角色显示栏中可以点击对应的“查看角色详细信息”，查看角色的详细信息。

2.角色的添加：

（当角色没有父角色时，父角色ID默认为一个特殊值）

角色的添加分为：

添加新的角色，添加子角色。

在新角色添加页面，必须添加以下字段：

父角色名，新角色名，角色描述，拥有权限。

角色本身拥有自己的权限信息。

在添加子角色页面，与添加新角色页面相同，只是父角色名被锁定为当前角色，不可修改

3.角色的修改：

1.可以对角色名、父角色名等基本信息进行修改。

2.可以对角色的权限进行添加和删除操作。

3.可以对角色的用户进行移除和移入操作，当点击移入用户时，将跳转到一个移入用户页面（界面图见下），可以选择相应的组织部门中的人员进行添加。

4.可以删除该角色

5.可以添加该角色的子角色

4.角色的删除：

在查询结果中，根据角色的ID进行选择性删除，但该角色必须没有子角色否则会提示：

“该角色存在子角色！

只有该角色为末角色时才可以删除。

角色管理模块的用例图：

3.1.5、权限的管理

具体权限是由功能模块和操作组成，权限管理功能模块中有如功能：

为功能模块添加操作权限，添加新操作权限，添加功能模块，修改操作权限。

如下对各功能进行描述：

1.功能模块添加操作权限。

为