企业员工信息管理系统系统需求规格说明书SRSWord下载.docx
《企业员工信息管理系统系统需求规格说明书SRSWord下载.docx》由会员分享,可在线阅读,更多相关《企业员工信息管理系统系统需求规格说明书SRSWord下载.docx(15页珍藏版)》请在冰豆网上搜索。
系统用户是企业公司的负责此系统管理的系统管理员,使用此系统的企业工作人员;
本项目是实践面向对象系统分析与设计课程的一部分。
1.2目的
本文档定义了ESIM系统的详细需求,明确了ESIM系统的功能内容、功能边界、开发途径。
1.3业务范围
员工信息管理系统用来支持企业员工信息管理,包括部门结构定义、员工信息管理。
员工信息管理系统是一个web应用形式(B/S),可以通过互联网进行访问。
1.4参考文档
《企业薪酬管理系统》作者:
王晶。
《面向对象系统分析与设计》清华大学出版社
2.约束及假定
2.1软件运行环境以及技术约束
2.1.1软件约束
ESIM系统采用Java技术进行开发。
开发及运行的软件环境为:
●Java开发包JDK:
jdk1.6.0_10-windows版
●应用服务器Tomcat:
apache-tomcat-6.0.18
●数据库MySQL:
mysql-5.0-windows版
●开发框架Struts:
Struts2.0.14
●ORM工具Hibernate:
Hibernate3.2
2.1.2硬件约束
Web服务器及数据库服务器均采用HP(2.5GHZ)笔记本电脑。
内存4GB、硬盘320G。
2.2交付及部署约束
ESIM系统要在两个月内开发完成,交付时要以独立的war文件作为应用程序发布形式。
3.功能性需求
3.1管理员工流程(主要业务流程)
人事部经理负责审批员工,部门信息数据(包括员工基本信息、部门基本信息),上级经理负责审批。
审批通过后由人事部经理管理进行审核、确认。
如下图:
3.2系统角色
ESIM用来对企业员工信息进行管理,主要功能包括部门结构定义、员工信息管理
ESIM包括三种角色(Actor):
1.普通用户(User)
普通用户(员工)指的是ESIM系统中不具有管理、审批职能的用户,仅能够查看本人相关信息和部门相关信息。
其对应的操作如图1所示。
图1
2.信息管理专员(IM)
信息管理专员负责执行管理信息,并负责管理信息的审批。
其操作如图2所示。
图2
3.经理(Manager)
经理指企业人事部经理负责人。
最高层的经理负责审批所有员工信息,部门信息,包括员工基本信息、员工个人信息、部门信息、部门结构管理。
其操作如图3所示。
图3
.2系统总体模块结构
综合以上系统各个角色所能行使的操作,归纳出系统的总体模块结构,如图5所示。
图5
3.3缩写数据字典与规则
3.3.1缩写
表1
缩写、术语
解释
ESIM
企业员工信息管理系统的简称
User
ESIM系统的普通用户角色
IM
ESIM系统的信息管理专员角色
Manager
ESIM系统的经理角色
BMJG
ESIM的部门结构管理模块
YGXX
ESIM系统的员工信息管理模块
YHGL
ESIM系统的用户管理模块
3.3.2数据字典
表2
需求编号
数据项
数据项含义
数据类型
取值范围
备注
FR-BMJG-1-1
部门名称
唯一标识每一个部门,必填
中文简体字
3-8个
岗位名称
唯一标识部门岗位,必填
2-8个
岗位职责
对岗位职能的简短描述,必填
8-50个
FR-YGXX-2-1
用户名
唯一标识每一个用户
字母、数字
8-20个
密码
保护用户名不被他人用来登录
字母、数字、下划线
以*显示
角色
标识每一个用户在系统中能行驶的权限
普通用户、经理、信息管理专员
FR-YHGL-3-1
3.3.3规则
表3
规则编号
效验规则
f-1
部门上下级关系:
一个部门可以有0或1个上级部门;
可以有多个直接下级部门。
f-2
去掉用户名前后的空格。
f-3
用户名长度为8-20个字符,用户名不能为空、少于8或大于20,否则给出提示信息。
f-4
用户名中出现字母、数字、下划线以外的字符时,给出提示信息。
f-5
去掉密码的前后空格.
f-6
密码长度为8-20个字符,密码不能为空、少于8或大于20,否则给出提示信息。
f-7
密码中出现字母、数字、下划线以外的字符时,给出提示信息。
f-8
用户登录后根据用户的角色,行使相应的权限。
f-9
用户名,角色,联系电话,邮件账号,任何一项允许为空条件。
f-10
用户名,角色,联系电话,邮件账号,任何一项如果不为空,则要求是可显示的字符型数据。
3.4需求描述
3.4.1部门结构管理模块
3.4.1.1新增部门
需求编号:
FR-BMJG-1
需求描述:
经理用户登录系统后,可以新增部门。
FR-BMJG-1-1新建部门时,可以输入新部门的“部门名称”;
设置部门内的岗位,输入“岗位职责”描述信息。
部门、岗位名称、岗位职责描述信息的格式要求见数据字典(表2),新建部门时要对岗位名称、岗位职责描述信息按数据字典的格式要求进行验证。
如果不符合,提示重新输入。
FR-BMJG-1-2新建部门时,如果相同部门已经存在,保留原来的不覆盖,并给出提示信息。
新建岗位时,如果相同岗位已经存在,保留原来的不覆盖,并给出提示信息。
FR-BMJG-1-3新建岗位的信息都是必写的,如果某一项没有填写,要给出提示信息。
3.4.1.2更新部门信息
FR-BMJG-2
经理用户登录系统后,可以更新部门信息。
FR-BMJG-2-1超级用户首先查询到要更新的部门,并选择该部门进行部门信息更新。
可以更新“部门名称”;
重新设置新的岗位;
更新“岗位职责”描述信息。
部门、岗位名称、岗位职责描述信息的格式要求见数据字典(表2),更新部门时要对岗位名称、岗位职责描述信息按数据字典的格式要求进行验证。
FR-BMJG-2-2新建部门时,如果相同部门已经存在,保留原来的不覆盖,并给出提示信息。
FR-BMJG-2-3新建岗位的信息都是必写的,如果某一项没有填写,要给出提示信息。
3.4.1.3删除部门
FR-BMJG-3
经理用户登录系统后,可以删除部门。
FR-BMJG-3-1超级用户首先查询到要删除的部门,然后进行部门删除,支持批量删除。
FR-BMJG-3-2被删除的部门所在部门的岗位同时被删除。
FR-BMJG-3-3部门之间的上下级关系同时被删除。
3.4.1.4查询部门
FR-BMJG-4
用户登录系统后,可以通过查询条件:
部门名称进行查询岗位的信息。
FR-BMJG-4-1查询条件信息的格式要符合数据字典的要求,如果不符合格式,显示提示信息。
FR-BMJG-4-2查询条件是“与”关系,输入的条件要都匹配,才视为匹配信息。
FR-BMJG-4-3查询条件的每一项不是必须输入的,如果不输入任何条件,则查询全部。
FR-BMJG-4-4查询到的结果要包括部门名称、岗位名称、岗位职责描述信息,分页显示,每页10条。
3.4.1.5添加岗位上下级关系
FR-BMJG-5
经理用户登录系统后,可以添加部门上下级关系。
FR-BMJG-5-1超级用户首先查询到要为其添加上级关系的目标部门,然后再选另一个部门做为它的上级部门,建立起上下级关系。
FR-BMJG-5-2超级用户首先查询到要为其添加下级关系的目标部门,然后再选另一个部门做为它的下级部门,建立起上下级关系。
部门上下级关系的规则见表3:
f-1。
3.4.1.6删除部门上下级关系
FR-BMJG-6
经理用户登陆系统后,可以删除部门上下级关系。
FR-BMJG-6-1经理用户首先查询到要为其删除上级关系的目标部门,然后删除它的上级部门。
FR-BMJG-6-2经理用户首先查询到要为其删除下级关系的目标部门,然后删除它的下级部门。
支持批量删除,可以同时删除多个下级部门。
3.4.1.7查询部门上下级关系
FR-BMJG-7
所有用户登陆系统后,可以查询部门上下级关系。
FR-BMJG-7-1用户首先查询到要查询其上下级关系的目标部门,系统显示该目标部门的上、下级部门。
FR-BMJG-7-2目标部门的下级部门按分页显示,每页10条。
3.4.2员工信息管理模块
3.4.2.1新建员工信息
FR-YGXX-1
管理者用户登录系统后,可以新建员工某些信息项目。
FR-YGXX-1-1
3.4.2.2批次新建员工信息
FR-YGXX-2
管理者用户登录系统后,可以批量新建员工某些信息项目。
FR-YGXX-2-1
3.4.2.3删除员工信息
FR-YGXX-3
管理者用户登录系统后,可以删除员工某些信息项目。
FR-YGXX-3-1
3.4.2.4批次删除员工信息
FR-YGXX-4
管理者用户登录系统后,可以批次删除员工某些信息项目。
FR-YGXX-4-1
3.4.2.5更新员工信息
FR-YGXX-5
管理者用户登录系统后,可以更新员工信息。
FR-YGXX-5-1超级用户首先查询员工,然后选择要更新员工的用户,进行员工信息更改。
FR-YGXX-5-2超级用户只能更新员工与企业密切相关的信息。
其更新需要得到人事部和经理的授权。
3.4.2.6查询员工信息
FR-YGXX-6
管理者,经理用户登录系统后,可以通过查询条件:
用户名、姓名、用户角色、邮件账号进行查询用户的信息。
FR-YGXX-6-1查询条件是“与”关系。
输入的条件要都匹配,才视为匹配信息。
如果不输入任何条件,则查询全部。
FR-YGXX-6-2要进行查询条件的校验。
如果信息格式不符合规则,显示提示信息,请用户重新输入。
校验的规则为表3:
f-9、f-10。
FR-YGXX-6-3查询到的结果要包括用户名、姓名,电话,邮件账号、角色。
分页显示,每页10条。
3.4.2.7还原员工信息
FR-YGXX-7
管理者用户登录系统后,可以通过日志文件恢复被删的员工信息:
用户名、姓名、用户角色、邮件账号等信息。
FR-YGXX-7-1
3.4.3用户信息管理模块
3.4.3.1新增用户
FR-YHGL-1
经理登录系统后,可以新增用户。
FR-YHGL-1-1新建用户时,系统显示尚未成为本系统用户的员工列表,列表显示每个员工的员工号,姓名,部门,邮件账号,电话等。
FR-YHGL-1-2经理用户从列表中选择一个或多个员工,系统为每个选中的员工生成用户名和缺省密码。
用户名默认以“NE_”开头,后接员工号;
缺省密码为12345678。
FR-YHGL-1-3系统默认为每个用户赋予“普通用户”角色。
FR-YHGL-1-4系统生成一封通知书发到用户信箱,同时也抄送一份到SuperUser信箱,以保存邮件副本,用户通知书主要内容为:
“$员工姓名$,您好:
您已成为员工信息管理系统的$角色$,
用户名为$用户名$,
缺省密码为$缺省密码$,
请尽快登录系统$员工信息理系统主页链接$并更改密码,密码取值为:
字母、数字、下划线,8—20个。
如有任何问题,请联系$超级用户邮件地址$”
FR-YHGL-1-5打开经理用户邮箱,以便检查是否有系统退信。
3.4.3.2用户登录
FR-YHGL-2
所有用户登录本系统,相应的操作
FR-YHGL-2-1普通用户(员工),只能进入查询部门信息,查询员工信息,修改员工的个人信息(注:
员工不能修改,查询别的员工信息)
FR-YHGL-2-2管理者用户,能进入浏览整个系统,但不能没有经理的命令进行更改员工或部门信息
FR-YHGL-2-3经理用户,能行使所有的操作。
3.4.3.3更改密码
FR-YHGL-3
所有用户登录本系统,进行修改登录密码,密码将保存在数据库里。
3.4.3.4更改用户角色
FR-YHGL-4
经理用户登录系统后,可以更新用户角色。
FR-YHGL-4-1经理用户首先查询用户,然后选择要更新用户角色的用户,进行用户角色更改。
FR-YHGL-4-2用户角色只能从系统给出的列表中选择,有:
普通用户、经理、信息管理专员。
一个用户可以具有多种角色。
3.4.3.5删除用户
FR-YHGL-5
经理用户登录系统后,可以删除系统用户。
FR-YHGL-5-1经理用户首先查询系统用户,选择要删除的用户,从系统中删除。
3.4.3.6查询用户
FR-YHGL-6
经理能查询到除了普通用户的所有用户的操作权限。
FR-YHGL-6-1
3.4.4浏览管理模块
3.4.4.1部门信息浏览
FR-LLGL-1
所有用户都能进行该功能,浏览部门信息。
3.4.4.2部门机构形式浏览
FR-LLGL-2
所有用户都能进行该功能,浏览部门机构形式。
3.4.4.3个人信息浏览
FR-LLGL-3
所有用户都能进行该功能,浏览个人信息。
4.非功能性需求
4.1性能
1.ESIM系统要支持25个并发用户。
2.ESIM系统处理查询操作响应时间不超过10秒。
4.2可扩展性
当前使用ESIM系统的主要是企业人数在100人以下的小企业,这些企业增长速度比较快,人员规模每年保持30%的增速。
ESIM系统要能够在三年内支持这样的增长速度。
4.3可用性
系统要保证24*7*365可用。
但是可以允许每月系统停机一小时,进行系统维护。
系统维护的时间要安排在企业非工作时间进行。
4.4安全性
1.安全防护
●对数据库存储敏感信息:
针对本系统我们对用户密码进行加密(用MD5加密,是一种32位字符的加密方法),以保证各级用户对系统访问的安全性。
生成的口令不可逆转输入的口令不应显示在显示终端上。
●数据信息的保存:
利用RDBMS的服务器稳定运行—实现各种信息的储存、控制及调节备份、恢复等日常的维护管理工作。
在软件园后期的项目中建立异地备份服务器后备份数据进行异地保存。
2.操作跟踪,系统日志
针对系统运行出现的异常,跟踪调查出现异常的情况,了解操作意图,有针对性的解决问题。
●所有的系统运行异常信息要写入日志,便于查找出现的问题。
●所有对数据库的访问都写系统日志,提供用户在系统中增加、修改系统数据信息时记录,便于查看系统的运行情况,跟踪用户的操作,了解信息的变更,在需要时对事情进行调查。
3.访问控制
页面不可直接访问,防止黑客对页面篡改。
页面访问通过连接动作驱动,访问时作权限检查。
有效防止用户通过地址栏输入地址对信息非法访问。
系统在页面执行过一次后再次访问通过缓冲工作区执行,对页面屏蔽。
4.5易用性
ESIM系统要简单、易用,具有清晰的导航功能,使操作者快速找到自己想要执行的操作页面。
ESIM系统要保证一个非计算机专业的用户,通过自己阅读用户手册,可以使用此系统。
4.6可维护性
升级会员 