统一身份认证权限管理的系统方案.docx
《统一身份认证权限管理的系统方案.docx》由会员分享,可在线阅读,更多相关《统一身份认证权限管理的系统方案.docx(20页珍藏版)》请在冰豆网上搜索。
统一身份认证权限管理的系统方案
统一身份认证
权限管理系统
使用说明
第1章统一身份认证权限管理系统
本软件模块的严谨设计定位、精心编码实现、不断维护推广、持续优化改良,主要是为了实现一个可以高度重复利用劳动成果的工具软件,并有偿提供给所需的人们,另想成为国人值得骄傲的知名软件功能模块,可供国内管理类开发人员在日常工作中进展灵活二次开发利用的模块,开发管理类软件的必备工具之一,同时本软件的系统架构可供广阔业余兴趣爱好者模仿。
本系统模块能提高管理类软件系统的整体质量、提高模块与模块之间的兼容性、提高代码的重复利用率,能够使软件系统架构更加合理、质量更加过硬。
从而使得劳动成果最大程度上重复利用。
有错就修改,每天努力一点点,提高一点点,坚持不懈,不断努力每一天!
1.1软件开发现状分析
新员工没人带,老员工忙着救工程、就算是有空老员工也有疲倦的时候,也有不愿意带人的,也有不愿意把简单的东西反反复复教人的,一年又一年,一批又一批人换来换去,很有可能也懒的带。
有些人喜欢与别人交流,但是大局部IT软件开发人员习惯了与计算机沟通,很可能有些不适应与人沟通交流,或者忙着解决他在技术上遇到的难题等。
1.2功能定位、建立目标
一〕实现简易的单点登录功能,用户只要记住一对用户名密码就可以:
随着信息化工程、数字化工程越来越多的被研发实施,需要记住的用户名密码变得越来越多,随着公司业务规模的扩展、公司的开展壮大或者本身是一个大型的集团公司,内部前后实施的信息化系统会越来越多,这时也需要记忆越来越多的用户名密码,浙江杭州市通用权限系统而且后台的管理越来越变得复杂、甚至是变成累赘。
二〕多个管理系统可以用统一的一套后台管理工具进展管理:
管理人员、开发人员、测试人员、实施人员,反复要开发N多个大同小异的后台管理工具、开发、测试、修改错误、改良功能,没完没了,全国各地N多的公司,N多的开发人员,在这个没多大价值的事情上浪费了N多的精力,实施维护人员还要安装、实施、学习、维护N多个大同小异的后台管理工具,需要很高的学习与维护本钱
三〕建立信息化数字化工程的数据中心,提高根底数据的重复利用率:
随着同一个公司内部实施的信息化系统数量的增加、遇到了将同样的根底数据录入到N多个管理系统中的问题、设想一下,将一个用户信息录入到10-20个系统里,有一个根底数据有变化,需要同时在N多个相应的系统里进展修正,这是一个很复杂且毫无意义的、毫无创新的重复工作。
四〕提高同一个公司内开发的多个软件工程的兼容性、可维护性:
有规模的软件公司内部大多是采用工程组的形式管理和开展日常开发工作;但是由于沟通能力、沟通技巧、沟通效率、工程时间紧等各种复杂的原因,最终会导致各个工程组之间的分工、沟通、交流不充分,各个工程组之间开发出来的管理系统都不能互相兼容,功能模块都存在重复建立、分工不明确、职责不明确等问题。
1.3系统优点
一〕经过多年的实践不断优化、精心维护、运行稳定、功能完善:
能经得起不同实施策略下客户的折腾,能满足各种情况下客户的复杂需求。
二〕编码实现简单易懂、符合设计模式等理念:
上手快,见效快、方便维护,能控制软件工程后期维护风险。
三〕有严谨的分层理念、完全符合主流的SOA理念架构:
程序可以采用不同的实施策略、架构需求,方便维护、方便扩展。
四〕符合RBAC的权限理念、同时也能满足国内小型软件工程的灵活性需求:
不仅符合国际通用标准,又能满足国内的小型软件工程的灵活设置需求。
五〕不仅支持多数据库也支持多种开发语言、多语言界面:
支持B/S、C/S系统,可以支持Java语言开发工程的接口功能,SQLServer、Oracle数据库
1.4系统架构大局观
1.5物理构造图
1.6逻辑构造图:
1.7系统运行环境配置
一〕管理端:
本系统以微软的C#.NET编程语言开发设计,所以需要在微软的网站下下载最新的.NETFramework运行环境,管理程序需要运行在Windows操作系统上。
下载微软的.NETFramework运行环境请连接下面的网址:
//msdn.microsoft/zh-cn/netframework/aa569263.aspx
二〕后台数据库:
本系统支持多种数据库系统,例如SQLServer、Oracle、MySql,可以按用户的使用习惯,任意选择其中一种数据库系统。
目前提供SQLServer版本的数据库,其他版本的数据库需要用户自己通过导入导出脚本语言的方式进展处理。
1.11软件安装、配置、运行方法
一〕软件安装:
由于本系统都是针对软件技术开发者,所以没有做成安装包的方式发行,提供源码+二次开发调用的API,动态连接库等方式,只要把数据库附加上去,修改好配置文件即可。
二〕配置:
源码文件的文档目录构造如下列图,主工程为DotNet.WinForm,请在解决方案中将DotNet.WinForm工程设置为启动工程。
配置文件的为Config.xml,设置配置项为UserCenterConnection,单机版参考配置如下。
Catalog=UserCenter;IntegratedSecurity=SSPI;"/>
配置文件中附有其他类型数据库的连接串的参考配置。
三.运行方法:
双击可执行主程序DotNet.WinForm.exe;假设数据库连接配置正确,会出现如下登
录界面,如下列图。
双击可执行主程序DotNet.WinForm.exe;假设数据库连接配置正确,会出现如下登录界面,如下列图。
默认情况下,超级管理员的密码为空,点击登录进入后台管理软件。
正确登录后会在操作系统的任务栏右下角区域会出现小太阳的图标为后台管理程序。
鼠标右键单击黄色小图标,出现软件主菜单,根据需求选择自己需要的功能,如用户〔账户〕管理功能等等。
如图下列图。
第2章登录后台管理系统
很早的时候曾听别人说,印度软件公司中有些软件开发人员可能一直负责开发系统登录功能,当时觉得不就是一个登录系统的功能嘛?
把用户名、密码输入好后按一下登录按钮不就可以了?
哪里有什么那么多好做的功能?
后来随着对管理软件的深入理解、接触过很多客户后才真正体会到,真正做好一个登录窗体也确实不是那么容易的事情,一个软件的质量是否好?
设计开发者是否想得足够周到?
行家从登录窗体上也能知道个一二。
例如有多个系统,这些系统是否支持单点登录?
只用一套用户名密码可以登录多个系统?
系统登录是否可以进展灵活配置?
离职人员的处理、临时授权用户的登录系统问题、一个职员的多个系统账户功能、系统账户的密码策略等等、输入错误密码时的登录限制等等都能表达出设计、开发人员的水平。
2.1请用"登录"不要"登陆"
登录系统大家经常犯的一个错误是写成"登陆系统"曾经向资深人士咨询过此事,都觉得写成"登录系统"才是正确的,所以建议大家用正确的写法"登录系统"。
而不是打仗时军队登陆岛屿,很多人会无视这个用词、有些细节确实是应该注意的,有错就改、马上就改。
2.2系统登录
用户登录系统后,不管是什么账户什么时候登录系统,都应该记录登录日志,就像平时管理严格的单位一样,有前台记录外来人员、出入门需要刷门禁系统一样,系统登录成功后应该更改账户的在线状态,假设登录失败的,都应该记录失败日志。
输入的密码长度、允许输入错误密码的次数都应该进展限制,防止破坏分子用暴力方式猜想密码,需要对暴力猜想密码等行为设置障碍,防止入侵系统行为发生。
第3章用户〔账户〕管理
用户〔账户〕管理模块主要由申请用户〔账户〕用户〔账户〕审核、用户〔账户〕、编辑、创立用户〔账户〕、设置用户〔账户〕密码、设置用户〔账户〕有效状态、删除用户〔账户〕等等功能局部组成。
创立新用户〔账户〕可以由普通用户申请创立后由系统管理审核生效,也可以由系统管理员直接创立用户〔账户〕,多种创立用户〔账户〕的方法可以减少系统管理员的工作量、可以更及时、准确的创立账户,将工作量分摊到多个操作人员、管理员上,可明显提高工作效率。
通常情况下,新同事的用户〔账户〕都由系统管理员进展录入创立生效,但是在,一个大集团公司中有多个分公司的情况下或有异地办公机构时都由一个系统管理员录入账号不只是效率上下的问题,由于没在现场工作出错的概率很高,假设可以在任何分公司在任何一台电脑上进展申请用户〔账户〕功能、甚至是直接在网上进展申请用户〔账户〕步骤,相对来讲比单一系统管理直接创立用户〔账户〕的做法工作效率会高一些,自己录入自己的账户信息或者由身边的同事帮助录入信息会更准确一些、及时一些。
自己录入自己的账户信息优点在于想用什么登录名就用什么登录名、这样在日常办公中使用信息系统也会更符合习惯一些、更贴切一些、也不用记过多的用户密码、至少可以使用自己多年习惯的用户名密码来登录业务系统。
当然系统中的用户名是不可以重复的,注册时系统会自动检测是否数据已重复,假设是由系统管理员创立的用户名不符合操作者的习惯又不允许用户自己可以自由修改登录用户名是一个很糟糕的事情、很恼火的事情。
在比拟庞大的组织机构里有分公司有异地办公机构,使用本功能模块,还有分级审核、分级管理功能比拟好,就是由某个分公司申请的账号可以由这个分公司的系统管理员进展审核管理,这个账户的权限也可以由相应的管理员进展管理等,把整个系统管理员的工作可以分摊给各个分公司的系统管理员或者授权的操作员,可以更准确掌握实际工作情况、可以更加贴近实际权限配置、管理等,同时又能支持集中式的管理模式。
3.1申请用户〔账户〕
申请用户〔账户〕模块主要是为了灵活、快速申请新账户功能,还没分配到系统账号的用户可这个功能模块里提交申请用户〔账户〕的信心,由系统管理员审核后,才可以登录业务系统。
准确填写好需要申请的用户名、密码、选择好所在的部门等,点击"申请账户"按钮即可进展申请步骤,非管理员申请的用户〔账户〕需要审核过程,在申请账户的同时,会给相应的系统管理员发送即时信息,当然在管理员离线状态下时也可以通过邮件提醒方式或者手机短信提醒模式提醒管理者及时进展审核工作。
假设需要有审核步骤,只有系统管理员进展审核通过后,所申请的账号会生效后才可以登录到相应的管理系统中
假设系统中有未审核的账户,系统会给系统管理员发送在线即时消息进展提醒,管理员可以在第一时间进展审核确认工作,主动提醒可提高工作效率,假设无待审核账户,也没必多余的操作,这样会提高系统的友善性,使系统变得更加人性化、智能化。
3.2用户〔账户〕审核
进入用户〔账户〕审核功能页面,默认情况下、待审核的用户〔账户〕数据会列出来,系统管理员直接可以进展审核步骤,假设整个系统是按分级管理方案部署的,那只会列出来当前管理员需要的数据列表出来,不是他所负责的待审核数据不会列出来。
可以通过账户审核的查询功进展模糊查询数据、可以按审核状态、默认角色等条件进展过滤查询数据,可以更准确、快速查询数据。
编辑功能可以对申请创立用户账号时填写信息进展修改,包括用户名、姓名、默认角色等。
用户〔账户〕被审核通过、驳回操作时,按注册时填写的邮件地址给用户发送提醒通知邮件,及时通知用户审核结果,审核通过的用户可以及时登录系统进展相应的业务操作,有邮件提醒功能可以提高工作效率、也不用打通知。
导出功能是将当前窗体中的数据导出为Excel格式的数据保存到本地计算机上,方便用户进展二次数据处理。
删除功能,选择好需要删除
升级会员 