本科毕业设计论文web通用权限管理的需求分析及数据库设计Word格式.docx
《本科毕业设计论文web通用权限管理的需求分析及数据库设计Word格式.docx》由会员分享,可在线阅读,更多相关《本科毕业设计论文web通用权限管理的需求分析及数据库设计Word格式.docx(25页珍藏版)》请在冰豆网上搜索。
4、权限:
系统中的权限是由功能模块和操作的组合,及操作权限是一个共同集合,功能模块是一个集合,一个操作权限可以存在于多个功能模块,比如“查询”,基本每个功能模块都有“查询”功能,一个功能模块中也可以存在多个操作权限,如:
用户管理模块中,有用户的“查询”、“修改”、“删除”等操作权限。
操作权限集合中有的操作权限只能属于个别模块,比如“审核”
只属于用户管理模块的操作权限。
5、组织部门:
组织部门是对用户进行集体管理的一个机构,每个用户只能属于一个组织部门,每个组织部门有多个子部门。
一个组织部门中同时存在用户和子组织两种对象。
6、日志:
本系统的日志分类是根据功能模块进行分类(除日志模块),分别有用户日志,组织日志,用户组日志,角色日志,权限日志。
每个日志中记载了用户对数据的操作记录。
3.1、系统管理员
系统管理员拥有最高的权限级别,可以对系统中的所有信息进行管理和维护。
。
包括用户管理,组织管理,用户组管理,角色管理,权限管理,日志管理,并且可以适当的进行功能的扩展。
下图为系统管理员的功能模块图:
系统管理员功能模块
3.1.1、用户管理模块
用户的管理模块是系统管理员登入成功后显示的页面。
该页面主要有以下功能:
1.检索:
当管理人员登入成功后,页面右下方将显示该系统中所有用户的信息,显示的用户信息有:
用户工号,用户真实姓名,手机号,所在组织,出生年月等主要信息。
每条信息的右方有相依的操作:
查看详细信息、删除用户、修改用户。
信息栏的上方是对用户信息检索的约束字段:
用户工号,用户姓名,性别,所属部门,用户姓名,拥有角色等信息的检索,点击下方的查询按钮可以根据上方的检索字段,用户信息栏中显示所有满足约束条件的用户信息。
点击“查看详细信息”可以打开用户的详细信息面板。
点击用户管理页面中组织部门可以显示其下的所有用户信息。
2.添加:
在用户管理模块的页面中有添加用户按钮,管理人员可以点击添加用户按钮将页面转调到添加用户页面。
在添加页面中,管理人员需填写的字段有:
用户名,用户密码,手机号,电子邮箱,所属部门,用户姓名,性别,出生年月,拥有角色,所在用户组,头像等信息。
这些字段都是管理员所必填的。
点击添加按钮后,当所有数据的填写满足要求,系统会给出提示信息:
“是否添加用户:
XXX”,当点击确定按钮后,系统会自动生成用户的工号,如工号1505001001,点击取消按钮后将取消操作。
用户工号是系统中用户唯一识别信息。
用户工号1505001001的含义是1505指15年5月,001指组织ID,001指用户ID。
用户密码经过MD5算法加密写入数据库。
根据出身年月,自动生成用户年龄字段。
根据添加时间,自动生成创建时间和上次登入时间。
3.修改:
在检索的用户信息栏中,点击每条信息对应的“修改”的操作跳转到用户的信息编辑状态,可以对用户名,用户密码,手机号,用户密码,电子邮箱,所属部门,用户姓名,性别,出身年月,拥有角色,所在组,用头像。
当对出身年月进行修改时,后天将自动对用户年龄进行更新。
当用户所部门进行修改时,后天将自动对用户工号进行修改。
用户的角色可以存在多个,既可以是一个部门的主任,也可以是这个部门会计。
所以系统管理员可以为一个用户添加多个角色,也可以删除多个角色。
4.删除:
在用户管理页面中的用户信息栏中的每天信息对应的“删除用户”操作可以删除对应的用户。
可以可以再查看用户详细信息中对用户进行“删除”操作。
可以对用户进行批量删除,当点击用户信息栏中的左侧的选择框按钮,点击“批量删除”,将删除所有选中的用户。
5.审核用户:
用户游客可以注册本系统,游客将注册的信息提交的到一个注册数据库中,系统管理员登入系统后可以查看提交注册的信息,在用户管理页面中,点击“审核用户”按钮,系统管理员可以对该信息进行审核,如果审核通过,可以点击“审核通过”按钮将该注册用户审核通过,并将此用户添加到一个临时的组织部门中,用户便可登入,如果点击“审核不通过”,则用户将无法登入。
并在下次登入时提示“审核未通过!
”。
用户管理模块用例图:
用户查询界面图:
审核用户界面图:
用户修改界面图:
添加用户界面:
3.1.2、组织管理模块
对组织的查询、添加、删除、修改功能描述。
1.查询组织:
组织管理页面中,可以根据组织ID、组织名称,父组织名称进行检索,检索的组织信息将在页面下方的组织信息栏中显示。
方组织部门信息栏中默认显示所有组织部门的信息:
组织ID,组织名称,父组织ID,组织描述每条信息的右边分别对应相应的操作:
查看组织详情,删除组织。
修改。
点击“查看组织详情”,跳转到组织的详细信息模板,模板中详细显示了:
组织ID、组织名称、父组织名称、组织描述。
下方显示了该组织所拥有的用户信息。
点击每条用户信息,在对应的用户详细信息模板,显示用户的详细信息。
2.添加组织:
添加组织功能分为:
添加新组织,和添加子组织。
在添加新组织中,有三个必填字段,分别为:
父组织名,新组织名称,组织描述。
父组织名是指添加的新组织所在的组织名称。
组织描述,是对该组织的一下具体的描述。
在添加子组织中,和添加新组织不同的父组织已经默认为当前的组织名称。
3.修改组织:
在组织管理页面的组织信息栏中点击“修改”按钮,跳转到相应的组织编辑页面,可以对组织的名称,父组织,组织描述进行修改,在修改页面的下方可以查看该组织的拥有的用户信息,在用户信息栏中,可以对执行“移除用户”,“移入用户”,“查看用户详细”,“删除组织”,“添加子组织“
,并且可以执行批量“移除用户”。
4.组织删除
在组织管理页面下方的组织信息栏中的每天组织信息的右方有“删除组织”操作,点击该按钮,将删除该组织的信息。
在组织详情页面中也可以删除当前组织。
在组织修改页面中也可以对该组织进行删除操作。
当某一组织群在子组织时,进行删除操作是不合法的,将会提示:
请你删除该组织的所有子组织。
只有没有子组织的组织才可以被删除。
组织管理模块的用例图
组织管理界面
组织修改界面
移入用户界面:
添加组织界面:
3.1.3、用户组管理模块
对用户组的查询、添加、删除、修改功能描述。
1.用户组的查询:
在用户组管理界面(界面见下图),默认在下方显示所有用户组的信息,显示的用户组信息中包括:
组织ID,组织名称,父组织ID。
条信息的右边显示对用户组的操作:
“查看用户组的详细信息”,“删除用户组”,“修改”。
页面的上方是检索信息的约束条件:
用户组ID,用户组名称。
点击查询按钮,将在用户组信息栏中显示检索的用户组信息。
点击页面左边的树形用户组栏,可以相应的显示该用户组的信息。
2.用户组的添加:
(当用户组没有父组时父用户组ID默认为一个特殊值)
用户组的添加分为:
添加新的用户组,添加子用户组。
在新用户组添加页面(界面见下图),必须添加以下字段:
父用户组名,新用户组名,用户组描述,拥有角色,拥有权限。
用户组的角色是从已有角色中选取,可以选取多个角色。
用户组本身拥有自己的权限信息。
可以根据权限列表进行相应的权限的添加。
在添加子用户组页面,与添加新用户组页面相同,只是父用户组名被锁定为当前用户组,不可修改。
3.用户组的修改:
1.可以对用户组名、父用户组名等基本信息进行修改
2.可以对用户组的角色进行添加和删除操作。
3.可以对用户组的权限进行添加和删除操作。
4.可以对用户组的用户进行移除和移入操作,当点击移入用户时,将跳转到一个移入用户页面(界面图见下),可以选择相应的组织部门中的人员进行添加。
点击页面左侧的树形组织部门可以显示其下用户信息。
5.可以删除该用户组
6.可以添加该用户组的子用户组
4.用户组的删除:
1 在查询结果中,根据用户组的ID进行选择性删除,但该用户组必须没有子用户组否则会提示:
“该用户组存在子用户组!
只有该用户组为末用户组时才可以删除。
用户组管理模块的用例图:
用户组管理界面
用户组修改界面
用户组添加界面
用户组移入界面
3.1.4、角色管理模块
对角色的查询、添加、删除、修改功能描述。
1.角色的查询:
角色管理页面中左侧显示所用角色的树形结构,当点击其中的角色,在页面下方将显示对应的信息:
角色ID、角色名称,父角色ID.
在角色管理页面上方,可以对角色进行查询。
检索信息:
角色ID,角色名称。
点击查询按钮下方将显示所有满足约束条件的所有角色信息。
在角色显示栏中可以点击对应的“查看角色详细信息”,查看角色的详细信息。
2.角色的添加:
(当角色没有父角色时,父角色ID默认为一个特殊值)
角色的添加分为:
添加新的角色,添加子角色。
在新角色添加页面,必须添加以下字段:
父角色名,新角色名,角色描述,拥有权限。
角色本身拥有自己的权限信息。
在添加子角色页面,与添加新角色页面相同,只是父角色名被锁定为当前角色,不可修改
3.角色的修改:
1.可以对角色名、父角色名等基本信息进行修改。
2.可以对角色的权限进行添加和删除操作。
3.可以对角色的用户进行移除和移入操作,当点击移入用户时,将跳转到一个移入用户页面(界面图见下),可以选择相应的组织部门中的人员进行添加。
4.可以删除该角色
5.可以添加该角色的子角色
4.角色的删除:
在查询结果中,根据角色的ID进行选择性删除,但该角色必须没有子角色否则会提示:
“该角色存在子角色!
只有该角色为末角色时才可以删除。
角色管理模块的用例图:
3.1.5、权限的管理
具体权限是由功能模块和操作组成,权限管理功能模块中有如功能:
为功能模块添加操作权限,添加新操作权限,添加功能模块,修改操作权限。
如下对各功能进行描述:
1.功能模块添加操作权限。
为系统中的功能能模块添加操作的权限,比如,用户管理中群在对用户的增加、删除、修改、查询操作,则必须对这些操作进行权限的控制,当某一用户拥有添加的权限时,没有删除的权限时,其只能添加用户而不能删除用户。
功能模块添加操作权限的页面中有如下字段:
当前功能模块,已拥有权限,可添加权限。
系统管理员可以对该功能模块的已拥有权限进行添加去删除。
2.添加新权限操作
该功能拥有字段:
权限名称,权限操作描述。
3.添加功能模块
功能模块名称,功能模块描述。
4.修改操作权限
该功能字段:
当前操作权限名称,操作权限描述。
权限管理模块用例图:
权限管理界面
添加操作权限界面
添加新权限
添加功能模块
修改操作权限
3.1.6、日志的管理
管理员可以查看相应的日志信息来查找历史的操作记录,如,操作时间、操作对象、用户信息等信息的记录。
有助于管理员更方便的管理数据。
日志管理模块中有如下功能:
查询日志,添加新功能日志。
在日志的管理页面中默认显示所有日志的信息,按日志种类进行排序。
点击页面左侧的菜单可以显示对应种类的日志信息。
可以对新增功能模块添加对应的日志。
日志
日志管理用例图
日志管理界面
3.2、普通用户
没有登入的用户为游客,只能对本系统的公共的页面进行访问。
当用用户登入成功后,会根据其登入时所选的角色显示不同的页面。
如果以访客的身份,只会显示一些公共信息和自己的的详细信息。
不可以对信息由任何编辑操作。
如果是部门管理员身份,会判断其权限所涉及的最大组织部门,相应的显示该部门的信息,其后会根据具体的权限来显示该用户能进行的操作。
(1)部门用户
部门用户是已经存在相关组织部门的用户。
拥有的功能描述
1.登入系统只能对系统的公共页面进行访问。
2.可以查询所拥有的角色。
在个人详细信息模块中可以查看用户的当前角色。
3.在个人详细信息模块中可以查看用户的所在的组织部门。
4.在个人详细信息模块中可以查询的基本信息,并且对一些基本信息的修改,包括用户密码,用户联系方式等,但不得对用户名进行修改,只有部门管理员或者系统管理员才有权限进行修改。
5.在个人详细信息模块中可以查询用的所有拥有的全部权限。
6.在个人详细信息模块中可以查看存在该用户的所有用户组。
(2)部门管理员用户:
部门管理员也是部门用户,拥有部门用户的一切权限,并且由于授予了组织部门的管理权力,可以对部门进行管理,管理所涉及的部分,由所拥有的权限来决定,如对人员的删除、添加、对子组织部门删除、添加。
部门管理员可以将其拥有的权限授予该组织的其他部门员工,使得某些部门员工也拥有一定的权限去管理部门组织。
同时部门管理员可以移除该组织员工的一些权限。
(3)待定用户
待定用户是指没有为其分配的具体的组织部门的用户,组织部门管理员可以从这里选取某些用户加入到其组织部门。
待定用户没有具体的组织部门,所以其相对于部门用户,缺少了“查看组织部门”。
(4)游客
游客是没有登入系统的所有人员,游客只能访问系统的公共页面,游客在登入页面可以提交注册信息进行注册,注册字段包括:
姓名,用户名、密码、确认密码、角色(默认为待定用户)、联系方式等信息。
所有字段全部不能为空,当有一个字段为空或者不满足字段要求的将无法提交信息,直到所有字段满足字段要求。
游客用例图:
4、用户登陆模块
普通用户登入:
进入系统登入页面时,分别有普通用户登入接口和系统管理员登入接口。
用户登入接口分别要求输入一下信息:
用户名、用户密码、登入角色、随机验证码,还有“登入”按钮。
1.当用户名和用户密码为空时点击”登入”时,系统将在字段为空的控件下面提示“用户名不能为空。
”或者“密码不能为空。
2.当登入角色没有选择时,系统将提示“请选择登入角色。
”
3.当用随机验证码为空时,系统将提示:
“请输入验证码。
4.当所有字段都不为空时,但不存在此用户时将提示:
“系统中不存在此用户,请重新输入。
5.当所有字段都不为空时,存在此用户,但用户不存在当前选择的角色,系统将提示:
“此用户不存在该角色,请重新选择角色。
系统管理员登入:
进入系统登入页面,系统管理员登入接口要求输入用户名、用户密码、随机验证码。
当点击“登入”按钮时:
1.当用户名或者用户密码或者随机验证码为空时,登入信息无法提交。
并在相应的字段下提示相关信息。
2.当所有字段全部不问空时,点击“登入”按钮,当用户名和用户密码不匹配时,会提示相应的友好信息。
3.当所有字段不为空时,点击“登入”按钮,当用户名和用户密码匹配时,会提示“登入成功”,并跳转到系统管理员管理界面。
登录界面
用户与组,角色,全限的关系:
角色中所包含的权限为改角色所涉及模块的最基本权限(各模块信息的查看)。
用户可以有多个角色,比如,用户管理员和部门管理员两个角色。
相应的在导航栏中显示了用户管理和部门管理的导航栏。
在用户管理模块中有相应的操作,根据不同的操作组合,可以根据其所涉及权限的组合,创建用户组,在创建的用户组中分配权限组合。
同时用户自身也有特殊权限,可以独立于角色和用户组。
角色分为:
用户角色,和组角色两个性质的角色。
比如用户角色可分为:
超级管理员,用户管理员,部门管理员,模块管理员,权限管理员,用户组管理员,角色管理员,日志管理员,等。
组角色:
为多个组共同的权限组合。
如:
(当功能复杂时会用到组角色)。
、
页面布局:
用户管理:
用户查看:
user_list.jsp
用户详细信息页面:
userInfo_more.jsp;
用户添加页面:
user_add.jsp
用户删除页面:
user_delete.jsp;
用户基本信息修改页面:
user_update.jsp;
(管理员权限)用户权限修改页面:
user_power_update.jsp
部门管理:
查看部门:
的department_list.jsp;
部门详细信息:
department_more.jsp;
部门的添加:
department_add.jsp
部门的删除:
department_delete.jsp
部门基本信息修改页面:
department_update.jsp
部门用户信息的修改页面:
update.jsp(移入用户和移除用户)
移入用户:
department_add_user.jsp
用户组管理页面:
查看用户组:
group_list.jsp
查看用户组详细信息:
group_more.jsp
用户组添加:
group_add.jsp
用户组删除:
group_delete.jsp
用户组基本信息修改页面:
group_update.jsp
用户组用户信息的修改页面:
group_user_update.jsp(移入用户和移除用户)
用户组权限修改页面:
group_power_update.jsp
角色管理页面:
查看角色:
role_list.jsp
查看角色详细信息:
role_more_jsp;
角色的添加:
role_add.jsp
角色的删除:
role_delete.jsp
角色信息修改页面:
role_update.jsp
角色用户信息的修改页面:
role_user_update.jsp(移入用户和移除用户)