用户及资源权限管理设计优质文档Word下载.docx

1、用例视图：描述系统的功能（use cases）、外部环境（actors）、use case 和 actors之间的关系（use case diagram）。逻辑视图：主要包括交互图（interaction diagram）、类图（class diagram）。交互图又分时序图（sequence diagram）和协作图（collaboration diagram）. 时序图按时间显示信息流；协作图显示对象间的关系和消息；类图显示系统的包和类，显示系统组件及其相互间关系。在架构设计阶段，最有用的是类图，在本系统架构设计文档中，我们也只列出系统类图。组件视图：描述系统的实际结构，展示系统组件如何构

2、成代码库并显示组件间的关系（依赖性关系）。部署视图：描述各组件在物理上的位置关系，展示系统运行时软硬件的实际部署情况。3. 构架目标和约束根据通用用户管理和权限控制系统需求规格说明书的规定，本系统在架构方面有一定的目标和约束条件。约束必须基于JAVA架构体系目标本系统构架将实现如下目标： 重用：为了避免重复劳动，为了降低成本，我们希望能够在以后的开发中重用本系统的代码和设计。 透明：为了提高效率，我们将把实现的细节隐藏起来，仅把客户最终需求或二次开发需求的接口呈现给客户或二次开发者。这样，具体的实现对客户和二次开发者来说就是透明的。 延展：由于需求的易变性。我们需要架构具有一定的延展性，以适应

3、未来可能的变化。但是，延展性和稳定性，延展性和简单性都是矛盾的。因此我们需要权衡我们的投入/产出比。以设计出具有适当和延展性的架构。 简明：一个复杂的架构不论是测试还是维护都是困难的。我们希望架构能够在满足目的的情况下尽可能的简单明了。 高效：作为要嵌入办公自动化系统中的重要子系统，我们的用户管理和访问控制系统的架构必须是高效的。 安全：安全是架构的一个很重要的方面。4. 构架机制分析机制对在分析中使用到的分析机制进行阐述描述持久性机制需要保存下来以备下次重新使用的一种机制错误报告机制需要对程序运行时发生的错误需要进行某种方式让用户知道的机制安全性机制需要用一种方法保证非授权者不能使用或查看到

4、信息的一种机制分析机制-设计机制-实现机制映射设计机制实现机制带删除标记的文件保存机制带删除标记的Java序列化机制数据保存机制数据库机制窗口弹出错误信息机制Java的错误报告机制操作日志机制系统自动记录所有操作登录机制5. 用例视图视图系统用例视图如图5.1，要说明的是考虑视图的篇幅，图中用例之间的关系都没有标明类型，它们都应该为包含关系。图5.1用例（use case）根据上节视图，本系统共12个关键用例：组织机构管理（department admin）资源管理（resource admin）角色管理（role admin）权限管理（permission admin）授权管理（grant

5、resources permission to role）用户管理（user admin）日志管理（log admin）日志查询（query log）登录控制（login control）访问控制（access control）日志记录（record log）口令修改（passwd change）操作员（actor）本系统共两类操作员：系统管理员和外部应用系统。系统管理员利用系统提供的管理界面操作系统管理相关用例，主要是：组织机构管理、资源管理、角色管理、权限管理、授权管理、用户管理、日志管理、日志查询。同时，系统管理员的一切行为也需要通过系统的访问控制，也就是说这些管理用例要使用访问控制相关

6、的后台用例：登录控制、访问控制、日志记录、口令修改。外部应用系统通过本系统提供的统一接口调用系统的访问控制相关用例：6. 类包图本系统可分为五个部分（如下图：6.1）：接口、基础管理、日志记录、访问控制、底层支持。接口：包括为系统管理员提供的系统管理用户界面和为外部应用系统提供的调用接口。基础管理：包括完成系统基础的管理功能（用户管理、资源管理、角色管理、权限管理、授权管理、用户管理、日志管理、日志查询）的所有类。日志记录：包括完成自动日志记录功能的类。访问控制：包括实现统一登录验证、访问权限验证、会话管理的所有类。底层支持：包括实现数据库连接或其它系统连接的所有类。图6.1在构架方面具有重要

7、意义的设计包接口（interface）系统主要包括12个接口，其中8个用户界面,四个外部调用接口：登录页面（LoginPage）主页（MainPage）资源管理页面（ResourceInfoPage）权限管理页面（PermissionInfoPage）角色管理页面（RoleInfoPage）角色授权页面（GrantManagePage）用户管理页面（UserInfoPage）日志管理页面（LogManagePage）登录验证接口（LoginCheck）资源访问验证接口（ResourceAccessCheck）记录日志功能接口（RecordLog）口令修改接口（PasswdChange）图6.2

8、基础管理（BasicManage）图63组织机构类（department）整体说明中文类名：组织机构类英文类名：department描述：记录组织机构信息一般类：主动性：NO其它：属性中文名英文名数据类型数据约束机构编码id字符串12位编码规则：机构分级，每3位一级，如001表示是一级机构；001002表示001机构下属的002机构；如此类推。机构全称description50机构简称ShortName20操作输入参数输出参数组织机构管理类DepartmentManager实现组织机构信息的增加、修改、删除、显示、查询YES增加部门AddDepartment修改部门ModifyDepartmr

9、ntDepartmentId删除部门DeleteDepartment显示部门信息ShowDepartmentDepartment信息表格搜索部门信息SeekDepartmentDepartment对象用户管理类（UserManager）用户管理类UserManager管理用户信息，用户管理相关的所有操作都由它完成。口令修改UserPasswdChange旧口令，新口令加密口令UserPasswdEncrypt口令字符串加密串解密口令UserPasswdDecrypt加密字符串解密后的口令找回口令UserPasswdFind口令提示问题、问题答案增加用户AddUser用户信息修改用户信息Modi

10、fyUserInfo用户名、修改信息删除用户DeleteUser用户名显示用户信息ShowUserInfo用户登录验证UserAuthenticate用户名、口令是否合法用户包括本系统、CA系统、LDAP系统的验证查询用户信息SeekUserInfo资源访问权限验证AccessAuthenticate用户名、资源编码、权限编码是否有该资源的此种权限生成用户授权视图CreateGrantView生成某用户完整的用户授权信息视图，仅在当前会话有效期存在用户类（user）用户类user 记录用户基本信息name口令passwd提示问题PasswdPromptQuestion问题答案PasswdQue

11、stionResult部门号真实姓名RealNameLDAP用户名LDAPUserNameLDAP口令LDAPUserPasswdCA证书路径CACertifyPath角色管理类（RoleManager）角色管理类RoleManager增加角色AddRole角色信息修改角色信息Modifyrole角色编码、修改信息删除角色DeleteRole角色编码显示角色信息ShowRoleInfo查询角色信息SeekRole角色类（role）角色类role 记录角色定义信息角色描述角色名称资源管理类（ResourceManager）资源管理类ResourceManager增加资源AddResource资源

12、信息修改资源信息ModifyResource资源编码、修改信息删除资源DeleteResource资源编码显示资源信息ShowResourceInfo查询资源信息SeekResource资源类（Resource）资源类Resource资源分级，每3位一级，如001表示是一级资源；001002表示001资源下属的002资源；资源描述资源名称资源URLURL由此定位资源权限管理类（PermissionManager）权限管理类PermissionManager增加权限AddPermission权限信息修改权限信息ModifyPermission权限编码、修改信息删除权限DeletePermissi

13、on权限编码显示权限信息ShowPermissionInfo查询权限信息SeekPermission权限类（permission）权限类permission权限描述用户组管理类GroupManager添加用户组AddGroup删除用户组DeleteGroup该组成员同时删除添加组成员AddGroupMember删除组成员DeleteGroupMember用户组类（group）用户组类group组编码组描述组类型public布尔型Yes/no公共组:yes,个人自定义组:no所有者owner公共组则无授权管理类（GrantManager） 授权管理类GrantManager实现将资源的访问权限授

14、予用户角色、角色授予用户或用户组的功能增加角色授权AddRoleGrant对角色的资源访问权限的管理修改角色授权ModifyRoleGrant删除角色授权DeleteRoleGrant用户角色授予AddUserGrant对用户拥有的角色的管理删除角色授予DeleteUserGrant用户角色类（user_role）用户角色类user_roleRoleId用户组成员类（UserGroupMember）用户组成员类UserGroupMemberGroupId成员名角色资源权限类（role_resource_permission）角色资源权限类role_resource_permissionReso

15、urceIdPermissionId访问控制（AccessControl）图64 会话控制类（SessinControler）会话控制类SessinControler实现按预先定义的规则对所有用户会话进行管理时间设置值TimeOutValue数字会话过期时间会话过期TimeOut会话过期，终止用户会话日志记录（LogRec）图65 日志类（log）日志类log资源访问AccessType布尔YES/NO登录：NO；资源访问：访问时间Timedate访问资源登录日志则无权限类型关键字KeyWord机器地址IP日志管理类（LogManager）日志管理类LogManager完成日志归档、删除、恢复、查询等日志记录信息管理及自动记录操作日志的功能