BBCA统一权限管理系统设计方案
权限管理系统课程设计
权限管理系统课程设计一、课程目标知识目标:1. 理解权限管理系统的基本概念和重要性;2. 掌握权限管理系统的关键技术和实现方法;3. 了解权限管理系统在不同应用场景中的应用。
技能目标:1. 能够运用所学知识设计简单的权限管理系统;2. 能够分析和解决权限管理中的实际问题;3. 能够运用相关工具和技术进行权限管理系统的实施与优化。
情感态度价值观目标:1. 培养学生对权限管理系统相关领域的学习兴趣,激发探索精神;2. 培养学生具备良好的团队协作意识和沟通能力;3. 培养学生认识到权限管理系统在保障信息安全中的重要性,树立正确的信息安全意识。
课程性质:本课程为信息技术课程,结合当前年级学生的认知水平和实际需求,注重理论与实践相结合。
学生特点:学生具备一定的计算机操作基础和编程能力,对新技术和新概念充满好奇心。
教学要求:结合课程性质和学生特点,注重启发式教学,引导学生主动参与课堂讨论和实践活动,提高学生的实际操作能力。
通过分解课程目标,确保学生在课程结束后能够达到预期学习成果,为后续教学设计和评估提供依据。
二、教学内容1. 权限管理系统概述- 权限管理系统的定义与作用- 权限管理系统的基本组成与分类- 权限管理系统的发展趋势2. 权限管理技术- 访问控制原理- 用户角色与权限分配- 数据加密技术- 安全协议与应用3. 权限管理系统设计- 系统需求分析- 系统架构设计- 模块划分与功能描述- 数据库设计与实现4. 权限管理系统实现- 常用权限管理框架介绍- 编程语言与开发工具的选择- 系统功能实现与调试- 系统优化与扩展5. 权限管理系统应用案例- 不同场景下的权限管理系统应用- 案例分析与讨论- 学生实践项目设计与展示6. 安全性与风险评估- 权限管理系统的安全风险- 安全防护策略与措施- 系统安全评估与监控教学内容根据课程目标进行选择和组织,确保科学性和系统性。
教学大纲明确教学内容的安排和进度,对应教材的章节如下:- 第1章:权限管理系统概述- 第2章:权限管理技术- 第3章:权限管理系统设计- 第4章:权限管理系统实现- 第5章:权限管理系统应用案例- 第6章:安全性与风险评估三、教学方法为了提高教学效果,激发学生的学习兴趣和主动性,本课程将采用以下多样化的教学方法:1. 讲授法:针对课程中的基本概念、原理和技术,通过生动的语言和形象的比喻,为学生讲解权限管理系统的相关知识。
权限管理系统课程设计
权限管理系统课程设计一、教学目标本课程旨在帮助学生理解权限管理系统的概念、原理和应用,培养学生对权限管理系统的兴趣和认识,提高学生在实际应用中运用权限管理系统的技能。
1.了解权限管理系统的定义、功能和重要性。
2.掌握权限管理系统的基本原理和关键技术。
3.了解权限管理系统在实际应用中的案例和应用场景。
4.能够使用权限管理系统进行授权和权限控制。
5.能够设计和实施权限管理方案,保障系统的安全性。
6.能够分析和解决权限管理过程中遇到的问题。
情感态度价值观目标:1.培养学生对权限管理系统的兴趣,提高学生对信息安全意识的重视。
2.培养学生团队合作精神和问题解决的积极态度。
3.培养学生对新技术的敏感度和持续学习的意识。
二、教学内容本课程的教学内容主要包括权限管理系统的概念、原理和应用。
1.权限管理系统的定义和功能:介绍权限管理系统的概念、功能和重要性,通过实例介绍权限管理系统在实际应用中的作用。
2.权限管理系统的基本原理:讲解权限管理系统的工作原理、授权模型和访问控制策略,引导学生理解权限管理系统的核心技术。
3.权限管理系统的关键技术:深入学习权限分配算法、角色基础的权限控制、权限的动态管理等重要技术,并通过实例进行讲解和分析。
4.权限管理系统的设计与实现:介绍权限管理系统的设计原则和实现方法,引导学生掌握如何构建一个安全的权限管理系统。
5.权限管理系统的案例分析:分析典型的权限管理系统案例,让学生了解权限管理系统在不同领域的应用和实际效果。
三、教学方法为了提高学生的学习兴趣和主动性,本课程将采用多种教学方法进行教学。
1.讲授法:通过教师的讲解,系统地传授权限管理系统的基本概念、原理和关键技术。
2.案例分析法:通过分析实际的权限管理系统案例,让学生了解权限管理系统在实际应用中的作用和效果。
3.讨论法:学生进行小组讨论,引导学生主动思考和探索权限管理系统相关问题,培养学生的团队合作精神。
4.实验法:安排实验课程,让学生亲手操作权限管理系统,培养学生的实际应用能力和解决问题的能力。
(最新)统一用户体系与权限管理建设方案
统一用户体系与权限管理以身份认证体系为基础,遵照相关的用户管理标准规范(组织机构代码、人员属性编码等),建立用户管理目录体系,工程管理单位、水管单位等分级维护人员的基本属性、社会属性、角色信息,并实现各级之间、内网与互联网之间、PC端与移动端之间用户身份信息的统一性、唯一性。
用户管理内容除用户名、密码、姓名、所属机构等基本信息外,还应实现应用与数据资源等访问授权信息。
1、用户注册用户注册时,需要填写用户名、密码、真实姓名、联系电话、E-mail、单位、部门、管辖范围等信息。
用户注册时,选择开通角色及开通权限,新注册用户的上一级管理人员“审核通过”方可开通新账号,新用户的模块查看权限不得超越上一级管理人员可分配权限。
用户名为用户在系统中的唯一标识。
为确保安全,注册成功后,每个用户可以自行设定密码。
2、权限管理对于系统的每一个用户,需定义其在不同对象上不同操作的操作权限。
平台对界面中每个功能进行访问权限控制,设置每个功能、每类数据的授权访问用户。
3、用户统一登录根据用户名和密码实现登录黔中水利枢纽工程业务平台的功能。
使用单点登录技术,实现对所有接入业务平台的应用系统的访问。
单点登录(Single sign-on,下文简称SSO)就是为解决多系统统一认证问题而产生的技术,方便用户访问多个系统的技术,用户只需在登录时进行一次注册,就可以在多个系统间自由穿梭,不必重复输入用户名和密码来确定身份。
单点登录流程4、访问统计分析统计分析可随时掌握用户访问情况,主要包括:在线用户分析(在线用户停留时间长短及正在访问内容)、流量分析(分析用户按时间段的访问频率)、客户端(用户的操作系统、浏览器、访问者地区等)、各用户访问频度(各用户访问系统次数)、页面浏览次数分析(每个网页被浏览的次数)等。
权限管理系统毕业设计
权限管理系统毕业设计一、需求分析1.1 背景介绍随着企业信息化的不断发展,权限管理已成为企业信息管理的重要组成部分。
一个完善的权限管理系统可以帮助企业实现精细化的权限控制,提高信息安全性和工作效率。
本次毕业设计旨在开发一款功能完善、安全可靠的权限管理系统,满足企业对权限管理的需求。
1.2 功能需求根据实际应用需求,本权限管理系统应具备以下功能:1. 用户管理:实现用户信息的录入、修改、删除等操作。
2. 角色管理:定义角色及其权限,实现角色的分配和撤销。
3. 权限管理:对系统各个模块的权限进行设置,实现不同用户拥有不同的操作权限。
4. 日志记录:记录用户登录、操作等日志信息,方便追踪和审计。
5. 数据统计:对系统使用情况进行统计和分析,为企业提供数据支持。
二、系统设计2.1 系统架构本系统采用B/S架构,主要由前端、后端和数据库三部分组成。
前端负责与用户交互,后端负责业务逻辑处理,数据库负责数据存储和查询。
2.2 功能模块根据需求分析,本系统主要包括以下功能模块:1. 用户管理模块:实现用户信息的录入、修改、删除等操作。
2. 角色管理模块:定义角色及其权限,实现角色的分配和撤销。
3. 权限管理模块:对系统各个模块的权限进行设置,实现不同用户拥有不同的操作权限。
4. 日志记录模块:记录用户登录、操作等日志信息,方便追踪和审计。
5. 数据统计模块:对系统使用情况进行统计和分析,为企业提供数据支持。
2.3 数据库设计本系统的数据库设计主要涉及用户表、角色表、权限表等。
用户表包含用户基本信息,角色表包含角色信息和权限信息,权限表则定义了各个模块的权限信息。
三、系统实现3.1 技术栈选择本系统前端采用HTML5、CSS3和JavaScript技术,后端采用Java语言和Spring框架,数据库采用MySQL。
3.2 关键技术实现本系统的关键技术实现包括以下几点:1. 前后端分离:前端只负责展示数据和接收用户输入,后端负责处理业务逻辑和数据存储。
权限系统设计思路
权限系统设计思路一、何为权限?在日常生活中,【锁】是安在可开合的器物(如门、箱子、抽屉等)上,起封缄作用,要用钥匙、密码或其他特种工具或手段才能打开的器具。
想要打开一道锁,就必须拥有一把【key】。
代入到线上场景,【锁】就是一道道限制,这个【key】其实就是权限,即拥有key,就拥有了打开锁的权限。
随着线上化的普及,越来越多的工作都需要在线上完成,员工对于一些内部的操作系统的依赖性也就越来越强。
一个公司内包含了多种角色,如销售、运营、售前、财务、人力等,每个角色的工作内容不同,所以使用的操作后台也不同。
基于数据隐私以及操作安全考虑,各个角色只应该处理自己角色范围内的工作,而不应该查询、操作僭越职责范围外的信息。
如除了财务组人员外,财务的数据不能随便被公司其他人员看到、相关后台不能随便被登陆使用;hrbp所管理的员工薪酬信息不能随便被普通员工看到等等。
权限系统是指,我们可以对每个操作后台都上的一道锁。
只有拥有了这道锁的【key】,即拥有了对应的权限的人,才能登陆系统,查询相关数据。
二、如何设计权限系统1. 权限系统设计流程权限系统的设计其实主要是两个流程:1、对系统、及系统下细化的功能点关联权限key2、赋予用户权限key这样预期就达成了:用户拥有了某个系统/某个系统功能点的权限。
2. 权限系统设计维度上文我们说了权限系统的设计流程,围绕设计流程,可以分析出权限系统设计主要是两个维度:(1)系统/系统功能对系统或系统某功能关联权限时,一般包含功能域权限和数据域权限。
怎么理解这个功能域权限和数据域权限呢?还是举个小明的栗子:小明是一个活动运营,每次涉及运营经费立项时,都会用公司统一OA系统按照要求填写申请单、等待老板审批。
小明发现,虽然同事小李也在用OA系统申请预算,但是他在后台无法看到的小李的申请单。
在这个例子中,【能够使用OA系统申请预算】是因为具备了OA系统的功能域权限,而只能看到部分数据,则是通过数据域进行了隔离。
权限体系设计方案
权限体系设计方案权限体系设计方案是指在一个系统中,对不同用户设置不同的权限,以保证用户只能访问其具备权限的功能和数据,从而确保系统的安全性和稳定性。
1. 了解业务需求:首先,需要清楚了解系统的业务需求,包括哪些功能和数据需要设置权限,哪些用户需要访问哪些功能和数据等。
2. 确定权限层级:根据业务需求,将权限分为不同的层级,例如管理员、普通用户、访客等。
不同层级拥有不同的权限,管理员拥有最高的权限,可以访问和管理所有功能和数据,访客只能访问系统的部分功能或数据。
3. 设计权限分组:将相似权限的功能归类为一个权限分组,例如用户管理、数据管理、报表查询等。
每个权限分组可以设置哪些用户属于该分组,以及每个用户在该分组中的具体权限。
4. 分配权限:根据用户的角色和业务需求,将权限分配给不同的用户。
可以采用角色权限分配的方式,即给用户分配特定的角色,角色再拥有特定的权限;也可以采用直接分配权限的方式,即直接给用户分配具体的权限。
5. 权限控制:在系统中加入权限控制的逻辑,即在用户访问功能和数据之前,对用户进行权限验证。
可以在系统的某个公共入口处进行验证,也可以在每个功能模块中进行验证。
6. 权限管理:在系统中提供权限管理功能,让管理员可以方便地管理用户的权限。
管理员可以添加新用户、分配角色或权限、修改用户的角色或权限、删除用户等操作。
7. 日志记录:在系统中记录用户的操作日志,包括用户的登录、注销、角色或权限的变更、访问功能和数据的记录等。
这样可以方便管理员查看用户的行为,及时发现异常或不合规的操作。
8. 定期审核:定期对权限体系进行审核和更新,包括检查用户的角色和权限是否合理、是否存在冗余或过度的权限、是否存在错误或安全隐患等。
及时发现并修复问题,保证权限的有效性和安全性。
总结:权限体系设计是系统安全性的重要组成部分,一个合理和严密的权限体系可以保护系统的核心功能和数据,提高系统的安全性和稳定性。
通过以上的步骤和方案,可以实现一个适应业务需求的权限体系,并有效管理和控制用户的权限。
统一用户权限管理系统的设计与实现
统一用户权限管理系统的设计与实现随着互联网和信息技术的不断发展,各企业、组织和机构的信息化程度也在逐步提高,涉及到的系统和应用也随之增多。
但是,在这个过程中,许多企业和机构已经意识到,如何管理用户权限已经成为他们面临的一大难题。
如果一个企业或机构拥有多个系统或应用,而每个系统/应用又有不同的用户组和权限设置,那么管理起来就非常复杂。
因此,一个统一的用户权限管理系统必不可少。
一、设计需求当一个企业或机构拥有多个系统或应用时,第一个需要解决的问题便是如何将用户的账号信息统一管理。
具体来说,需要考虑以下几个方面:1. 账号注册:用户在首次使用一个系统或应用时需要进行账号注册,同时需要验证其身份。
这些账号信息需要通过系统之间的协作来实现共享,以免因不同系统的账号设置而导致用户混淆。
2. 账号认证:对于一个已存在的账号,需要进行身份认证,以控制用户对系统或应用的访问权限。
同时还需要提供密码重置等功能。
3. 账号维护:当用户信息或权限变更时,需要为所有相关系统同步更新这些信息。
这涉及到账号信息的修改、删除,以及角色和权限的调整。
4. 存储安全:为了保护用户的账号和隐私信息,需要采取一系列措施保证其安全存储,并防止非授权访问。
5. 业务拓展:随着企业或机构的业务范围不断拓展,需要考虑新应用和新系统的接入,以满足新的需求。
二、架构设计在用户权限管理系统的架构设计过程中,需要考虑以下几个方面:1. 单点登录(SSO):为了方便用户的使用,需要为所有相关系统提供单点登录功能,用户只需要注册一次账号信息即可轻松地使用所有系统(或应用)。
同时,通过SSO架构设计,可以提高用户使用体验,简化用户的账号管理。
2. 信息共享:如果企业或机构拥有的是一系列相对独立的系统,需要考虑如何实现这些系统之间的信息共享。
通过合理的设计,可以保证用户在使用不同的系统时,其账号信息、权限等信息能够得到同步更新,避免用户重复注册或登录。
3. 权限管理:为了保证各系统能够独立地进行业务操作,需要考虑如何在用户权限管理系统中设计角色和权限的分配,实现不同用户对略系统的访问控制。
统一身份认证、统一系统授权、统一系统审计、统一消息平台、统一内容管理方案设计
基础支撑层统一身份认证(SSO)统一身份认证解决用户在不同的应用之间需要多次登录的问题。
目前主要有两种方法,一种是建立在PKI,Kerbose和用户名/口令存储的基础上;一种是建立在cookie的基础上。
统一身份认证平台主要包括三大部分:统一口令认证服务器、网络应用口令认证模块(包括Web 口令认证、主机口令认证模块、各应用系统口令认证模块等) 和用户信息数据库,具体方案如下图。
1、采用认证代理,加载到原有系统上,屏蔽或者绕过原有系统的认证。
2、认证代理对用户的认证在公共数据平台的认证服务器上进行,认证代理可以在认证服务器上取得用户的登录信息、权限信息等。
3、同时提供一个频道链接,用户登录后也可以直接访问系统,不需要二次认证。
4、对于认证代理无法提供的数据信息,可以通过访问Web Service接口来获得权限和数据信息。
单点登录认证的流程如下图所示:单点登录只解决用户登录和用户能否有进入某个应用的权限问题,而在每个业务系统的权限则由各自的业务系统进行控制,也就是二次鉴权的思想,这种方式减少了系统的复杂性。
统一身份认证系统架构如下图所示。
统一系统授权统一系统授权支撑平台环境中,应用系统、子系统或模块统通过注册方式向统一系统授权支撑平台进行注册,将各应用系统的授权部分或全部地委托给支撑平台,从而实现统一权限管理,以及权限信息的共享,其注册原理如下图。
用户对各应用系统的访问权限存放在统一的权限信息库中。
用户在访问应用系统的时候,应用系统通过统一授权系统的接口去查询、验证该用户是否有权使用该功能,根据统一系统授权支撑平台返回的结果进行相应的处理,其原理如下图。
统一系统授权支撑平台的授权模型如下图所示。
在授权模型中采用了基于角色的授权方式,以满足权限管理的灵活性、可扩展性和可管理性的需求块统一系统授权支撑平台的系统结构如下图所示统一系统审计统一系统审计平台通过实时监控网络活动, 分析用户和系统的行为、审计系统、评估敏感系统和数据的完整性、对异常行为进行统计、跟踪识别违反安全法则的行为,使系统管理员可以有效地监控、评估系统。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(此文档为word格式,下载后您可任意编辑修改!) 统一权限管理系统设计方案项目名称:承建单位:管理单位:意见签署页需求确认栏修订历史记录目录第1章引言 (1)1.1概述 (1)1.2目标 (1)1.3术语 (2)1.4参考资料 (3)第2章总体设计 (4)2.1运行环境 (4)2.2设计思路 (4)2.3认证服务模式 (6)第3章功能概述 (7)3.1系统用例 (8)3.2处理流程 (9)3.3应用系统设置 (11)3.4用户管理模块设置 (11)3.5权限及菜单设置 (13)3.6角色管理设置 (16)3.7应用系统调用方式 (17)3.7.1身份验证 (17)3.7.2获取用户权限列表 (17)3.7.3获取菜单列表 (17)3.7.4权限管理 (17)3.8概念模型 (17)第4章整合SSO (19)第1章引言1.1 概述权限管理是应用系统中不可缺少的一部分,通常的做法是每开发一个系统都要将这部分功能作为一个模块来开发,一般要开发过程包含以下几个步骤:1. 在数据库中建立用户和权限相关的表结构2. 开发用户、角色、权限管理等的功能模块3. 为系统的每个功能加入获取和判断权限的方法其实在不同的应用系统中,这些功能基本上都是一样的,每个系统都要加入这些大同小异的功能无疑会带来相当多的重复性工作,浪费我们不少宝贵时间。
虽然将这些功能模块化能减轻一些工作,但由于每个系统采用的开发环境不同(如有些系统采用.net技术,有些用J2EE技术),或者虽然采用的开发技术相同,但采用的框架也可能存在差异(如在J2EE技术下有的采用Hibernate,有的采用IBATIS或者直接调用JDBC等),造成将这些权限模块移植到不同的应用系统时还是需要对代码进行相当繁琐的修改。
1.2 目标为了提高功能的可复用性,结合公司以往的成功项目经验,通过统一的系统规划和系统设计,开发一套通用的权限管理系统,将用户管理、权限管理及单点登录功能都集成到该系统中。
该系统主要解决后期新开发的应用系统无需重新开发权限管理模块的工作,不管新开发的应用系统采用的是什么开发环境,都可以通过WebService 方法来调用权限管理系统提供的权限认证服务,而且还可以实现用户一次登录、网内通用,避免每进入一个系统都要重复登录的情况。
此外,可以对区域内各信息应用系统的权限分配和权限变更进行有效的统一化管理,实现多层次统一授权,审计各种权限的使用情况,防止信息共享后的权限滥用,规范今后的应用系统的建设。
本文提供一种集成功能权限和数据权限的解决方法,以满足多层次组织中权限管理方面的集中控制。
本方法主要是基于RBAC(角色的访问控制方法)的进一步扩展和延伸,即在功能权限的基础上增加数据权限的管理,实现数据权限和功能权限的集中处理。
1.3 术语功能权限系统的所有权限信息。
权限具有上下级关系,是一个树状的结构。
如下图:系统管理用户管理查看用户新增用户修改用户删除用户图表1:功能权限的树状关系对于上面的每个权限,又存在两种情况,一个是只可访问,另一种是可授权,例如对于“查看用户”这个权限,如果用户只被授予“可访问”,那么他就不能将他所具有的这个权限分配给其他人。
数据权限权限所能管理的资源,比如管理哪个部门。
用户应用系统的具体操作者,用户可以自己拥有权限信息,可以归属于0~n个角色,可属于0~n个组。
他的权限集是自身具有的权限、所属的各角色具有的权限、所属的各组具有的权限的合集。
它与权限、角色、组之间的关系都是n对n的关系。
角色为了对许多拥有相似权限的用户进行分类管理,定义了角色的概念,例如系统管理员、管理员、用户、访客等角色。
1.4 参考资料第2章总体设计2.1 运行环境操作系统:Windows系列操作系统和Linux系列操作系统。
网络结构:通用权限管理系统采用B/S架构实现,可以在桌面应用和Web应用系统中通过WebService进行调用。
2.2 设计思路权限管理系统的设计结合以往公司的成功项目经验与当前技术快速发展状况,以服务为中心,根据业务需求发现服务、描述服务并设计服务的实现。
主要从以下几方面着手:1. 独立性:物理上独立:与各应用系统之间在物理上(部署时)相对独立(出于网络性能考虑,可以部署在相同网络中或部署到多个节点上以达到集群)。
数据独立:用户和权限数据存储在权限管理系统的数据库中,不同于应用系统的业务数据的存储。
技术独立:以Web Service服务方式提供接口,保证技术实现上与应用系统技术独立(J2EE、.NET程序都可通用)。
人事管理系统信息门户系统后勤系统权限管理系统科研管理系统单点登陆协同办公系统财务管理系统一卡通系统图表 2.1:权限管理系统与各应用系统的关系图2. 统一管理:各应用系统的用户和权限由权限管理系统统一管理,物理上权限管理系统与各应用系统相对独立,但逻辑上集中统一管理。
3. 安全性:基于DES加密机制,使数据在传输与存储上更安全与完整。
4. 松耦合:以服务的方式与应用系统整合,通过WebService请求获取权限列表。
5. 通用性:适合一般应用系统管理授权的要求,整合了其它项目的以往成功经验。
6. 基于角色的策略:将用户与访问权限分离,基于角色的策略更能实现以职责为中心的管理原则。
同时既可满足集中管理,也可满足分散管理的目标权限管理。
集中管理:由系统管理员对所有岗位的进行全面和具体的职责分工,用户权限按职责角色作出标准细致的划分,以达到集中管理。
分散管理:系统管理员为下级管理员设置部分权限,并交由下级管理员在其部分权限范围内进行细化各岗位权限,避免权限的漏洞,达到分散、分层管理。
7. 以应用系统为基线:权限管理系统对各应用系统的权限分开管理,以应用系统为基线,在应用系统上设置用户和权限。
8. 参数配置:通过在各应用系统上配置某些参数,使灵活IT技术能快速适应应用系统的实际业务。
如可以通过参数设置是否分配用户组功能,控制某一应用程序的角色是否分配用户组上。
用户组参数控制用户属于用户组用户对应角色用户组对应角色参数控制菜单权限功能权限数据权限菜单权限功能权限数据权限用户用户管理员角色下级角色用户对应角色人事管理系统单点登陆协同办公系统权限管理系统信息门户系统图表 3.2:权限管理系统实现框架2.3 认证服务模式由终端用户向各应用系统提交访问申请,各应用系统接收到终端用户WEB 的请求后,将终端用户的请求重定向到权限管理系统认证,从而建立起用户的权限认证的连接,并由权限管理系统将认证结果返回给应用系统。
用户登录到各应用系统后,根据用户的操作相应的向权限管理系统发出请求权限认证的服务,由权限管理系统的Web Service 接口作出相应的响应并还回权限认证结果给应用系统。
如下图:权限管理系统图表 2.3:认证服务模式第3章功能概述权限管理系统主要包含三层,分别为外部访问模块层、内部控制模块层、数据储存层。
外部访问模块层主要为外部应用程序提供Web Service接口,提供应用程序的访问与用户认证。
内部控制模块层主要是处理权限管理系统的内部业务逻辑,并通过数据储存层持久化数据。
图表 2.3:权限管理功能结构3.1 系统用例根据业务的分析可以得出以下用例图:权限分配用户同步接口<<WebService>>图表3.1:权限管理系统用例图3.2 处理流程权限管理系统内部处理流程如下:图表 3.2: 系统设置用户权限流程图应用程序处理请求流程:图表 3.3: 用户请求流程图3.3 应用系统设置权限管理系统可以管理多个应用系统的用户权限,如果某个应用系统需要通过本权限管理系统来管理用户和权限的话,那么首先要通过权限管理系统的[应用系统设置] 功能添加一个应用系统。
图表 3.4:添加应用系统3.4 用户管理模块设置本系统的用户是从属于应用系统的,用户的信息主要是为登录应用系统而服务。
故本系统的用户信息只存储和用户权限相关的信息,和用户相关的人员信息(如:性别、出生日期、联系电话、地址、电话等)还是保存在各个应用系统中,通过唯一标识来关联。
用户信息可以单个录入或批量导入,批量导入主要是应用于应用系统初始化数据时,将人员的信息批量导入到权限管理系统中作为用户信息。
导入的界面如下:窗体标题所属应用系统:人事管理系统JDBC设置驱动程序:oracle.jdbc.driver.OracleDriverURL:jdbc:oracle:thin:@192.168.21.182:1521:orcl用户名:hruser密码:*******执行导入的sql语句Select userName,’’ as password,employeeName as fullName, ’’ asdepartment, idcardNo,email, ‘4’as systemId from employees开始导入取消图表 3.5:从应用系统批量导入用户信息备注:导入用户信息的sql语句必须包括:userName,password,fullName,department,idCardNo,systemId六个字段。
导入完成后可以通过用户查询界面看到这些用户,并可以通过编辑用户的信息来设置用户名、密码等信息,以及给用户分配角色,当一个用户属于多个角色时,其拥有的权限是这些角色所拥有的权限的并集。
人事系统用户学校办公室教务处李明角色权限人员管理人员基本信息维护调动管理组织机构管理机构管理合并机构图表 3.6:编辑用户信息以后应用系统中再增加人员时,可以通过手工方式进入权限管理系统中为该用户分配权限,也可以通过增加用户的WebService自动为该用户在权限管理系统中分配用户。
对于普通用户修改密码,可以在应用系统中请求WebService提供接口解决。
自定义用户属性:用户属性一般用于定义数据权限,当系统固定的用户属性不能满足要求时,可以自己定义用户属性。
3.5 组织机构管理3.6 权限及菜单设置菜单设置:主要作用是为了控制各应用系统中的菜单权限。
机构信息管理工资及福利管理图表 3.7:菜单设置界面菜单为树状结构,当上级菜单ID为“-1”时表示该菜单是一级菜单,没有上级。
每个菜单项都对应一个功能权限,当用户无权访问该功能权限时,该菜单项不可见。
◆功能权限设置:主要作用为了控制用户访问应用系统的功能范围人事信息管理新增工资及福利管理图表 3.8:权限设置界面权限也是树状结构,当上级权限ID为“-1”时表示该权限没有上级权限。
◆数据权限设置数据权限主要包数据表内容过滤与数据表的列过滤。
1.内容过滤可以通过设计过滤条件实现,如下:图表 3.9:数据过滤设置界面2. 行过滤主要是控制显示的结果列,属于业务范围可由应用系统自行实现。