通用权限管理系统设计篇(三)——概要设计说明书

最新推荐文章于 2021-11-03 13:51:32 发布
最新推荐文章于 2021-11-03 13:51:32 发布
阅读量716 收藏 3
点赞数 1
文章标签: 数据结构 网络应用 Swing Linux SSH
在前两篇文章中,不少朋友对我的设计提出了异议,认为过于复杂,当然在实际的各种系统的权限管理模块中,并不像这里设计得那么复杂,我以前所做的系统中, 由只有用户和权限的,有只有用户、权限和角色的,还有一个系统用到了用户、权限、角色、组概念,这个系统是我在思考以前所做系统的权限管理部分中找到的一 些共性而想到的一个设计方案,当然还会有不少设计不到位的地方,在设计开发过程中会慢慢改进,这个系统权当学习只用,各位朋友的好的建议我都会考虑到设计 中,感谢各位朋友的支持。
今天抽时间整了一份概念设计出来,还有一些地方尚未考虑清楚,贴出1.0版,希望各位朋友提出宝贵建议。
大家也可以点击此处 《通用权限管理概要设计说明书》自行下载,这是1.0版本,有些地方可能还会进行部分修改,有兴趣的朋友请关注我的blog。

1. 引言

1.1 编写目的

本文档对通用权限管理系统的总体设计、接口设计、界面总体设计、数据结构设计、系统出错处理设计以及系统安全数据进行了说明。

1.2 背景

a、软件系统的名称:通用权限管理系统;

b、任务提出者、开发者:谢星星;

c、J2EEweb系统中需要使用权限管理的系统。

1.3 术语

本系统:通用权限管理系统;

SSH:英文全称是Secure Shell

1.4 预期读者与阅读建议

预期读者

阅读重点

开发人员

总体设计、接口设计、数据结构设计、界面总体设计、系统出错处理设计

设计人员

总体设计、接口设计、数据结构设计、系统安全设计

1.5 参考资料

《通用权限管理系统需求规格说明书》

《通用权限管理系统数据库设计说明书》

2. 总体设计

2.1 设计目标

权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。

本系统的设计目标是对应用系统的所有资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控。

2.2 运行环境

操作系统:Windows系统操作系统和Linux系列操作系统。

2.3 网络结构

通用权限管理系统可采用Java Swing实现,可以在桌面应用和Web应用系统中进行调用。如果需要要适应所有开发语言,可以将其API发布到WEB Service上。暂时用Java Swing实现。

2.4 总体设计思路和处理流程

在说明总体设计思路前,我们先说明本系统的相关概念:

1. 权限资源

系统的所有权限信息。权限具有上下级关系,是一个树状的结构。下面来看一个例子

系统管理

用户管理

查看用户

新增用户

修改用户

删除用户

对于上面的每个权限,又存在两种情况,一个是只是可访问,另一种是可授权,例如对于“查看用户”这个权限,如果用户只被授予“可访问”,那么他就不能将他所具有的这个权限分配给其他人。

2. 用户

应用系统的具体操作者,用户可以自己拥有权限信息,可以归属于0~n个角色,可属于0~n个组。他的权限集是自身具有的权限、所属的各角色具有的权限、所属的各组具有的权限的合集。它与权限、角色、组之间的关系都是n对n的关系。

3. 角色

为了对许多拥有相似权限的用户进行分类管理,定义了角色的概念,例如系统管理员、管理员、用户、访客等角色。角色具有上下级关系,可以形成树状视图,父级角色的权限是自身及它的所有子角色的权限的综合。父级角色的用户、父级角色的组同理可推。

4.

为 了更好地管理用户,对用户进行分组归类,简称为用户分组。组也具有上下级关系,可以形成树状视图。在实际情况中,我们知道,组也可以具有自己的角色信息、 权限信息。这让我想到我们的QQ用户群,一个群可以有多个用户,一个用户也可以加入多个群。每个群具有自己的权限信息。例如查看群共享。也可以具有 自己的角色信息,例如普通群、高级群等。

针对如上提出的四种对象,我们可以整理得出它们之间的关系图,如下所示:


总体设计思路是将系统分为组权限管理、角色权限管理、用户权限管理、组织管理和操作日志管理五部分。

其中组权限管理包括包含用户、所属角色、组权限资源和组总权限资源四部分,某个组的权限信息可用公式表示:组权限 = 所属角色的权限合集 + 组自身的权限。

角色权限管理包括包含用户、包含组和角色权限三部分,某个角色的权限的计算公式为:角色权限 = 角色自身权限。

用户权限管理包括所属角色、所属组、用户权限、用户总权限资源和组织管理五部分。某个用户总的权限信息存在如下计算公式:用户权限 = 所属角色权限合集 + 所属组权限合集 + 用户自身权限。

组织管理即对用户所属的组织进行管理,组织以树形结构展示,组织管理具有组织的增、删、改、查功能。

操作日志管理用于管理本系统的操作日志。

注意:因为组和角色都具有上下级关系,所以下级的组或角色的权限只能在自己的直属上级的权限中选择,下级的组或者角色的总的权限都不能大于直属上级的总权限。

2.5 模块结构设计

本系统的具有的功能模块结构如下图所示:

2.6 尚未解决的问题

无。

3. 接口设计(暂略)

3.1 用户接口(暂略)

3.2 外部接口(暂略)

3.3 内部接口(暂略)

4. 界面总体设计

本节将阐述用户界面的实现,在此之前对页面元素做如下约定:

序号

页面元素

约定

1

按钮

未选中时:[按钮名称]

选中时:[按钮名称]

2

单选框

○ 选项

3

复选框

□ 选项

4

下拉框

[选项,…,] ▽

5

文本框

|________|

6

TextArea

|…………|

7

页签

未选中时:选项名称

选中时:选项名称

8

未选中链接

链接文字

9

选中链接

链接文字

10

说明信息

说明信息

4.1 组权限管理

4.1.1包含用户

组信息

组1

组11

组12

组…

组2

组21

组22

组…

所选择组:组1

[包含用户] [所属角色] [组权限] [总权限]

[修改]

用户名 姓名 手机号 最近登录时间登录次数

阿蜜果谢星星136666666662007-10-8 66

sterning xxx 135555555552007-10-8 10

……

当用户选择“修改”按钮时,弹出用户列表,操作人可以通过勾选或取消勾选来修改该组所包含的用户。

4.1.2所属角色

组信息

组1

组11

组12

组…

组2

组21

组22

组…

所选择组:组1

[包含用户] [所属角色] [组权限] [总权限]

[修改]

角色ID 角色名称 角色描述

1 访客 --

2 初级用户 --

当用户选择“修改”按钮时,弹出角色树形结构,操作人可以通过勾选或取消勾选来修改该组所属的角色。

4.1.3组权限

组信息

组1

组11

组12

组…

组2

组21

组22

组…

所选择组:组1

[包含用户] [所属角色] [组权限] [总权限]


[保存] [取消]

4.1.4总权限

组信息

组1

组11

组12

组…

组2

组21

组22

组…

所选择组:组1

[包含用户] [所属角色] [组权限] [总权限]


[保存] [取消]

通过对已具有的权限取消勾选,或为某权限添加勾选,来修改组的权限信息,点击“保存”按钮保存修改信息。

4.1.5组管理

在下图中,选中组1的时候,右键点击可弹出组的操作列表,包括添加、删除和修改按钮,从而完成在该组下添加子组,删除该组以及修改该组的功能。

组信息

组1

组11

组12

组…

组2

组21

组22

组…

所选择组:组1

[包含用户] [所属角色] [组权限] [总权限]

[修改]

用户名 姓名 手机号 最近登录时间登录次数

阿蜜果谢星星136666666662007-10-8 66

sterning xxx 135555555552007-10-8 10

……

4.2 角色权限管理

4.2.1包含用户

角色信息

角色1

角色11

角色12

角色…

角色2

角色21

角色22

角色…

所选择角色:角色1

[包含用户] [包含组] [角色权限]

[修改]

用户名 姓名 手机号 最近登录时间登录次数

阿蜜果谢星星136666666662007-10-8 66

sterning xxx 135555555552007-10-8 10

……

当用户选择“修改”按钮时,弹出用户列表,操作人可以通过勾选或取消勾选来修改该角色所包含的用户。

4.2.2包含组

角色信息

角色1

角色11

角色12

角色…

角色2

角色21

角色22

角色…

所选择角色:角色1

[包含用户] [包含组] [角色权限]

[修改]

组ID 组名称 组描述

1xxx1--

2 xxx2 --

……

当用户选择“修改”按钮时,弹出用户列表,操作人可以通过勾选或取消勾选来修改该角色所包含的组。

4.2.3角色权限

角色信息

角色1

角色11

角色12

角色…

角色2

角色21

角色22

角色…

所选择角色:角色1

[包含用户] [包含组] [角色权限]


[保存] [取消]

通过对已具有的权限取消勾选,或为某权限添加勾选,来修改角色的权限信息,点击“保存”按钮保存修改信息。

4.2.4管理角色

在下图中,选中组1的时候,右键点击可弹出组的操作列表,包括添加、删除和修改按钮,从而完成在该组下添加子组,删除该组以及修改该组的功能。

角色信息

角色1

角色11

角色12

角色…

角色2

角色21

角色22

角色…

所选择角色:角色1

[包含用户] [包含组] [角色权限]

[修改]

用户名 姓名 手机号 最近登录时间登录次数

阿蜜果谢星星136666666662007-10-8 66

sterning xxx 135555555552007-10-8 10

……

4.3 用户权限管理

4.3.1所属角色

用户权限信息

xx公司

广州分公司

阿蜜果

肖xx

yy…

北京分公司

zz1

zz2

zz3…

所选择用户:阿蜜果

[所属角色] [所属组] [用户权限] [总权限]

[修改]

角色ID 角色名称 角色描述

1 访客 --

2 初级用户 --

当用户选择“修改”按钮时,弹出角色树形结构,操作人可以通过勾选或取消勾选来修改该用户所属的角色。

4.3.2所属组

用户信息

xx公司

广州分公司

阿蜜果

肖xx

yy…

北京分公司

zz1

zz2

zz3…

所选择用户:阿蜜果

[所属角色] [所属组] [用户权限] [总权限]

[修改]

组ID 组名称 组描述

1 组1 --

2 组2 --

当用户选择“修改”按钮时,弹出组的树形结构,操作人可以通过勾选或取消勾选来修改该用户所属的组。

4.3.3用户权限

用户信息

xx公司

广州分公司

阿蜜果

肖xx

yy…

北京分公司

zz1

zz2

zz3…

所选择用户:阿蜜果

[所属角色] [所属组] [用户权限] [总权限]


[保存] [取消]

通过对已具有的权限取消勾选,或为某权限添加勾选,来修改用户的权限信息,点击“保存”按钮保存修改信息。

4.3.4总权限

用户信息

xx公司

广州分公司

阿蜜果

肖xx

yy…

北京分公司

zz1

zz2

zz3…
fang8187
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【项目实战】通用用户权限管理系统(UPMS)入门介绍
本本本添哥
03-07 1556
UPMS是User Permissions Management System,通用用户权限管理系统其最大的价值在于解决重复开发的时间和技术问题,有非常良好的应用性和扩展性,可以应用到各个web领域通用用户权限系统基本能解决在用户系统中面临的各种问题。
权限管理系统的毕业设计开题报告
03-23
权限管理系统的毕业设计开题报告 权限管理系统的毕业设计开题报告 权限管理系统的毕业设计开题报告 权限管理系统的毕业设计开题报告
企业应用:浅谈 “数据权限” 和 查询 API 设计
weixin_33840661的博客
10-17 308
背景 多数企业应用都需要对数据权限进行控制,如:某个用户只能看到某个范围的数据(数据行)、某个用户只能看到某几列数据(数据列)。本文以数据行级别的权限控制为范例,谈谈如何设计权限模型和查询 API。 权限模型 结合自己的项目需求,可以省略掉“数据角色”,直接让“用户”聚合“数据权限”,也可以只保留一个“角色”,让“角色”聚合“操作权限”和“数据权限”。 可扩展的数据权限模型 伪代码示...
文件权限定义S_IRUSR,S_IWUSR,S_IRGRP,S_IWGRP,S_IROTH,S_IWOTH
qq_43751200的博客
09-22 9687
S_IRUSR:用户读权限 S_IWUSR:用户写权限 S_IRGRP:用户组读权限 S_IWGRP:用户组写权限 S_IROTH:其他组都权限 S_IWOTH:其他组写权限
后台经验分享:如何做权限管理系统设计
人人都是产品经理
11-06 7万+
作者:橘子洲头 全文共 2210 字 5 图,阅读需要 6 分钟 ———— / BEGIN / ———— 在人人都是产品经理的网站上蛰居了4年,学习了四年,由于最近的工作方向偏向于后台,在设计后台时时常会查阅后台的相关资料,但是关于后台的文章等内容分享的太少了。 正好这一段时间在调整,想尝试撰写一系列的关于后台文章,希望跟大家一起来探讨、分享,希望对大家有所裨益。
员工信息管理系统概要设计说明书
01-10
员工信息管理系统概要设计说明书 员工信息管理系统概要设计说明书是对员工信息管理系统的总体设计,旨在提供一个科学、高效、严密、实用的员工信息管理系统。该系统可以实现管理员的注册与登录、员工信息的添加、...
超市管理系统概要设计说明书软件工程
05-04
超市管理系统概要设计说明书软件工程知识点 概要设计说明书是软件工程中的一种重要文档,它对超市管理系统的开发和实施具有重要作用。下面是对超市管理系统概要设计说明书软件工程知识点的详细说明: 1. 编写目的 ...
学校教材订购系统概要设计说明书
11-25
"学校教材订购系统概要设计说明书" 概要设计是软件开发中一个非常重要的阶段,它决定了系统的总体架构和模块的设计。在学校教材订购系统概要设计说明书中,我们将对学校教材订购系统进行概要设计,包括总体设计、...
软件工程超市管理系统概要设计说明书样本.doc
12-14
软件工程超市管理系统概要设计说明书样本 软件工程超市管理系统概要设计说明书是软件开发项目的关键文档,它详细介绍了软件工程超市管理系统设计思路、设计目标、设计架构、接口设计等方面的内容。该文档是软件...
酒店管理系统概要设计说明书.doc
最新发布
06-25
《酒店管理系统概要设计说明书》是对酒店管理系统的整体架构、主要功能、运行环境及功能模块进行详尽描述的文档,旨在为系统详细设计提供指导。本文档主要涵盖以下几个方面: 1. **编写目的**:本说明书的主要目的...
权限控制系统-概要设计说明书
10-23
权限控制系统-概要设计说明书详细的介绍了权限控制的原理和使用方法
通用权限管理系统文档资料\设计\扩展RBAC用户角色
05-07
通用权限管理系统文档资料\设计\扩展RBAC用户角色通用权限管理系统文档资料\设计\扩展RBAC用户角色
角色权限管理设计方案
02-21
比较详细的讲解如何进行角色权限设计。个人认为对人很有帮助。
权限管理设计方案(详细设计)
08-08
为了设计一套具有较强可扩展性的用户认证管理,需要建立用户、角色和权限等数据库表,并且建立之间的关系
系统权限管理设计
热门推荐
Bruce Che 的专栏
07-11 28万+
关于权限菜单的设计
通用权限管理设计
likaiwalkman@csdn - Code Study Area
09-05 3140
通用权限管理设计   2008-02-01 10:26:30|  分类: 默认分类|字号 订阅  通用权限管理设计(一) 一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系
通用权限管理系统项目简单介绍
qq_48219653的博客
11-03 1319
目录 基本信息 部分功能的实现 认证和授权 总体功能介绍 基本信息 演示地址:Spotlight Automobile Ltd. APS 登录账号:123456 登录密码:123456 仓库地址: 后端:通用权限管理系统(back): 通用权限管理系统后台--重庆工程学院陈文豪 前端:陈文豪/通用权限管理系统(front) 技术栈: SpringBoot、vue、ant-design、MySQL、Mybatis-Plus、Redis。 部分系...
通用管理系统概要设计说明书
qq377455411的专栏
04-18 4840
1.    引言 1.1 编写目的 本文档对通用权限管理系统的总体设计、接口设计、界面总体设计数据结构设计、系统出错处理设计以及系统安全数据进行了说明。 1.2 背景 a、  软件系统的名称:通用权限管理系统; b、  任务提出者、开发者:谢星星; c、  在J2EE的web系统中需要使用权限管理的系统。 1.3 术语 本系统:通用权限管理系统SSH:英文全称是Secure
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值