下载文档原格式
统一用户以及权限管理系统需求分析报告,统一用户及权限管理系统,软件需求说明书作者: 完成日期: 签收人:签收日期:修改情况记录:软件需求说明书。
.....。
.。
.。
.。
....。
.。
.。
.。
.。
.。
...。
.。
.。
.。
.。
11。
引言。
..。
..。
...。
...。
.。
.。
..。
.。
..。
.。
.。
.。
..。
.。
..。
. (3)1.1 编写的目的。
.。
..。
.。
.。
....。
.。
.。
.。
.。
.。
..。
...。
..。
.。
.. 31。
2 背景。
.。
.。
.。
.。
.。
.。
.。
..。
.。
.。
..。
...。
(3)1.3 参考资料 .。
.....。
.。
.。
.。
...。
.。
.。
.。
.。
.。
.。
.。
.。
.。
..。
.。
.。
.。
32 项目概述..。
...。
.。
.。
.。
.。
.。
.。
....。
.。
.。
..。
...。
.。
.。
.。
. 42.1 待开发软件产品描述。
.。
.。
.。
.。
..。
...。
.。
.。
.。
.。
.。
...。
.。
42。
2总体需求。
.。
.。
..。
.。
..。
.。
..。
.。
...。
..。
.。
.。
.。
..。
.。
42。
3 用户特点。
.。
.。
.。
..。
.。
.。
.。
.。
.。
..。
.。
.。
.。
.。
..。
. 43 具体需求.。
..。
.。
..。
....。
.。
.....。
.。
.。
.。
.。
...。
.。
..。
. 4统一用户及权限管理系统的主要功能模块为:。
..。
.。
.。
..。
....。
..。
43.1.1登录。
...。
...。
.。
..。
.。
.。
..。
.。
.....。
.。
.。
.。
...。
. 53。
1.2用户授权管理。
..。
..。
..。
...。
..。
.。
..。
..。
53。
1。
3组织机构管理。
.。
.。
.。
.。
.。
.。
...。
....。
.。
63.1。
4应用权限定制。
.。
.。
.。
.。
.。
.。
..。
.。
..。
.。
..。
73。
1。
5系统维护 ..。
..。
..。
.。
.。
..。
.。
..。
...。
..。
.。
.。
.。
.。
73.2 接口说明。
.。
..。
数据库安全与权限管理的说明书1. 简介数据库是一个组织化存储和管理数据的系统,它在现代企业和组织的运营中起着重要的作用。
然而,数据安全问题日益严峻,因此,合理的数据库安全和权限管理非常重要。
本说明书旨在介绍数据库安全与权限管理的重要性,并提供相关的策略和方法。
2. 数据库安全的重要性2.1 保护数据的完整性数据完整性是数据库的基本要求之一。
通过实施合适的安全措施,可以确保数据库中的数据不被篡改或损坏,保持其完整性。
2.2 保护数据的机密性数据库中可能包含敏感的企业数据,如客户信息、财务数据等。
适当的安全措施可以防止非授权人员访问这些敏感数据,从而更好地保护数据的机密性。
2.3 保护数据的可用性数据库的可用性对于企业的正常运营至关重要。
通过实施数据库安全措施,可以有效地防止病毒、黑客攻击、硬件故障等因素对数据库的破坏,保障数据的可用性。
3. 数据库安全的策略与方法3.1 强密码策略建议在数据库中采用强密码策略,要求用户使用包含大小写字母、数字和符号的复杂密码,并定期更改密码,以提高数据库的安全性。
3.2 权限管理根据用户角色和职责,授予不同的权限级别,即最小权限原则。
只有当用户需要执行特定操作时才授予相应的权限,避免给予过多权限导致潜在的安全风险。
3.3 数据备份与恢复定期对数据库进行备份,以防止数据丢失或损坏。
同时,应制定有效的数据恢复计划,以确保在发生意外情况时能够及时恢复数据。
3.4 定期安全审计进行定期的安全审计,及时发现潜在的安全隐患并加以解决。
审计包括检查数据库日志、监控用户活动等,以保障数据库的安全性。
4. 权限管理的实施步骤4.1 确定用户角色根据企业的组织结构和工作职责,确定不同用户角色及其相应的权限范围,如管理员、开发人员、普通用户等。
4.2 设定权限级别根据用户角色,设定相应的权限级别。
管理员拥有最高权限,可以进行数据库的管理和配置;开发人员可以对数据库进行操作;普通用户只能访问和查询数据。
权限管理使用说明书第一章 控制卡连线权限管理主要适用于网络通讯,暂不支持串口通讯。
权限管理主要实现一台机子控制多个屏幕,并且可以建立多个用户,同时可设置每个用户的权限。
权限管理暂时只支持网络通讯模式,所以控制卡的连线与网络通讯连线相同。
图1-1 网络卡1.1 网络卡与控制卡的使用步骤1.1.1 设置控制卡硬件参数使用网络通讯时,控制卡的波特率必须设定为115200bps 。
设置波特率115200bps 的步骤:通讯接口:与控制卡连电源接口:+5V接5V 电源,GND网络接1)通过串口线连接控制卡与计算机图1-22)进入硬件参数配置硬件参数图1-3 硬件参数3)点击“发送后保存”。
1.1.2 连接控制卡与网络卡控制卡与网络卡的连接图如下图所示。
235直通网络接接单元板(模组)图1-4 控制卡与网络卡连接把网卡的网络接口连接到计算机所在的局域网络上。
1.1.3配置通讯参数1)查看服务器端IP地址。
图1-5如果系统为“自动获取IP地址”,则应改为手动设置IP,给计算机分配一个IP地址,例如上图所示(注:子网掩码,默认网关,DSN服务器地址等都要填写完整)。
2)进入LED图文屏软件的硬件参数页面图1-63)配置通讯参数配置通讯参数时,应注意以下几点:①通讯方式:通讯方式选择“TCP/IP”;②IP地址:应该设置值与计算机的IP地址在同一个网段,即:IP地址的前三位相同,最后一位不同。
③子网掩码:应该与计算机的“子网掩码”相同。
④默认网关:与计算机的“默认网关”相同。
⑤MAC地址:如果只有一个屏幕则MAC地址使用默认值就可以,通讯方式服务器端如果有多个屏幕则每个屏幕的MAC地址需要分别设置、不可重复(通常修改后面两位即可)。
⑥目标IP:使用服务器管理时,“目标IP”必须填写,如此例中服务器端IP地址为:192.168.0.101,因此此处的IP地址应填写为192.168.0.101;如果没有使用服务器管理,“目标IP”为空即可。
组织机构权限管理需求说明书1引言1.1目的组织机构和权限管理是任何一个企业应用系统的基础,来能够完成机构、员工的维护,能够给员工进行授权和管理。
但是,目前对于这种业务层次上的需求,没有一个标准的需求整理和实现模型,从而使得大多数系统都不断进行着重复开发。
本文档采用开放的方式,集中社区成员的智慧,致力于搜集完整的需求,并致力于推动标准的实现。
1.2文档约定在本文档中描述的所有需求都有一个唯一的编号标识。
该需求编号在需求确立时产生并在整个项目开发过程中保持不变。
本文档中普元软件技术(上海)有限公司简称为“普元”。
1.3产品的范围本系统是组织机构权限开源项目,主要实现组织机构权限角色人员信息的管理,维护。
在本系统中实现系统登录、角色管理、菜单管理、功能管理、逻辑管理、业务字典、数据权限管理、机构管理、个人菜单风格设置、个人信息管理、个人密码管理、系统配置信息管理等功能。
1.4参考文献本文档引用如下参考文献:《CMM》《实用软件工程》2综合描述2.1产品的背景在任何一个企业管理系统中,根据业务需要,该企业的人员,机构信息需要合理规划,拥有不同职能的人所拥有的系统权限也各不相同,如何能够让使用该信息管理系统的员工在自己的岗位上各司其职,是一个至关重要的问题。
基于上述这个问题,我们需要抽象出一套组织机构管理模型,让它能够建设在任何信息管理系统中,只要稍做改动,就能满足客户的需求。
2.2产品的功能组织机构模型,包括门户网站和后台管理系统两个子系统,以下是各个部分的功能列表:本系统根据用户的使用特征分成信息系统的用户和系统操作员两类。
2.3.1用户管理用户个人信息,包括个人信息设置、密码修改以及个人菜单风格设置。
还可以操作用户所拥有的权限。
2.3.2系统操作员操作员是指为了保证业务的正常运作而设置的各种岗位或角色,根据系统的要求,定义系统的角色。
可以为其余用户设置相应的组织机构和权限。
3外部接口需求3.1用户界面1.系统采用简体中文显示或输入信息。
需求说明书目录1前言 (1)1.1编写目的 (1)1.2背景 (1)1.3定义 (1)1.3.1专业术语 (1)1.4参考资料 (1)2任务概述 (2)2.1目标 (2)2.1.1前台系统 (2)2.1.2后台系统 (4)2.2用户的特点 (5)2.3软件约束 (5)3需求规定 (5)3.1对功能的规定 (5)3.1.1前台购书系统 (5)3.1.2后台管理系统 (7)3.2数据库需求分析 (9)3.2.1表设计............................................................................. 错误!未定义书签。
3.2.2各表的结构..................................................................... 错误!未定义书签。
3.2.3系统顶层活动图。
(9)3.2.4用例图 (9)3.2.5用例分析与描述 (11)3.3对性能的规定 (23)3.3.1精度 (23)3.3.2时间性能要求 (23)3.3.3灵活性要求 (23)3.4输人输出要求 (24)3.5数据管理能力要求 (24)3.6故障处理要求 (24)3.7其他专门要求 (24)4运行环境规定 (24)4.1硬件要求 (24)4.2软件要求 (24)4.3接口要求 (25)4.4控制 (25)1前言1.1 编写目的编写这个需求分析说明书的目的是,让软件开发的设计人员明白用户要让他们设计出一个什么样的应用软件。
这个说明书预期的读者将会是和应用软件开发有关的人员,项目管理人员以及用户等。
1.2 背景我们要开发的这个应用软件的名称是:网上书店。
本软件未来用户是学生本人。
本软件所用微机为win32系统,其他应用系统以及有关机构基本没有往来关系。
1.3 定义1.3.1专业术语1.4 参考资料本文章参考了有关网站,参照了需求说明书的标准模板以及需求说明书的编写案例等等。
-权限管理系统需求规格说明书制作人:张鸣雷、王传宝、张龙、刘清宇、李进军目录1、引言 (3)1.1编写目的 (3)2.项目概述 (3)2.1待开发软件的主要功能 (3)2.2 用户特征 (5)2.3运行环境 (5)3功能需求 (5)3.1功能划分 (5)3.2 功能描述 (5)4.外部接口和需求 (6)4.1用户界面 (6)4.2硬件接口 (6)4.3软件接口 (6)4.4 通信接口 (6)4.5故障处理 (6)5 性能需求 (6)5.1数据精确度 (7)5.2时间特性 (7)5.3适应性 (7)6、软件属性需求 (7)7、数据描述 (7)7.1动态数据 (7)7.2数据字典 (8)1、 引言1.1编写目的方便使用者管理下属,及他们的权限2.项目概述2.1待开发软件的主要功能图1流程图图2权限管理系统用户登录角色管理用户管理生成菜单增加删除修改查询角色分配增加删除修改查询用户分配图3图4S3S32.2 用户特征需要管理权限的人2.3运行环境硬件环境486或更高档PC 台式机,笔记本电脑,或WindowsCE ; 运行时占用内存:1MB ; 安装所需硬盘:5MB ; 打印机:可选。
软件环境可选软件平台:中文Windows95Windows95、Windows NT 4.0或更高版本 + 中文之星2.0; WindowsCE + 中文平台; Windowsxp 及更高版本3功能需求3.1功能划分1. 用户登录2. 角色管理3. 用户管理4.生成菜单3.2 功能描述1.用户登录:用户使用密码及用户名进行登录系统 2.角色管理:用户登录之后对角色进行管理 2.1增加:为系统增加角色2.2删除:从系统中删除角色 2.3修改:修改系统中角色的信息 2.4查询:查询系统中角色的信息S32.5角色分配:为系统分配角色3.用户管理:用户登录之后对自己的下属进行管理3.1增加:为系统增加用户3.2删除:从系统中删除角色3.3修改:修改系统中用户的信息3.4查询:查询系统中用户的信息3.5用户分配:为系统分配用户4.生成菜单:根据不同的用户生成不同的菜单4.外部接口和需求4.1用户界面采用菜单界面驱动方式,对用户友好。
权限管理详细需求文档权限管理详细需求文档本项目的权限管理包含在用户管理中,权限管理的设计思路大致如下:系统可以添加很多不同的用户,每个用户可以拥有多个不同的角色,角色则可以勾选多个具体的权限。
系统根据登录的用户去查找其拥有哪些角色,再根据角色去查找拥有哪些具体的权限,根据该用户拥有哪些具体的权限来开放相对应的页面和操作。
系统中每个模块都有不同的权限,下面就对每个模块的权限作出详细的需求描述。
系统超级管理员用户root:系统安装完毕默认有个root用户,它拥有root角色,root角色拥有root权限。
root权限不显示在页面,只有root角色才用于root 权限。
终端管理:1、终端查看操作——具有查看终端分组和终端的权限。
2、终端维护操作——具有新增、编辑、删除等等操作权限。
3、终端组全见权限——能看到所有的终端分组及分组下的终端。
如果没有勾选这项,则根据新建用户时勾选的终端分组来显示对应的终端分组和终端。
注:2、3权限依赖于1权限,即勾选了2或者3则自动勾选1.素材管理:1、素材查看操作——具有查看素材分组和分组下素材的权限。
2、素材审核操作——具有素材审核的权限。
3、素材上传操作——具有素材上传的权限。
4、素材删除操作——具有素材删除的权限。
5、素材全见权限——可以查看所有素材的权限。
6、组内素材共享权限——可以查看同一用户分组内用户上传的素材。
注:23456项都依赖于1.布局管理:1、布局查看操作——具有查看布局的权限。
(需要添加)2、布局管理操作——具有布局的增删改查的权限。
3、布局全见权限——具有查看和操作所有布局的权限。
4、组内布局共享权限——可以查看和操作同一用户分组内用户建的布局。
注:2、3、4依赖于1.节目管理:1、节目查看操作——具有查看和预览节目的权限。
(需要添加)2、节目制作操作——具有制作节目的权限。
3、节目修改操作——具有修改节目的权限。
(需要添加)4、节目删除操作——具有删除节目的权限。
目录2 1权限管理模块 ....................................................................21.1权限管理功能模块图 ....................................................................................2 2菜单管理模块说明 ................................................................22.1菜单管理权限用例图 ....................................................................................22.2菜单管理模块需求说明 ..................................................................................3 3管理员管理 ......................................................................33.1添加/编辑管理员 .......................................................................................43.2管理员列表 ............................................................................................4职级管理 .......................................................................444.1添加/编辑职级 .........................................................................................54.2职级列表 ..............................................................................................5 5权限组管理 ......................................................................55.1添加权限组 ............................................................................................65.2权限组列表 ............................................................................................7 6组织架构管理 ....................................................................76.1组织架构列表 ..........................................................................................76.2添加/编辑组织架构 .....................................................................................86.3增加部门 ..............................................................................................96.4添加公司 ..............................................................................................6.5移动部门 ..............................................................................................9106.6删除顶级架构/部门 .....................................................................................1 权限管理模块1.1 权限管理功能模块图2 菜单管理模块说明2.1 菜单管理权限用例图2.2 菜单管理模块需求说明用例 菜单列表使用语境管理员登录系统,查看已经添加的菜单 范围 本用例仅描述在管理员过程中的常用功能。
1.1.1 权限管理
1、用户(User)可以拥有多个角色(Role),角色可以被分配给多个用户
2、权限的意思就是对某个资源的某个操作,现在规定:
a) 所谓资源,即系统的模块
b) 所谓操作,包括:增加、删除、修改、查询等操作
3、权限管理系统的总体功能分为:授权与认证
4、授权,指将权限授予角色或用户
a) 如果用户A拥有角色B、角色C,那么,缺省的情况下,用户A将拥有被分配给角色
A和角色C的所有权限(即默认情况下,用户A继承其拥有的角色所具有的所有权限)
b) 如果用户拥有多个角色,那么用户的权限是这些角色权限的合集
c) 如果用户拥有多个角色,而且角色之间的授权有冲突(比如对同一个资源的同一个操
作,一个角色为“允许”,另外一个角色为“不允许”),将以优先级别高的角色为
准(所谓优先级别,也就是对于这个用户所拥有的角色而言,是有顺序的,同一个角
色在不同的用户那里可能拥有不同的优先级)
d) 除了可以对角色进行授权外,也可以针对用户进行授权,也就是说,将权限授予用户。
针对某个资源的所有操作,我们可以设置这些权限对用户来说是“继承”或“不继承”
i. 继承:意思是这些权限将使用其(即用户)所拥有的角色的权限,而不使用其(即
用户)单独设置的权限
ii. 不继承:意思是这些权限将使用其单独设置的权限,而不使用其所拥有的角色的权限
5、认证,指用户访问资源的某些操作时,根据授权,判断是否允许用户的访问
a) 在用户访问的时候,需要进行即时的判断(是否有权访问)
b) 应该提供查询的功能,可以查询某个用户所拥有的所有权限
总体上,可分为模块管理、角色管理和用户管理模块:
模块管理:
模块管理主界面参考:
因为模块是一个树状结构(本系统只支持两级模块的结构),我们可以点击其中一个模块以便打开其子模块来维护,比如点击“信件交流”:
可以在这个界面上添加模块信息以及删除模块信息
角色管理:
可以添加角色信息、删除角色信息以及给角色授权
给角色授权,选中其中一个角色,可以打开角色授权界面:
在这个界面上,按照两级模块的形式列出系统所有模块,以及在这些模块上面的CRUD(添加、读取、更新、删除)权限;所谓“启用”,意思是本设置有效,否则设置无效!
当点击选中其中某个模块的某个权限时,系统自动添加此权限!【选中就开始生效,无需点击提交按钮】
用户管理:
因为用户实际上就是系统人员的帐号,而且每个人只能拥有一个帐号,所以用户管理主界面,实际上就是系统所有人员的列表!
【分配帐号】- 给人员分配帐号,如果已经有帐号,则提示无法继续分配帐号,如果想修改帐号的话,需要先删除帐号,再重新分配
【删除帐号】- 提示是否删除,如果确定,再发出删除请求,在删除成功之后,刷新界面。
【分配角色】- 给用户分配角色,一个用户可以拥有多个角色,点击“分配角色”:
在分配角色的界面上,点击“给用户分配角色”,可以选择需要分配的角色,同时可以输入其优先级:
点击“分配角色”按钮,提交数据,这时候,所选择的角色,就会被赋予相应的用户:
如果想要修改某个角色的优先级,可以选择重新分配一次这个角色,同时给它指定另外一个优先级即可:
注意:用户所拥有的角色列表,是按照优先级大小倒序排列的,即优先级最高的排前面。
【用户授权】- 给用户单独授权
在主界面上点击“用户授权”,打开的授权界面跟角色授权类似:
但是,用户授权多了一个“不继承”选择框,只有在选择了这个框的前提下,给用户的单独授权设置才是有效的,否则它将使用其拥有的角色的权限!。
