《权限管理需求分析说明书.docx》由会员分享,可在线阅读,更多相关《权限管理需求分析说明书.docx(7页珍藏版)》请在三一文库上搜索。
1、1.1.1权限管理1、用户(User)可以拥有多个角色(Role),角色可以被分配给多个用户2、权限的意思就是对某个资源的某个操作,现在规定:a)所谓资源,即系统的模块b)所谓操作,包括:增加、删除、修改、查询等操作3、权限管理系统的总体功能分为:授权与认证4、授权,指将权限授予角色或用户a)如果用户A拥有角色B、角色C,那么,缺省的情况下,用户 A将拥有被分配给角色A和角色C的所有权限(即默认情况下,用户A继承其拥有的角色所具有的所有权限)b)如果用户拥有多个角色,那么用户的权限是这些角色权限的合集c)如果用户拥有多个角色,而且角色之间的授权有冲突(比如对同一个资源的同一个操 作,一个角色为
2、"允许”,另外一个角色为"不允许”),将以优先级别高的角色为 准(所谓优先级别,也就是对于这个用户所拥有的角色而言,是有顺序的,同一个角 色在不同的用户那里可能拥有不同的优先级)d)除了可以对角色进行授权外,也可以针对用户进行授权,也就是说,将权限授予用户。针对某个资源的所有操作,我们可以设置这些权限对用户来说是“继承”或“不继承”i. 继承:意思是这些权限将使用其(即用户)所拥有的角色的权限, 而不使用其(即用户)单独设置的权限ii. 不继承:意思是这些权限将使用其单独设置的权限,而不使用其所拥有的角色的 权限5、认证,指用户访问资源的某些操作时,根据授权,判断是否允许用
3、户的访问a)在用户访问的时候,需要进行即时的判断(是否有权访问)b)应该提供查询的功能,可以查询某个用户所拥有的所有权限总体上,可分为模块管理、角色管理和用户管理模块:模块管理:模块管理主界面参考:序号相或名毋程焕案号强块地址41序号相美操ft蜗织管理4祝限首理uth4S公文管理e11xys-tenii13信件交麻mail13册麟13信息岌布info1821裁的工件台werkbench.21W27虫雌'理knowl e dg.e2728顼目首程prcjsct26幡29蜜产管整2930者勤首程3031人事档案p«rsanarch31因为模块是一个树状结构(本系统只支持两级模块的
4、结构),我们可以点击其中一个模块以便打 开其子模块来维护,比如点击“信件交流”:添加桂溟信岂返回序号糠康名跆程些投号根块iAit养序号相关援作14inbox信件实潦由畦5哙 doTffl&thodPinboK14珊除1.5信件歹流rwesaf'e.15珊除16trazli信件以温daTmth-otrash16珊除17四戾记录record信件交流r*esag:« domethod=reG<ird17珊除可以在这个界面上添加模块信息以及删除模块信息添加模块信息模块名称模块地址唯一编号排序导码保存模块信息关闭窗口角色管理:添坷角色信息序号坷色名施操作1系统首理员州隔角
5、色角邑授松2曾通员丁删除角色角色授祝3部门软导明除用色角色授牧4档赛苫理员除用色两色授根可以添加角色信息、删除角色信息以及给角色授权*加免色信且角色名称保存角色信息关闭窗口给角色授权,选中其中一个角色,可以打开角色授权界面:在这个界面上,按照两级模块的形式列出系统所有模块,以及在这些模块上面的CRUD (添加、读取、更新、删除)权限;所谓“启用”,意思是本设置有效,否则设置无效!当点击选中其中某个模块的某个权限时,系统自动添加此权限!【选中就开始生效,无需点击提交按钮】用户管理:Fl序号蛀名性剧所屈抓柄登量株号揉作1离一1技术沮君郃分配帏号ail除帏号 分配角色用户授权21陶行业项目绍分配帏号
6、mi除帐号 宋己俑色用户授飒3孙三1曜行业项目组S.S甘配帐与981除帐导疥己伟色用户授祝旦1研墓行业项目迫Is分配帐号理除帷号分配角色用尸授祝5罔五1咽堇行业顼目组w分配帏号咄隔帙号分配角色用户授叔a吴六1阙竟行业项目绡Vrl分配帏号811除帷号分配角色用尸授萩T郑七1曜行业项目组21钟配帐导曲除帐号分配免色用尸授权8王人1办室wb分配帐号州际件号会配角色用F授祝g码丸1软悴弁专部fj甘配帏号 啪除帷号 分配角色用尸授转w除十1北京分企司OS分配帙号HI睁惟号分配角色用户授权u诸一一1办烛室Ejy分配帷号粗除帐号分配角色用户授权12卫一二1财答部分配帐导611际麟身分配悄色用F授权13毒一三
7、1技术服务部JFE分配株号册1院帙号分配角色用户授叔14沈一四1技术服落郃srs分配帏号HI除帙号分配角色用户授权15H五1技相嗥理分配帷号删除帐号分配吊色用户授暇IB杨1六1技利任冬部rrl行配帐导盟1除帐导分配伟色用户授权n小虎男分配帐号州际帷号分配角色.用尸授阳因为用户实际上就是系统人员的帐号,而且每个人只能拥有一个帐号,所以用户管理主界面,实际上就是系统所有人员的列表!【分配帐号】-给人员分配帐号,如果已经有帐号,则提示无法继续分配帐号,如果想修改帐号的话,需要先删除帐号,再重新分配也分配用户帐号信息-Microsoft Internet Explorer【删除帐号】-提示是否删除,如
8、果确定,再发出删除请求,在删除成功之后,刷新界面【分配角色】-给用户分配角色,一个用户可以拥有多个角色,点击“分配角色”:王八1办公室whV77-U4Mi Tf43ftn色.用尸授权变绐用户t王人】分配用色- icrgcrft Internet Explorer给用尸I:王人】分配咱色E邑用尸授权结用尸分酉己伯色免色名铢既先镀档案管理员1操作删除自色用R授权白色用尸橙枚有色用户授权白色用尸授极有色用F授权白邑用尸暧枳育色用R授权在分配角色的界面上,点击“给用户分配角色”,可以选择需要分配的角色,同时可以输入其优 先级:团铃用户【王八】分配角色- licr给用户t王八】分配博色:点击“分配角色”
9、按钮,提交数据,这时候,所选择的角色,就会被赋予相应的用户:目铃用户I王人】分配布色-licrosoft Internet Explorer给用户r王八】分配角色始用户分配角色俏色名新优朱皱操作档案管理员1部门领导2册噤关闭窗口如果想要修改某个角色的优先级,可以选择重新分配一次这个角色,同时给它指定另外一个优先级即可:咨铃户【壬八】分E角色一 Microsoft Internet Explorer始用户t王八】分配赭色注意:用户所拥有的角色列表,是按照优先级大小倒序排列的,即优先级最高的排前面【用户授权】-给用户单独授权在主界面上点击“用户授权”,打开的授权界面跟角色授权类似:时濡S用户 t王
10、人】授权-Microsoft Internet Explorer诱馅用尸t王八】授枳A.顶级模块二缀模块挪艮不鳏承启用招祝管理口(:Dr DvDd机构管理CcOr DuCd人菊管理口匚Cb Ov Qd权限管理EkEh 口模块管理QCDk QvQd角色管理口(:Cr DuDd用户管理口(:Dr Ounn口口公文管理匚kCr OuDd公文维护口(:Ce «Dd妇档姓理DeCr QvQd系疵理DeDr DuDd代码维护口(:Dr CuCd口口信件勃CcCr OuOd收件箱ncHk nunonn但是,用户授权多了一个“不继承”选择框,只有在选择了这个框的前提下,给用户的单独授权 设置才是有效的,否则它将使用其拥有的角色的权限!