1 引言1.1 目的
组织机构和权限管理是任何一个企业应用系统的基础,来能够完成机构、员工的维护,能够给员工进行授权和管理。但是,目前对于这种业务层次上的需求,没有一个标准的需求整理和实现模型,从而使得大多数系统都不断进行着重复开发。本文档采用开放的方式,集中社区成员的智慧,致力于搜集完整的需求,并致力于推动标准的实现。1.2 文档约定
在本文档中描述的所有需求都有一个唯一的编号标识。该需求编号在需求确立时产生并在整个项目开发过程中保持不变。
本文档中普元软件技术(上海)有限公司简称为“普元”。1.3 产品的范围
本系统是组织机构权限开源项目,主要实现组织机构权限角色人员信息的管理,维护。
在本系统中实现系统登录、角色管理、菜单管理、功能管理、逻辑管理、业务字典、数据权限管理、机构管理、个人菜单风格设置、个人信息管理、个人密码管理、系统配置信息管理等功能。1.4 参考文献
本文档引用如下参考文献:《CMM》《实用软件工程》2 综合描述2.1 产品的背景
在任何一个企业管理系统中,根据业务需要,该企业的人员,机构信息需要合理规划,拥有不同职能的人所拥有的系统权限也各不相同,如何能够让使用该信息管理系统的员工在自己的岗位上各司其职,是一个至关重要的问题。基于上述这个问题,我们需要抽象出一套组织机构管理模型,让它能够建设在任何信息管理系统中,只要稍做改动,就能满足客户的需求。
2.2 产品的功能
组织机构模型,包括门户网站和后台管理系统两个子系统,以下是各个部分的功能列表:
2.2.1 应用系统功能列表 序号一级功能二级功能 系统登录 登录 退出 系统权限管理 角色管理 菜单管理 功能管理 业务字典 数据权限管理 逻辑管理 机构管理 机构管理 个人设置 个人设置 个人信息修改 个人密码修改 基础业务框架配 置 配置信息2.3 用户类和特征
说明 本系统根据用户的使用特征分成信息系统的用户和系统操作员两类。2.3.1 用户
管理用户个人信息,包括个人信息设置、密码修改以及个人菜单风格设置。还可以操作用户所拥有的权限。2.3.2 系统操作员
操作员是指为了保证业务的正常运作而设置的各种岗位或角色,根据系统的要求,定义系统的角色。可以为其余用户设置相应的组织机构和权限。3 外部接口需求3.1 用户界面
1. 系统采用简体中文显示或输入信息。
2. 用户图形界面要求风格统一、简洁明了。对显示界面使用的文字、字体可以使用统一的风格管理,要采用B/S结构,客户端采用浏览器,显示分辨率为1024*768。
3. 错误信息采用中文方式显示。3.2 硬件接口 本系统无硬件接口。3.3 软件接口 本系统无软件接口。4 系统功能需求4.1 系统的功能需求描述4.1.1 系统登陆
用户和系统操作员经过系统密码认证后登录系统,进行相关操作,也可以通过注销功能退出系统。
用例表 序号用例1
用例名称描述
系统登录1. 验证密码,若密码错提示用户名密码错误
2. 检查状态,若状态失效提示状态已失效3. 加密算法可配置
4. 菜单权限控制
5. 功能权限控制
用例2系统退出用户或者操作员可以随时从系统中退出,退出以后,用
户登录的相关信息都清空。
4.1.2 系统权限管理
系统权限管理完成一个企业中的操作员管理、角色管理、功能管理、菜单管理、逻辑,数据字典管理以及数据权限管理。通过对角色、功能的管理完成相应的授权功能。
4.1.2.1 角色管理
角色管理是组织权限管理中,非常重要的环节,角色代表某一类用户,他们拥有共同的权限,包括菜单权限,数据权限以及功能权限。
用例表序号用例3用例4用例5用例6用例7用例8
用例名称查询角色列表修改角色名称删除角色增加角色编辑角色查询某角色包含用户列表增加角色用户删除角色用户设置菜单权限设置功能权限
描述
可以列出角色列表
在角色列表中直接修改角色名称,可以批量修改可以批量删除批量增加角色
对角色的功能菜单以及包含的用户进行操作能列出某角色所拥有的用户
用例9用例10用例11用例12
可以为将该角色的权限授予一个或多个用户
可以将该用户的删除,删除后,该用户将不再拥有该角色对应的权限
可以设置该角色能够访问的菜单权限,当拥有该角色的用户登录后,可以看到相应的菜单
可以设置某角色的访问权限,拥有该用户的角色登录后,他只能访问他拥有的功能,如果逾权访问,就会提示错误。
4.1.2.2 菜单管理
菜单管理是信息系统中的导航器,用户登录系统以后,要凭借菜单才能知晓自己拥有的权限,由此可见,菜单管理也是至关重要。
用例表序号用例13用例14用例15用例16
用例名称描述
浏览菜单可以用树形显示出菜单的结构查询菜单可以显示出该菜单的子菜单列表
删除菜单删除该菜单,该菜单下的子菜单也被删除增加顶级新增一级菜单菜单
用例17修改菜单修改该菜单的信息用例18增加子菜为当前菜单增加一个子菜单
单
4.1.2.3 业务功能管理
业务功能管理是将功能权限划分成各个功能点,每个功能包含相应的功能点,这样可以控制权限。
用例表序号用例19
用例名称业务功能查询
用例21增加业务
功能
用例22删除业务
功能
用例23修改业务
功能
用例24编辑业务
功能
用例25为功能设
置展现逻辑
用例26为功能设
置页面
用例27为功能设
置业务逻辑
4.1.2.4 逻辑管理
描述
可以用树形显示出菜单的结构增加新的功能点删除功能修改功能
显示功能所对应的单位功能点设置功能对应的控制类功能点
设置功能对应的web页面类功能点设置功能对应的业务类功能点
逻辑是功能权限控制中的单位功能点,通常一个或者多个逻辑组成一个功能模块,可以代表一类功能,用于授权,控制用户权限。
用例表序号用例28用例29用例30
用例名称描述
刷新逻辑可以通过该功能动态显示逻辑列表信息查询逻辑显示出逻辑列表信息显示逻辑可以看到逻辑层次关系树
用例31删除逻辑删除一组逻辑
包
用例32设置校验如果设置为可校验,则在用户访问该功能的时候,会做
标志出相应的验证,逾权使用该功能
4.1.2.5 业务字典管理
数据字典管理了系统中静态的数据信息。所谓静态数据信息是指在该系统中,在相当一段时间内相对固定不变的信息,比如性别,职业类型,证件类型等等。
用例表序号用例33
用例名称描述
显示数据显示系统定义的数据字典字典列表
用例34数据字典新增一个数据字典
新增
用例35数据字典修改已有的数据字典
修改
用例36数组字典删除数据字典
删除
用例37数据字典重新加载数据字典列表。
刷新
4.1.2.6 数据权限管理
数据权限是指登录用户可以访问到的数据信息,同一角色的不同用户,可以根据不同的数据权限访问相同业务的不同数据内容。
用例表用例38
数据权限查询
用例39新增数据
权限
用例40修改数据
权限
用例41删除数据
权限
4.1.3 机构管理
列出已经定义的数据权限新增数据权限修改已有的数据权限信息删除选定的数据权限组织机构管理完成了一个企业组织中的树型机构、员工的管理,提供机构、员工的维护功能,并且实现机构管理的授权。
用例表序号用例42用例43用例44
用例名称机构员工浏览增加机构
描述
根据分级授权的要求产生不同层次的树,机构树支持托拽操作
新增机构,新增子机构代码时提供输入代码唯一性验证功能
删除机构删除机构下的所有子机构,被删除机构或其子机构中还
有员工时,机构删除不成功,机构删除成功后,将成功删除哪些机构的提示信息返回给用户
移动机构可以更换机构的父机构,移动机构成功与否有提示信心到另外一返回给用户个机构中
修改机构修改现有机构的信息,修改机构代码时提供输入代码唯
一性验证功能
增加员工增加员工提供唯一性校验
a) 用户登录名可进行唯一性校验b) 员工代码可进行唯一性校验
给当前员工赋予角色
注销员工将员工的登录操作员状态改成无效
删除员工彻底删除员工所有信息,包括和角色、机构的关联信息修改员工可修改员工的个人基本信息、角色信息以及授权信息信息
员工代码修改项提供唯一性校验,已分配角色列表中有,而可分配角色列表中没有的角色不能删除,已授权角色
用例45
用例46用例47
用例48用例49用例50
列表中有,而可授权角色列表中没有的角色不能删除
4.1.4 个人设置
用户登录系统以后,可以修改个人信息,个人密码以及个人菜单显示风格。
用例表用例51
个人菜单设置个人菜单风格。设置好以后,用户登录系统,系统风格设置 将按照设置好的风格显示。
用例52个人信息修改个人的信息
管理
用例53个人密码修改个人登录密码
管理
4.1.5 基础业务框架配置
基础业务框架配置是系统管理员拥有的功能,该功能可以设置系统的高级设置信息,比如用于加密的实现对象,LDAP验证实现对象等。
用例表用例54
系统框架操作员可以配置系统的框架,比如出错时的提示页面、配置 系统的头文件风格等等
4.2 功能框图 系统的功能框图如下:
5 其他非功能需求5.1 性能需求
组织机构模型系统在性能需求方面主要包括网络带宽需求、数据库主机性能需求两部分。
5.1.1 网络带宽需求
该系统并发访问的数据量不大,因此系统对网络带宽的要求不高。5.1.2 数据库主机性能需求
数据为ORACLE数据库,建议数据库服务器的内存在512M以上5.2 安全性需求
1) 客户端和服务器交互数据时采用HTTP协议传送。同时使用soap协议,还采用了ajax技术。
2) 网络间传送用户密码时(包括接口以及客户端以及web server之间)用密文进行传输。
