第一章引言1.1 编写目的系统详细设计说明书在概要设计的基础上,对统一权限管理系统的各模块、数据等分别进行了实现层面上的要求和说明。
本文档读者为系统设计人员、软件实现人员等(编码人员、测试人员),为程序的开发提供依据。
1.2 背景石家庄大学有办公自动化系统、图书管理系统、教务系统、排课系统、宿舍管理系统等等系统。
每个系统都有独立的系统管理权限模块,不便于学校系统管理员的统一管理,而且管理成本也比较高。
统一权限管理系统实现以上软件的统一权限管理,实现系统管理、用户管理等功能,是实现单点登录的基础。
1、项目名称是《统一权限管理系统》;2、本项目的委托单位是石家庄大学,开发单位是安全一班和二班的全体同学,主管部门信息工程系。
1.3 定义权限:角色数据库建模:统一权限管理:三层架构:1.4 参考文献用到的参考资料如下表1.1所示:表1.1 参考资料表第二章总体设计2.1 系统功能概述通过此权限软件来统一管理我们学校所有或大部分系统软件的用户权限,降低整个学校系统的权限分配复杂性、提高可维护性、降低系统管理员的管理成本。
为二期的统一用户单点登录工程项目打下了良好的基础。
通过系统概要设计说明书可知,此统一权限管理系统主要实现系统管理、权限管理、用户管理、日志管理等功能。
系统功能结构如图2.1所示。
图2.1 系统功能结构图2.2 系统软件结构统一权限管理系统的软件结构如图2.2所示。
图2.2 系统软件结构图第三章数据设计3.1 静态数据初始状态下,统一权限管理系统的测试用户,设置初始超级管理员,其登录用户名为admin,密码为123456。
初始测试用户如表3.1所示。
表3.1 初始测试用户表3.2 动态数据统一权限管理系统涉及到的基本数据信息有系统信息、系统模块信息、角色信息、划分权限信息、用户信息、分配角色信息、部门信息等。
一、系统信息系统信息应包含系统编号、系统名称、系统描述信息、显示顺序等,如表3.2所示。
表3.2 系统信息表二、系统模块信息系统模块信息应包含模块编号、模块名称、模块描述、模块地址、显示顺序、显示图标等,如表3.3所示。
表3.3 系统模块信息表三、角色信息用户角色可以这样理解,角色是根据用户对系统不同的操作权限而进行的分组。
角色信息包括角色编号、角色名称、角色描述等,如表3.4所示。
表3.4 角色信息表四、划分权限信息划分权限即将不能系统模块的不同权限分配给某个角色,划分权限是统一权限管理系统中的重要功能。
划分权限信息包括划分权限编号、模块编号、角色编号、角色权限等,如表3.5所示。
表3.5 划分权限信息表五、用户信息统一权限管理系统的用户信息是原有系统中的用户,利用接口将原有系统中的用户导入到本系统中,用户信息包括用户编号、登录账号、登录密码、真实姓名、开通禁用、用户类型、部门编号、性别、IP地址、是否锁定、登录状态等,如表3.6所示。
表3.6 用户信息表六、分配角色信息分配角色是将某个用户划分到某个角色,分配角色信息包括分配角色编号,角色编号、用户编号等,如表3.7所示。
表3.7 角色信息表七、部门信息部门信息包括部门编号、部门名称、部门描述等,如表3.8所示。
表3.8 角色信息表3.3 数据表及其配置一、系统信息系统数据应包含系统编号、系统名称、系统描述信息、显示顺序等,E-R图如图3.1所示,数据字字典如表3.9所示。
图3.1 系统信息表E-R图表3.9 系统表数据字典二、系统模块信息系统模块信息应包含模块编号、模块名称、模块描述、模块地址、显示顺序、显示图标等,E-R图如图3.2所示,数据字字典如表3.10所示。
图3.2 系统模块信息表E-R图表3.10 系统模块表数据字典三、角色信息角色信息包括角色编号、角色名称、角色描述等,E-R图如图3.3所示,数据字字典如表3.11所示。
图3.3 角色信息表E-R图表3.11 角色表数据字典四、划分权限信息划分权限信息包括划分权限编号、模块编号、角色编号、角色权限等,E-R图如图3.4所示,数据字字典如表3.12所示。
图3.4 划分权限信息表E-R图表3.12 划分权限表数据字典五、用户信息用户信息包括用户编号、登录账号、登录密码、真实姓名、开通禁用、用户类型、部门编号、性别、IP地址、是否锁定、登录状态等,E-R图如图3.5所示,数据字字典如表3.13所示。
图3.5 用户信息表E-R图表3.13 用户表数据字典六、分配角色信息分配角色是将某个用户划分到某个角色,分配角色信息包括分配角色编号,角色编号、用户编号等,七、部门信息部门信息包括部门编号、部门名称、部门描述等,3.4 数据表关联各数据表之间的关联如图XX所示。
图XX 数据表关联图第四章数据类设计4.1 系统数据类设计4.2 系统数据类数据成员第五章模块设计5.1 系统登录一、模块描述该模块主要实现不同用户(超级管理员、管理员等)的登录功能,在登陆时需要区分登录者的角色,根据登录者角色不同,成功登录后显示不同的权限。
二、功能描述用户通过其用户名和其密码登录,在登录时检查其用户名和密码的正确性,基于安全考虑要求用户输入验证码,并进行验证的验证。
登录成功后进入管理员管理界面。
且根据不同的权限看到的界面也是不同的。
三、性能描述精度:对在文本框内输入文本的大小写不敏感;(可以区分)灵活性:用户输入按回车键可以进行确认;时间特性:用户输入后的验证时间在1.5秒之内;格式:用户名、密码不要超过16个字符信息(8个汉字),验证码为6位大小写字母、数字的组合,验证码中的字母不区分大小写,可加必要的干扰。
四、输入项/输出项在系统模块中,输入项-数据处理-输出项采用IPO图表示,如图5.1所示:输入项处理输出项图5.1 用户登录功能IPO图五、具体设计1、用户在进入登录界面后,要求在光标位置输入用户名,再输入密码和验证码,先验证用户输入信息是否为空。
如果为空,给出相应错误提示。
2、用户输入信息不为空,先验证验证码是否正确,验证码错误,给出错误提示;再验证用户名、密码是否输入正确,如果验证通过,根据用户角色显示用户权限列表;验证不能过,累加器加1,同时给出错误提示。
3、信息验证次数大于3次,提示用户为非法用户,退出系统。
六、程序逻辑登录模块是统一权限管理系统基本模块之一,用户成功登录是进行系统管理的前提条件,登录模块的处理流程如图5.2所示。
图5.2 登录模块的处理流程图七、接口1、内部接口用户登录成功,进入系统主界面。
系统主界面根据用户的角色显示不同的权限列表。
2、用户接口用户登录界面要求简洁、大方,屏幕显示直观,能够验证用户输入信息的正确性,对于合法用户数据可以实现保存。
八、注释1、在模块首部添加必要的注释;2、在主要功能点添加必要的注释;3、对各变量的功能、范围、缺省条件的注释;九、限制条件该模块暂无限制条件。
十、测试计划5.2 系统管理5.2.1 系统管理一、模块描述二、功能描述三、性能描述四、输入项/输出项五、设计方法六、程序逻辑七、接口八、注释九、限制条件十、测试计划5.2.2 模块管理一、模块描述二、功能描述三、性能描述四、输入项/输出项五、设计方法六、程序逻辑七、接口八、注释九、限制条件十、测试计划5.3 权限管理5.3.1 角色管理一、模块描述二、功能描述三、性能描述四、输入项/输出项五、设计方法六、程序逻辑七、接口八、注释九、限制条件十、测试计划5.3.2 划分权限一、模块描述二、功能描述三、性能描述四、输入项/输出项五、设计方法六、程序逻辑七、接口八、注释九、限制条件十、测试计划5.3.3 分配角色一、模块描述二、功能描述三、性能描述四、输入项/输出项五、设计方法六、程序逻辑七、接口八、注释九、限制条件十、测试计划5.4 用户管理5.4.1 部门管理一、模块描述二、功能描述三、性能描述四、输入项/输出项五、设计方法六、程序逻辑七、接口八、注释九、限制条件十、测试计划5.4.2 用户管理一、模块描述二、功能描述三、性能描述四、输入项/输出项五、设计方法六、程序逻辑七、接口(1)外部接口本系统是统一权限管理系统,需要实现对学院OA、图书管理系统、教务管理系统等的统一管理。
需要将原系统中的用户信息转换为本系统的合法数据。
(2)内部接口说明本系统内的各个子(分)系统之间的接口或调用的关系(包括无参数和有参数等)。
(3)用户接口说明软件的人机界面、明确操作及使用要求以及软件的回答信息。
例如:人机界面设计尽量做到:减少汉字输入;屏幕显示直观、逼真;较强的检错和容错功能;具有一定的数据恢复能力;完善的帮助功能;界面风格尽量标准化。
八、注释九、限制条件十、测试计划5.4.3 权限查询一、模块描述二、功能描述三、性能描述四、输入项/输出项五、设计方法六、程序逻辑七、接口八、注释九、限制条件十、测试计划5.5 日志管理5.5.1 登录日志管理一、模块描述二、功能描述三、性能描述四、输入项/输出项五、设计方法六、程序逻辑七、接口八、注释九、限制条件十、测试计划5.5.2操作日志管理一、模块描述二、功能描述三、性能描述四、输入项/输出项五、设计方法六、程序逻辑七、接口八、注释九、限制条件十、测试计划表:DepartmentLoginLogOperatorOperatorLogSysModelSysModleRoleSysRoleSystemSysUserRole。