权限管理需求分析说明书.doc

1.1.1 权限管理1、 用户 (User) 可以拥有多个角色 (Role) ，角色可以被分配给多个用户2 、 权限的意思就是对某个资源的某个操作，现在规定：a) 所谓资源，即系统的模块b) 所谓操作，包括：增加、删除、修改、查询等操作3 、 权限管理系统的总体功能分为：授权与认证4 、 授权，指将权限授予角色或用户a) 如果用户A拥有角色B、角色C,那么，缺省的情况下，用户 A将拥有被分配给角色A和角色C的所有权限(即默认情况下，用户A继承其拥有的角色所具有的所有权限)b) 如果用户拥有多个角色，那么用户的权限是这些角色权限的合集c) 如果用户拥有多个角色，而且角色之间的授权有冲突(比如对同一个资源的同一个操 作，一个角色为“允许”，另外一个角色为“不允许”)，将以优先级别高的角色为 准(所谓优先级别，也就是对于这个用户所拥有的角色而言，是有顺序的，同一个角 色在不同的用户那里可能拥有不同的优先级)d) 除了可以对角色进行授权外，也可以针对用户进行授权，也就是说，将权限授予用户 针对某个资源的所有操作，我们可以设置这些权限对用户来说是“继承”或“不继承”i. 继承： 意思是这些权限将使用其 (即用户) 所拥有的角色的权限， 而不使用其 (即 用户)单独设置的权限ii. 不继承：意思是这些权限将使用其单独设置的权限，而不使用其所拥有的角色的权限5、 认证，指用户访问资源的某些操作时，根据授权，判断是否允许用户的访问a) 在用户访问的时候，需要进行即时的判断(是否有权访问)b) 应该提供查询的功能，可以查询某个用户所拥有的所有权限总体上，可分为模块管理、角色管理和用户管理模块：模块管理：模块管理主界面参考：根块背理序号規快《i号换抉地址4序号相关採性1]4校限営理aii'th4删除Sdee冃11果毓肓理xys七11删除13倍件交硫mail1313荷忌发布in£o1821我的工件台werkbench.21W27knowl e dg.e27删除28顶目首査prcjsct2629资产管理az^et293030删除31人爭档秦p«rsanarch31脈因为模块是一个树状结构 （本系统只支持两级模块的结构） ，我们可以点击其中一个模块以便打开其子模块来维护，比如点击“信件交流”：序号尋决錨号更块iAit评序号相其揺低14暇舛箱inbox信件交流14删除1.5信脱流■"肆呂匕 do?mstbcwc15删除16扳圾箱trazli信曲流do?斷片th叮匸tr翻h16删除17聊航记录record信脱流r*e^sag:« th©d=r«!C*;rd17删除可以在这个界面上添加模块信息以及删除模块信息运加複块信息模块名称唯一編号種块地址排序号码保存模块信息 关闭窗口角色管理::忝tn诵已信忌序号1亲焼昔理员£曽迺员丁脚除肃色角色授权3部门领导脚除垢邑角色換权4档贡昔理员删除灼色用色擡机可以添加角色信息、删除角色信息以及给角色授权渥加角色信宜箱色名称给角色授权，选中其中一个角色，可以打开角色授权界面:在这个界面上，按照两级模块的形式列岀系统所有模块，以及在这些模块上面的 CRUD （添加、读取、更新、删除）权限；所谓“启用”，意思是本设置有效，否则设置无效！当点击选中其中某个模块的某个权限时，系统自动添加此权限！ 【选中就开始生效，无需点击提交按钮】用户管理:恳号拄剧所屈机构雀录鞍号1赵一1iy分配帖号ail陆帐号 分配鶴色用户授权2磁二1聲厅业顶目组护井配喘号删除喘号删己肃色用户摂权3砂三1晅行业顶目粗S.S分配帐号删險帐号用尸授釈4李四1畑草订业项目爼Is甘配帐号删陰帐号 分配均色用户枝较5周五1：s亘厅业顶目组神分配帖号 删际味号 分配珀色用户授饭a吴六1艶厅业顶目堀Vrl好配帐号811阶聊号分配荊色用户摂枫T郑七1魅豆行业顶目爼工q好配帐号删隐帐号分配垢色用尸授収8王从1办坯車話甘配帐寻删隆喘号 另配衢色用尸枝校g1歎件开揑部fj分配帙号 囲陰祐号 分配弟色用户授扳w陈十1北京分喘司OS分配帐号唧除料号井配荊色用户授权if诸一一1办換宣分配畔号删隆喘号分配角色用尸援収12卫一二1财等部H記帐目611际味导分配带色用尸技釈13蒋一三1技术服务都Jrs分配祐号删陞帐号分配荊色用户授祝14沈一四1技术眼务都srs分配帖号811除帐号分配肃色用户授权15薛一五1hyw分配料号删除喘号井配用色用尸摂枫IB杨1六1技朮服毎部rrl分配帐号删險喘号分配桶色用尸技枳n小虎男甘配怅号删陰帐号分配均色同户枝荻因为用户实际上就是系统人员的帐号， 而且每个人只能拥有一个帐号， 所以用户管理主界面， 实际上就是系统所有人员的列表！【分配帐号】-给人员分配帐号，如果已经有帐号，则提示无法继续分配帐号，如果想修改帐 号的话，需要先删除帐号，再重新分配幻分配冏户样号信息-licrosoft Internet Explorer分配用户魅号信息用户帐号登录窖码保存用户信息关闭窗口【删除帐号】-提示是否删除，如果确定，再发岀删除请求，在删除成功之后，刷新界面【分配角色】-给用户分配角色，一个用户可以拥有多个角色，点击“分配角色”： 在分配角色的界面上，点击“给用户分配角色”，可以选择需要分配的角色，同时可以输入其优 先级：王八1办號室whV77-U吉n Tfi^-sten1护给阳户【王八】分配角色- ■icrtjgcrf* Internet Explorer 绪用尸LTA1分配角色用户授权kA用尸授权档秦管理貝 1删除自色用户授权目邑用尸授祝自色用户授权自色用尸擡根自色用户授权自也用尸授枳电］给用户【王丿1】分"角色- ■icrosof!: Internet Explorer二回因给用户L壬八】分配粕色:\点击“分配角色”按钮，提交数据，这时候，所选择的角色，就会被赋予相应的用户:如果想要修改某个角色的优先级， 可以选择重新分配一次这个角色， 同时给它指定另外一个优先级即可：筍 请选择分配给;ffl户的角色-licrosoft Internet选择请选彈分配给用尸的角色爲色电］给用户【王分配角色- licrosoft Internet Explorer给用P【壬八】分配蜡色都门述导裆案管理员诸输入角色的忧先级：5—I分配角邑关闭窗口

用户授权】-给用户单独授权在主界面上点击“用户授权”，打开的授权界面跟角色授权类似:口亘顶级檯块二级模焕不继承启用鉅狽管理□ c Cr Dv Cd□□机构管理□ c Dr Qu Cd□□扎员营理□ c Cb Dv Qd□□权眼管理□ c Cr Du Dd□□模块管理□ c Cr Dv Qd□□角色莒理□ c Cr Du Cd□□用戶昔理□c Cr Cu □□□□酱文管理□ c Dr Cv Qd□□公文维护□c Ce □« Dn□□归档处理□ c Dr Du Qd□□貳毓莒理□匚 IZIe Du Cd□□代码维护□ c Or Cu □»□□信件交疣□c Dr Cv Cd□□收件箱ric riR n« nnnn诫给用尸【王八】援枚妇请给用户【王人】授牧 —licrasoft Internet Explorer但是，用户授权多了一个“不继承”选择框，只有在选择了这个框的前提下，给用户的单独授权 设置才是有效的，否则它将使用其拥有的角色的权限！。