信息系统通用权限模块设计方案.doc

信息系统通用权限模块设计方案智领普华科技正文目录1 引言 开发背景 编写目的 运行环境 32 总体设计 设计目标 设计思路 主要功能和数据表 主要数据表 功能结构 53 详细设计 主界面 第一步:定义登记应用系统菜单 第二步:角色管理 人员管理 114 外部系统集成方法 集成方法 权限控制方法一:对页面元素进行控制 权限控制方法二:对访问路径进行控制 16引言开发背景在我们开发软件过程中,经常会需要开发一个后台管理程序,用于管理我们开发的前台软件,当你开发的软件越来越多的时候,你的管理后台也会越来越多,这时如果有一个统一的管理后台来进来管理,尤其用统一的授权来分配设置系统的操作权限是保障系统安全操作和代码复用快速实施的基础容。权限是应用系统不可缺少的部分,每个系统都有自己的权限管理,有的系统权限设计的比较细,有的设计的比较“粗糙”。每个系统对权限的要求也不同,基于这些情形我们把权限做成一个公用的模块,采用角色来进行权限的授权,每个用户可以属于多个角色,该模块将能和各类具体的业务应用系统进行集成,以达到系统权限统一配置和快速实施的目的。编写目的对系统整体设计、系统功能描述及集成方法进行描述。运行环境开发环境:J2EE下的web系统操作系统:Windows数据库:oracle和sqlserver总体设计设计目标权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。本系统的设计目标是对应用系统的所有资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控;也可以对资源位置进行控制,比如某个页面的路径。设计思路权限系统的设计主要解决两个问题:权限定义和权限分配;权限定义是指系统用户和操作的定义,即建立用户信息和操作信息。权限分配是指建立用户信息和操作信息之间的关系,只有建立了这种关系才能确定该用户是否有该操作的权限。给操作用户赋予一种角色,再给每个角色分配具体的访问资源;定义以人和操作(例如按钮或者菜单)为管理单位,人即系统登录用户,操作即每一个界面元素,如按钮、菜单,我们为这些操作分配一个唯一的权限码。权限分配好后如何使用权限呢,方法一、登录系统后,首先进行权限验证,如果他的权限拥有与界面元素相同的权限编号,则界面元素显示,反之,则隐藏。方法二、通过过滤器实现,对资源的访问路径进行比较,有则进入,否则跳转到提示页面告知用户不能操作此功能。权限系统的逻辑结构如下图:图表1权限模块的逻辑结构主要功能和数据表主要数据表功能结构以下为权限模块的功能结构图表2功能结构详细设计根据上面的设计原理,在对系统进行权限设计的时候,遵循以下步骤:第一步:定义操作,实际应用系统中可能会有很多菜单、按钮或者页面,因此要先把需通过权限控制的功能对象定义出来。为了管理操作,我们首先对系统划分模块,然后为模块划分功能,最后为功能定义操作。也许这个过程在系统设计时候已经完成,但我们是要提供一个完全可定义的权限系统,权限设计与具体业务无关,实际业务系统可按照自己的规划进行各模块的设计开发。而在应用权限系统时,权限系统只要登记实际应用系统的功能模块名称和操作动作(增加记录、删除记录等)即可,从而对这些资源实现控制。 第二步:定义角色,角色具体到实际业务工作中实际就是岗位职务或工种,角色建立好后,再往角色里添加可以访问的系统模块资源。这些系统资源就组成了在系统中可访问的资源,一个系统可以有很多角色,不同的角色有不同的访问资源。第三步:为人员分配角色,在第二步定义角色时已定义好了它可以访问的系统资源,从而具有某个角色的人员就继承了该角色的操作权限。主界面图表3系统主界面第一步:定义登记应用系统菜单图表4定义登记具体业务应用系统功能结构树型菜单加上表格数据展示,让人对系统菜单一目了然,更方便管理;图表5添加一个功能菜单增加菜单,新增菜单自动编号,在模块url列登记实际业务模块的功能名称。逐个登记业务系统所有的功能模块名称。图表6修改菜单第二步:角色管理图表7角色管理主页面