统一身份认证权限管理系统文档格式.docx

统一身份认证权限管理系统文档格式.docx

《统一身份认证权限管理系统文档格式.docx》由会员分享，可在线阅读，更多相关《统一身份认证权限管理系统文档格式.docx（68页珍藏版）》请在冰豆网上搜索。

但是由于沟通能力、沟通技巧、沟通效率、项目时间紧等各种复杂的原因，最终会导致各个项目组之间的分工、沟通、交流不充分，各个项目组之间开发出来的管理系统都不能互相兼容，功能模块都存在重复建设、分工不明确、职责不明确等问题。

1.3系统优点

一）经过多年的实践不断优化、精心维护、运行稳定、功能完善：

能经得起不同实施策略下客户的折腾，能满足各种情况下客户的复杂需求。

二）编码实现简单易懂、符合设计模式等理念：

上手快，见效快、方便维护，能控制软件项目后期维护风险。

三）有严谨的分层理念、完全符合主流的SOA理念架构：

程序可以采用不同的实施策略、架构需求，方便维护、方便扩展。

四）符合RBAC的权限理念、同时也能满足国内小型软件项目的灵活性需求：

不仅符合国际通用标准，又能满足国内的小型软件项目的灵活设置需求。

五）不仅支持多数据库也支持多种开发语言、多语言界面：

支持B/S、C/S系统，可以支持Java语言开发项目的接口功能，SQLServer、Oracle数据库

1.4系统架构大局观

1.5物理结构图

1.6逻辑结构图：

1.7系统运行环境配置

一）管理端：

本系统以微软的C#.NET编程语言开发设计，所以需要在微软的网站下下载最新的.NETFramework运行环境，管理程序需要运行在Windows操作系统上。

下载微软的.NETFramework运行环境请连接下面的网址

二）后台数据库：

本系统支持多种数据库系统，例如SQLServer、Oracle、MySql，可以按用户的使用习惯，任意选择其中一种数据库系统。

目前提供SQLServer版本的数据库，其他版本的数据库需要用户自己通过导入导出脚本语言的方式进行处理。

1.11软件安装、配置、运行方法

一）软件安装：

由于本系统都是针对软件技术开发者，所以没有做成安装包的方式发行，提供源码+二次开发调用的API，动态连接库等方式，只要把数据库附加上去，修改好配置文件即可。

二）配置：

源码文件的文档目录结构如下图，主项目为DotNet.WinForm，请在解决方案中将DotNet.WinForm项目设置为启动项目。

配置文件的为Config.xml，设置配置项为UserCenterConnection，单机版参考配置如下。

<

addkey="

UserCenterConnection"

value="

DataSource=JIRIGALA-PC\SQLEXPRESS;

Initial

Catalog=UserCenter;

IntegratedSecurity=SSPI;

"

/>

配置文件中附有其他类型数据库的连接串的参考配置。

三．运行方法：

双击可执行主程序DotNet.WinForm.exe；

若数据库连接配置正确，会出现如下登

录界面，如下图。

双击可执行主程序DotNet.WinForm.exe；

若数据库连接配置正确，会出现如下登录界面，如下图。

默认情况下，超级管理员的密码为空，点击登录进入后台管理软件。

正确登录后会在操作系统的任务栏右下角区域会出现小太阳的图标为后台管理程序。

鼠标右键单击黄色小图标，出现软件主菜单，根据需求选择自己需要的功能，如用户（账户）管理功能等等。

如图下图。

第2章登录后台管理系统

很早的时候曾听别人说，印度软件公司中有些软件开发人员可能一直负责开发系统登录功能，当时觉得不就是一个登录系统的功能嘛？

把用户名、密码输入好后按一下登录按钮不就可以了？

哪里有什么那么多好做的功能？

后来随着对管理软件的深入理解、接触过很多客户后才真正体会到，真正做好一个登录窗体也的确不是那么容易的事情，一个软件的质量是否好？

设计开发者是否想得足够周到？

行家从登录窗体上也能知道个一二。

例如有多个系统，这些系统是否支持单点登录？

只用一套用户名密码可以登录多个系统？

系统登录是否可以进行灵活配置？

离职人员的处理、临时授权用户的登录系统问题、一个职员的多个系统账户功能、系统账户的密码策略等等、输入错误密码时的登录限制等等都能体现出设计、开发人员的水平。

2.1请用"

登录"

不要"

登陆"

登录系统大家经常犯的一个错误是写成"

登陆系统"

曾经向资深人士咨询过此事，都觉得写成"

登录系统"

才是正确的，所以建议大家用正确的写法"

。

而不是打仗时军队登陆岛屿，很多人会忽视这个用词、有些细节的确是应该注意的，有错就改、马上就改。

2.2系统登录

用户登录系统后，不管是什么账户什么时候登录系统，都应该记录登录日志，就像平时管理严格的单位一样，有前台记录外来人员、出入门需要刷门禁系统一样，系统登录成功后应该更改账户的在线状态，若登录失败的，都应该记录失败日志。

输入的密码长度、允许输入错误密码的次数都应该进行限制，防止破坏分子用暴力方式猜测密码，需要对暴力猜测密码等行为设置障碍，防止入侵系统行为发生。

第3章用户（账户）管理

用户（账户）管理模块主要由申请用户（账户）用户（账户）审核、用户（账户）、编辑、创建用户（账户）、设置用户（账户）密码、设置用户（账户）有效状态、删除用户（账户）等等功能部分组成。

创建新用户（账户）可以由普通用户申请创建后由系统管理审核生效，也可以由系统管理员直接创建用户（账户），多种创建用户（账户）的方法可以减少系统管理员的工作量、可以更及时、准确的创建账户，将工作量分摊到多个操作人员、管理员上，可明显提高工作效率。

通常情况下，新同事的用户（账户）都由系统管理员进行录入创建生效，但是在，一个大集团公司中有多个分公司的情况下或有异地办公机构时都由一个系统管理员录入账号不只是效率高低的问题，由于没在现场工作出错的概率很高，若可以在任何分公司在任何一台电脑上进行申请用户（账户）功能、甚至是直接在网上进行申请用户（账户）步骤，相对来讲比单一系统管理直接创建用户（账户）的做法工作效率会高一些，自己录入自己的账户信息或者由身边的同事帮助录入信息会更准确一些、及时一些。

自己录入自己的账户信息优点在于想用什么登录名就用什么登录名、这样在日常办公中使用信息系统也会更符合习惯一些、更贴切一些、也不用记过多的用户密码、至少可以使用自己多年习惯的用户名密码来登录业务系统。

当然系统中的用户名是不可以重复的，注册时系统会自动检测是否数据已重复，若是由系统管理员创建的用户名不符合操作者的习惯又不允许用户自己可以自由修改登录用户名是一个很糟糕的事情、很恼火的事情。

在比较庞大的组织机构里有分公司有异地办公机构，使用本功能模块，还有分级审核、分级管理功能比较好，就是由某个分公司申请的账号可以由这个分公司的系统管理员进行审核管理，这个账户的权限也可以由相应的管理员进行管理等，把整个系统管理员的工作可以分摊给各个分公司的系统管理员或者授权的操作员，可以更准确掌握实际工作情况、可以更加贴近实际权限配置、管理等，同时又能支持集中式的管理模式。

3.1申请用户（账户）

申请用户（账户）模块主要是为了灵活、快速申请新账户功能，还没分配到系统账号的用户可这个功能模块里提交申请用户（账户）的信心，由系统管理员审核后，才可以登录业务系统。

准确填写好需要申请的用户名、密码、选择好所在的部门等，点击"

申请账户"

按钮即可进行申请步骤，非管理员申请的用户（账户）需要审核过程，在申请账户的同时，会给相应的系统管理员发送即时信息，当然在管理员离线状态下时也可以通过邮件提醒方式或者手机短信提醒模式提醒管理者及时进行审核工作。

若需要有审核步骤，只有系统管理员进行审核通过后，所申请的账号会生效后才可以登录到相应的管理系统中

若系统中有未审核的账户，系统会给系统管理员发送在线即时消息进行提醒，管理员可以在第一时间进行审核确认工作，主动提醒可提高工作效率，若无待审核账户，也没必多余的操作，这样会提高系统的友善性，使系统变得更加人性化、智能化。

3.2用户（账户）审核

进入用户（账户）审核功能页面，默认情况下、待审核的用户（账户）数据会列出来，系统管理员直接可以进行审核步骤，若整个系统是按分级管理方案部署的，那只会列出来当前管理员需要的数据列表出来，不是他所负责的待审核数据不会列出来。

可以通过账户审核的查询功进行模糊查询数据、可以按审核状态、默认角色等条件进行过滤查询数据，可以更准确、快速查询数据。

编辑功能可以对申请创建用户账号时填写信息进行修改，包括用户名、姓名、默认角色等。

用户（账户）被审核通过、驳回操作时，按注册时填写的邮件地址给用户发送提醒通知邮件，及时通知用户审核结果，审核通过的用户可以及时登录系统进行相应的业务操作，有邮件提醒功能可以提高工作效率、也不用打电话通知。

导出功能是将当前窗体中的数据导出为Excel格式的数据保存到本地计算机上，方便用户进行二次数据处理。

删除功能，选择好需要删除的数据，点删除按钮即可，系统中被操作员误删的数据可以由数据库管理员进行恢复操作，应用系统里未进行物理删除数据、只对相应的数据打了删除标记处理，所以有误操作数据后恢复数据的可行性。

修改用户（账户）时不允许重复用户名，若输入了编号，编号不允许重复，系统会自动会检测数据是否已经重复，已被设置为删除标志的用户（账户）不再重复验证的范围内，系统中的登录用户名也可以由管理员进行修改。

用户（账户）生效后，用户也可以自由修改用户（账户），这样更符合用户的习惯，用户的排斥心里也会少很多。

给每个新用户及时分配个合适的编号，在真实的工作实际情况下，比较难做得到，所以建议可以先不输入用户编号，等用户的编号被确定下来后可以事后进行设置比较符合实际工作习惯。

3.3用户（账户）管理

用户（账户）管理模块应该是系统管理员最常用的功能模块之一，在这个模块里可以直接创建用户（账户）、修改用户（账户）信息、可以设置用户的密码。

用户（账户）管理功能也能实现分级管理功能，例如每个分公司管理每个分公司的账户、由超级管理员管理所有的用户（账户）功能。

员工离职时不建议直接删除用户（账户），而是停用用户（账户），例如员工离职了，很多系统中的历史真实数据记录不应该被删除，员工离职时可能最后一个月的工资还没发放，相关的离职手续也没办理好，应该将用户设置为停用状态（取消有效状态），用户（账户）被随便删除后有可能会引起系统中其他相关数据出现关联错误的隐患。

员工离职后，就把账户删除了，可能会引发一些数据关联性、引用