组织机构权限管理需求说明书.docx
- 文档编号:9653403
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:16
- 大小:93.77KB
组织机构权限管理需求说明书.docx
《组织机构权限管理需求说明书.docx》由会员分享,可在线阅读,更多相关《组织机构权限管理需求说明书.docx(16页珍藏版)》请在冰豆网上搜索。
组织机构权限管理需求说明书
组织机构权限管理需求说明书
1 引言
1.1 目的
组织机构和权限管理是任何一个企业应用系统的基础,来能够完成机构、员工的维护,能够给员工进行授权和管理。
但是,目前对于这种业务层次上的需求,没有一个标准的需求整理和实现模型,从而使得大多数系统都不断进行着重复开发。
本文档采用开放的方式,集中社区成员的智慧,致力于搜集完整的需求,并致力于推动标准的实现。
1.2 文档约定
在本文档中描述的所有需求都有一个唯一的编号标识。
该需求编号在需求确立时产生并在整个项目开发过程中保持不变。
本文档中普元软件技术(上海)有限公司简称为“普元”。
1.3 产品的范围
本系统是组织机构权限开源项目,主要实现组织机构权限角色人员信息的管理,维护。
在本系统中实现系统登录、角色管理、菜单管理、功能管理、逻辑管理、业务字典、数据权限管理、机构管理、个人菜单风格设置、个人信息管理、个人密码管理、系统配置信息管理等功能。
1.4 参考文献
本文档引用如下参考文献:
《CMM》
《实用软件工程》
2 综合描述
2.1 产品的背景
在任何一个企业管理系统中,根据业务需要,该企业的人员,机构信息需要合理规划,拥有不同职能的人所拥有的系统权限也各不相同,如何能够让使用该信息管理系统的员工在自己的岗位上各司其职,是一个至关重要的问题。
基于上述这个问题,我们需要抽象出一套组织机构管理模型,让它能够建设在任何信息管理系统中,只要稍做改动,就能满足客户的需求。
2.2 产品的功能
组织机构模型,包括门户网站和后台管理系统两个子系统,以下是各个部分的功能列表:
2.2.1 应用系统功能列表
序号
一级功能
二级功能
说明
系统登录
登录
退出
系统权限管理
角色管理
菜单管理
功能管理
业务字典
数据权限管理
逻辑管理
机构管理
机构管理
个人设置
个人设置
个人信息修改
个人密码修改
基础业务框架配置
配置信息
2.3 用户类和特征
本系统根据用户的使用特征分成信息系统的用户和系统操作员两类。
2.3.1 用户
管理用户个人信息,包括个人信息设置、密码修改以及个人菜单风格设置。
还可以操作用户所拥有的权限。
2.3.2 系统操作员
操作员是指为了保证业务的正常运作而设置的各种岗位或角色,根据系统的要求,定义系统的角色。
可以为其余用户设置相应的组织机构和权限。
3 外部接口需求
3.1 用户界面
1. 系统采用简体中文显示或输入信息。
2. 用户图形界面要求风格统一、简洁明了。
对显示界面使用的文字、字体可以使用统一的风格管理,要采用B/S结构,客户端采用浏览器,显示分辨率为1024*768。
3. 错误信息采用中文方式显示。
3.2 硬件接口
本系统无硬件接口。
3.3 软件接口
本系统无软件接口。
4 系统功能需求
4.1 系统的功能需求描述
4.1.1 系统登陆
用户和系统操作员经过系统密码认证后登录系统,进行相关操作,也可以通过注销功能退出系统。
用例表
序号
用例名称
描述
用例1
系统登录
1. 验证密码,若密码错提示用户名密码错误
2. 检查状态,若状态失效提示状态已失效
3. 加密算法可配置
4. 菜单权限控制
5. 功能权限控制
用例2
系统退出
用户或者操作员可以随时从系统中退出,退出以后,用户登录的相关信息都清空。
4.1.2 系统权限管理
系统权限管理完成一个企业中的操作员管理、角色管理、功能管理、菜单管理、逻辑,数据字典管理以及数据权限管理。
通过对角色、功能的管理完成相应的授权功能。
4.1.2.1 角色管理
角色管理是组织权限管理中,非常重要的环节,角色代表某一类用户,他们拥有共同的权限,包括菜单权限,数据权限以及功能权限。
用例表
序号
用例名称
描述
用例3
查询角色列表
可以列出角色列表
用例4
修改角色名称
在角色列表中直接修改角色名称,可以批量修改
用例5
删除角色
可以批量删除
用例6
增加角色
批量增加角色
用例7
编辑角色
对角色的功能菜单以及包含的用户进行操作
用例8
查询某角色包含用户列表
能列出某角色所拥有的用户
用例9
增加角色用户
可以为将该角色的权限授予一个或多个用户
用例10
删除角色用户
可以将该用户的删除,删除后,该用户将不再拥有该角色对应的权限
用例11
设置菜单权限
可以设置该角色能够访问的菜单权限,当拥有该角色的用户登录后,可以看到相应的菜单
用例12
设置功能权限
可以设置某角色的访问权限,拥有该用户的角色登录后,他只能访问他拥有的功能,如果逾权访问,就会提示错误。
4.1.2.2 菜单管理
菜单管理是信息系统中的导航器,用户登录系统以后,要凭借菜单才能知晓自己拥有的权限,由此可见,菜单管理也是至关重要。
用例表
序号
用例名称
描述
用例13
浏览菜单
可以用树形显示出菜单的结构
用例14
查询菜单
可以显示出该菜单的子菜单列表
用例15
删除菜单
删除该菜单,该菜单下的子菜单也被删除
用例16
增加顶级菜单
新增一级菜单
用例17
修改菜单
修改该菜单的信息
用例18
增加子菜单
为当前菜单增加一个子菜单
4.1.2.3 业务功能管理
业务功能管理是将功能权限划分成各个功能点,每个功能包含相应的功能点,这样可以控制权限。
用例表
序号
用例名称
描述
用例19
业务功能查询
可以用树形显示出菜单的结构
用例21
增加业务功能
增加新的功能点
用例22
删除业务功能
删除功能
用例23
修改业务功能
修改功能
用例24
编辑业务功能
显示功能所对应的单位功能点
用例25
为功能设置展现逻辑
设置功能对应的控制类功能点
用例26
为功能设置页面
设置功能对应的web页面类功能点
用例27
为功能设置业务逻辑
设置功能对应的业务类功能点
4.1.2.4 逻辑管理
逻辑是功能权限控制中的单位功能点,通常一个或者多个逻辑组成一个功能模块,可以代表一类功能,用于授权,控制用户权限。
用例表
序号
用例名称
描述
用例28
刷新逻辑
可以通过该功能动态显示逻辑列表信息
用例29
查询逻辑
显示出逻辑列表信息
用例30
显示逻辑树
可以看到逻辑层次关系
用例31
删除逻辑包
删除一组逻辑
用例32
设置校验标志
如果设置为可校验,则在用户访问该功能的时候,会做出相应的验证,逾权使用该功能
4.1.2.5 业务字典管理
数据字典管理了系统中静态的数据信息。
所谓静态数据信息是指在该系统中,在相当一段时间内相对固定不变的信息,比如性别,职业类型,证件类型等等。
用例表
序号
用例名称
描述
用例33
显示数据字典列表
显示系统定义的数据字典
用例34
数据字典新增
新增一个数据字典
用例35
数据字典修改
修改已有的数据字典
用例36
数组字典删除
删除数据字典
用例37
数据字典刷新
重新加载数据字典列表。
4.1.2.6 数据权限管理
数据权限是指登录用户可以访问到的数据信息,同一角色的不同用户,可以根据不同的数据权限访问相同业务的不同数据内容。
用例表
用例38
数据权限查询
列出已经定义的数据权限
用例39
新增数据权限
新增数据权限
用例40
修改数据权限
修改已有的数据权限信息
用例41
删除数据权限
删除选定的数据权限
4.1.3 机构管理
组织机构管理完成了一个企业组织中的树型机构、员工的管理,提供机构、员工的维护功能,并且实现机构管理的授权。
用例表
序号
用例名称
描述
用例42
机构员工浏览
根据分级授权的要求产生不同层次的树,机构树支持托拽操作
用例43
增加机构
新增机构,新增子机构代码时提供输入代码唯一性验证功能
用例44
删除机构
删除机构下的所有子机构,被删除机构或其子机构中还有员工时,机构删除不成功,机构删除成功后,将成功删除哪些机构的提示信息返回给用户
用例45
移动机构到另外一个机构中
可以更换机构的父机构,移动机构成功与否有提示信心返回给用户
用例46
修改机构
修改现有机构的信息,修改机构代码时提供输入代码唯一性验证功能
用例47
增加员工
增加员工提供唯一性校验
a) 用户登录名可进行唯一性校验
b) 员工代码可进行唯一性校验
给当前员工赋予角色
用例48
注销员工
将员工的登录操作员状态改成无效
用例49
删除员工
彻底删除员工所有信息,包括和角色、机构的关联信息
用例50
修改员工信息
可修改员工的个人基本信息、角色信息以及授权信息
员工代码修改项提供唯一性校验,已分配角色列表中有,而可分配角色列表中没有的角色不能删除,已授权角色列表中有,而可授权角色列表中没有的角色不能删除
4.1.4 个人设置
用户登录系统以后,可以修改个人信息,个人密码以及个人菜单显示风格。
用例表
用例51
个人菜单风格设置
设置个人菜单风格。
设置好以后,用户登录系统,系统将按照设置好的风格显示。
用例52
个人信息管理
修改个人的信息
用例53
个人密码管理
修改个人登录密码
4.1.5 基础业务框架配置
基础业务框架配置是系统管理员拥有的功能,该功能可以设置系统的高级设置信息,比如用于加密的实现对象,LDAP验证实现对象等。
用例表
用例54
系统框架配置
操作员可以配置系统的框架,比如出错时的提示页面、系统的头文件风格等等
4.2 功能框图
系统的功能框图如下:
5 其他非功能需求
5.1 性能需求
组织机构模型系统在性能需求方面主要包括网络带宽需求、数据库主机性能需求两部分。
5.1.1 网络带宽需求
该系统并发访问的数据量不大,因此系统对网络带宽的要求不高。
5.1.2 数据库主机性能需求
数据为ORACLE数据库,建议数据库服务器的内存在512M以上
5.2 安全性需求
1) 客户端和服务器交互数据时采用HTTP协议传送。
同时使用soap协议,还采用了ajax技术。
2) 网络间传送用户密码时(包括接口以及客户端以及webserver之间)用密文进行传输。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 组织机构 权限 管理 需求 说明书