權(quán)限管理系統(tǒng)模塊設(shè)計

1、權(quán)限管理模塊設(shè)計說明書摘要權(quán)限管理分為兩個部分，操作權(quán)限管理和資源權(quán)限管理。針對我們的系統(tǒng)，分別進行說明。一、操作權(quán)限管理即為允許用戶使用那些功能，進行哪些操作。有兩個地方需要處理，1、 對用戶隱藏沒有授權(quán)的功能。如LOG 管理”功能沒有對用戶 A 授權(quán)，則用戶 A 是看不見LOG 管理”這個功能菜單的。2 、 在功能所在的頁面進行權(quán)限驗證，防止沒有授權(quán)的用戶通過輸入URL 進入功能所在頁面。如 “ LOG 管理”功能沒有對用戶 A 授權(quán)，則用戶 A 是即使是手動輸入“ LOG 管理”功能所在的頁面，他也無法使用這個功能。在實現(xiàn)方式上可以通過”角色”和”功能”來實現(xiàn)，一個”角色”對應(yīng)多個”功能

2、”，”用 戶”與”角色”是多對多的關(guān)系。當用戶登錄時通過（用戶-> 角色-> 功能）查詢出該用戶可以使用的功能列表并顯示，無權(quán)使用的功能將被隱藏。并且在功能所在頁面進行權(quán)限驗證，避免沒有權(quán)限的用戶通過特殊方法進入頁面。二、資源權(quán)限管理的意思是限制用戶對資源的訪問和操作。1、省級的用戶可以查看和操作全省的數(shù)據(jù)。但不能查看和操作外省的數(shù)據(jù)。2、市級的用戶可以查看和操作全市的數(shù)據(jù)，但不能查看和操作該市以外的數(shù)據(jù)。3、全國級的用戶可以查看和操作全國的數(shù)據(jù)。泰和佳通實用標準文案精彩文檔目錄概述1.1目的模塊結(jié)構(gòu)描述模塊功能描述3.1 權(quán)限管理3.1.1功能菜單管理.33.1.2用戶管理3.1

3、.3角色管理3.2 操作權(quán)限驗證3.2.1登錄驗證3.2.2頁面載入驗證.53.2.3頁面操作權(quán)限驗證3.3 資源權(quán)限驗證數(shù)據(jù)庫設(shè)計ER圖1 概述1.1目的權(quán)限管理模塊是為了對系統(tǒng)權(quán)限進行管理和驗證。2 模塊結(jié)構(gòu)描述3模塊功能描述3.1權(quán)限管理 3.1.1功能菜單管理系統(tǒng)的每個功能都要對應(yīng)一個功能菜單，功能菜單管理即是對這些菜單項的增刪改查管理。3.1.1.1查詢功能菜單輸入：功能名稱、功能級別、是否已刪除輸岀：功能名稱，父功能名稱，功能代碼，功能級別,功能頁面名稱，是否已刪除。3.1.1.1.1 查看詳細輸入：功能菜單編號輸岀：功能名稱，功能描述,功能代碼,父功能名稱,功能級別，功能頁面名稱

4、，是否已刪除。3.1.1.2添加功能菜單輸入：功能名稱，功能代碼,功能描述,父功能編號,功能頁面名稱。輸岀：返回是否添加成功。3.1.1.3編輯功能菜單輸入：功能名稱，功能代碼,功能描述,父功能編號,功能頁面名稱，是否已刪除。輸岀：返回是否修改成功。3.1.1.4刪除功能菜單在編輯功能中實現(xiàn)。將”是否已刪除”修改為”是”。3.1.2 用戶管理3.1.2.1 查詢用戶 輸入：所屬角色名稱、所屬地區(qū)名稱、登錄名、數(shù)否已刪除。輸出：用戶登錄名、郵件地址、電話、真實姓名、所屬地區(qū)名稱、是否已刪除。3.1.2.1.1 查看詳細 輸入：用戶編號 輸出：用戶登錄名、郵件地址、電話、真實姓名、所屬地區(qū)名稱、是

5、否已刪除，所屬角色。3.1.2.2 添加用戶輸入：登錄名、密碼、郵件地址、電話、真實姓名、所屬地區(qū)編號。輸出：返回添加是否成功。3.1.2.3 編輯用戶3.1.2.3.1 編輯用戶信息輸入：登錄名、密碼、郵件地址、電話、真實姓名、所屬地區(qū)編號。輸出：返回是否修改成功。3.1.2.3.2 編輯用戶角色信息 在編輯功能中實現(xiàn)。一個用戶可擁有多個角色。3.1.2.4 刪除用戶在編輯功能中實現(xiàn)，將” 是否已刪除”修改為”是”。3.1.3 角色管理3.1.3.1 查詢角色 輸入： 輸出：角色名稱、父角色、是否已刪除。3.1.3.1.1 查看詳細輸入：角色編號輸出：角色名稱、角色描述、角色等級、是否已刪除

6、。3.1.3.2 添加角色輸入：角色名稱、角色描述、角色等級。輸出：返回是否添加成功。3.1.3.3 編輯角色輸入：角色名稱、角色描述、角色等級、是否已刪除。輸岀：返回是否修改成功。3.134刪除角色在編輯功能中實現(xiàn)，將”是否已刪除”修改為”是”。3.2 操作權(quán)限驗證 將權(quán)限相關(guān)的邏輯封裝到一個類中，以利于復(fù)用，如下面的類圖所示:三特*?±+ Functions+ Roles+ Userlnfo_礙咋+ Chock Prom (Page Name : String)* Login(UserNanie : String, pasiwurd : Sthny) : oclean權(quán)阪管珂類（

7、靜態(tài)類）；FwicHons（靜態(tài)用性）：rn戶抑口的功能列表 右屬性）:用戶擁錚的加芭列裘Userlrrfo（態(tài)屬性）:用戶佶KLo號inf靜忘函數(shù)工鬃錄功能.會錄成功后、一 并蛤Rej【和Fun蚌Mor*局注賦佰a CheckPremLS?!）:檢舌用戶是否有權(quán)陰 慳甲諄頁面Login能，函數(shù)通過然后給給（用戶- 角色- 功能）取岀用戶所對應(yīng)的角色列表List角色 和功能列表List功Functions和 Roles 屬性賦值（Roles= List 角色 ）（Functions=List 功能 ）。3.2.1登錄驗證在用戶登錄時，調(diào)用PermManager丄ogin，然后從 PermMan

8、ager.Functions屬性中取岀用戶所對應(yīng)的功能菜單列表List功能 ，將List功能 中存在的功能對用戶顯示，不存在的不顯示。代碼改動：需要改動登錄頁面。3.2.2頁面載入驗證URL進入功能所在頁面。在功能所在的頁面進行權(quán)限驗證，防止沒有授權(quán)的用戶通過輸入在功能所在頁面加載的時候從PermManager.Functions中取岀List功能 ,并判斷List功能中是否存在某項（功能.功能頁面名稱=當前頁面名稱），如果存在就說明有權(quán)限，反之則沒權(quán)限，并跳轉(zhuǎn)到首頁。但是在所有頁面都進行判斷的話，會將權(quán)限驗證邏輯代碼擴散到很多頁面，造成大量PageBaseNeed Perm繼承自重復(fù)的邏輯代

9、碼，將來不好維護。解決方式是新建基類頁面 System.Windows.Controls.page ，并將所有功能頁面改為繼承自 PageBaseNeedPerm ，然后將 權(quán)限驗證邏輯封裝到頁面基類中，在基類加載時進行權(quán)限驗證，這樣所有的功能頁面就會自動進行 權(quán)限驗證了。代碼改動：需要增加頁面基類 PageBaseNeedPerm ，需要將所有功能頁面改為繼承PageBaseNeedPerm3.2.3 頁面操作權(quán)限驗證 具有全部權(quán)限的角色可以使用頁面中得增刪改查全部功能，只具有查看權(quán)限的角色則只能查看數(shù) 據(jù)，不能進行增刪改操作。屬性中獲取用戶所擁有的角色列表 List< 功能 >

10、 ，從中找到頁面所對從 PermManager. Functions應(yīng)的功能 功能 1 ，查出 功能 1 的所有子功能 List< 子功能 >功能 1.Id) )( List< 子功能 >= List< 功能 >.Where(o=>o.ParentId=List< 子功能 > 即表示增刪改查權(quán)限。如果 List< 子功能 > 中沒有增刪改權(quán)限，則將增刪改按鈕隱藏或 禁用。代碼改動：所有功能頁面均需要改動。3.3 資源權(quán)限驗證用戶 操作順序為：進入系統(tǒng) ->選擇城市 -> 登錄-> 查看和操作數(shù)據(jù)。驗證方式為：在用戶登錄時驗證，如果該城市的數(shù)據(jù)庫用戶表中存在當前用戶、并且用戶名和密碼 正確，則登錄成功，并允許查看和操作該城市的數(shù)據(jù)。否則登錄失敗，并且不允許查看和操作數(shù) 據(jù)。因為我們的系統(tǒng)是每個城市一個數(shù)據(jù)庫，所以省級的用戶需要在省內(nèi)每個城市的數(shù)據(jù)庫用戶表中添加一條數(shù)據(jù)。而全國級別的用戶需要在全國所有城市的數(shù)據(jù)庫用戶表中添加一條數(shù)據(jù)。4數(shù)據(jù)庫設(shè)計ER圖事帝色號7角色茗稱心角色描述事父幷邑編號'7排序號是否己禁用"7用戶信息表$肩戶編號霽苛色編號（FKV畫部門編號（F©%y用尸登錄呂J豊錄密碼箱色功龍應(yīng)表J電子郵箱方蝙號:性別玉葡色編號（FK1爭手機號命功能編弓（FKl*固定