权限管理模块设计.docVIP

权限管理模块设计说明书 摘要 权限管理分为两个部分，操作权限管理和资源权限管理。针对我们的系统，分别进行说明。 一、操作权限管理即为允许用户使用那些功能，进行哪些操作。有两个地方需要处理， 对用户隐藏没有授权的功能。如 “LOG管理”功能没有对用户A授权，则用户A是看不见“LOG管理”这个功能菜单的。 在功能所在的页面进行权限验证，防止没有授权的用户通过输入URL进入功能所在页面。 如 “LOG管理”功能没有对用户A授权，则用户A是即使是手动输入“LOG管理”功能所在的页面，他也无法使用这个功能。 在实现方式上可以通过”角色”和”功能”来实现，一个”角色”对应多个”功能”，”用户”与”角色”是多对多的关系。当用户登录时通过 (用户-角色-功能)查询出该用户可以使用的功能列表并显示，无权使用的功能将被隐藏。并且在功能所在页面进行权限验证，避免没有权限的用户通过特殊方法进入页面。 二、资源权限管理的意思是限制用户对资源的访问和操作。 1、省级的用户可以查看和操作全省的数据。但不能查看和操作外省的数据。 2、市级的用户可以查看和操作全市的数据，但不能查看和操作该市以外的数据。 3、全国级的用户可以查看和操作全国的数据。 目录 1 概述 3 1.1 目的 3 2 模块结构描述 3 3 模块功能描述 3 3.1 权限管理 3 3.1.1 功能菜单管理 3 3.1.2 用户管理 4 3.1.3 角色管理 4 3.2 操作权限验证 4 3.2.1 登录验证 5 3.2.2 页面载入验证 6 3.2.3 页面操作权限验证 6 3.3 资源权限验证 6 4 数据库设计ER图 7 概述 目的 权限管理模块是为了对系统权限进行管理和验证。 模块结构描述 模块功能描述 权限管理 功能菜单管理 系统的每个功能都要对应一个功能菜单，功能菜单管理即是对这些菜单项的增删改查管理。 查询功能菜单 输入：功能名称、功能级别、是否已删除 输出：功能名称，父功能名称，功能代码，功能级别，功能页面名称，是否已删除。 查看详细 输入：功能菜单编号 输出：功能名称，功能描述，功能代码，父功能名称，功能级别，功能页面名称，是否已删除。 添加功能菜单 输入：功能名称，功能代码，功能描述，父功能编号，功能页面名称。 输出：返回是否添加成功。 编辑功能菜单 输入：功能名称，功能代码，功能描述，父功能编号，功能页面名称，是否已删除。 输出：返回是否修改成功。 删除功能菜单 在编辑功能中实现。将” 是否已删除”修改为”是”。 用户管理 查询用户 输入：所属角色名称、所属地区名称、登录名、数否已删除。 输出：用户登录名、邮件地址、电话、真实姓名、所属地区名称、是否已删除。 查看详细 输入：用户编号 输出：用户登录名、邮件地址、电话、真实姓名、所属地区名称、是否已删除，所属角色。 添加用户 输入：登录名、密码、邮件地址、电话、真实姓名、所属地区编号。 输出：返回添加是否成功。 编辑用户 编辑用户信息 输入：登录名、密码、邮件地址、电话、真实姓名、所属地区编号。 输出：返回是否修改成功。 编辑用户角色信息 在编辑功能中实现。一个用户可拥有多个角色。 删除用户 在编辑功能中实现，将” 是否已删除”修改为”是”。 角色管理 查询角色 输入： 输出：角色名称、父角色、是否已删除。 查看详细 输入：角色编号 输出：角色名称、角色描述、角色等级、是否已删除。 添加角色 输入：角色名称、角色描述、角色等级。 输出：返回是否添加成功。 编辑角色 输入：角色名称、角色描述、角色等级、是否已删除。 输出：返回是否修改成功。 删除角色 在编辑功能中实现，将” 是否已删除”修改为”是”。 操作权限验证 将权限相关的逻辑封装到一个类中，以利于复用，如下面的类图所示： Login函数通过(用户-角色-功能) 取出用户所对应的角色列表List角色和功能列表List功能，然后给给Functions和Roles属性赋值(Roles= List角色)(Functions= List功能)。 登录验证 在用户登录时，调用PermManager.Login，然后从PermManager.Functions属性中取出用户所对应的功能菜单列表List功能，将List功能中存在的功能对用户显示，不存在的不显示。 代码改动：需要改动登录页面。 页面载入验证 在功能所在的页面进行权限验证，防止没有授权的用户通过输入URL进入功能所在页面。 在功能所在页面加载的时候从PermManager.Functions中取出List功能，并判断List功能中是否存在某项(功能.功能页面名称=当前页面名称)，如果存在就说明有权限，反之则没权限，并跳转到首页。但是在所有页面都进行判断的话，会将权限验证逻辑代码扩散到很多页面，造成