概要设计说明书--协同办公用户管理.doc

协同办公 概要设计说明书 [2016-08-04] 版 本 历 史 版本/状态 作者 参与者 起止日期 描述 1.0 2016-8 设计通用的用户权限管理模块 目 录 1 文档介绍 3 1.1 文档介绍 3 1.2 参考文档 3 1.3 术语与缩写解释 3 2 总体设计 3 2.1 系统运行环境 4 2.2 系统总体结构 4 2.2.1 业务功能模块图 4 2.2.2 软件集成模块列表 4 2.2.3 软件架构设计图 5 2.2.4 网络物理分布图(可选) 5 3 模块设计 5 3.1 用户管理 5 3.1.1 新增用户 6 3.1.2 删除用户 6 3.1.3 修改用户 7 3.1.4 查询用户 7 3.2 角色管理 7 3.2.1 新增角色 8 3.2.2 复制角色 8 3.2.3 删除角色 8 3.2.4 修改角色 9 3.2.5 查询角色 9 3.3 权限管理 10 3.3.1 增加权限 10 3.3.2 删除权限 10 3.3.3 修改权限 11 3.3.4 查询权限 11 3.4 角色权限管理 11 3.4.1 角色权限分配 11 4 其它设计 12 4.1 界面图 12 4.2 安全设计 12 4.2.1 SSL传输加密 12 4.2.2 密码加密 12 4.3 性能保证设计 12 4.4 其它设计 13 文档介绍 文档介绍 用户管理是每个应用系统不可缺少的坚实基础，既然每个应用系统都必须建立在它的基础之上，那么就完全有必要把该模块设计成一个通用性、灵活性的模块，让它适合于任何土壤，从而减小系统的重复建设。该用户权限设计基于Nbear开源框架。 参考文档 光速公办管理系统 术语与缩写解释 缩写、术语 解 释 SD System Designer系统设计 SSO Single Sign-on单点登录，是一种方便用户访问多个系统的技术，用户只需在登录时进行一次注册，就可以在多个系统间自由穿梭不必重复输入用户名和密码来确定身份。Web服务器环境 WEB2.0，IIS6.0、IE5.0及以上 数据库服务器环境 Oracle9i，MSSQLSERVER2000及以上版本 其它说明 无 系统总体结构 业务功能模块图 软件集成模块列表 集成模块列表 描述 用户管理 要调用权限控制接口来判断用户是否有权限操作 角色管理 要调用权限控制接口来判断用户是否有权限操作 权限管理 要调用权限控制接口来判断用户是否有权限操作 角色权限管理 要调用权限控制接口来判断用户是否有权限操作 软件架构设计图 网络物理分布图(可选) 模块设计 用户管理 管理系统登录的用户信息，主要包括用户新增、删除、查询、修改等操作。用户管理应达到松耦合设计。用户实体包含用户ID、用户名、密码（MD5加密）、状态（有效、无效、停用）、性质（内部、外部）属性域，用户实体与角色是一对多关系，与员工实体是一对一或０对一的关系。用户不允许直接与具体的权限映射，必须通过角色的概念来分配权限。 新增用户 概要设计ID SD-0001 对应需求ID 无 角色权限控制 管理人员才有权限新增用户 功能设计 保存输入的用户属性信息，有用户ID、用户名称，用户密码（MD5加密）、用户性质（内部、外部）、用户状态（有效、无效）、关联员工ID（如果属外部用户则无须设置该属性内容）。用户ID编码规则为：0000000000000 省份标识（2位） ＋ 省内区域标识（3位数字） ＋ 企业标识（7位数字）＋ 企业用户编号（6位），省内区域标识即去除区号前面的0,如果0000000000000FJ5910000001000001,即企业ID号＋企业用户号 成功执行后的 返回值或处理结果 返回新建后的用户ID 集成调用说明 需要调用权限控制接口来判断用户是否有权限进行本操作 异常处理 新建失败时返回整型值0 注意事项 用户管理是以机构树方式展开的，点击左边机构树的同时应把该结点及子结点下的所有用户信息在右边显示，新建用户时默认机构为当初机构树选中结点（同时也应该允许选择新建用户的机构：选择项多的选择统一用一个选择页面，以树状结构组织） 删除用户 概要设计ID SD-0001 对应需求ID 无 角色权限控制 管理人员才有权限删除用户 功能设计 根据用户确定要删除的某一个用户ID来删除用户，删除时要删除该用户所对应的隶属角色信息；同时还可通过设置用户状态为无效来达到实现用户删除功能。 集成调用说明 需要调用权限控制接口来判断用户是否有权限进行本操作 成功执行后的 返回