111111111通用权限管理系统详细设计说明书

第一章 引言

1.1 编写目的

系统详细设计说明书在概要设计的基础上，对统一权限管理系统的各模块、数据等分别进行了实现层面上的要求和说明。

本文档读者为系统设计人员、软件实现人员等（编码人员、测试人员），为程序的开发提供依据。

1.2 背景

石家庄大学有办公自动化系统、图书管理系统、教务系统、排课系统、宿舍管理系统等等系统。每个系统都有独立的系统管理权限模块，不便于学校系统管理员的统一管理，而且管理成本也比较高。

统一权限管理系统实现以上软件的统一权限管理，实现系统管理、用户管理等功能，是实现单点登录的基础。

1、 项目名称是《统一权限管理系统》；

2、 本项目的委托单位是石家庄大学，开发单位是安全一班和二班的全体同学，主管部

门信息工程系。

1.3 定义

权限： 角色

数据库建模： 统一权限管理： 三层架构：

1.4 参考文献

用到的参考资料如下表1.1所示：

表1.1 参考资料表

第二章 总体设计

2.1 系统功能概述

通过此权限软件来统一管理我们学校所有或大部分系统软件的用户权限，降低整个学校系统的权限分配复杂性、提高可维护性、降低系统管理员的管理成本。为二期的统一用户单点登录工程项目打下了良好的基础。

通过系统概要设计说明书可知，此统一权限管理系统主要实现系统管理、权限管理、用户管理、日志管理等功能。系统功能结构如图2.1所示。

图2.1 系统功能结构图

2.2 系统软件结构

统一权限管理系统的软件结构如图2.2所示。

图2.2 系统软件结构图

第三章 数据设计

3.1 静态数据

初始状态下，统一权限管理系统的测试用户，设置初始超级管理员，其登录用户名为admin ，密码为123456。

初始测试用户如表3.1所示。

表3.1 初始测试用户表

3.2 动态数据

统一权限管理系统涉及到的基本数据信息有系统信息、系统模块信息、角色信息、划分权限信息、用户信息、分配角色信息、部门信息等。

一、系统信息

系统信息应包含系统编号、系统名称、系统描述信息、显示顺序等，如表3.2所示。

表3.2 系统信息表

二、系统模块信息

系统模块信息应包含模块编号、模块名称、模块描述、模块地址、显示顺序、显示图标等，如表3.3所示。

表3.3 系统模块信息表

三、角色信息

用户角色可以这样理解，角色是根据用户对系统不同的操作权限而进行的分组。角色信息包括角色编号、角色名称、角色描述等，如表3.4所示。

表3.4 角色信息表 四、划分权限信息

划分权限即将不能系统模块的不同权限分配给某个角色，

划分权限是统一权限管理系统中的重要功能。划分权限信息包括划分权限编号、模块编号、角色编号、角色权限等，如表3.5所示。

表3.5 划分权限信息表 五、用户信息

统一权限管理系统的用户信息是原有系统中的用户，利用接口将原有系统中的用户导入到本系统中，用户信息包括用户编号、登录账号、登录密码、真实姓名、开通禁用、用户类型、部门编号、性别、IP 地址、是否锁定、登录状态等，如表3.6所示。

表3.6 用户信息表

六、分配角色信息

分配角色是将某个用户划分到某个角色，分配角色信息包括分配角色编号，角色编号、用户编号等，如表3.7所示。

表3.7 角色信息表 七、部门信息

部门信息包括部门编号、部门名称、部门描述等，如表3.8所示。

表3.8 角色信息表

3.3 数据表及其配置

一、系统信息

系统数据应包含系统编号、系统名称、系统描述信息、显示顺序等，E-R 图如图3. １所示，数据字字典如表3.9所示。

图3.1 系统信息表E-R 图 表3.9 系统表数据字典

二、系统模块信息

系统模块信息应包含模块编号、模块名称、模块描述、模块地址、显示顺序、显示图标等，E-R 图如图3.2所示，数据字字典如表3.10所示。

图3.2 系统模块信息表E-R 图 表3.10 系统模块表数据字典

三、角色信息

角色信息包括角色编号、角色名称、角色描述等，E-R 图如图3.3所示，数据字字典如表3.11所示。

图3.3 角色信息表E-R 图 表3.11 角色表数据字典

四、划分权限信息

划分权限信息包括划分权限编号、模块编号、角色编号、角色权限等，E-R 图如图3.4所示，数据字字典如表3.12所示。

图3.4 划分权限信息表E-R 图 表3.12 划分权限表数据字典

五、用户信息

用户信息包括用户编号、登录账号、登录密码、真实姓名、开通禁用、用户类型、部门编号、性别、IP 地址、是否锁定、登录状态等，E-R 图如图3.5所示，数据字字典如表3.13所示。

图3.5 用户信息表E-R 图 表3.13 用户表数据字典

六、分配角色信息

分配角色是将某个用户划分到某个角色，分配角色信息包括分配角色编号，角色编号、用户编号等，

七、部门信息

部门信息包括部门编号、部门名称、部门描述等，

3.4 数据表关联

各数据表之间的关联如图XX 所示。

图XX 数据表关联图

第四章 数据类设计

4.1 系统数据类设计

4.2 系统数据类数据成员

第五章 模块设计

5.1 系统登录

一、模块描述

该模块主要实现不同用户（超级管理员、管理员等）的登录功能，在登陆时需要区分登录者的角色，根据登录者角色不同，成功登录后显示不同的权限。

二、功能描述

用户通过其用户名和其密码登录，在登录时检查其用户名和密码的正确性，基于安全考虑要求用户输入验证码，并进行验证的验证。登录成功后进入管理员管理界面。且根据不同的权限看到的界面也是不同的。

三、性能描述

精 度：对在文本框内输入文本的大小写不敏感；（可以区分） 灵 活 性：用户输入按回车键可以进行确认； 时间特性：用户输入后的验证时间在1.5秒之内；

格 式：用户名、密码不要超过16个字符信息（8个汉字），验证码为6位大小写字母、数字的组合，验证码中的字母不区分大小写，可加必要的干扰。

四、输入项/输出项

在系统模块中，输入项-数据处理-输出项采用IPO 图表示，如图5.1所示：

输入项

处理

输出项

图5.1 用户登录功能IPO 图

五、具体设计

1、用户在进入登录界面后，要求在光标位置输入用户名，再输入密码和验证码，先验证用户输入信息是否为空。如果为空，给出相应错误提示。

2、用户输入信息不为空，先验证验证码是否正确，验证码错误，给出错误提示；再验证用户名、密码是否输入正确，如果验证通过，根据用户角色显示用户权限列表；验证不能

过，累加器加1，同时给出错误提示。

3、信息验证次数大于3次，提示用户为非法用户，退出系统。 六、程序逻辑

登录模块是统一权限管理系统基本模块之一，用户成功登录是进行系统管理的前提条件，登录模块的处理流程如图5.2所示。

图5.2 登录模块的处理流程图

七、接口 1、内部接口

用户登录成功，进入系统主界面。系统主界面根据用户的角色显示不同的权限列表。 2、用户接口

用户登录界面要求简洁、大方，屏幕显示直观，能够验证用户输入信息的正确性，对于

合法用户数据可以实现保存。

八、注释

1、在模块首部添加必要的注释； 2、在主要功能点添加必要的注释；

3、对各变量的功能、范围、缺省条件的注释； 九、限制条件

该模块暂无限制条件。 十、测试计划

5.2 系统管理

5.2.1 系统管理

一、模块描述 二、功能描述 三、性能描述 四、输入项/输出项 五、设计方法 六、程序逻辑 七、接口 八、注释 九、限制条件 十、测试计划

5.2.2 模块管理

一、模块描述 二、功能描述 三、性能描述

四、输入项/输出项 五、设计方法 六、程序逻辑 七、接口 八、注释 九、限制条件 十、测试计划

5.3 权限管理

5.3.1 角色管理

一、模块描述 二、功能描述 三、性能描述 四、输入项/输出项 五、设计方法 六、程序逻辑 七、接口 八、注释 九、限制条件 十、测试计划

5.3.2 划分权限

一、模块描述 二、功能描述 三、性能描述 四、输入项/输出项

五、设计方法 六、程序逻辑 七、接口 八、注释 九、限制条件 十、测试计划

5.3.3 分配角色

一、模块描述 二、功能描述 三、性能描述 四、输入项/输出项 五、设计方法 六、程序逻辑 七、接口 八、注释 九、限制条件 十、测试计划

5.4 用户管理

5.4.1 部门管理

一、模块描述 二、功能描述 三、性能描述 四、输入项/输出项 五、设计方法

六、程序逻辑 七、接口 八、注释 九、限制条件 十、测试计划

5.4.2 用户管理

一、模块描述 二、功能描述 三、性能描述 四、输入项/输出项 五、设计方法 六、程序逻辑 七、接口 （1）外部接口

本系统是统一权限管理系统，需要实现对学院OA 、图书管理系统、教务管理系统等的统一管理。需要将原系统中的用户信息转换为本系统的合法数据。

（2）内部接口

说明本系统内的各个子（分）系统之间的接口或调用的关系（包括无参数和有参数等）。

（3）用户接口

说明软件的人机界面、明确操作及使用要求以及软件的回答信息。例如：

人机界面设计尽量做到：减少汉字输入；屏幕显示直观、逼真；较强的检错和容错功能；具有一定的数据恢复能力；完善的帮助功能；界面风格尽量标准化。

八、注释 九、限制条件 十、测试计划

5.4.3 权限查询

一、模块描述 二、功能描述 三、性能描述 四、输入项/输出项 五、设计方法 六、程序逻辑 七、接口 八、注释 九、限制条件 十、测试计划

5.5 日志管理

5.5.1 登录日志管理

一、模块描述 二、功能描述 三、性能描述 四、输入项/输出项 五、设计方法 六、程序逻辑 七、接口 八、注释 九、限制条件 十、测试计划

5.5.2 操作日志管理

一、模块描述

二、功能描述

三、性能描述

四、输入项/输出项

五、设计方法

六、程序逻辑

七、接口

八、注释

九、限制条件

十、测试计划 表：

Department

LoginLog

Operator

OperatorLog SysModel

SysModleRole SysRole

System

SysUserRole

第一章 引言

1.1 编写目的

系统详细设计说明书在概要设计的基础上，对统一权限管理系统的各模块、数据等分别进行了实现层面上的要求和说明。

本文档读者为系统设计人员、软件实现人员等（编码人员、测试人员），为程序的开发提供依据。

1.2 背景

石家庄大学有办公自动化系统、图书管理系统、教务系统、排课系统、宿舍管理系统等等系统。每个系统都有独立的系统管理权限模块，不便于学校系统管理员的统一管理，而且管理成本也比较高。

统一权限管理系统实现以上软件的统一权限管理，实现系统管理、用户管理等功能，是实现单点登录的基础。

1、 项目名称是《统一权限管理系统》；

2、 本项目的委托单位是石家庄大学，开发单位是安全一班和二班的全体同学，主管部

门信息工程系。

1.3 定义

权限： 角色

数据库建模： 统一权限管理： 三层架构：

1.4 参考文献

用到的参考资料如下表1.1所示：

表1.1 参考资料表

第二章 总体设计

2.1 系统功能概述

通过此权限软件来统一管理我们学校所有或大部分系统软件的用户权限，降低整个学校系统的权限分配复杂性、提高可维护性、降低系统管理员的管理成本。为二期的统一用户单点登录工程项目打下了良好的基础。

通过系统概要设计说明书可知，此统一权限管理系统主要实现系统管理、权限管理、用户管理、日志管理等功能。系统功能结构如图2.1所示。

图2.1 系统功能结构图

2.2 系统软件结构

统一权限管理系统的软件结构如图2.2所示。

图2.2 系统软件结构图

第三章 数据设计

3.1 静态数据

初始状态下，统一权限管理系统的测试用户，设置初始超级管理员，其登录用户名为admin ，密码为123456。

初始测试用户如表3.1所示。

表3.1 初始测试用户表

3.2 动态数据

统一权限管理系统涉及到的基本数据信息有系统信息、系统模块信息、角色信息、划分权限信息、用户信息、分配角色信息、部门信息等。

一、系统信息

系统信息应包含系统编号、系统名称、系统描述信息、显示顺序等，如表3.2所示。

表3.2 系统信息表

二、系统模块信息

系统模块信息应包含模块编号、模块名称、模块描述、模块地址、显示顺序、显示图标等，如表3.3所示。

表3.3 系统模块信息表

三、角色信息

用户角色可以这样理解，角色是根据用户对系统不同的操作权限而进行的分组。角色信息包括角色编号、角色名称、角色描述等，如表3.4所示。

表3.4 角色信息表 四、划分权限信息

划分权限即将不能系统模块的不同权限分配给某个角色，

划分权限是统一权限管理系统中的重要功能。划分权限信息包括划分权限编号、模块编号、角色编号、角色权限等，如表3.5所示。

表3.5 划分权限信息表 五、用户信息

统一权限管理系统的用户信息是原有系统中的用户，利用接口将原有系统中的用户导入到本系统中，用户信息包括用户编号、登录账号、登录密码、真实姓名、开通禁用、用户类型、部门编号、性别、IP 地址、是否锁定、登录状态等，如表3.6所示。

表3.6 用户信息表

六、分配角色信息

分配角色是将某个用户划分到某个角色，分配角色信息包括分配角色编号，角色编号、用户编号等，如表3.7所示。

表3.7 角色信息表 七、部门信息

部门信息包括部门编号、部门名称、部门描述等，如表3.8所示。

表3.8 角色信息表

3.3 数据表及其配置

一、系统信息

系统数据应包含系统编号、系统名称、系统描述信息、显示顺序等，E-R 图如图3. １所示，数据字字典如表3.9所示。

图3.1 系统信息表E-R 图 表3.9 系统表数据字典

二、系统模块信息

系统模块信息应包含模块编号、模块名称、模块描述、模块地址、显示顺序、显示图标等，E-R 图如图3.2所示，数据字字典如表3.10所示。

图3.2 系统模块信息表E-R 图 表3.10 系统模块表数据字典

三、角色信息

角色信息包括角色编号、角色名称、角色描述等，E-R 图如图3.3所示，数据字字典如表3.11所示。

图3.3 角色信息表E-R 图 表3.11 角色表数据字典

四、划分权限信息

划分权限信息包括划分权限编号、模块编号、角色编号、角色权限等，E-R 图如图3.4所示，数据字字典如表3.12所示。

图3.4 划分权限信息表E-R 图 表3.12 划分权限表数据字典

五、用户信息

用户信息包括用户编号、登录账号、登录密码、真实姓名、开通禁用、用户类型、部门编号、性别、IP 地址、是否锁定、登录状态等，E-R 图如图3.5所示，数据字字典如表3.13所示。

图3.5 用户信息表E-R 图 表3.13 用户表数据字典

六、分配角色信息

分配角色是将某个用户划分到某个角色，分配角色信息包括分配角色编号，角色编号、用户编号等，

七、部门信息

部门信息包括部门编号、部门名称、部门描述等，

3.4 数据表关联

各数据表之间的关联如图XX 所示。

图XX 数据表关联图

第四章 数据类设计

4.1 系统数据类设计

4.2 系统数据类数据成员

第五章 模块设计

5.1 系统登录

一、模块描述

该模块主要实现不同用户（超级管理员、管理员等）的登录功能，在登陆时需要区分登录者的角色，根据登录者角色不同，成功登录后显示不同的权限。

二、功能描述

用户通过其用户名和其密码登录，在登录时检查其用户名和密码的正确性，基于安全考虑要求用户输入验证码，并进行验证的验证。登录成功后进入管理员管理界面。且根据不同的权限看到的界面也是不同的。

三、性能描述

精 度：对在文本框内输入文本的大小写不敏感；（可以区分） 灵 活 性：用户输入按回车键可以进行确认； 时间特性：用户输入后的验证时间在1.5秒之内；

格 式：用户名、密码不要超过16个字符信息（8个汉字），验证码为6位大小写字母、数字的组合，验证码中的字母不区分大小写，可加必要的干扰。

四、输入项/输出项

在系统模块中，输入项-数据处理-输出项采用IPO 图表示，如图5.1所示：

输入项

处理

输出项

图5.1 用户登录功能IPO 图

五、具体设计

1、用户在进入登录界面后，要求在光标位置输入用户名，再输入密码和验证码，先验证用户输入信息是否为空。如果为空，给出相应错误提示。

2、用户输入信息不为空，先验证验证码是否正确，验证码错误，给出错误提示；再验证用户名、密码是否输入正确，如果验证通过，根据用户角色显示用户权限列表；验证不能

过，累加器加1，同时给出错误提示。

3、信息验证次数大于3次，提示用户为非法用户，退出系统。 六、程序逻辑

登录模块是统一权限管理系统基本模块之一，用户成功登录是进行系统管理的前提条件，登录模块的处理流程如图5.2所示。

图5.2 登录模块的处理流程图

七、接口 1、内部接口

用户登录成功，进入系统主界面。系统主界面根据用户的角色显示不同的权限列表。 2、用户接口

用户登录界面要求简洁、大方，屏幕显示直观，能够验证用户输入信息的正确性，对于

合法用户数据可以实现保存。

八、注释

1、在模块首部添加必要的注释； 2、在主要功能点添加必要的注释；

3、对各变量的功能、范围、缺省条件的注释； 九、限制条件

该模块暂无限制条件。 十、测试计划

5.2 系统管理

5.2.1 系统管理

一、模块描述 二、功能描述 三、性能描述 四、输入项/输出项 五、设计方法 六、程序逻辑 七、接口 八、注释 九、限制条件 十、测试计划

5.2.2 模块管理

一、模块描述 二、功能描述 三、性能描述

四、输入项/输出项 五、设计方法 六、程序逻辑 七、接口 八、注释 九、限制条件 十、测试计划

5.3 权限管理

5.3.1 角色管理

一、模块描述 二、功能描述 三、性能描述 四、输入项/输出项 五、设计方法 六、程序逻辑 七、接口 八、注释 九、限制条件 十、测试计划

5.3.2 划分权限

一、模块描述 二、功能描述 三、性能描述 四、输入项/输出项

五、设计方法 六、程序逻辑 七、接口 八、注释 九、限制条件 十、测试计划

5.3.3 分配角色

一、模块描述 二、功能描述 三、性能描述 四、输入项/输出项 五、设计方法 六、程序逻辑 七、接口 八、注释 九、限制条件 十、测试计划

5.4 用户管理

5.4.1 部门管理

一、模块描述 二、功能描述 三、性能描述 四、输入项/输出项 五、设计方法

六、程序逻辑 七、接口 八、注释 九、限制条件 十、测试计划

5.4.2 用户管理

一、模块描述 二、功能描述 三、性能描述 四、输入项/输出项 五、设计方法 六、程序逻辑 七、接口 （1）外部接口

本系统是统一权限管理系统，需要实现对学院OA 、图书管理系统、教务管理系统等的统一管理。需要将原系统中的用户信息转换为本系统的合法数据。

（2）内部接口

说明本系统内的各个子（分）系统之间的接口或调用的关系（包括无参数和有参数等）。

（3）用户接口

说明软件的人机界面、明确操作及使用要求以及软件的回答信息。例如：

人机界面设计尽量做到：减少汉字输入；屏幕显示直观、逼真；较强的检错和容错功能；具有一定的数据恢复能力；完善的帮助功能；界面风格尽量标准化。

八、注释 九、限制条件 十、测试计划

5.4.3 权限查询

一、模块描述 二、功能描述 三、性能描述 四、输入项/输出项 五、设计方法 六、程序逻辑 七、接口 八、注释 九、限制条件 十、测试计划

5.5 日志管理

5.5.1 登录日志管理

一、模块描述 二、功能描述 三、性能描述 四、输入项/输出项 五、设计方法 六、程序逻辑 七、接口 八、注释 九、限制条件 十、测试计划

5.5.2 操作日志管理

一、模块描述

二、功能描述

三、性能描述

四、输入项/输出项

五、设计方法

六、程序逻辑

七、接口

八、注释

九、限制条件

十、测试计划 表：

Department

LoginLog

Operator

OperatorLog SysModel

SysModleRole SysRole

System

SysUserRole