权限管理系统需求分析

权限管理系统
产品需求规格说明书
目录
1引言 (4)
1.1 目的 (4)
1.2 范围 (4)
1.3 读者对象 (5)
1.4 参考文档 (5)
1.5 术语与缩写解释 (5)
2产品介绍 (5)
3产品面向的用户群体 (6)
4产品应当遵循的标准和规范 (6)
5产品的功能性需求 (6)
5.1 功能列表 (7)
5.2 <模块管理> (8)
5.2.1 功能描述 (8)
5.2.2 数据描述 (8)
5.2.3 界面描述 (9)
5.2.4 算法描述 (11)
5.3 <用户管理> (12)
5.3.1 功能描述 (12)
5.3.2 数据描述 (12)
5.3.3 界面描述 (13)
5.3.4 算法描述 (16)
5.4 <权限管理> (16)
5.4.1 功能描述 (17)
5.4.2 数据描述 (17)
5.4.3 界面描述 (18)
5.4.4 算法描述 (20)
5.5 <角色管理> (20)
5.5.1 功能描述 (21)
5.5.2 数据描述 (21)
5.5.3 界面描述 (22)
5.5.4 算法描述 (24)
. 5.6 <部门管理> (24)
5.6.1 功能描述 (25)
5.6.2 数据描述 (25)
5.6.3 界面描述 (26)
5.6.4 算法描述 (29)
5.7 <系统设置> (29)
5.7.1 功能描述 (30)
5.7.2 数据描述 (30)
5.7.3 界面描述 (31)
5.7.4 算法描述 (32)
5.8 <出错日志> (32)
5.8.1 功能描述 (32)
5.8.2 数据描述 (32)
5.8.3 界面描述 (33)
5.8.4 算法描述 (34)
5.9 <系统日志> (34)
5.9.1 功能描述 (34)
5.9.2 数据描述 (35)
5.9.3 界面描述 (36)
5.9.4 算法描述 (36)
1 引言
权限管理是许多大型信息管理系统中不可缺少的部分，它的内容对于管理者和使用者来说都至关重要，对于总管理者默认拥有系统的所有权限，其他不同层次的管理者应根据其角色和实际需要的不同设置各自权限以使各部门都各司其职，对于普通用户注册后同样根据其所选角色分配给其相应的权限，既实现系统信息最大限度的封装并切实满足用户的需求。

此系统可以为管理者和用户分配不同的权限和提供快捷的信息处理手段。

权限管理系统是一个小型的信息管理系统，其开发主要包括后台数据库的建立与维护以及前端应用程序的开发两个方面。

对于前者设计要求建立起数据一致性和完整性强、数据安全性好的数据库，而对于后者则要求应用程序功能基本完备，易使用等特点。

1.1 目的
文档目的：本文档对通用权限管理系统的总体设计、接口设计、界面总体设计、数据结构设计、系统出错处理设计以及系统日志信息数进行了说明。

软件设计的目的：是对应用系统的所有资源进行权限控制，比如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控，通过一个通用的权限系统来满足不同的系统用户的需求。

1.2 范围
该系统适用于各种应用系统，对用户访问系统的权限进行管理和分配。

对于总管理者默认拥有系统的所有权限，其他不同层次的管理者应根据其角色和实际需要的不同设置各自权限以使各部门都各司其职。

例如图书馆管理系统，可设置多种角色，给每种角色设置不同的权限，当用户第一次进入系统时，给用户分配角色之后，该角色相应的权限会被赋给用户。

使用该系统可以高效省时地给各不同用户分配使用应用系统的权限。

而以往的每个应用系统都要重新对系统的权限进行设计，以满足不同系统用户的需求，浪费开发者不少宝贵时间。

1.3 读者对象
1.4 参考文档
列出本文档的所有参考文献（可以是非正式出版物），格式如下：
[标识符] 作者，文献名称，出版单位（或归属单位），日期
1.5 术语与缩写解释
2 产品介绍
产品用途：权限管理系统是对用户使用应用系统的所有资源进行权限控制，比如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控，对每个应用系统都
重新对系统的权限进行设计，以满足不同系统用户的需求。

例如员工管理系
统，公务人员办公系统，图书馆管理系统，火车票订购系统，通讯录等各种
应用系统。

开发背景：对于每一个应用系统都重新对系统的权限进行设计，以满足不同系统用户的需求，将会浪费我们不少宝贵时间，如何能够即节省时间用能够有效的实现
系统用户的权限分配，是一个十分现实的问题。

基于这个问题，设计了权限管理系统，通过对应用系统的所有资源进行权限
控制，进行权限操作，就能够满足用户的需求。

所以花时间来设计一个相对
通用的权限系统是很有意义的。

3 产品面向的用户群体
该权限管理系统对于任何用户都是适用的，例如公司、学校、各种企事业单位、机构等。

用户可以通过本系统对其系统的访问权限进行设置和管理，是一个即有效又十分节省的应用系统。

4 产品应当遵循的标准和规范
该产品应当遵循c#的编码规范和数据库的设计规范
➢C#的编码规范（如下面列举数项，及其他有关规则）：
1)Pascal类型，所有单词第一字母大写，其他字母小写；Camel形式，除了第
一个单词，所有单词第一个字母大写，其他字母小写，变量和方法参数大小
写形式使用Camel形式；
2)多数程序员喜欢把数据类型作为变量名的前缀，而m＿作为成员变量的前
缀；
3)一般用有意义的，描述性的词语来命名变量，不用缩写；
4)变量名中不使用下划线，而命名空间需要按照标准的模式命名，文件名和类
名要匹配；
5)缩进和间隔缩进用TAB，不用SPACE；
6)注释需和代码行对齐，花括号（{}）需和括号外的代码对齐；用一个空行来
分开代码的逻辑分组；
7)在一个类中，各个方法需要用一个空行分开，花括号需要独立一行，而不像
if, for等可以在同一行；
8)在每个运算符和括号的前后都要有一个空格。

➢数据库设计规范（如下面列举数项，及其他有关规则）：
1)确保数据正确分配到数据库的表中，使用正确的数据结构，便于对数据库的各种
操作；
2)对数据表的设计要合理，减少数据冗余，选取合理的范式消除部分依赖；
3)数据表的查找、修改、删除要严格遵循数据库的语法操作规则；
4)对数据库设计合理的异常处理。

5 产品的功能性需求
5.1 功能列表
5.1.1功能需求
权限管理系统是一个常用的数据库应用程序，主要由模块管理、权限管理、角色管理、用户管理、部门管理等功能模块组成：
➢模块管理：系统分多个模块，树状管理
➢权限管理：界面级、按钮级、数据级
✩界面级权限：不同权限的人登陆同个系统看到的是不同的界面
✩按钮级权限：不同权限的人看到不同的按钮
✩数据级权限：不同权限的人点相同的按钮得到不同的界面
➢角色管理：可以给角色添加权限、删除权限
➢用户管理：对于系统内的用户进行设置，添加、修改、删除用户
➢部门管理：添加、修改、删除、查找，以树状形式显示
➢系统设置：修改系统名称、系统Logo、公司名称
➢错误日志：系统自己监控，系统出错时自动记录
➢系统日志：记录某人在某时对系统做了某一种操作
5.2 <模块管理>
模块管理：主要管理该系统中有哪些模块，可以根据各个模块的功能不同设置相应不同
的权限点。

1.添加模块——添加一个新的模块并设置其相关属性信息；
2.修改模块信息——对模块的名称、模块描述等信息进行修改和保存；
3.删除模块——删除一个无用的模块；
4.查看模块——查看某模块的相关属性信息；
5.查询模块——单击模块名称查询对应的模块。

5.2.1功能描述
管理员登录后在权限管理菜单下选取模块管理。

在模块管理表单中可以通过点击模块名称查看各模块的相关信息并对其进行修改操作；管理员还可根据需求增添、删除模块。

5.2.2数据描述
【关键数据项描述】
5.2.3界面描述
【界面说明】
图
模块管理：它分为添加模块、删除模块、修改模块信息、查看等功能；
删除模块：将选中的该条数据删除；
添加用户：添加一条数据，需要打开一个界面填写好，然后添加；
查询：点击模块名称查询模块的基本信息；
查询结果：显示查询结果；
修改：选中需要修改的对象，修改后点击“修改模块信息”按钮完成。

*注释：此页面是点击模块管理后进入的页面，正上方显示着“模块管理”字样；左上方有模块树，点击其中模块名称，在右边显示其基本信息，正下方以列表的形式列出了模块信息的详细信息（模块编码、模块名称、父模块编码、模块创建人编号、模块创建时间）；列表上方显示页面按钮；点击“添加模块”按钮弹出隐藏的添加界面（如下图），填写信息保存。

选中某一条记录点击删除模块，删除该条记录。

选中需要修改的模块，修改完信息后点击“修改模块信息”按钮保存。

*注释：此页面是在点击“添加模块”按钮后出现的添加页面（上图右上方显示为隐藏的添加页面），以可编辑文本框形式列出了模块编号（系统自动生成编号）、模块名称、父模块编号、模块描述，最下方有“添加”、“取消”按钮。

【操作流程说明】
管理员登录系统----->权限管理------>模块管理---->查询
---->添加模块
---->修改模块信息
---->删除模块
5.2.4算法描述
无
5.3 用户管理
用户管理：对于系统内的用户进行设置，添加、修改、删除用户
查询：输入关键字类型和关键字，查找管理员要看的用户信息；
删除：将选中的用户数据删除。

添加用户：添加一个新用户，弹出添加用户界面，填写相关信息然后添加。

查看：根据查询条件查看选中的用户信息。

修改：浏览选中的该条用户，修改后，按保存提交。

5.3.1功能描述
管理员登陆后点击用户管理即可进入用户管理的页面，对用户数据进行查看、修改、添
加、删除和导入导出。

选中某用户可查看该用户的详细信息或进行修改，点击页面上对应的按钮即可进行添加用户、删除用户等操作。

5.3.2数据描述
【关键数据项描述】
5.3.3界面设计
【界面说明】
用户管理：它分为添加用户、删除用户、按查询条件查询、修改等功能；
删除：将选中的该条数据删除；
添加用户：添加一条数据，需要打开一个界面填写好，然后添加；
查询：根据查询条件查询用户的基本信息；
查询结果：显示查询结果；
修改：点击需要修改对象的修改按钮，弹出新界面，修改后保存。

用户角色管理：点击需要管理对象的用户角色管理按钮，弹出新界面，修改后保存。

*注释：此页面是点击用户管理后进入的页面，正上方显示着“用户管理”字样；左上方有“查询条件”选择或输入查询条件点击“查询”按钮；正下方以列表的形式列出了查询结果的用户列表及基本信息（用户编码、用户名称、部门编码、创建人、创建时间、用户角色管理、修改操作）；列表上方显示页面按钮；点击“添加用户”按钮弹出添加用户界面，填写信息保存。

选中某一条记录点击删除用户，删除该条记录。

点击“修改”
按钮弹出修改界面，修改用户信息后保存。

点击“用户角色管理”按钮弹出用户角色管理界面，设置用户角色后保存。

图5.6.2 添加，查看，修改用户信息表界面
*注释：此页面是在点击添加用户按钮后显示的页面，下方以可编辑文本框形式列出了用户编号、用户名称；以选择框的形式列出了所属部门；最下方有“添加用户”、“取消”、“修改用户”按钮。

*注释：此页面是在点击某用户的用户角色管理按钮后显示的页面，设置用户角色有添加用户角色、删除用户角色、查询，下方显示查询结果。

选中某条信息点击删除用户角色按钮可删除该条信息，或点击添加用户角色按钮添加用户角色。

【操作流程说明】
管理员登录系统-----》基本信息管理------》用户管理----》查询
----》修改
----》删除用户
----》添加用户
----》用户角色管理
5.3.4算法描述
无
5.4 <权限管理>
权限管理：主要根据用户角色所具有的权限点对该用户访问页面的权限进行控制。

权限分配原则：
◆用户的权限分配应尽量参考系统提供的角色划分。

如果需要特殊的操作权限定
制，应在准确理解其各项操作的基础上，经试验调试成功后再赋予相应的直报用户。

设置中应尽量避免和减少权限相互抵触、交叉及嵌套情况的发生。

◆分配范围仅对其直接监测管理部门的用户分配，可分配查看和数据导出的使用
权限。

◆对于其它相关的业务部门，在权限分配中应回避其对个案数据的任何操作，可
以对统计加工后数据及信息资料进行创造性的利用。

5.4.1功能描述
管理员登录后在系权限管理菜单下选取权限管理，在权限管理表单中可以根据查询条件（权限编号、权限Key值、权限名称）点击“查询”按钮进行查询，并可对该项权限进行修改、删除等操作，还可单击“添加权限”按钮进行权限添加。

5.4.2数据描述
【输出数据】
【关键数据项描述】
5.4.3界面描述
【界面说明】
图
权限管理：权限管理的功能分别有添加权限、查询、修改、删除权限等。

删除：选中某条数据单击“删除权限”按钮删除；
添加权限：添加一条数据，需要打开一个界面填写好，然后添加；
查询：根据查询条件查询权限的基本信息；
查询结果：显示查询结果；
修改：点击需要修改对象的修改按钮，弹出新界面，修改后保存。

注释：
界面级权限：指不同权限的人登陆同个系统看到的是不同的界面；
按钮级权限：指不同权限的人看到不同的按钮；
数据级权限：指不同权限的人点相同的按钮得到不同的界面。

此页面是点击权限管理后进入的页面，正上方显示着“权限管理”字样；左上
方有“查询条件”选择或输入查询条件点击“查询”按钮；正下方以列表的形
式列出了查询结果的用户列表及基本信息（选择按钮、权限编号、权限名称、
权限Key值、权限创建人编号、权限创建时间、权限描述、修改操作）；列表
上方显示页面按钮；点击“添加权限”按钮弹出添加权限界面，填写信息保
存。

选中某一条记录点击删除权限，删除该条记录。

点击某条信息的修改按钮
弹出修改权限界面，修改权限后点击修改按钮保存。

*注释：此页面是在点击添加权限按钮（或修改按钮）后出现的添加权限页面，下方以可编辑文本框形式列出了权限编号、权限Key值、权限名称、权限描述；以选择框的形式列出了所属部门；最下方有“添加权限”、“取消”、“修改”按钮。

【操作流程说明】
管理员登录系统------>选择权限管理------>权限管理------>查询
------>添加权限
------>修改
------>删除权限
5.4.4算法描述
无
5.5 <角色管理>
角色管理：主要管理系统中所有的角色，并给每一个角色分配需要拥有的权限或删除某些权限。

查询：查看角色的基本信息和其拥有的权限；
添加角色：添加一个新的角色，并设置其基本信息及权限；
修改：修改某角色的基本信息或者其对各个功能操作的权限；
删除角色：删除某个无用的角色。

5.5.1功能描述
角色管理是管理员可进行全部或部分功能操作，在登录后在权限管理菜单下选取角色管理，根据查询条件查看角色信息并可对该种角色进行修改、删除等操作，管理员还可根据需求添加或删除某些角色。

5.5.2数据描述
【输入数据】
5.5.3界面描述
【界面说明】
图
角色管理包含添加角色、显示查看、修改、删除等四个功能点。

删除：将选中的该条数据删除；
添加用户：添加一条数据，需要打开一个界面填写好，然后添加；
查询：根据查询条件查询角色的基本信息；
查询结果：显示查询结果；
修改：点击需要修改对象的修改按钮，弹出新界面，修改后保存。

*注释：此页面是点击角色管理后进入的页面，正上方显示着“角色管理”字样；左上方有“查询条件”选择或输入查询条件点击“查询”按钮；正下方以列表的形式列出了查询结果的用户列表及基本信息（角色编码、角色名称、部门编码、角色创建人编号、角色创建时间、角色描述、角色权限管理、修改选项）；列表上方显示页面按钮；点击“添加角色”按钮弹出添加角色界面，填写信息保存。

选中某一条记录点击删除用户，删除该条记录。

点击某条信息的修改按钮弹出修改界面进行修改。

点击“修改”按钮弹出修改界面，修改角色信息后保存。

点击“角色权限管理”按钮弹出角色权限管理界面，设置角色权限后保存。

图
点击添加角色按钮（或某条信息的修改按钮）即可显示添加角色页面（如上图）。

添加角色的相关信息（包括角色名称、角色描述等信息）然后选择添加角色或取消即可添加，或修改信息后点击修改按钮即可修改信息。

*注释：此页面是在点击某条信息的角色权限管理按钮后显示的页面，选中某条信息点击添加权限按钮或删除权限按钮即可进行添加或删除，选中某条信息进行修改，修改完后点击修改权限按钮即可完成修改。

【操作流程说明】
管理员登录系统----->选择系统管理------>角色管理---->查询角色
---->添加角色
---->修改角色
---->删除角色
5.5.4算法描述
无
5.6 <部门管理>
部门管理：主要对各部门的信息进行管理与维护，以便于不同角色其所属部门对角色信息进行管理。

其中管理员可以看到相应部门及子部门之间的所属关系，并可以修改其所管理部门的相关信息；总管理员除了具有管理员的权限外，还可根据实际需要对部门进行增加或删除。

1.添加子部门——添加一个新的部门并设置其相关属性信息；
2.修改部门信息——对部门的相关信息进行修改和保存；
3.删除——删除一个无实际用途的部门；
4.查看——查看某部门的相关信息；
5.添加角色——给部门中添加角色；
6.删除角色——删除部门中无用的角色。

5.6.1功能描述
管理员登录后在基本信息管理菜单下选取部门管理。

在部门管理表单中可以通过点击“添加子部门”来添加一个新的部门并设置其相关的属性信息；点击“修改部门信息”
对部门的相关信息进行修改和保存；点击“删除”来删除一个无用的部门；点击某部门名称查看该部门信息；点击“添加角色”来给部门中添加角色；点击“删除角色”
来删除部门中无用的角色。

5.6.2数据描述
【关键数据项描述】
5.6.3界面描述
【界面说明】
图部门管理界面
部门管理包含添加子部门、修改部门信息、删除、查看、添加角色、删除角色等功能。

删除：将选中的该条数据删除；
添加子部门：添加一条数据，需要打开一个界面填写好，然后添加；
查询：点击部门名称查询部门的基本信息；
修改部门信息：选中需要修改的对象，修改后点击“修改部门信息”按钮完成；
添加角色：给某部门添加角色，点击添加角色按钮弹出添加角色页面，添加后保存；
删除角色：选中某条信息点击删除角色按钮删除；
*注释：此页面是点击模块管理后进入的页面，正上方显示着“部门管理”字样；左上方有部门树，点击其中部门名称，在右边显示其基本信息，正下方以列表的形式列出了该部门中角色信息的详细列表（角色编号、角色名称、角色描述）；列表上方显示页面按钮；点击“添加子部门”按钮弹出隐藏的添加界面（如下图），填写信息保存。

选中某一条记录点击删除，删除该条记录。

选中需要修改的部门，修改完信息后点击“修改模块信息”按钮保存或选中某一条记录点击删除，删除该条记录。

*注释：此页面是在点击“添加子部门”按钮后出现的添加页面（上图右上方显示为隐藏的添加页面），以可编辑文本框形式列出了部门编号（系统自动生成编号）、所属部门、部门名称、部门编码、部门描述，最下方有“添加”、“取消”按钮。

*注释：此页面是在点击“添加角色”按钮后出现的添加页面，可以选中某条信息点击添加按钮进行添加，也可根据查询条件查询选择信息点击添加。

【操作流程说明】
管理员登录系统-----》基本信息管理------》部门管理----》添加子部门
----》修改部门信息
----》删除
----》查看
----》添加角色
----》删除角色
5.6.4算法描述
无
5.7 系统设置
系统设置：修改，系统名称、公司名称、系统图片等信息。

5.7.1功能描述
管理员登陆后点击基本信息管理可进入系统设置界面，可修改系统名称、公司Logo、公司名称等信息。

5.7.2数据描述
【输出数据】
【关键数据项描述】
5.7.3界面描述
【界面说明】
图
系统名称：系统浏览器title处显示的名称。

系统logo：设置系统图标。

公司名称：设置公司的名称。

*注释：此页面是修改总系统的页面，正上方显示“系统设置”字样，表明这个页面可以进行对系统信息的设置。

下方陈列了系统的信息，包括系统名称、系统logo、公司名称。

其中系统名称、公司名称右方是相应的可编辑文本框，可以对其属性值进行编辑；系统logo 有可编辑文本框和一个按钮，可选择路径；最下方有“保存”、“取消”按钮，点击即对数据库中的数据进行修改和保存。

【操作流程说明】
用户登录系统------>基本信息管理------>系统设置
5.7.4算法描述
无
5.8 出错日志
错误日志：错误日志是记录并分析各个用户在操作系统过程中出现的错误或电脑软件程序或系统程序在运行期间发生的错误行为，记录出错时间、发生源、种类和ID，以及时间的详细描述，以便管理人员对其进行查看和改善。

5.8.1功能描述
管理员登录后在基本信息管理菜单下选取出错日志，显示错误日志管理页面，按查询条件查询相关信息，选择某一条信息点击删除按钮及可删除该条信息。

5.8.2数据描述
【关键数据项描述】
5.8.3界面描述
【界面说明】
错误日志主要是对用户和管理员在操作应用系统时出现的错误信息的记录，包括其操
作人员、什么错误、出现错误的时间及相关描述。

点击基本信息管理总菜单，选择“出错日志”项即可显示错误日志管理页面。

按查询条件查询相关信息，查询结果显示所查信息。

【操作流程说明】
管理员登录系统-----》基本信息管理------》错误日志管理
5.8.4算法描述
无
5.9 系统日志
软件通过记录系统中硬件、软件和系统问题的信息，监视系统中发生的事件，检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹这就形成了系统日志。

虽然系统日志记录的都是一些流水账，但我们既可以从中品尝到成功的喜悦，也可以找到失败的原因，由此看来系统日志实在是一个忠实的系统助手。

记录的主要内容包括应用程序日志和安全日志，主要内容如下：
●应用程序日志：包含由应用程序或系统程序记录的事件，主要记录程序运行方
面的事件，例如数据库程序可以在应用程序日志中记录文件错误，程序开发人员可以自行决定监视哪些事件。

如果某个应用程序出现崩溃情况，那么我们可以从程序事件日志中找到相应的记录，也许会有助于你解决问题。

●安全性日志：记录了诸如有效和无效的登录尝试等事件，以及与资源使用相关
的事件，例如创建、打开或删除文件或其他对象，系统管理员可以指定在安全性日志中记录什么事件。

默认设置下，安全性日志是关闭的，管理员可以使用组策略来启动安全性日志，或者在注册表中设置审核策略，以便当安全性日志满后使系统停止响应。

5.9.1功能描述。