统一用户及权限管理系统概要设计说明书

概要设计说明书一、引言概要设计说明书是在需求分析阶段后的软件开发过程中，对于软件系统进行整体架构设计的重要文档。

通过概要设计，可以明确软件系统的整体结构，并为详细设计阶段的开展提供指导和依据。

本概要设计说明书将对软件系统的总体设计方案进行详细阐述，包括系统功能、系统架构以及技术选择等方面。

二、系统功能在本节中，将会明确系统的核心功能和扩展功能。

2.1 核心功能系统的核心功能主要包括：1) 用户管理：包括用户注册、登录、修改密码等功能；2) 数据管理：用户可以对系统中的数据进行增删改查等操作；3) 权限管理：不同用户拥有不同的权限，可以根据角色划分用户权限；4) 运营管理：系统管理员可以对系统进行运营管理，包括数据备份、日志管理等；5) 报表统计：系统可以生成各种形式的报表，帮助用户进行数据分析和决策。

2.2 扩展功能除了核心功能外，系统还具备以下扩展功能：1) 模块扩展：系统可以通过添加新的模块，拓展系统功能；2) 多语言支持：系统支持多种语言，方便国际化；3) 安全性增强：系统可以增加验证码、加密等功能，提高系统的安全性；4) 第三方集成：系统可以与其他系统进行集成，实现数据交互。

三、系统架构在本节中，将会描述系统的整体架构及各组件之间的关系。

3.1 系统架构图系统采用三层架构，分为表示层、业务逻辑层和数据访问层。

3.2 表示层表示层是系统与用户交互的界面，采用Web页面的形式进行展示。

用户可以通过浏览器访问系统，并进行相应的操作。

3.3 业务逻辑层业务逻辑层负责处理系统的各种业务逻辑，包括用户管理、数据管理、权限管理等。

该层中的模块会根据具体的功能进行划分，各个模块之间通过接口进行通信。

3.4 数据访问层数据访问层负责与数据库进行交互，包括数据的增删改查等操作。

在该层中，采用数据库连接池的方式提高数据库的访问效率。

四、技术选择在本节中，将会介绍系统所采用的主要技术和开发工具。

4.1 开发语言系统主要采用Java作为开发语言，Java具有良好的平台跨度和可扩展性，适用于大型系统的开发。

1引言 (2)1.1编写目的 (2)1.2参考资料 (2)2总体设计 (2)2.1需求规定 (2)2.2运行环境 (2)2.3系统部署图 (2)2.4基本设计概念和类图 (3)2.5结构 (4)2.6功能模型描述 (9)2.6.1招聘管理 (9)2.6.2企业结构管理 (21)2.6.3行政级别管理 (29)2.6.4企业架构展示 (32)2.6.5人事档案管理 (33)2.6.6人事基础数据维护 (73)2.6.7权限管理 (82)2.7人工处理过程 (83)2.8尚未问决的问题 (83)3接口设计 (83)3.1用户接口 (83)3.2外部接口 (83)3.3内部接口 (83)4系统数据结构设计 (84)4.1逻辑结构设计要点 (84)5数据结构与程序关系 (85)5.1表结构与数据结构图 (85)5.1.1数据结构图 (85)5.1.2表汇总 (87)5.2数据结构与程序关系表......................................................... 错误！未定义书签。

6系统出错处理设计.. (98)6.1出错信息 (98)6.2补救措施 (99)6.3系统维护设计 (99)概要详细设计说明书1引言1.1编写目的本概要设计说明书跟据《人力资源管理系统需求规格说明书》编写，描述了系统的概要设计,并为下一步的“系统详细设计说明书”的编写提供依据，为系统测试人员提供测试依据。

本文档的预期读者为:项目经理、系统分析员、测试经理、项目组长、系统开发人员。

1.2参考资料《人力资源管理系统需求规格说明书》2总体设计2.1需求规定本系统的主要的输入输出项目、处理的功能性能要求参照《人力资源管理系统需求规格说明书》。

2.2运行环境软件运行环境Windows 2000/XP/2003 Server操作系统；MS SQL Server 2000；Tomcat 5.0；Jdk 1.4；硬件运行环境Intel Pentium 2GHz或以上的CPU；内存512MB,建议使用1GB内存；硬盘至少有1GB可用空间；CD-ROM驱动器；2.3系统部署图用图例表示出系统实施运行中使用的服务器名称，Internet和各服务器之间的实施运作。

统一用户管理及认证系统概要设计说明书一、引言随着信息技术的快速发展和应用的深入，系统的用户管理和认证方式越来越成为各行业业务运行的重要环节。

为了提高效率、增强安全性并提升用户体验，我们计划设计一个统一的用户管理及认证系统。

本概要设计说明书将详细阐述该系统的设计理念、功能需求、技术架构和实现方法。

二、系统设计理念我们的设计理念主要基于以下几个原则：1、安全性：系统应确保用户信息的安全，防止信息泄露和滥用。

2、高效性：系统应提供高效的查询和认证服务，以减少用户等待时间。

3、灵活性：系统应支持多种认证方式和用户类型，以满足不同业务需求。

4、可扩展性：系统应具备良好的扩展性，以适应未来业务的发展变化。

三、功能需求本系统主要包括以下功能：1、用户管理：创建、编辑、删除用户信息，支持批量操作。

2、认证服务：提供用户名密码、动态令牌、生物识别等认证方式。

3、角色管理：定义角色及其权限，为不同用户分配相应角色。

4、访问控制：根据用户角色和权限，限制对系统的访问。

5、日志记录：记录用户的活动日志，提供审计和安全分析功能。

6、接口服务：提供API接口，支持与其他系统的集成。

四、技术架构本系统将采用以下技术架构：1、后端：使用Python或Java等编程语言进行开发，采用微服务架构，以提高系统的可维护性和可扩展性。

2、前端：使用React或Vue等前端框架，以提供友好的用户界面。

3、数据库：使用MySQL或PostgreSQL等关系型数据库存储用户信息和认证信息。

4、安全：使用SSL/TLS进行数据传输加密，采用多因素认证提高安全性。

5、云服务：使用公有云服务提供商，如AWS、阿里云等，以实现基础设施的快速部署和高可用性。

五、实现方法我们将按照以下步骤实现本系统：1、需求分析：深入了解业务需求，明确功能和非功能需求。

2、系统设计：根据需求分析结果，进行系统架构设计和数据库设计。

3、系统开发：按照设计文档进行系统开发，编写代码并进行单元测试。

文件编号：统一用户及权限管理平台解决方案及设计报告版本号0.9拟制人王应喜日期2006年6月审核人__________ 日期___________ 批准人__________ 日期___________目录第一章引言 (1)1.1编写目的 (1)1.2背景 (1)1.3定义 (1)1.4参考资料 (1)第二章统一权限管理解决方案 (2)2.1需求分析 (2)2.2系统架构 (3)2.3系统技术路线 (7)第三章统一用户及授权管理系统设计 (7)3.1组织机构管理 (8)3.2用户管理............................................................................................................. 错误!未定义书签。

3.3应用系统管理、应用系统权限配置管理 (9)3.4角色管理 (8)3.5角色权限分配 (9)3.6用户权限(角色)分配 (9)3.7用户登录日志管理功 (9)第四章对外接口设计 (10)4.1概述 (10)4.2接口详细描述 (10)4.2.1获取用户完整信息 (14)4.2.2获取用户拥有的功能模块的完整信息 (15)4.2.3获取用户拥有的一级功能模块 (16)4.2.4获取用户拥有的某一一级功能模块下的所有子功能模块 (17)4.2.5获取用户拥有的某一末级功能模块的操作列表 (19)4.2.6判断用户是否拥有的某一末级功能模块的某一操作权限 (20)4.2.7获取某一功能模块的ACL—尚需进一步研究 (21)4.2.8获取某一模块的数据级权限规划规则—尚需进一步研究 (22)1引言1.1编写目的编写此文的目的从总体上描述企业统一用户及授权管理的解决方案以及统一用户及授权管理系统的功能设计、对外接口设计、数据库设计，并为下一阶段的详细设计以及系统编码、测试提供依据。

本文档读者对象：用户、项目经理、系统分析员、软件文档管理员、质量管理人员，软件开发人员、软件测试人员等。

上海xxxx系统股份有限公司通用权限管理系统V1.0概要设计说明书软件部2013 年 7 月文档修改记录…说明本文档中所包含的信息属于商业机密信息，如无上海电科的书面许可，任何人都无权复制或利用。

模版版本信息编辑部门：软件部批准日期：2013/7/14目录1引言 (2)1.1编写目的 (2)1.2软件设计目标 (2)1.3定义 (2)1.4法律法规和参考资料 (2)2系统用例 (2)2.1角色与用例描述 (3)2.2角色授权流程 (4)2.3资源权限管理 (5)3系统架构设计 (6)3.1设计方法 (6)3.2应用结构图 (6)3.3系统架构 (7)1引言1.1 编写目的在完成需求分析的基础上，为了更好的明确平台需求、以及指导程序员的开发工作，编写了这份概要设计说明书，该说明书主要对需求进行分析、设计、框架的整体设计，以及部分实现方案，接近详细设计，程序员通过该设计便可以进行开发工作。

预期读者：编码人员、测试人员、设计人员，上级领导，各产品部技术同行等。

1.2 软件设计目标系统的设计目标主要包括以下四点：1、对应用系统的所有资源进行权限控制，比如应用系统的功能菜单、单个界面的按纽控件等进行权限的操控。

2、完善用户、角色、组织、资源、操作的管理功能，其中的组织管理模块只提供组织视图，不参与权限的控制管理。

3、开发人员开发新的系统功能，通过资源和角色模块进行操作管理。

使用系统管理员身份登陆，直接将访问路径作为对角色资源授权给操作，实现资源访问控制管理。

4、在多应用之间实现SSO功能，对用户登陆的IP进行管理及控制。

1.3 定义SSO ：Single Sign On 单点登录1.4 法律法规和参考资料《J2EE设计模式》2系统用例系统业务用例图：2.1 角色与用例描述1、系统用户（1）、系统管理员：具有系统最高级别的权限，实行信息的全局管理与数据维护工作。

系统管理员账号不可被删除，只能进行相关信息修改。

概要设计说明书跟需求说明书概要设计说明书与需求说明书概要设计说明书1. 引言概要设计说明书是为了介绍系统设计的整体框架及关键设计方案而编写的文档。

本文档将详细介绍系统概要设计的目标、范围和约束条件，并给出逻辑、物理和数据设计的概述。

2. 系统概述2.1 目标本系统的目标是满足用户需求，提供一个高效、稳定、可靠的软件解决方案，以提高业务效率和客户满意度。

2.2 范围本系统主要包括以下模块：- 用户管理模块：包括用户注册、登录、权限管理等功能。

- 商品管理模块：包括商品分类、上架、下架、库存管理等功能。

- 订单管理模块：包括下单、支付、配送等功能。

- 数据报表模块：包括销售统计、用户分析等功能。

2.3 约束条件- 技术约束：本系统基于JavaEE开发，采用Spring框架、MySQL 数据库等技术。

- 时间约束：本系统的开发周期为3个月，需在规定时间内完成概要设计、详细设计、编码和测试等工作。

3. 逻辑设计本系统采用三层架构，分为表现层、业务逻辑层和数据访问层。

3.1 表现层设计- 用户界面：采用Web前端技术，提供友好的用户界面，支持多浏览器兼容。

- 控制器：负责接收用户请求，调用业务逻辑层的接口，并将数据传递给前端界面进行展示。

3.2 业务逻辑层设计- 用户管理：负责用户注册、登录、权限管理等业务逻辑处理。

- 商品管理：负责商品分类、上架、下架、库存管理等业务逻辑处理。

- 订单管理：负责下单、支付、配送等业务逻辑处理。

- 数据报表：负责销售统计、用户分析等业务逻辑处理。

3.3 数据访问层设计- 数据库设计：- 用户表：包括用户ID、用户名、密码等字段。

- 商品表：包括商品ID、商品名称、价格等字段。

- 订单表：包括订单ID、用户ID、商品ID等字段。

- 数据访问对象（DAO）：负责与数据库进行交互，提供数据的增删改查功能。

4. 物理设计本系统采用分布式架构，主要分为前端服务器、应用服务器和数据库服务器。

统一用户管理与认证平台需求说明书范文南南山山区区教教育育信信息息网网应应用用系系统统版本信息某A代表新增，M代表修改，D代表删除。

版本号1.0发布日期2022-9-30提交人审阅人A.M.DA更新位置更新摘要拟初稿引言............................................................. ............................................................... ..............31.11.21.31.42任务概述............................................................. ............................................................... .......42.12.22.3目标............................................................. ............................................................... .......4用户的特点............................................................. ..........................................................4假定和约束............................................................. . (5)3需求规定............................................................. ............................................................... .......53.1对功能的规定............................................................. ......................................................53.1.1统一用户管理............................................................. ..............................................53.1.2统一认证与单点登录............................................................. ..................................73.1.3应用系统自身的用户及认证管理............................................................. ..............83.2对性能的规定............................................................. ......................................................83.2.1精度............................................................. .. (8)3.2.2时间特性要求............................................................. ..............................................83.2.3灵活性............................................................. ..........................................................93.3输人输出要求............................................................. ......................................................93.3.1用户信息............................................................. ......................................................93.3.2认证信息............................................................. ......................................................93.4数据管理能力要求............................................................. ..............................................93.5故障处理要求............................................................. ......................................................93.6其他专门要求............................................................. (9)4运行环境规定............................................................. .. (9)4.14.24.34.4设备............................................................. ............................................................... .......9支持软件............................................................. (10)接口............................................................. ............................................................... .....10控制............................................................. ............................................................... .. (10)1引言1.1编写目的本文档的编写目的在于确定南山教育信息网统一用户管理与认证平台的需求内容，成为后续开发建设和验收的依据。

通用权限管理系统设计篇三概要设计说明书转在前两篇文章中，不少朋友对我设计提出了异议，认为过于复杂，当然在实际各种系统权限管理模块中，并不像这里设计得那么复杂，我以前所做系统中，由只有用户与权限，有只有用户、权限与角色，还有一个系统用到了用户、权限、角色、组概念，这个系统是我在思考以前所做系统权限管理部分中找到一些共性而想到一个设计方案，当然还会有不少设计不到位地方，在设计开发过程中会慢慢改进，这个系统权当学习只用，各位朋友好建议我都会考虑到设计中，感谢各位朋友支持。

今天抽时间整了一份概念设计出来，还有一些地方尚未考虑清楚，贴出1.0版，希望各位朋友提出宝贵建议。

大家也可以点击此处《通用权限管理概要设计说明书》自行下载，这是1.0版本，有些地方可能还会进行部分修改，有兴趣朋友请关注我blog。

1.引言1.1编写目本文档对通用权限管理系统总体设计、接口设计、界面总体设计、数据结构设计、系统出错处理设计以及系统安全数据进行了说明。

1.2背景a、软件系统名称：通用权限管理系统；b、任务提出者、开发者：谢星星；c、在J2EEweb系统中需要使用权限管理系统。

1.3术语本系统：通用权限管理系统；SSH：英文全称是Secure Shell。

1.4预期读者及阅读建议预期读者阅读重点开发人员总体设计、接口设计、数据结构设计、界面总体设计、系统出错处理设计设计人员总体设计、接口设计、数据结构设计、系统安全设计1.5参考资料《通用权限管理系统需求规格说明书》《通用权限管理系统数据库设计说明书》2.总体设计2.1设计目标权限系统一直以来是我们应用系统不可缺少一个部分，若每个应用系统都重新对系统权限进行设计，以满足不同系统用户需求，将会浪费我们不少宝贵时间，所以花时间来设计一个相对通用权限系统是很有意义。

本系统设计目标是对应用系统所有资源进行权限控制，比如应用系统功能菜单、各个界面按钮控件等进行权限操控。

2.2运行环境操作系统：Windows系统操作系统与Linux系列操作系统。

统一用户及权限管理系统概要设计说明书执笔人：K1273-5班涂瑞1．引言1．1编写目的在推进和发展电子政务建设的进程中，需要通过统一规划和设计，开发建设一套统一的授权管理和用户统一的身份管理及单点认证支撑平台。

利用此支撑平台可以实现用户一次登录、网内通用，避免多次登录到多个应用的情况。

此外，可以对区域内各信息应用系统的权限分配和权限变更进行有效的统一化管理，实现多层次统一授权，审计各种权限的使用情况，防止信息共享后的权限滥用，规范今后的应用系统的建设。

本文档旨在依据此构想为开发人员提出一个设计理念，解决在电子政务整合中遇到的一些问题。

1．2项目背景随着信息化建设的推进，各区县的信息化水平正在不断提升。

截至目前，在各区县的信息化环境中已经建设了众多的应用系统并投入日常的办公使用，这些应用系统已经成为电子政务的重要组成部分。

各区县的信息体系中的现存应用系统是由不同的开发商在不同的时期采用不同的技术建设的，如：邮件系统、政府内部办公系统、公文管理系统、呼叫系统、GIS系统等。

这些应用系统中，大多数都有自成一体的用户管理、授权及认证系统，同一用户在进入不同的应用系统时都需要使用属于该系统的不同账号去访问不同的应用系统，这种操作方式不仅为用户的使用带来许多不便，更重要的是降低了电子政务体系的可管理性和安全性。

与此同时，各区县正在不断建设新的应用系统，以进一步提高信息化的程度和电子政务的水平。

这些新建的应用系统也存在用户认证、管理和授权的问题。

1．3定义1.3.1 专门术语数据字典：对数据的数据项、数据结构、数据流、数据存储、处理逻辑、外部实体等进行定义和描述，其目的是对数据流程图中的各个元素做出详细的说明。

数据流图：从数据传递和加工角度，以图形方式来表达系统的逻辑功能、数据在系统内部的逻辑流向和逻辑变换过程，是结构化系统分析方法的主要表达工具及用于表示软件模型的一种图示方法。

性能需求：系统必须满足的定时约束或容量约束。

统一用户管理及认证系统概要设计说明书统一用户管理及认证系统概要设计说明书1、系统概述1.1 目标本文档旨在提供统一用户管理及认证系统的概要设计说明，详细介绍系统的功能需求、架构设计、数据流程和接口等关键方面。

1.2 背景随着信息化建设的不断推进，企业内部涉及到用户管理和认证的应用系统越来越多。

为了简化管理，并提升用户体验，需要引入统一的用户管理及认证系统，实现一次认证，多个应用使用的目标。

1.3 功能需求1.3.1 用户管理功能- 用户注册：允许用户通过注册页面注册账号，并验证用户提供的信息。

- 用户登录：支持用户使用注册的账号和密码登录系统，并验证用户身份。

- 用户信息修改：允许用户修改个人信息，如头像、昵称和联系方式等。

- 权限管理：根据用户的角色和权限，对系统中的功能进行管理和控制。

1.3.2 认证功能- 单点登录：用户登录系统后，可以在其他已接入统一用户管理及认证系统的应用中自动登录，无需再次输入账号和密码。

- 认证方式：支持多种认证方式，如账号密码认证、方式验证码认证、第三方登录认证等。

- 认证安全性：确保用户认证的安全，采用合适的安全加密算法和认证机制。

2、系统架构设计2.1 总体架构系统采用分布式架构，包括前端展示层、应用层、业务逻辑层和数据访问层四个层次，通过 API 接口进行通信和数据交互。

2.2 技术选型- 前端展示层.5、CSS3、JavaScript- 应用层：Java、Python- 业务逻辑层：Spring Framework、Django- 数据访问层：MySQL、Oracle3、数据流程3.1 用户注册流程用户通过注册页面填写个人信息，包括账号、密码和联系方式等，并提交注册请求。

系统校验用户提交的信息，并唯一的用户标识。

注册成功后，用户可以登录系统。

3.2 用户登录流程用户在登录页面输入账号和密码，并提交登录请求。

系统验证用户提交的账号和密码，并登录凭证。

登录成功后，用户可以访问系统中的功能页面。

统一配置管理设计说明书DM-00002DAMEN | ADDR一、引言本文档统一配置管理提供对不同业务的统一配置存储方式。

修订记录二、数据传输方案数据传输模式⚫平台提供给第三方平台的接口交互采用以安全为目标的HTTPS同步短连接通讯，标准的POST方式请求，报文格式支持：XML。

⚫安全平台作为服务端时，要求采用SSL双向认证方式。

⚫报文字符集采用UTF-8。

⚫超时时间为60秒。

⚫数据类型◼时间格式：yyyyMMddHHmmss◼金额精确度：小数点后4位1.传输安全防止数据在传输的过程中被篡改，平台与第三方所有接口的报文都通过加签验证。

客户端根据报文Head和Body标签内容生成SIGN值，追加至报文SIGN标签内，服务端统一验证SIGN值，确认消息未被篡改。

签名算法为MD5、SHA256。

2.公共参数Body响应参数3.公共错误码4.签名示例⚫接口开通须向相关人员申请ApiKey ⚫参数解析三、数据库设计【说明】1. 统一配置管理表编号：表单的主键唯一标识，只做关联查询用 编码：确认一类配置的唯一编码 名称：配置的名称配置KEY ：在该类配置中的主KEY ，确定唯一的KEY 值配置KEY2：在该类配置中的主KEY2，确定唯一的组合KEY2值 配置KEY3：在该类配置中的主KEY3，确定唯一的组合KEY3值 配置KEY4：在该类配置中的主KEY4，确定唯一的组合KEY4值 配置说明：配置信息：业务配置的JSON 值（如：） 扩展信息： 备注：排序：字段在列表及查询条件中的排列顺序创建时间：创建数据的时间，CURRENT_TIMESTAMP修改时间：修改时间，CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP 删除标记：删除标记(0:否;1:是;)统一配置管理编号配置编码配置名称配置KEY 配置KEY2配置KEY3配置KEY4配置说明配置信息扩展信息备注排序创建时间修改时间删除标记varchar(50)varchar(50)varchar(200)varchar(50)varchar(50)varchar(50)varchar(50)varchar(500)text text varchar(200)tinyint(3)datetime datetime tinyint(1)<pk>四、接入说明引入starter包1.<!—公共starter -->2.<hx-plugin-starter.version>1.0.1</hx-plugin-starter.version>3.4.<!—统一配置管理 -->5.<dependency>6. <groupId>cn.dm.plugin</groupId>7. <artifactId>hx-config-spring-boot-starter</artifactId>8. <version>${hx-plugin-starter.version}</version>9.</dependency>启动类扫描1.@ComponentScan(basePackages = {"cn.dm.plugin.*"})2.@MapperScan({"cn.dm.plugin.*.mapper"})Mapper文件地址第一种方式：application.properties文件声明Mybatis.mapper-localtions= classpath*:mapper/*Mapper.xml第二种方式：xml配置<value>classpath*:mapper/*Mapper.xml</value>五、业务接口1. 获取配置管理信息列表接口：POST /base/api/config/find_by_page描述：对配置信息进行解析成对象，并把配置信息值加入到对象中进行返回请求参数响应参数2. 维护配置信息接口：POST /base/api/config/save 描述：对配置信息进行保存请求参数响应参数六、关键代码认证管理1.@Api(tags = "安全服务-认证服务")2.@Validated3.@RestController4.@RequiredArgsConstructor(onConstructor = @__(@Lazy))5.@RequestMapping(value = "/base/api/secure/auth", produces = MediaType.APPLICATION_JSON_VALUE)6.public class AuthController {7.8.@Autowired9.private AuthService authService;10.11.@GetMapping(value = "/sign")12.@ApiOperation(value = "认证管理--获取签名AUTH", notes = "获取签名AUTH", tags = {"安全服务-认证服务"})13.public Result<String> sign(@RequestParam@ApiParam(value = "业务KEY",required = true) String key,14.@RequestParam@ApiParam(value = "时间",required = true) long time) {15.return authService.sign(key, time);16. }17.}18.19./**20. * 认证服务21. *22. * @author damen23. * @since 2023-01-1624. */25.@Slf4j26.@Service27.public class AuthServiceImpl implements AuthService {28.29.@Autowired30.private BusinissKeyConfigService businissKeyConfigService;31.32./**33. * 获取加密验签AUTH值34. * @param key 业务KEY35. * @param time 时间36. * @return37. */38.@Override39.public Result<String> sign(String key, long time) {40. Long startTime = System.currentTimeMillis();41.if(StringUtils.isEmpty(key) || Objects.isNull(time)) {42.return Result.fail(AuthConstant.NOT_FOUND);43. }44. BusinissKeyConfigResp configResp = businissKeyConfigService.getByKey(key);45.if(configResp == null) {46.return Result.fail(AuthConstant.NOT_FOUND);47. }48.49. String ip = WebUtil.getIP();50.if(!StringUtils.isEmpty(configResp.getIpList())) {51. List<String> ipList = Arrays.asList(configResp.getIpList().split(MA));52.if(!CollectionUtils.isEmpty(ipList) && !ipList.contains(ip)) {53.return Result.fail(AuthConstant.ERR_WHITE_LIST);54. }55. }56.if(!StringUtils.isEmpty(configResp.getMacList())) {57. List<String> macList = Arrays.asList(configResp.getMacList().split(MA));58. String macAddr = WebUtil.getMac(ip);59.if(!CollectionUtils.isEmpty(macList) && !macList.contains(macAddr)) {60.return Result.fail(AuthConstant.ERR_WHITE_LIST);61. }62. }63.64.return Result.successWith(String.format(AuthConstant.SUCCESS_MAS, System.currentTimeMillis() - startTime),65. SM3Util.hash(String.format("%s$%s", key, time)));66. }67.68./**69. * 认证验签70. * 1.验证时间有效期及AUTH正确性；71. * 2.验证认证AUTH，方式：业务配置的认证KEY+时间72. * @param ro73. * @return74. */75.@Override76.public Result<BusinissKeyConfigResp> verify(CipherReq ro) {77. BusinissKeyConfigResp configResp = businissKeyConfigService.getByKey(ro.getKey());78.if(configResp == null) {79.return Result.fail(AuthConstant.NOT_FOUND);80. }81.82./**83. * 1.验证时间有效期及AUTH正确性；84. */85.long curTime = System.currentTimeMillis();86.long deffTime = new BigDecimal(curTime).subtract(new BigDecimal(ro.getTime())).longValue();87.if(configResp.getAuthValidTime()>0 && deffTime >= configResp.getAuthValidTime() * 1_000) {88.return Result.fail(String.format(AuthConstant.TIMEOUT, configResp.getAuthValidTime()));89. }90.91./**92. * 2.验证认证AUTH，方式：业务配置的认证KEY+时间93. */94. Result<String> validResult = sign(ro.getKey(), ro.getTime());95.if(validResult.isFail() || !validResult.getData().equals(ro.getAuth())) {96.return Result.fail(AuthConstant.FAIL);97. }98.99./**100. * 3.验证白名单101. */102.103.return Result.successWith("success", configResp);104. }105.}106.密文管理1.@Slf4j2.@Api(tags = "安全服务-密文服务")3.@Validated4.@RestController5.@RequiredArgsConstructor(onConstructor = @__(@Lazy))6.@RequestMapping(value = "/base/api/secure/cipher", produces = MediaType.APPLICATION_JSON_VALUE)7.public class CipherController {8.@Autowired9.private AuthService authService;10.11.@Autowired12.private CipherServiceImpl cipherServiceImpl;13.14.@GetMapping(value = "/get_key")15.@ApiOperation(value = "密文管理--生成密钥", notes = "生成密钥", tags = {"安全服务-密文服务"})16.public Result<String> getKey(@RequestParam@ApiParam(value = "业务KEY",required = true) String key,17.@RequestParam(required = false) @ApiParam(value = "密码长度") Integer len) {18. Long startTime = System.currentTimeMillis();19. len = Objects.isNull(len) ? KeyLengthEnum.LEN_32.getValue() : len;20. String cipherKey;21.if(Objects.equals(len, KeyLengthEnum.LEN_32.getValue())) {22. cipherKey = UUID.randomUUID().toString().replaceAll(StringPool.DASH,"");23. }else {24. cipherKey = KeyUtil.getKey(len);25. }26.27.return Result.successWith(String.format(AuthConstant.SUCCESS_MAS, System.currentTimeMillis() - startTime),28. SM4Util.encrypt(key, AlgorithmModeEnums.CBC, AlgorithmPaddingModeEnums.PKCS7_PADDING, cipherKey));29. }30.31.@PostMapping(value = "/encrypt")32.@ApiOperation(value = "密文管理--加密", notes = "加密", tags = {"安全服务-密文服务"})33.public Result<String> encrypt(@RequestBody@Validated CipherReq ro) {34. CipherService cipherService = new CipherDecoratorImpl(cipherServiceImpl, authService);35.return cipherService.encrypt(ro);36. }37.38.@PostMapping(value = "/decrypt")39.@ApiOperation(value = "密文管理--解密", notes = "解密", tags = {"安全服务-密文服务"})40.public Result<String> decrypt(@RequestBody@Validated CipherReq ro) {41. CipherService cipherService = new CipherDecoratorImpl(cipherServiceImpl, authService);42.return cipherService.decrypt(ro);43. }44.45.private static int dataOfFile = 0;46.@SneakyThrows47.@PostMapping(value = "/file_encrypt")48.@ApiOperation(value = "密文管理--文件加密", notes = "文件加密", tags = {"安全服务-文件服务"})49.public Result<String> fileEncrypt() {50. File srcFile= new File("D:\\test\\文件源20230215.xlsx");51. File encFile= new File("D:\\test\\文件加密20230215.xlsx");52. FileUtil.encFile(srcFile, encFile);53.54.return Result.success();55. }56.57.@SneakyThrows58.@GetMapping(value = "/file_decrypt")59.@ApiOperation(value = "密文管理--文件解密", notes = "文件解密", tags = {"安全服务-文件服务"})60.public Result<String> fileDecrypt(HttpServletResponse response) {61. File encFile= new File("D:\\test\\文件加密20230215.xlsx");62. File decFile= new File("D:\\test\\文件加密20230215.xlsx");63. FileUtil.decFile(encFile, decFile);64.65.return Result.success();66. }67.}68.配置管理1.@Api(tags = "配置服务-业务认证KEY配置管理")2.@Validated3.@RestController4.@RequiredArgsConstructor(onConstructor = @__(@Lazy))5.@RequestMapping(value = "/base/api/secure/config", produces = MediaType.APPLICATION_JSON_VALUE)6.public class KeyConfigController {7.8.@Autowired9.private BusinissKeyConfigService businissKeyConfigService;10.11.@PostMapping(value = "/page")12.@ApiOperation(value = "KEY管理--获取分页列表", notes = "获取分页列表", tags = {"配置服务-业务认证KEY配置管理"})13.public Result<IPage<BusinissKeyConfigResp>> findByPage(@RequestBody BusinissKeyConfigQueryPageReq ro) {14.return Result.success(businissKeyConfigService.findByPage(ro));15. }16.}17.。

精心打造统一用户管理及认证系统概要设计说明书文件状态：[ ] 草稿[ ] 正式发布[√] 正在修改文件标识：当前版本： 1.0作者：管策完成日期：2005-1-12 保密级别：机密公司名称：北京万维易化系统软件开发有限公司公司地址：北京西城区复兴门内大街158号远洋大厦F102室邮政编码： 100031公司网址：联系电话： 66412600传真： 66412601修改记录目录第一章引言 (1)1.1编写目的 (1)1.2背景 (1)第二章总体设计 (1)2.1需求规定 (1)2.2运行环境 (2)2.2.1 服务器 (2)2.2.2 数据库软件 (2)2.2.3 Web应用服务器 (2)2.2.4 客户机 (2)2.3基本设计概念和处理流程 (3)2.3.1 企业级应用的系统架构设计 (3)2.3.2 基于目录服务的系统设计 (3)2.3.3 目录设计 (6)2.3.4 安全认证 (8)2.3.5 功能扩展 (9)2.4系统结构 (9)2.5功能需求与程序的关系 (9)2.6人工处理过程 (10)2.7尚未解决的问题 (10)第三章接口设计 (10)3.1用户接口 (10)3.2外部接口 (10)3.3内部接口 (10)第四章运行设计 (10)4.1运行模块组合 (10)4.2运行控制 (11)4.3运行时间 (11)第五章系统数据结构设计 (11)5.1逻辑结构设计要点 (11)5.2物理结构设计要点 (11)5.3数据结构与程序的关系 (11)第六章系统出错处理设计 (11)6.1出错信息 (11)6.2补救措施 (11)6.3系统维护设计 (12)附录 (12)1 术语及缩写词 (12)2 参考资料 (12)第一章引言1.1编写目的在推进和发展信息建设的进程中，需要通过统一的规划和设计，开发建设一套用户统一的身份管理及单点认证支撑平台。

利用此支撑平台可以实现用户一次登录、网内通用，避免多次登录到多个应用的情况，规范今后的应用系统的建设。

统一权限管理详细设计概述本文档旨在详细描述统一权限管理系统的设计方案。

该系统旨在为组织提供一种集中管理和控制用户权限的方式，以确保安全性和合规性。

目标- 实现用户权限的集中管理和控制- 提升组织对权限的可见性和监控能力- 提供灵活的权限分配和管理方式设计方案1. 用户认证和授权：系统将使用标准的用户认证协议，如LDAP或Active Directory来验证用户身份，并为每个用户分配相应的角色和权限。

2. 角色和权限管理：系统将引入角色的概念，通过将不同的权限分配给角色，然后再将角色分配给用户，以简化权限管理过程。

3. 权限分级：系统将支持对不同权限进行分级，以便组织可以根据需要对权限进行细分和控制。

4. 审批流程：系统将引入审批流程来管理权限变更请求，以确保权限变更的合规性和安全性。

5. 日志记录和监控：系统将记录用户权限的变更历史，并提供监控和报告功能，以强化对权限的可见性和监控能力。

6. 扩展性和灵活性：系统将具备良好的扩展性和灵活性，以便可以根据组织的需求进行定制和拓展。

实施计划1. 系统需求分析：进行详细的需求分析，明确系统的功能和性能需求。

2. 设计和开发：根据需求分析结果，进行系统设计和开发，并保证系统的安全性和可靠性。

3. 测试和验证：进行系统测试和验证，确保系统满足设计要求，并能够正常运行。

4. 部署和上线：将系统部署到生产环境，并进行上线操作。

5. 用户培训和支持：为用户提供相关的培训和支持，确保他们能够熟练使用系统。

6. 运营和维护：持续监控和维护系统的稳定性和安全性，及时处理问题和提供技术支持。

风险和挑战- 数据安全性：需要确保用户权限数据的安全性，避免数据泄露和滥用风险。

- 角色和权限管理复杂性：需要确保角色和权限管理的简化和标准化，避免出现混乱和冗余。

- 用户接受度：需要提供用户友好的界面和操作方式，以促进用户的接受和使用。

总结统一权限管理系统的详细设计旨在提供一种集中管理和控制用户权限的方式，以保障组织的安全和合规。

权限控制系统总体设计说明书总体设计说明书文档标志文档历史修订记录文档审批记录文档发布控制总体设计说明书 (2)1.项目介绍 (8)1.1.需求分析文档 (8)1.2.设计者 (8)1.3.代码实现者 (8)1.4.代码实现完成时间 (8)1.5.相关文档 (8)2.总体设计 (9)2.1.角色管理 (9)2.1.1.设计描述 (9)2.1.2.对应的需求 (9)2.1.3.用户用例 (9)2.1.4.界面设计 (9)2.1.5.数据库、配置文件设计 (9)2.1.6.项目、代码的组织结构 (9)2.1.7.对其它系统的影响 (9)2.1.8.受影响需要修改更新的文档 (9)2.1.9.对应的详细设计文档 (9)2.2.用户与角色关系管理 (10)2.2.1.设计描述 (10)2.2.2.对应的需求 (10)2.2.3.用户用例 (10)2.2.4.界面设计 (10)2.2.5.数据库、配置文件设计 (10)2.2.6.项目、代码的组织结构 (10)2.2.7.对其它系统的影响 (10)2.2.8.受影响需要修改更新的文档 (10)2.2.9.对应的详细设计文档 (10)2.3.功能结点管理 (11)2.3.1.设计描述 (11)2.3.2.对应的需求 (11)2.3.3.用户用例 (11)2.3.4.界面设计 (11)2.3.5.数据库、配置文件设计 (11)2.3.6.项目、代码的组织结构 (11)2.3.7.对其它系统的影响 (11)2.3.8.受影响需要修改更新的文档 (11)2.3.9.对应的详细设计文档 (12)2.4.角色的功能授权管理 (12)2.4.1.设计描述 (12)2.4.2.对应的需求 (12)2.4.3.用户用例 (12)2.4.4.界面设计 (12)2.4.5.数据库、配置文件设计 (12)2.4.6.项目、代码的组织结构 (12)2.4.7.对其它系统的影响 (12)2.4.8.受影响需要修改更新的文档 (12)2.4.9.对应的详细设计文档 (13)2.5.用户的功能授权管理 (13)2.5.1.设计描述 (13)2.5.2.对应的需求 (13)2.5.5.数据库、配置文件设计 (13)2.5.6.项目、代码的组织结构 (13)2.5.7.对其它系统的影响 (13)2.5.8.受影响需要修改更新的文档 (13)2.5.9.对应的详细设计文档 (13)2.6.功能权限效验管理 (14)2.6.1.设计描述 (14)2.6.2.对应的需求 (14)2.6.3.用户用例 (14)2.6.4.界面设计 (14)2.6.5.数据库、配置文件设计 (14)2.6.6.项目、代码的组织结构 (14)2.6.7.对其它系统的影响 (14)2.6.8.受影响需要修改更新的文档 (14)2.6.9.对应的详细设计文档 (14)2.7.功能权限类别管理 (15)2.7.1.设计描述 (15)2.7.2.对应的需求 (15)2.7.3.用户用例 (15)2.7.4.界面设计 (15)2.7.5.数据库、配置文件设计 (15)2.7.6.项目、代码的组织结构 (15)2.7.7.对其它系统的影响 (15)2.7.8.受影响需要修改更新的文档 (15)2.7.9.对应的详细设计文档 (15)2.8.功能权限默认状态管理 (15)2.8.1.设计描述 (15)2.8.2.对应的需求 (16)2.8.3.用户用例 (16)2.8.4.界面设计 (16)2.8.5.数据库、配置文件设计 (16)2.8.6.项目、代码的组织结构 (16)2.8.7.对其它系统的影响 (16)2.8.8.受影响需要修改更新的文档 (16)2.8.9.对应的详细设计文档 (16)2.9.数据结点管理 (16)2.9.1.设计描述 (16)2.9.2.对应的需求 (16)2.9.3.用户用例 (17)2.9.4.界面设计 (17)2.9.5.数据库、配置文件设计 (17)2.9.6.项目、代码的组织结构 (17)2.9.9.对应的详细设计文档 (17)2.10.角色的数据授权管理 (17)2.10.1.设计描述 (17)2.10.2.对应的需求 (17)2.10.3.用户用例 (17)2.10.4.界面设计 (18)2.10.5.数据库、配置文件设计 (18)2.10.6.项目、代码的组织结构 (18)2.10.7.对其它系统的影响 (18)2.10.8.受影响需要修改更新的文档 (18)2.10.9.对应的详细设计文档 (18)2.11.用户的数据授权管理 (18)2.11.1.设计描述 (18)2.11.2.对应的需求 (18)2.11.3.用户用例 (18)2.11.4.界面设计 (18)2.11.5.数据库、配置文件设计 (19)2.11.6.项目、代码的组织结构 (19)2.11.7.对其它系统的影响 (19)2.11.8.受影响需要修改更新的文档 (19)2.11.9.对应的详细设计文档 (19)2.12.数据权限类别管理 (19)2.12.1.设计描述 (19)2.12.2.对应的需求 (19)2.12.3.用户用例 (19)2.12.4.界面设计 (19)2.12.5.数据库、配置文件设计 (19)2.12.6.项目、代码的组织结构 (20)2.12.7.对其它系统的影响 (20)2.12.8.受影响需要修改更新的文档 (20)2.12.9.对应的详细设计文档 (20)2.13.数据权限默认状态管理 (20)2.13.1.设计描述 (20)2.13.2.对应的需求 (20)2.13.3.用户用例 (20)2.13.4.界面设计 (20)2.13.5.数据库、配置文件设计 (20)2.13.6.项目、代码的组织结构 (20)2.13.7.对其它系统的影响 (21)2.13.8.受影响需要修改更新的文档 (21)2.13.9.对应的详细设计文档 (21)2.14.数据权限效验管理 (21)2.14.3.用户用例 (21)2.14.4.界面设计 (21)2.14.5.数据库、配置文件设计 (21)2.14.6.项目、代码的组织结构 (21)2.14.7.对其它系统的影响 (21)2.14.8.受影响需要修改更新的文档 (22)2.14.9.对应的详细设计文档 (22)3.安全方面设计 (22)4.性能设计 (22)5.移植和升级 (22)6.可扩充性 (22)7.帮助系统 (22)8.测试 (22)8.1.集成测试 (22)8.2.系统测试 (22)1.项目介绍1.1.需求分析文档《EI权限控制需求分析说明书》1.2.设计者1.3.代码实现者1.4.代码实现完成时间1.5.相关文档《EI权限控制需求分析说明书》.doc 《权限控制系统总体设计演示文稿》 .ppt 《权限控制系统数据模型》.rtf 《权限控制系统数据模型》.jpg 《purviewModel》.pdm2.总体设计2.1.角色管理2.1.1.设计描述角色是一组功能权限或数据权限的持有者，也是指一定权限的集合。

（完整版）统一用户及权限管理文件编号：统一用户及权限管理平台解决方案及设计报告版本号0.9拟制人王应喜日期2006年6月审核人__________ 日期___________ 批准人__________ 日期___________目录第一章引言 (1)1.1编写目的 (1)1.2背景 (1)1.3定义 (1)1.4参考资料 (1)第二章统一权限管理解决方案 (2)2.1需求分析 (2)2.2系统架构 (3)2.3系统技术路线 (7)第三章统一用户及授权管理系统设计 (7)3.1组织机构管理 (8)3.2用户管理............................................................................................................. 错误!未定义书签。

3.3应用系统管理、应用系统权限配置管理 (9)3.4角色管理 (8)3.5角色权限分配 (9)3.6用户权限(角色)分配 (9)3.7用户登录日志管理功 (9)第四章对外接口设计 (10)4.1概述 (10)4.2接口详细描述 (10)4.2.1获取用户完整信息 (14)4.2.2获取用户拥有的功能模块的完整信息 (15)4.2.3获取用户拥有的一级功能模块 (16)4.2.4获取用户拥有的某一一级功能模块下的所有子功能模块 (17)4.2.5获取用户拥有的某一末级功能模块的操作列表 (19)4.2.6判断用户是否拥有的某一末级功能模块的某一操作权限 (20)4.2.7获取某一功能模块的ACL—尚需进一步研究 (21)4.2.8获取某一模块的数据级权限规划规则—尚需进一步研究 (22)1引言1.1编写目的编写此文的目的从总体上描述企业统一用户及授权管理的解决方案以及统一用户及授权管理系统的功能设计、对外接口设计、数据库设计，并为下一阶段的详细设计以及系统编码、测试提供依据。

第一章引言编写目的系统详细设计说明书在概要设计的基础上，对统一权限管理系统的各模块、数据等分别进行了实现层面上的要求和说明。

本文档读者为系统设计人员、软件实现人员等（编码人员、测试人员），为程序的开发提供依据。

背景石家庄大学有办公自动化系统、图书管理系统、教务系统、排课系统、宿舍管理系统等等系统。

每个系统都有独立的系统管理权限模块，不便于学校系统管理员的统一管理，而且管理成本也比较高。

统一权限管理系统实现以上软件的统一权限管理，实现系统管理、用户管理等功能，是实现单点登录的基础。

1、项目名称是《统一权限管理系统》；2、，3、本项目的委托单位是石家庄大学，开发单位是安全一班和二班的全体同学，主管部门信息工程系。

定义权限：角色数据库建模：统一权限管理：三层架构：参考文献）用到的参考资料如下表所示：表参考资料表、第二章总体设计系统功能概述通过此权限软件来统一管理我们学校所有或大部分系统软件的用户权限，降低整个学校系统的权限分配复杂性、提高可维护性、降低系统管理员的管理成本。

为二期的统一用户单点登录工程项目打下了良好的基础。

通过系统概要设计说明书可知，此统一权限管理系统主要实现系统管理、权限管理、用户管理、日志管理等功能。

系统功能结构如图所示。

图系统功能结构图系统软件结构统一权限管理系统的软件结构如图所示。

图系统软件结构图第三章数据设计静态数据初始状态下，统一权限管理系统的测试用户，设置初始超级管理员，其登录用户名为admin，密码为123456。

初始测试用户如表所示。

表初始测试用户表动态数据统一权限管理系统涉及到的基本数据信息有系统信息、系统模块信息、角色信息、划分权限信息、用户信息、分配角色信息、部门信息等。

一、系统信息系统信息应包含系统编号、系统名称、系统描述信息、显示顺序等，如表所示。

表系统信息表二、系统模块信息系统模块信息应包含模块编号、模块名称、模块描述、模块地址、显示顺序、显示图标等，如表所示。

. .. . .. ..1 引言 (2)1.1 编写目的 (2)1.2 参考资料 (2)2 总体设计 (2)2.1 需求规定 (2)2.2 运行环境 (2)2.3 系统部署图 (3)2.4 基本设计概念和类图 (4)2.5 结构 (5)2.6 功能模型描述 (10)2.6.1 招聘管理 (10)2.6.2 企业结构管理 (21)2.6.3 行政级别管理 (29)2.6.4 企业架构展示 (32)2.6.5 人事档案管理 (33)2.6.6 人事基础数据维护 (74)2.6.7 权限管理 (82)2.7 人工处理过程 (83)2.8 尚未问决的问题 (83)3 接口设计 (83)3.1 用户接口 (83)3.2 外部接口 (83)3.3 内部接口 (84)4 系统数据结构设计 (84)4.1 逻辑结构设计要点 (84)5 数据结构与程序关系 (85)5.1 表结构与数据结构图 (85)5.1.1 数据结构图 (85)5.1.2 表汇总 (87)5.2 数据结构与程序关系表 ..................................................................... 错误!未定义书签。

6 系统出错处理设计 (98)6.1 出错信息 (98)6.2 补救措施 (99)6.3 系统维护设计 (99)概要详细设计说明书1引言1.1编写目的本概要设计说明书跟据《人力资源管理系统需求规格说明书》编写，描述了系统的概要设计,并为下一步的“系统详细设计说明书”的编写提供依据，为系统测试人员提供测试依据。

本文档的预期读者为:项目经理、系统分析员、测试经理、项目组长、系统开发人员。

1.2参考资料《人力资源管理系统需求规格说明书》2总体设计2.1需求规定本系统的主要的输入输出项目、处理的功能性能要求参照《人力资源管理系统需求规格说明书》。

2.2运行环境软件运行环境Windows 2000/XP/2003 Server操作系统；MS SQL Server 2000；Tomcat 5.0；Jdk 1.4；硬件运行环境Intel Pentium 2GHz或以上的CPU；内存512MB,建议使用1GB内存；硬盘至少有1GB可用空间；CD-ROM驱动器；2.3系统部署图用图例表示出系统实施运行中使用的服务器名称，Internet和各服务器之间的实施运作。

总体设计说明书总体设计说明书11. 项目介绍 (6)1.1. 需求分析文档 (6)1.2. 设计者 (6)1.3. 代码实现者 (6)1.4. 代码实现完成时间 (6)1.5. 相关文档 (6)2. 总体设计 (6)2.1. 角色管理 (6)2.1.1. 设计描述 (6)2.1.2. 对应的需求 (6)2.1.3. 用户用例 (6)2.1.4. 界面设计 (6)2.1.5. 数据库、配置文件设计 (6)2.1.6. 项目、代码的组织结构 (6)2.1.7. 对其它系统的影响 (6)2.1.8. 受影响需要修改更新的文档 (6)2.1.9. 对应的详细设计文档 (7)2.2. 用户与角色关系管理 (7)2.2.1. 设计描述 (7)2.2.2. 对应的需求 (7)2.2.3. 用户用例 (7)2.2.4. 界面设计 (7)2.2.5. 数据库、配置文件设计 (7)2.2.6. 项目、代码的组织结构 (7)2.2.7. 对其它系统的影响 (7)2.2.8. 受影响需要修改更新的文档 (7)2.2.9. 对应的详细设计文档 (7)2.3. 功能结点管理 (7)2.3.1. 设计描述 (7)2.3.2. 对应的需求 (7)2.3.3. 用户用例 (7)2.3.4. 界面设计 (7)2.3.5. 数据库、配置文件设计 (7)2.3.6. 项目、代码的组织结构 (7)2.3.7. 对其它系统的影响 (7)2.3.8. 受影响需要修改更新的文档72.3.9. 对应的详细设计文档82.4. 角色的功能授权管理82.4.1. 设计描述82.4.2. 对应的需求82.4.3. 用户用例82.4.4. 界面设计82.4.5. 数据库、配置文件设计 (8)2.4.6. 项目、代码的组织结构 (8)2.4.7. 对其它系统的影响 (8)2.4.8. 受影响需要修改更新的文档 (8)2.4.9. 对应的详细设计文档 (8)2.5. 用户的功能授权管理 (8)2.5.1. 设计描述 (8)2.5.2. 对应的需求 (8)2.5.3. 用户用例 (8)2.5.4. 界面设计 (8)2.5.5. 数据库、配置文件设计 (8)2.5.6. 项目、代码的组织结构 (8)2.5.7. 对其它系统的影响 (8)2.5.8. 受影响需要修改更新的文档 (8)2.5.9. 对应的详细设计文档 (8)2.6. 功能权限效验管理 (9)2.6.1. 设计描述 (9)2.6.2. 对应的需求 (9)2.6.3. 用户用例 (9)2.6.4. 界面设计 (9)2.6.5. 数据库、配置文件设计 (9)2.6.6. 项目、代码的组织结构 (9)2.6.7. 对其它系统的影响 (9)2.6.8. 受影响需要修改更新的文档 (9)2.6.9. 对应的详细设计文档 (9)2.7. 功能权限类别管理 (9)2.7.1. 设计描述 (9)2.7.2. 对应的需求 (9)2.7.3. 用户用例 (9)2.7.4. 界面设计 (9)2.7.5. 数据库、配置文件设计 (9)2.7.6. 项目、代码的组织结构 (9)2.7.7. 对其它系统的影响 (9)2.7.8. 受影响需要修改更新的文档 (9)2.7.9. 对应的详细设计文档 (9)2.8. 功能权限默认状态管理 (10)2.8.1. 设计描述 (10)2.8.2. 对应的需求 (10)2.8.3. 用户用例 (10)2.8.4. 界面设计 (10)2.8.5. 数据库、配置文件设计 (10)2.8.6. 项目、代码的组织结构 (10)2.8.7. 对其它系统的影响 (10)2.8.8. 受影响需要修改更新的文档 (10)2.8.9. 对应的详细设计文档 (10)2.9. 数据结点管理 (10)2.9.1. 设计描述 (10)2.9.2. 对应的需求 (10)2.9.3. 用户用例 (10)2.9.4. 界面设计 (10)2.9.5. 数据库、配置文件设计 (10)2.9.6. 项目、代码的组织结构 (10)2.9.7. 对其它系统的影响 (10)2.9.8. 受影响需要修改更新的文档 (10)2.9.9. 对应的详细设计文档 (10)2.10. 角色的数据授权管理 (10)2.10.1. 设计描述 (10)2.10.2. 对应的需求 (11)2.10.3. 用户用例 (11)2.10.4. 界面设计 (11)2.10.5. 数据库、配置文件设计 (11)2.10.6. 项目、代码的组织结构 (11)2.10.7. 对其它系统的影响 (11)2.10.8. 受影响需要修改更新的文档 (11)2.10.9. 对应的详细设计文档 (11)2.11. 用户的数据授权管理 (11)2.11.1. 设计描述 (11)2.11.2. 对应的需求 (11)2.11.3. 用户用例 (11)2.11.4. 界面设计 (11)2.11.5. 数据库、配置文件设计 (11)2.11.6. 项目、代码的组织结构 (11)2.11.7. 对其它系统的影响 (11)2.11.8. 受影响需要修改更新的文档 (11)2.11.9. 对应的详细设计文档 (11)2.12. 数据权限类别管理 (11)2.12.1. 设计描述 (11)2.12.2. 对应的需求 (11)2.12.3. 用户用例 (11)2.12.4. 界面设计 (12)2.12.5. 数据库、配置文件设计 (12)2.12.6. 项目、代码的组织结构 (12)2.12.7. 对其它系统的影响 (12)2.12.8. 受影响需要修改更新的文档 (12)2.12.9. 对应的详细设计文档 (12)2.13. 数据权限默认状态管理 (12)2.13.1. 设计描述 (12)2.13.2. 对应的需求 (12)2.13.3. 用户用例122.13.4. 界面设计122.13.5. 数据库、配置文件设计122.13.6. 项目、代码的组织结构122.13.7. 对其它系统的影响122.13.8. 受影响需要修改更新的文档 (12)2.13.9. 对应的详细设计文档 (12)2.14. 数据权限效验管理 (12)2.14.1. 设计描述 (12)2.14.2. 对应的需求 (12)2.14.3. 用户用例 (12)2.14.4. 界面设计 (12)2.14.5. 数据库、配置文件设计 (12)2.14.6. 项目、代码的组织结构 (13)2.14.7. 对其它系统的影响 (13)2.14.8. 受影响需要修改更新的文档 (13)2.14.9. 对应的详细设计文档 (13)3. 安全方面设计 (13)4. 性能设计 (13)5. 移植和升级 (13)6. 可扩充性 (13)7. 帮助系统 (13)8. 测试 (13)8.1. 集成测试 (13)8.2. 系统测试 (13)1. 项目介绍1.1. 需求分析文档 《EI 权限控制需求分析说明书》EI 权限控制需求分析说明书》 权限控制系统总体设计演示文稿》 权限控制系统数据模型》 权限控制系统数据模型》 purviewModel 》 2. 总体设计2.1.角色管理2.1.1.设计描述 角色是一组功能权限或数据权限的持有者，也是指一定权限的集合。