用户权限管理系统需求分析说明书(共24页)

精选优质文档-倾情为你奉上密级：机密文档编号：项目编号： 用户权限管理系统需求分析说明书神州泰岳软件股份有限公司UltraPower Software Co.,Ltd.2022年2月 专心-专注-专业目录1 引言1.1 目的本文档主要描述用户权限管理系统的需求，明确需求范围。作为部门间沟通和交流工具，使各部门相关干系人能够清楚明确地了解版本内容以及各方责任，作为需求评审的依据。作为后续设计和开发的依据。1.2 范围本文适用于4A安全管控平台产品建设，供各产品研发、测试、项目建设单位和项目协助单位相关人员参考；本文档明确了该版本的功能性需求和非功能性需求范围。2 功能需求2.1 用户管理【现状分析】 随着网络的快速发展，用户的不断增多，如果系统没有一个统一的用户管理，就会出现用户的持续增加，很有可能会导致系统的崩溃;某些用户的恶意访问占用系统资源造成资源的浪费，黑客攻击系统等一系列问题 。【目标场景描述】 出现以上问题，这时就需要有一个统一的用户管理。这样就可以限制某些不法用户的恶意访问占用资源的问题。2.1.1 添加用户【功能说明】 添加用户就是填写用户的个人信息，包括用户名、密码、姓名、性别、学历等各项信息。【用户角色】 进行添加操作的用户角色必须是系统管理员角色，普通用户角色无此权限。【业务流程】 1、 进入用户管理主界面; 如图2-1-1所示2、 当点击用户管理主界面上的添加按钮,页面跳转到添加用户的页面;如图2-1-2所示 3、 上述操作完成后 点击“提交”按钮，返回到用户管理主界面，添加后的用户显示在用户列表的最后一行。【界面原型】 用户管理主界面2-1-1 用户管理分配角色界面2-1-2【约束规则】l 个人信息的每一项都不能为空l 用户名由字母、数字、下划线组成l 密码可以是 字母、数字，长度在6-12个字符之间l 当用户输入错误时，在文本框后要给出提示信息。l 其中用户名、密码、姓名确认密码均为文本框，性别项为单选按钮，入职时间项为时间插件，学历项为下拉列表2.1.2 删除用户 【功能说明】删除用户的过程就是意味着在用户系统中的消失;在删除的过程中注意当前登录的用户不可删除; 【用户角色】 进行此操作的用户角色必须为系统管理员角色。普通用户无此操作权限 【业务流程】1、 进入用户管理主界面;2、 点击用户管理主界面上的删除按钮此时需有提示用户“您确定删除用户吗？”，当点击确定后用户账号删除，刷新用户主界面【约束规则】 当前登录用户不可删除,并给出提示“此用户正在使用中，不可删除”;2.1.3 用户明细【功能说明】 用户明细就是查看某用户的个人详细信息。【用户角色】 此操作可以是普通用户角色，也可以是系统管理员角色;【业务流程】1、 进入用户管理主界面;2、 点击查看按钮，页面跳转到用户详细信息页面，如图2-1-3所示，点击关闭窗口，页面关闭【界面原型】查看 【约束规则】在用户明细页面中，用户只能查看相关信息，不能进行任何的相关操作;2.1.4 修改用户【功能说明】 修改用户即为对用户的个人信息进行编辑修改的过程。【用户角色】此操作可以是普通用户角色，也可以是系统管理员角色。 【业务流程】1、 进入用户管理主界面;2、 点击编辑按钮，弹出用户编辑页面,编辑完成,点击提交按钮返回到用户管理主界面【界面原型】此界面为用户信息的编辑状态，在页面上显示用户修改前的所有信息，其中用户名不可修改；界面原型暂无【约束规则】l 用户名为不可编辑状态，即不能进行修改，因为他在系统中是唯一的l 修改完毕 用户的各项信息页均不能为空 2.1.5 用户查询 【功能说明】 用户查询功能支持姓名，部门等模糊查询。比如：在查询的输入框中输入员，点击查询以后，系统会把所有姓名中包括员的所有员工查询出来【用户角色】 此功能操作只能是系统管理员角色，普通用户无此权限【业务流程】1、 进入用户管理主界面2、 在查询输入框中输入用户的姓名，也可以是姓名中包含的字，点击查询，系统就会把符合此查询的所有用户列表查出来，如果没有此用户信息则不显示用户信息显示，并给出提示：“您查询的用户不存在！”【界面原型】 此界面和用户主界面大致相似，只是符合条件的用户列表的展示；界面原型图暂无，可根据实际情况而定。【约束规则】l 当查询内容为空时，则显示所有用户的列表信息;l 当查询结果不存在时，在列表中不显示任何用户信息，并且给出提示“您所查询的用户不存在”2.1.6 分配角色【功能说明】 此功能是管理员可以为相应的用户进行分配角色，一个用户可以拥有多个角色，持有某角色的用户就可以对某些资源进行访问;【用户角色】 此功能操作只能是系统管理员角色，普通用户无此权限【业务流程】1、 进入用户管理主界面2、点击分配角色文字连接，弹出分配角色页面，点击给“给用户分配角色”，如图2-1-6-1(备注：此页面只是作为参考页面)弹出角色分配选择页面，如图2-1-6-2(备注：此页面只是作为参考页面)，选择完后，点击“分配角色”按钮，提交数据，这时候，所选择的角色，就会赋予相应的用户 【界面原型】 此图为分配角色页面2-1-6-1此图为角色分配选择页面2-1-6-2【约束规则】l 一次只能给一个用户分配角色l 一个用户可以拥有多个角色，一个角色也可以被多个用户所拥有2.2 模块管理【现状分析】 一个系统中如果没有模块管理，模块散乱的排列在一起，那么当用户想访问系统中的模块时，就会感觉散乱，不知道所访问的模块在什么地方;另外某些用户恶意占用资源，会导致别的用户的访问受阻，造成资源的浪费;【目标场景描述】 针对上述情况，我们可以对模块进行统一管理，对模块进行设置权限，防止某些用户的恶意访问占用资源。只有有此权限的用户才可以进行资源的访问;2.2.1 添加模块【功能说明】 添加模块功能就是添加模块的一些基本信息 包括：模块名称、模块地址、模块编号等信息。【用户角色】 进行添加操作的用户角色必须是系统管理员角色，普通用户角色无此权限。【业务流程】 1、 进入模块管理主界面; 如图2-2-1-1所示(此图只是界面参考模型)2、 当点击模块管理主界面上的添加按钮,页面跳转到添加模块的页面;如图2-2-1-2所示 3、 上述操作完成后 点击“提交”按钮，返回到模块管理主界面，添加后的模块显示在模块列表的最后一行和左侧树形结构中。【界面原型】模块主管理页面2-2-1-1只要页面布局为左侧是树状结构目录展示图，右侧是展示列表。列表上方是添加按钮，列表左侧分别是查看按钮、删除按钮、修改按钮。模块添加页面2-2-1-2【约束条件】l 模块的各项信息均不能为空l 模块编号要唯一 2.2.2 删除模块 【功能说明】删除的过程就是意味着在模块系统中的消失，一旦删除就不可恢复; 【用户角色】 进行此操作的用户角色必须为系统管理员角色。普通用户无此操作权限 【业务流程】3、 进入模块管理主界面;4、 点击模块管理主界面上的删除按钮此时需要提示用户“您确定删除模块吗？”，当点击确定后模块删除，刷新模块主界面同时左侧树形结构中的模块删除掉。【约束规则】 模块在删除过程中要给予友好提示“您确定要删除模块吗？”;2.2.3 模块明细【功能说明】 模块明细就是查看某模块的详细信息。【用户角色】 此操作可以是普通用户角色，也可以是系统管理员角色;【业务流程】1、 进入模块管理主界面;2、点击查看按钮，页面跳转到模块详细信息页面，点击关闭窗口页面关闭【界面原型】 界面原型暂无 界面须符合与用户明细具有相同的页面布局即可【约束规则】在模块明细页面中，用户只能查看相关信息，不能进行任何的相关操作;2.2.4 修改模块【功能说明】 修改模块即为对模块信息进行编辑修改的过程。【用户角色】此操作是系统管理员角色，普通用户无此权限。 【业务流程】1、 进入模块管理主界面;2、 点击编辑按钮，弹出模块编辑页面,编辑完成,点击提交按钮返回到模块管理主界面【界面原型】此界面为模块信息的编辑状态，在页面上显示模块修改前的所有信息，其中模块名称、模块编号不可修改；界面原型暂无【约束规则】l 模块名称、编号为不可编辑状态，即不能进行修改，因为他在系统中是唯一的l 修改完毕 模块的各项信息页均不能为空 2.2.5 模块查询 【功能说明】 模块查询功能支持模块名称等模糊查询。比如：在查询的输入框中输入模块，点击查询以后，系统会把所有模块名称中包括模块的所有模块查询出来【用户角色】 此功能操作只能是系统管理员角色，普通用户无此权限【业务流程】1、进入模块管理主界面2、在查询输入框中输入模块名称或者模块名称所包含的字，点击查询，系统就会把符合此查询的所有模块列表查出来，如果没有此模块信息则不显示模块信息，并给出提示：“您查询的模块不存在！”【界面原型】 此界面和模块主界面大致相似，只是符合条件的模块列表的展示；界面原型图暂无，可根据实际情况而定。【约束规则】l 当查询内容为空时，则显示所有模块的列表信息;l 当查询结果不存在时，在列表中不显示任何模块信息，并且给出提示“您所查询的模块不存在”2.3 角色管理【现状分析】 在社会中，具有不同身份的人就有不同的权利；而在软件的管理中也是同样道理，不同的用户持有不同的角色所以就有了不同的用户具有了不同的资源管理权限。【目标场景描述】 针对上述情况，我们可以对角色进行统一管理，对模块进行设置权限，防止某些用户的恶意访问占用资源。只有持有某种角色的用户才可以进行对不同资源的访问;2.3.1 添加角色【功能说明】 添加角色功能就是添加角色的一些基本信息 包括：角色名称等信息。【用户角色】 进行添加操作的用户角色必须是系统管理员角色，普通用户角色无此权限。【业务流程】 4、 进入角色管理主界面; 如图2-3-1-1所示(此图只是界面参考模型)5、 当点击角色管理主界面上的添加按钮,页面跳转到添加角色的页面;如图2-3-1-2所示 6、 上述操作完成后 点击“保存角色信息”按钮，返回到角色管理主界面，添加后的角色显示在角色列表的最后一行和左侧树形结构中。【界面原型】角色管理主界面2-3-1-1角色添加页面2-3-1-2备注：此界面只是参考模型【约束条件】l 角色的各项信息均不能为空l 角色编号要唯一l 角色名称不能重复，也就是说系统已存在的角色名称，用户就不能够使用，并给出提示信息“角色名称已存在，请重新出入”2.3.2 删除角色 【功能说明】删除的过程就是意味着角色在系统中的消失，一旦删除就不可恢复; 【用户角色】 进行此操作的用户角色必须为系统管理员角色。普通用户无此操作权限 【业务流程】1、 进入角色管理主界面;2、 点击角色管理主界面上的删除按钮此时需要提示用户“您确定删除角色吗？”，当点击确定后角色删除，刷新角色主界面。【约束规则】 角色在删除过程中要给予友好提示“您确定要删除角色吗？”;2.3.3 修改角色【功能说明】 修改角色即为对角色信息进行编辑修改的过程。【用户角色】此操作是系统管理员角色，普通用户无此权限。 【业务流程】1、 进入角色管理主界面;2、 点击编辑按钮，弹出角色编辑页面,编辑完成,点击提交按钮返回到角色管理主界面【界面原型】此界面为角色信息的编辑状态，在页面上显示角色修改前的所有信息，其中角色编号不可修改；界面原型暂无 可参考用户修改界面布局。【约束规则】l 角色编号为不可编辑状态，即不能进行修改，因为他在系统中是唯一的l 修改完毕 角色的各项信息均不能为空 2.3.4 角色明细【功能说明】 角色明细就是查看某角色的详细信息。【用户角色】 此操作只可以是系统管理员角色，普通用户角色无此权限;【业务流程】1、 进入角色管理主界面;2、点击查看按钮，页面跳转到角色详细信息页面，点击关闭窗口页面关闭【界面原型】 界面原型暂无 界面须符合与用户明细具有相同的页面布局即可【约束规则】 在角色明细页面中，用户只能查看相关信息，不能进行任何的相关操作;2.3.5 角色授权【功能说明】 角色授权就是授予角色具有访问该模块的权限，更细粒度的授权到具体的操作权限，比如：某个模块的增加、删除、查询、修改等操作的权限；【用户角色】 此操作只可以是系统管理员角色，普通用户角色无此权限;【业务流程】1、 进入角色管理主界面;2、点击角色授权按钮，页面跳转到角色授权页面，如图2-3-5-1(备注：此图只是参考) ，当点击选中某个模块的某个权限时，系统添加此权限(选中就开始生效，无需点击提交按钮)；【界面原型】角色授权页面2-3-5-1(此图只是参考模型，不作为实际开发页面图)【约束规则】 暂无约束规则;3 非功能性需求3.1 兼容性 此系统兼容ie6-ie9浏览器、firefox等主流浏览器3.2 性能 在查询过程中，页面的响应时间不能大于30s3.3 安全性 防止用户不经过登录，而直接访问资源3.4 可扩展性3.5 易用性4 附件