實(shí)用標(biāo)準(zhǔn)文案PAGE精彩文檔泰和佳通

權(quán)限管理模塊設(shè)計(jì)說(shuō)明書摘要權(quán)限管理分為兩個(gè)部分，操作權(quán)限管理和資源權(quán)限管理。針對(duì)我們的系統(tǒng)，分別進(jìn)行說(shuō)明。一、操作權(quán)限管理即為允許用戶使用那些功能，進(jìn)行哪些操作。有兩個(gè)地方需要處理，對(duì)用戶隱藏沒(méi)有授權(quán)的功能。如“LOG管理”功能沒(méi)有對(duì)用戶A授權(quán)，則用戶A是看不見(jiàn)“LOG管理”這個(gè)功能菜單的。在功能所在的頁(yè)面進(jìn)行權(quán)限驗(yàn)證，防止沒(méi)有授權(quán)的用戶通過(guò)輸入U(xiǎn)RL進(jìn)入功能所在頁(yè)面。如“LOG管理”功能沒(méi)有對(duì)用戶A授權(quán)，則用戶A是即使是手動(dòng)輸入“LOG管理”功能所在的頁(yè)面，他也無(wú)法使用這個(gè)功能。在實(shí)現(xiàn)方式上可以通過(guò)”角色”和”功能”來(lái)實(shí)現(xiàn)，一個(gè)”角色”對(duì)應(yīng)多個(gè)”功能”，”用戶”與”角色”是多對(duì)多的關(guān)系。當(dāng)用戶登錄時(shí)通過(guò)(用戶->角色->功能)查詢出該用戶可以使用的功能列表并顯示，無(wú)權(quán)使用的功能將被隱藏。并且在功能所在頁(yè)面進(jìn)行權(quán)限驗(yàn)證，避免沒(méi)有權(quán)限的用戶通過(guò)特殊方法進(jìn)入頁(yè)面。二、資源權(quán)限管理的意思是限制用戶對(duì)資源的訪問(wèn)和操作。1、省級(jí)的用戶可以查看和操作全省的數(shù)據(jù)。但不能查看和操作外省的數(shù)據(jù)。2、市級(jí)的用戶可以查看和操作全市的數(shù)據(jù)，但不能查看和操作該市以外的數(shù)據(jù)。3、全國(guó)級(jí)的用戶可以查看和操作全國(guó)的數(shù)據(jù)。

目錄1 概述 31.1 目的 32 模塊結(jié)構(gòu)描述 33 模塊功能描述 33.1 權(quán)限管理 33.1.1 功能菜單管理 33.1.2 用戶管理 43.1.3 角色管理 43.2 操作權(quán)限驗(yàn)證 43.2.1 登錄驗(yàn)證 53.2.2 頁(yè)面載入驗(yàn)證 63.2.3 頁(yè)面操作權(quán)限驗(yàn)證 63.3 資源權(quán)限驗(yàn)證 64 數(shù)據(jù)庫(kù)設(shè)計(jì)ER圖 7

概述目的權(quán)限管理模塊是為了對(duì)系統(tǒng)權(quán)限進(jìn)行管理和驗(yàn)證。模塊結(jié)構(gòu)描述模塊功能描述權(quán)限管理功能菜單管理系統(tǒng)的每個(gè)功能都要對(duì)應(yīng)一個(gè)功能菜單，功能菜單管理即是對(duì)這些菜單項(xiàng)的增刪改查管理。查詢功能菜單輸入：功能名稱、功能級(jí)別、是否已刪除輸出：功能名稱，父功能名稱，功能代碼，功能級(jí)別，功能頁(yè)面名稱，是否已刪除。查看詳細(xì)輸入：功能菜單編號(hào)輸出：功能名稱，功能描述，功能代碼，父功能名稱，功能級(jí)別，功能頁(yè)面名稱，是否已刪除。添加功能菜單輸入：功能名稱，功能代碼，功能描述，父功能編號(hào)，功能頁(yè)面名稱。輸出：返回是否添加成功。編輯功能菜單輸入：功能名稱，功能代碼，功能描述，父功能編號(hào)，功能頁(yè)面名稱，是否已刪除。輸出：返回是否修改成功。刪除功能菜單在編輯功能中實(shí)現(xiàn)。將”是否已刪除”修改為”是”。用戶管理查詢用戶輸入：所屬角色名稱、所屬地區(qū)名稱、登錄名、數(shù)否已刪除。輸出：用戶登錄名、郵件地址、電話、真實(shí)姓名、所屬地區(qū)名稱、是否已刪除。查看詳細(xì)輸入：用戶編號(hào)輸出：用戶登錄名、郵件地址、電話、真實(shí)姓名、所屬地區(qū)名稱、是否已刪除，所屬角色。添加用戶輸入：登錄名、密碼、郵件地址、電話、真實(shí)姓名、所屬地區(qū)編號(hào)。輸出：返回添加是否成功。編輯用戶編輯用戶信息輸入：登錄名、密碼、郵件地址、電話、真實(shí)姓名、所屬地區(qū)編號(hào)。輸出：返回是否修改成功。編輯用戶角色信息在編輯功能中實(shí)現(xiàn)。一個(gè)用戶可擁有多個(gè)角色。刪除用戶在編輯功能中實(shí)現(xiàn)，將”是否已刪除”修改為”是”。角色管理查詢角色輸入：輸出：角色名稱、父角色、是否已刪除。查看詳細(xì)輸入：角色編號(hào)輸出：角色名稱、角色描述、角色等級(jí)、是否已刪除。添加角色輸入：角色名稱、角色描述、角色等級(jí)。輸出：返回是否添加成功。編輯角色輸入：角色名稱、角色描述、角色等級(jí)、是否已刪除。輸出：返回是否修改成功。刪除角色在編輯功能中實(shí)現(xiàn)，將”是否已刪除”修改為”是”。操作權(quán)限驗(yàn)證將權(quán)限相關(guān)的邏輯封裝到一個(gè)類中，以利于復(fù)用，如下面的類圖所示：Login函數(shù)通過(guò)(用戶->角色->功能)取出用戶所對(duì)應(yīng)的角色列表List<角色>和功能列表List<功能>，然后給給Functions和Roles屬性賦值(Roles=List<角色>)(Functions=List<功能>)。登錄驗(yàn)證在用戶登錄時(shí)，調(diào)用PermManager.Login，然后從PermManager.Functions屬性中取出用戶所對(duì)應(yīng)的功能菜單列表List<功能>，將List<功能>中存在的功能對(duì)用戶顯示，不存在的不顯示。代碼改動(dòng)：需要改動(dòng)登錄頁(yè)面。頁(yè)面載入驗(yàn)證在功能所在的頁(yè)面進(jìn)行權(quán)限驗(yàn)證，防止沒(méi)有授權(quán)的用戶通過(guò)輸入U(xiǎn)RL進(jìn)入功能所在頁(yè)面。在功能所在頁(yè)面加載的時(shí)候從PermManager.Functions中取出List<功能>，并判斷List<功能>中是否存在某項(xiàng)(功能.功能頁(yè)面名稱=當(dāng)前頁(yè)面名稱)，如果存在就說(shuō)明有權(quán)限，反之則沒(méi)權(quán)限，并跳轉(zhuǎn)到首頁(yè)。但是在所有頁(yè)面都進(jìn)行判斷的話，會(huì)將權(quán)限驗(yàn)證邏輯代碼擴(kuò)散到很多頁(yè)面，造成大量重復(fù)的邏輯代碼，將來(lái)不好維護(hù)。解決方式是新建基類頁(yè)面PageBaseNeedPerm繼承自System.Windows.Controls.page，并將所有功能頁(yè)面改為繼承自PageBaseNeedPerm，然后將權(quán)限驗(yàn)證邏輯封裝到頁(yè)面基類中，在基類加載時(shí)進(jìn)行權(quán)限驗(yàn)證，這樣所有的功能頁(yè)面就會(huì)自動(dòng)進(jìn)行權(quán)限驗(yàn)證了。代碼改動(dòng)：需要增加頁(yè)面基類PageBaseNeedPerm，需要將所有功能頁(yè)面改為繼承PageBaseNeedPerm。頁(yè)面操作權(quán)限驗(yàn)證具有全部權(quán)限的角色可以使用頁(yè)面中得增刪改查全部功能，只具有查看權(quán)限的角色則只能查看數(shù)據(jù)，不能進(jìn)行增刪改操作。從PermManager.Functions屬性中獲取用戶所擁有的角色列表List<功能>，從中找到頁(yè)面所對(duì)應(yīng)的功能功能1，查出功能1的所有子功能List<子功能>(List<子功能>=List<功能>.Where(o=>o.ParentId==功能1.Id))List<子功能>即表示增刪改查權(quán)限。如果List<子功能>中沒(méi)有增刪改權(quán)限，則將增刪改按鈕隱藏或禁用。代碼改動(dòng)：所有功能頁(yè)面均需要改動(dòng)。資源權(quán)限驗(yàn)證用戶操作順序?yàn)椋哼M(jìn)入系統(tǒng)->選擇城市->登錄->查看和操作數(shù)據(jù)。驗(yàn)證方式為：在用