组织机构权限管理需求说明书

1、组织机构权限管理需求说明书1 引言1.1 目的组织机构和权限管理是任何一个企业应用系统的基础，来能够完成机构、员工的维护，能够给员工进行授权和管理。但是，目前对于这种业务层次上的需求，没有一个标准的需求整理和实现模型，从而使得大多数系统都不断进行着重复开发。本文档采用开放的方式，集中社区成员的智慧，致力于搜集完整的需求，并致力于推动标准的实现。1.2 文档约定在本文档中描述的所有需求都有一个唯一的编号标识。该需求编号在需求确立时产生并在整个项目开发过程中保持不变。本文档中普元软件技术（上海）有限公司简称为普元”。1.3 产品的范围本系统是组织机构权限开源项目，主要实现组织机构权限角色人员信息的

2、管理，维护。在本系统中实现系统登录、角色管理、菜单管理、功能管理、逻辑管理、业务享典、数据权限管理、机构管理、个人菜单风格设置、个人信息管理、个人密码管理、系统配置信息管理等功能。1.4 参考文献本文档引用如下参考文献：«CMM»实用软件工程2 综合描述2.1 产品的背景在任何一个企业管理系统中，根据业务需要，该企业的人员，机构信息需要合理规划，拥有不同职能的人所拥有的系统权限也各不相同，如何能够让使用该信息管理系统的员工在自己的岗位上各司其职，是一个至关重要的问题。基于上述这个问题，我们需要抽象出一套组织机构管理模型，让它能够建设在任何信息管理系统中，只要稍做改动，就能满

3、足客户的需求。2.2 产品的功能组织机构模型，包括门户网站和后台管理系统两个子系统，以下是各个部分的功能列表：2.2.1应用系统功能列表厅P一级功能二级功能说明系统登录登录退出系统权限管理角色管31I菜单管理I功能管理业务字典数据权限管理逻辑管理机构管理机构管理个人设置个人设置个人信息修改个人密码修改基础业务框架配置配置信息2.3用户类和特征本系统根据用户的使用特征分成信息系统的用户和系统操作员两类。用户管理用户个人信息，包括个人信息设置、密码修改以及个人菜单风格设置。还可以操作用户所拥有的权限。系统操作员操作员是指为了保证业务的正常运作而设置的各种岗位或角色，根据系统的要求，定义系统的角色。

4、可以为其余用户设置相应的组织机构和权限。外部接口需求用户界面系统采用简体中文显示或输入信息。用户图形界面要求风格统一、简洁明了。对显示界面使用的文字、字体可以使用统一的风格管理，要采用B/S结构，客户端采用浏览器，显示分辨率为1024*768。错误信息采用中文方式显示。硬件接口本系统无硬件接口。软件接口本系统无软件接口。系统功能需求系统的功能需求描述系统登陆用户和系统操作员经过系统密码认证后登录系统，进行相关操作，也可以通过注销功能退出系统。用例名称描述用例1系统登录1.验证密码，若密码错提小用户名密码错误2.检查状态，若状态失效提示状态已失效3.加密算法可配置4.菜单权限控制5.功能权限控制

5、用例2系统退出用户或者操作员可以随时从系统中退出，退出以后，用户登录的相关信息都清空。4.1.2系统权限管理系统权限管理完成一个企业中的操作员管理、角色管理、功能管理、菜单管理、逻辑，数据字典管理以及数据权限管理。通过对角色、功能的管理完成相应的授权功能。角色管理是组织权限管理中，非常重要的环节，角色代表某一类用户，他们拥有共同的权限，包括菜单权限，数据权限以及功能权限。查*霾“若立右阵W*匕阳.统it*。雷*m京色网六last事也用例表1丁P用例名称描述用例3查询角色列表可以列出角色列表用例4修改角色名称在角色列表中直接修改角色名称，可以批量修改用例5:删除角色可以批量删除用例6二增加角色批

6、量增加角色用例7-编辑角色对角色的功能菜单以及包含的用户进行操作用例8查询某角色包含用户列表能列出某角色所拥有的用户用例9增加角色用户可以为将该角色的权限授予一个或多个用户用例10删除角色用户可以将该用户的删除，删除后，该用户将不再拥有该角色对应的权限用例11设置菜单权限可以设置该角色能够访问的菜单权限，当拥有该角色的用户登录后，可以看到相应的菜单用例12设置功能权限可以设置某角色的访问权限，拥有该用户的角色登录后，他只能访问他拥有的功能，如果逾权访问，就会提示错误。4.1.2.2菜单管理菜单管理是信息系统中的导航器，用户登录系统以后，要凭借菜单才能知晓自己拥有的权限，由此可见，菜单管理也是至

7、关重要。军统*理民用例表1丁P用例名称描述用例13:浏览菜单可以用树形显示出菜单的结构用例14查询菜单可以显示出该菜单的子菜单列表用例151删除菜单删除该菜单，该菜单下的子菜单也被删除用例16增加顶级菜单新土/级菜单用例17二修改菜单修改该菜单的信息用例18增加子菜单为当前菜单增加一个子菜单4.1.2.3业务功能管理每个功能包含相应的功能点，这业务功能管理是将功能权限划分成各个功能点,样可以控制权限。力功统祖置址*)?修用例表序号用例名称描述用例19业务功能查询可以用树形显示出菜单的结构用例21增加业务功能增加新的功能点用例22删除业务功能删除功能用例23修改业务功能修改功能用例24编辑业务功

8、能显示功能所对应的单位功能点用例25为功能设置展现逻辑设置功能对应的控制类功能点用例26为功能设置贞向设置功能对应的web贝卸类功能点用例27为功能设置业务逻辑设置功能对应的业务类功能点4.1.2.4逻辑管理逻辑是功能权限控制中的单位功能点，通常一个或者多个逻辑组成一个功能模块，可以代表一类功能，用于授权，控制用户权限。用例表用例名称描述用例28刷新逻辑可以通过该功能动态显示逻辑列表信息用例29查询逻辑显示出逻辑列表信息用例30显示逻辑树可以看到逻辑层次关系用例31删除逻辑包删除一组逻辑用例32设置校验标志如果设置为可校验，则在用户访问该功能的时候，会做出相应的验证，逾权使用该功能4.1.2.

9、5业务字典管理数据字典管理了系统中静态的数据信息。所谓静态数据信息是指在该系统中，在相当一段时间内相对固定不变的信息，比如性别，职业类型，证件类型等等。显示辘字典列表用例表1丁P用例名称描述用例33显示数据字典列表显示系统定义的数据字典用例34数据字典新增新土八个数据字典用例35数据字典修改修改已有的数据字典用例36数组字典删除删除数据字典用例37数据字典刷新重新加载数据字典列表。4.1.2.6数据权限管理同一角色的不同用户，可以根据数据权限是指登录用户可以访问到的数据信息,不同的数据权限访问相同业务的不同数据内容。数据权限查询新增数据权限系统操作员修改数据权限删除数据西艮用例表用例38数据权

10、限查询列出已经定义的数据权限用例39新增数据权限新增数据权限用例40修改数据权限修改已有的数据权限信息用例41删除数据权限删除选定的数据权限4.1.3机构管理员工的管理，提供机构、员工组织机构管理完成了一个企业组织中的树型机构、的维护功能，并且实现机构管理的授权。tnwflXrfias+/花m*：*段伊工o3厉外工用例表丁P用例名称描述用例42机构员工浏览根据分级授权的要求产生不同层次的树，机构树支持托拽操作用例43增加机构新增机构，新增子机构代码时提供输入代码唯一性验证功能用例44删除机构删除机构下的所有子机构，被删除机构或其子机构中还有员工时，机构删除不成功，机构删除成功后，将成功删除哪些

11、机构的提示信息返回给用户用例45移动机构到另外一个机构中可以更换机构的父机构，移动机构成功与否有提示信心返回给用户用例46修改机构修改现有机构的信息，修改机构代码时提供输入代码唯一性验证功能用例47增加员工增加员工提供唯一性校验用户登录名可进仃唯一性校验员工代码可进行唯一性校验给当前员工赋予角色用例48注销员工将员工的登录操作员状态改成无效用例49删除员工彻底删除员工所有信息，包括和角色、机构的关联信息用例50修改员工信息可修改员工的个人基本信息、角色信息以及授权信息员工代码修改项提供唯一性校验，已分配角色列表中有，用例表用例51个人菜单风格设置设置个人菜单风格。设置好以后，用户登录系统，系统

12、将按照设置好的风格显示。用例52个人信息管理修改个人的信息用例53个人密码管理修改个人登录密码4.1.5基础业务框架配置4.1.4个人设置而可分配角色列表中没有的角色不能删除，已授权角色列表中有，而可授权角色列表中没有的角色不能删除用户登录系统以后，可以修改个人信息，个人密码以及个人菜单显示风格用户基础业务框架配置是系统管理员拥有的功能，该功能可以设置系统的高级设置信息，比如用于加密的实现对象，LDAP验证实现对象等。系辘作员系统的功能框图如下:用例表用例54系统框架配置操作员可以配置系统的框架，比如出错时的提小页面、系统的头文件风格等等4.2功能框图其他非功能需求性能需求数据库主机性能需求组织机构模型系统