用户与资源权限管理设计说明

1、通用用户管理和权限控制系统通用用户管理和权限控制系统软件设计文档软件设计文档版本版本 1.01.0 修订历史记录修订历史记录日期日期版本版本说明说明作者作者2003/5/121.0创建JavaOA 项目组目录目录1.1.简介简介 .5 51.1目的.51.2围.51.3定义、首字母缩写词和缩略语.51.4参考资料.51.5概述.62.2.构架表示方式构架表示方式.6 63.3.构架目标和约束构架目标和约束.6 63.1约束.63.2目标.64.4.构架机制构架机制.7 74.1分析机制.74.2分析机制-设计机制-实现机制映射.75.5.用例视图用例视图.7 75.1视图.75.2用例(USE

2、 CASE).85.3操作员（ACTOR）.96.6.类包图类包图.9 96.1概述.96.2在构架方面具有重要意义的设计包 .106.2.1接口（interface） .106.2.2基础管理（BasicManage）.116.2.2.1组织机构类（department）.126.2.2.2组织机构管理类.126.2.2.3用户管理类（UserManager） .136.2.2.4用户类（user） .146.2.2.5角色管理类（RoleManager）.156.2.2.6角色类（role） .166.2.2.7资源管理类（ResourceManager）.176.2.2.8资源类（Res

3、ource）.176.2.2.9权限管理类（PermissionManager）.186.2.2.10权限类（permission）.196.2.2.11用户组管理类 .206.2.2.12用户组类（group）.206.2.2.13授权管理类（GrantManager）.216.2.2.14用户角色类（user_role） .226.2.2.15用户组成员类（UserGroupMember）.226.2.2.16角色资源权限类（role_resource_permission） .236.2.3访问控制（AccessControl）.246.2.3.1会话控制类（SessinControle

4、r） .246.2.4日志记录（LogRec） .256.2.4.1日志类（log）.256.2.4.2日志管理类（LogManager） .266.2.5底层支持(support).276.2.5.1数据库连接管理类（DatabaseConnectionControler） .276.2.5.2LDAP 系统连接管理类（LdapSystemConnectionControler）.286.2.5.3CA 系统连接管理类（CASystemConnectionControler）.286.2.5.4系统设置类.296.3设计与需求对应关系.306.3.1设计功能类与功能需求对应关系 .306.3

5、.2设计接口类与接口需求对应关系 .307.7.组件视图组件视图.31318.8.部署视图部署视图.32328.1视图.329.9.数据视图数据视图.3 33 310.10.交互视图交互视图.343410.1顺序视图.3410.1.1添加一类权限：add a permission.3410.1.2添加一项资源：add a resource .3510.1.3添加一个角色：add a role.3610.1.4添加一个用户：add a user.3710.1.5系统管理员登录：administrator login.3810.1.6将某资源的一项访问权限授权给某角色：grant a resour

6、ces access permission to a role3910.1.7用户登录验证：login authenticate .4010.1.8访问日志自动记录：record access log.4110.1.9资源访问验证：resource access authenticate.4210.1.10日志归档：archive log.4310.1.11日志恢复：restore log .4410.1.12删除日志：delete log.4510.1.13添加公共用户组：add a public group.4610.1.14添加一个用户自定义组：add a users self_defi

7、ned group .4710.1.15给公共用户组添加成员：add a member to public group .4811.11.质量质量.494911.1可重用性.49软件设计文档软件设计文档 1.1. 简介简介1.11.1目的目的本文档将从构架和详细设计两方面对通用用户管理和权限控制系统进行综合概述，其中会使用多种不同的构架视图：用例视图、顺序图、协作图、类图、组件图等来描述系统的各个方面，以作为下步编码测试的重要依据。本文档的读者为：公司技术负责人、用户代表、项目经理、设计员、程序员、测试员、评审组成员。1.21.2围围 本文档将在通用用户管理和权限控制系统的设计和构建阶段适用，

8、对它的修改将直接影响系统的编码测试和系统构建。 本文档作为通用用户管理和权限控制系统开发过程中设计阶段的输出工件，既从系统整体的架构设计的角度做决定，又包括系统的详细设计。1.31.3定义、首字母缩写词和缩略语定义、首字母缩写词和缩略语1.41.4参考资料参考资料资料名称作者译者出版时间书号通用用户管理和权限控制系统项目开发计划Java OA2项目组无无2003 年 4月通用用户管理和权限控制系统需求规格说明书Java OA2项目组无无2003 年 5月1.51.5概述概述本文档将从十一个方面对通用用户管理和权限控制系统做出设计规定：简介、构架表示方式、构架目标和约束、用例视图、逻辑视图、组件

9、视图、部署视图、数据视图、交互图、质量。2.2. 构架表示方式构架表示方式通用用户管理和权限控制系统将采用当前流行的 J2EE 架构体系来设计构建，系统构架采用遵照 UML 标准的面向对象建模工具 RATIONAL ROSE 来表示，将从用例视图、逻辑视图、组件视图、部署视图这几个不同角度来展示系统。用例视图用例视图：描述系统的功能（use cases）、外部环境（actors）、use case 和 actors 之间的关系（use case diagram）。逻辑视图逻辑视图：主要包括交互图（interaction diagram）、类图（class diagram）。交互图又分时序图（s

10、equence diagram）和协作图（collaboration diagram）. 时序图按时间显示信息流；协作图显示对象间的关系和消息；类图显示系统的包和类，显示系统组件及其相互间关系。在架构设计阶段，最有用的是类图，在本系统架构设计文档中，我们也只列出系统类图。组件视图组件视图：描述系统的实际结构，展示系统组件如何构成代码库并显示组件间的关系（依赖性关系）。部署视图部署视图：描述各组件在物理上的位置关系，展示系统运行时软硬件的实际部署情况。3.3. 构架目标和约束构架目标和约束根据通用用户管理和权限控制系统需求规格说明书的规定，本系统在架构方面有一定的目标和约束条件。3.13.1约束

11、约束必须基于 JAVA 架构体系3.23.2目标目标本系统构架将实现如下目标：重用：重用：为了避免重复劳动，为了降低成本，我们希望能够在以后的开发中重用本系统的代码和设计。透明：透明：为了提高效率，我们将把实现的细节隐藏起来，仅把客户最终需求或二次开发需求的接口呈现给客户或二次开发者。这样，具体的实现对客户和二次开发者来说就是透明的。延展：延展：由于需求的易变性。我们需要架构具有一定的延展性，以适应未来可能的变化。但是，延展性和稳定性，延展性和简单性都是矛盾的。因此我们需要权衡我们的投入/产出比。以设计出具有适当和延展性的架构。简明：简明：一个复杂的架构不论是测试还是维护都是困难的。我们希望架

12、构能够在满足目的的情况下尽可能的简单明了。高效：高效：作为要嵌入办公自动化系统中的重要子系统，我们的用户管理和访问控制系统的架构必须是高效的。安全：安全：安全是架构的一个很重要的方面。4.4.构架机制构架机制4.14.1分析机制分析机制对在分析中使用到的分析机制进行阐述分析机制分析机制描述描述持久性机制需要保存下来以备下次重新使用的一种机制错误报告机制需要对程序运行时发生的错误需要进行某种方式让用户知道的机制安全性机制需要用一种方法保证非授权者不能使用或查看到信息的一种机制4.24.2分析机制分析机制- -设计机制设计机制- -实现机制映射实现机制映射分析机制分析机制设计机制设计机制实现机制实

13、现机制带删除标记的文件保存机制带删除标记的 Java 序列化机制持久性机制数据保存机制数据库机制错误报告机制窗口弹出错误信息机制Java 的错误报告机制操作日志机制系统自动记录所有操作安全性机制登录机制登录机制5.5. 用例视图用例视图5.15.1视图视图系统用例视图如图 5.1，要说明的是考虑视图的篇幅，图中用例之间的关系都没有标明类型，它们都应该为包含关系。 # # # d l 5.25.2用例用例(use(use case)case) 根据上节视图，本系统共 12 个关键用例：组织机构管理（department admin）图 5.1资源管理（resource admin）角色管理（ro

14、le admin）权限管理（permission admin）授权管理（grant resources permission to role）用户管理（user admin）日志管理（log admin）日志查询（query log）登录控制（login control）访问控制（access control）日志记录（record log）口令修改（passwd change）5.35.3操作员（操作员（actoractor）本系统共两类操作员：系统管理员和外部应用系统。系统管理员利用系统提供的管理界面操作系统管理相关用例，主要是：组织机构管理、资源管理、角色管理、权限管理、授权管理、用户管

15、理、日志管理、日志查询。同时，系统管理员的一切行为也需要通过系统的访问控制，也就是说这些管理用例要使用访问控制相关的后台用例：登录控制、访问控制、日志记录、口令修改。外部应用系统通过本系统提供的统一接口调用系统的访问控制相关用例：登录控制、访问控制、日志记录、口令修改。6.6. 类包图类包图6.16.1概述概述本系统可分为五个部分（如下图：6.1）：接口、基础管理、日志记录、访问控制、底层支持。接口接口：包括为系统管理员提供的系统管理用户界面和为外部应用系统提供的调用接口。基础管理基础管理：包括完成系统基础的管理功能（用户管理、资源管理、角色管理、权限管理、授权管理、用户管理、日志管理、日志查

16、询）的所有类。日志记录日志记录：包括完成自动日志记录功能的类。访问控制访问控制：包括实现统一登录验证、访问权限验证、会话管理的所有类。底层支持底层支持：包括实现数据库连接或其它系统连接的所有类。 e e 6.26.2在构架方面具有重要意义的设计包在构架方面具有重要意义的设计包6.2.1接口（interface）系统主要包括 12 个接口，其中 8 个用户界面,四个外部调用接口：登录页面（LoginPage）主页（MainPage）资源管理页面（ResourceInfoPage）权限管理页面（PermissionInfoPage）角色管理页面（RoleInfoPage）角色授权页面（GrantM

17、anagePage）用户管理页面（UserInfoPage）日志管理页面（LogManagePage）登录验证接口（LoginCheck）资源访问验证接口（ResourceAccessCheck）记录日志功能接口（RecordLog）口令修改接口（PasswdChange）图6.1图 6.26.2.2基础管理（BasicManage） 图 636.2.2.1组织机构类（department）整整体体说说明明中文类名：中文类名：组织机构类英文类名：英文类名：department描述：描述：记录组织机构信息一般类：一般类：无主动性：主动性：NO其它：其它：中文名中文名英文名英文名数据类型数据类型数

18、据约束数据约束说明说明机构编码id字符串12 位编码规则：机构分级，每 3 位一级，如001 表示是一级机构；001002 表示 001机构下属的 002 机构；如此类推。机构全称description字符串50机构简称ShortName字符串20属属性性说说明明中文名中文名英文名英文名输入参数输入参数输出参数输出参数说明说明操操作作说说明明6.2.2.2组织机构管理类整整体体说说明明中文类名：中文类名：组织机构管理类英文类名：英文类名：DepartmentManager描述：描述：实现组织机构信息的增加、修改、删除、显示、查询一般类：一般类：无主动性：主动性：YES其它：其它：中文名中文名英

19、文名英文名数据类数据类型型数据约束数据约束说明说明属属性性说说明明中文名中文名英文名英文名输入参数输入参数输出参数输出参数说明说明增加部门AddDepartment修改部门ModifyDepartmrntDepartmentId删除部门DeleteDepartmentDepartmentId显示部门信息ShowDepartmentDepartmentIdDepartment 信息表格操操作作说说明明搜索部门信息SeekDepartmentDepartmentIdDepartment 对象6.2.2.3用户管理类（UserManager）整整体体说说明明中文类名：中文类名：用户管理类英文类名：英

20、文类名：UserManager描述：描述：管理用户信息，用户管理相关的所有操作都由它完成。一般类：一般类：无主动性：主动性：YES其它：其它：中文名中文名英文名英文名数据类型数据类型数据约束数据约束说明说明属属性性说说明明中文名中文名英文名英文名输入参数输入参数输出参数输出参数说明说明口令修改UserPasswdChange旧口令，新口令加密口令UserPasswdEncrypt口令字符串加密串解密口令UserPasswdDecrypt加密字符串解密后的口令找回口令UserPasswdFind口令提示问题、问题答案解密后的口令增加用户AddUser用户信息修改用户信息ModifyUserInf

21、o用户名、修改信息删除用户DeleteUser用户名显示用户信息ShowUserInfo用户名用户登录验证UserAuthenticate用户名、口令是否合法用户包括本系统、CA 系统、LDAP 系统的验证查询用户信息SeekUserInfo用户名资源访问权限验证AccessAuthenticate用户名、资源编码、权限编码是否有该资源的此种权限操操作作说说明明生成用户授权视图CreateGrantView用户名生成某用户完整的用户授权信息视图，仅在当前会话有效期存在6.2.2.4用户类（user）整整体体说说明明中文类名：中文类名：用户类英文类名：英文类名：user描述：描述： 记录用户基本

22、信息一般类：一般类：无主动性：主动性：NO其它：其它：中文名中文名英文名英文名数据类型数据类型数据约束数据约束说明说明用户名name字符串口令passwd字符串提示问题PasswdPromptQuestion字符串问题答案PasswdQuestionResult字符串部门号department字符串真实RealName字符串LDAP 用户名LDAPUserName字符串LDAP 口令LDAPUserPasswd字符串属属性性说说明明CA 证书路径CACertifyPath字符串中文名中文名英文名英文名输入参数输入参数输出参数输出参数说明说明操操作作说说明明6.2.2.5角色管理类（RoleMa

23、nager）整整体体说说明明中文类名：中文类名：角色管理类英文类名：英文类名：RoleManager描述：描述： 一般类：一般类：无主动性：主动性：YES其它：其它：中文名中文名英文名英文名数据数据类型类型数据约束数据约束说明说明属属性性说说明明中文名中文名英文名英文名输入参数输入参数输出参数输出参数说明说明增加角色AddRole角色信息修改角色信息Modifyrole角色编码、修改信息删除角色DeleteRole角色编码显示角色信息ShowRoleInfo角色编码操操作作说说明明查询角色信息SeekRole角色编码6.2.2.6角色类（role）整整体体说说明明中文类名：中文类名：角色类英文

24、类名：英文类名：role描述：描述： 记录角色定义信息一般类：一般类：无主动性：主动性：NO其它：其它：中文名中文名英文名英文名数据类型数据类型数据约束数据约束说明说明角色编码id字符串角色描述description字符串角色名称ShortName字符串属属性性说说明明中文名中文名英文名英文名输入参数输入参数输出参数输出参数说明说明操操作作说说明明6.2.2.7资源管理类（ResourceManager）整整体体说说明明中文类名：中文类名：资源管理类英文类名：英文类名：ResourceManager描述：描述： 一般类：一般类：无主动性：主动性：YES其它：其它：属属中文名中文名英文名英文名数

25、据类型数据类型数据约束数据约束说明说明性性说说明明中文名中文名英文名英文名输入参数输入参数输出参数输出参数说明说明增加资源AddResource资源信息修改资源信息ModifyResource资源编码、修改信息删除资源DeleteResource资源编码显示资源信息ShowResourceInfo资源编码操操作作说说明明查询资源信息SeekResource资源编码6.2.2.8资源类（Resource）整整体体说说明明中文类名：中文类名：资源类英文类名：英文类名：Resource描述：描述： 一般类：一般类：无主动性：主动性：NO其它：其它：中文名中文名英文名英文名数据类型数据类型数据约束数据

26、约束说明说明资源编码id字符串编码规则：资源分级，每 3 位一级，如001 表示是一级资源；001002 表示 001资源下属的 002 资源；如此类推。资源描述description字符串资源名称ShortName字符串属属性性说说明明资源URL字符串由此定位资源URL中文名中文名英文名英文名输入参数输入参数输出参数输出参数说明说明操操作作说说明明6.2.2.9权限管理类（PermissionManager）整整体体说说明明中文类名：中文类名：权限管理类英文类名：英文类名：PermissionManager描述：描述： 一般类：一般类：无主动性：主动性：YES其它：其它：中文名中文名英文名英

27、文名数据类型数据类型数据约束数据约束说明说明属属性性说说明明中文名中文名英文名英文名输入参数输入参数输出参数输出参数说明说明增加权限AddPermission权限信息修改权限信息ModifyPermission权限编码、修改信息删除权限DeletePermission权限编码显示权限信息ShowPermissionInfo权限编码操操作作说说明明查询权限信息SeekPermission权限编码6.2.2.10权限类（permission）整整体体说说明明中文类名：中文类名：权限类英文类名：英文类名：permission描述：描述： 一般类：一般类：无主动性：主动性：NO其它：其它：中文名中文名

28、英文名英文名数据类数据类型型数据约束数据约束说明说明权限编码id字符串权限描述description字符串属属性性说说明明中文名中文名英文名英文名输入参数输入参数输出参数输出参数说明说明操操作作说说明明6.2.2.11用户组管理类整整体体说说明明中文类名：中文类名：用户组管理类英文类名：英文类名：GroupManager描述：描述： 一般类：一般类：无主动性：主动性：NO其它：其它：中文名中文名英文名英文名数据类型数据类型数据约束数据约束说明说明属属性性说说明明中文名中文名英文名英文名输入参数输入参数输出参数输出参数说明说明添加用户组AddGroup删除用户组DeleteGroup该组成员同时

29、删除添加组成员AddGroupMember删除组成员DeleteGroupMember操操作作说说明明6.2.2.12用户组类（group）整整体体说说明明中文类名：中文类名：用户组类英文类名：英文类名：group描述：描述： 一般类：一般类：无主动性：主动性：NO其它：其它：中文名中文名英文名英文名数据类数据类型型数据约束数据约束说明说明组编码id字符串组描述description字符串属属性性说说明明组类型public布尔型Yes/no公共组:yes,个人自定义组:no所有者owner字符串公共组则无中文名中文名英文名英文名输入参数输入参数输出参数输出参数说明说明操操作作说说明明6.2.2

30、.13授权管理类（GrantManager） 整整体体说说明明中文类名：中文类名：授权管理类英文类名：英文类名：GrantManager描述：描述：实现将资源的访问权限授予用户角色、角色授予用户或用户组的功能一般类：一般类：无主动性：主动性：YES其它：其它：中文名中文名英文名英文名数据类型数据类型数据约束数据约束说明说明属属性性说说明明中文名中文名英文名英文名输入参数输入参数输出参数输出参数说明说明增加角色授权AddRoleGrant修改角色授权ModifyRoleGrant删除角色授权DeleteRoleGrant对角色的资源访问权限的管理用户角色授予AddUserGrant删除角色授予D

31、eleteUserGrant操操作作说说明明对用户拥有的角色的管理6.2.2.14用户角色类（user_role）整整体体说说明明中文类名：中文类名：用户角色类英文类名：英文类名：user_role描述：描述： 一般类：一般类：无主动性：主动性：NO其它：其它：中文名中文名英文名英文名数据类型数据类型数据约束数据约束说明说明用户名name角色编码RoleId属属性性说说明明中文名中文名英文名英文名输入参数输入参数输出参数输出参数说明说明操操作作说说明明6.2.2.15用户组成员类（UserGroupMember）整整体体说说明明中文类名：中文类名：用户组成员类英文类名：英文类名：UserGro

32、upMember描述：描述： 一般类：一般类：无主动性：主动性：NO其它：其它：中文名中文名英文名英文名数据类型数据类型数据约束数据约束说明说明组编码GroupId字符串成员名name字符串属属性性说说明明中文名中文名英文名英文名输入参数输入参数输出参数输出参数说明说明操操作作说说明明6.2.2.16角色资源权限类（role_resource_permission）整整体体说说明明中文类名：中文类名：角色资源权限类英文类名：英文类名：role_resource_permission描述：描述： 一般类：一般类：无主动性：主动性：NO其它：其它：中文名中文名英文名英文名数据类数据类型型数据约束数

33、据约束说明说明角色编码RoleId字符串资源编码ResourceId字符串权限编码PermissionId字符串属属性性说说明明操操中文名中文名英文名英文名输入参数输入参数输出参数输出参数说明说明作作说说明明6.2.3访问控制（AccessControl）6.2.3.1会话控制类（SessinControler）整整体体说说明明中文类名：中文类名：会话控制类英文类名：英文类名：SessinControler描述：描述：实现按预先定义的规则对所有用户会话进行管理一般类：一般类：无主动性：主动性：YES其它：其它：中文名中文名英文名英文名数据类型数据类型数据约束数据约束说明说明时间设置值TimeO

34、utValue数字会话过期时间属属性性说说明明中文名中文名英文名英文名输入参数输入参数输出参数输出参数说明说明会话过期TimeOut会话过期，终止用户会话操操作作说说明明图 646.2.4日志记录（LogRec）6.2.4.1日志类（log）整整体体说说明明中文类名：中文类名：日志类英文类名：英文类名：log描述：描述： 一般类：一般类：无主动性：主动性：NO其它：其它：中文名中文名英文名英文名数据类型数据类型数据约束数据约束说明说明用户名name字符串资源访问AccessType布尔YES/NO登录：NO；资源访问：YES访问时间Timedate访问资源ResourceId字符串登录日志则无

35、属属性性说说明明权限类型PermissionI字符串登录日志则无图 65d关键字KeyWord字符串登录日志则无机器地址IP字符串中文名中文名英文名英文名输入参数输入参数输出参数输出参数说明说明操操作作说说明明6.2.4.2日志管理类（LogManager）整整体体说说明明中文类名：中文类名：日志管理类英文类名：英文类名：LogManager描述：描述：完成日志归档、删除、恢复、查询等日志记录信息管理及自动记录操作日志的功能一般类：一般类：无主动性：主动性：YES其它：其它：中文名中文名英文名英文名数据类型数据类型数据约束数据约束说明说明属属性性说说明明中文名中文名英文名英文名输入参数输入参数

36、输出参数输出参数说明说明日志归档ArchiveLog导出路径日志压缩导出日志删除DeleteLog时间段操操作作说说明明日志恢复RecoverLog日志文件日志显示ShowLog日志查询SeekLog自动记录Log6.2.5底层支持(support)6.2.5.1数据库连接管理类（DatabaseConnectionControler）整整体体说说明明中文类名：中文类名：数据库连接管理类英文类名：英文类名：DatabaseConnectionControler描述：描述： 一般类：一般类：无主动性：主动性：NO其它：其它：属属中文名中文名英文名英文名数据类型数据类型数据约束数据约束说明说明图

37、66性性说说明明中文名中文名英文名英文名输入参数输入参数输出参数输出参数说明说明打开连接ConnOpen关闭连接ConnClose操操作作说说明明6.2.5.2LDAP 系统连接管理类（LdapSystemConnectionControler）整整体体说说明明中文类名：中文类名：LDAP 系统连接管理类英文类名：英文类名：LdapSystemConnectionControler描述：描述： 一般类：一般类：无主动性：主动性：NO其它：其它：中文名中文名英文名英文名数据类型数据类型数据约束数据约束说明说明属属性性说说明明中文名中文名英文名英文名输入参数输入参数输出参数输出参数说明说明打开连接

38、ConnOpen关闭连接ConnClose操操作作说说明明6.2.5.3CA 系统连接管理类（CASystemConnectionControler）整整体体说说明明中文类名：中文类名： CA 系统连接管理类英文类名：英文类名：CASystemConnectionControler描述：描述： 一般类：一般类：无主动性：主动性：NO其它：其它：中文名中文名英文名英文名数据类型数据类型数据约束数据约束说明说明属属性性说说明明中文名中文名英文名英文名输入参数输入参数输出参数输出参数说明说明打开连接ConnOpen关闭连接ConnClose操操作作说说明明6.2.5.4系统设置类整整体体说说明明中文

39、类名：中文类名： CA 系统连接管理类英文类名：英文类名：CASystemConnectionControler描述：描述： 一般类：一般类：无主动性：主动性：NO其它：其它：中文名中文名英文名英文名数据类型数据类型数据约束数据约束说明说明属属性性LDAP 服务器LDAPServerIP字符串IPLDAP 服务器名LDAPServerName字符串CA 服务器 IPCAServerIP字符串CA 服务器名CAServerName字符串数据库连接字符串DatabaseConnString字符串连接 LDAP 系统ConnectToLDAP布尔YES/NO说说明明连接 CA 系统ConnectTo

40、CA布尔YES/NO中文名中文名英文名英文名输入参数输入参数输出参数输出参数说明说明系统设置config操操作作说说明明6.36.3设计与需求对应关系设计与需求对应关系6.3.1设计功能类与功能需求对应关系需求类别需求类别需求标识需求标识需求功能名称需求功能名称对应设计类对应设计类1.1组织机构设置DepartmentManager、department1.2用户信息维护UserManager、user用户管理1.3用户组信息维护GroupManager、group、GroupMember1.4定义可访问资源对象ResourceManager、 resource1.5定义权限Permissio

41、nManager、permission1.6定义角色RoleManager、role权限管理1.7授权GrantManager、role_resource_permission1.8用户登录系统UserManager访问控制1.9对资源的访问控制UserManager1.10记录用户访问日志LogManager、AccessLog2.1用户查询UserManager2.2对用户组查询GroupManager2.3用户访问日志查询LogManager2.4组织机构查询DepartmentManager2.5对角色查询RoleManager2.6对资源对象的查询ResourceManager数据查

42、询2.7模糊查询ComplexQueryMaker31系统设置管理SystemConfig隐含需求(未规定但实现需要)6.3.2设计接口类与接口需求对应关系需求类需求类型型接口需接口需求求标示标示接口需求描述接口需求描述对应设计接口类对应设计接口类1登录验证功能访问接口UserManage2资源访问验证功能访问接口UserManage3用户口令修改功能访问接口UserManage4口令找回功能接口UserManage5日志记录功能访问接口RecordLog用户功能需求6组管理功能访问接口GroupManage7数据库连接管理DatabaseConnectionControler8CA 系统连接

43、管理CASystemConnectionControler隐含需求(未规定但实现需要9LDAP 系统连接管理LdapSystemConnectionControler7.7. 组件视图组件视图本系统共有主要组件 18 个，如下图 7.1 示，注意图中最下面一排是系统的外部调用接口，而不是真正的系统组件。ResourceManagerUserManageMainUserManagerRoleManagerPermissionManagerGrantManagerLogManagerLoginPageMainPageLogManagePageDbConnectorResourceInfoPageU

44、serInfoPageRoleManagePagePermissionManagePageGrantManagePageUserManageRecordLogDB_UserSessionManagerCASystemConnectorLDAPSystemConnectorSystemConfigGroupManage8.8. 部署视图部署视图8.18.1视图视图由于本系统提供的功能的性质，属于应用系统的后台支持系统，本系统的部署情况与具体的业务系统有区别，具体情况见下图 8.1：图 7.1application systemuser management and access control

45、systemCA authenticate systemdatabase serveradmin clientLDAP systemapplication interfaceLDAP ConnectorDatabase ConnectorCA system connectorbrowser图中四个兰色边框的部件是系统与外部的接口，其中系统与应用系统（application system）之间的接口（application interface）包括三个实际接口，它们是：用户管理相关接口（UserManage）:提供对登录验证、资源访问权限验证、用户口令修改、用户口令找回这四项功能的访问。用户组管

46、理接口（GroupManage）：提供对用户自定义组的增加删除、组成员的增加删除功能的访问。日志功能接口（RecordLog）：提供对日志记录功能的访问。图 8.19.9. 数据视图数据视图10.10.交互视图交互视图10.110.1顺序视图顺序视图10.1.1 添加一类权限：add a permission描述描述：系统管理员基本管理功能之一，具体过程如下：1、系统管理员首先输入权限定义信息到权限信息页面。2、系统管理员点击执行确认。3、权限信息页面发送添加指令和信息给权限管理者。4、权限管理者生成一个权限实例。 : administratorpermission info page : P

47、ermissionInfoPagepermission manager : PermissionManagerpermission : permissionset permission infoadd permissionnew a permissionprocess10.1.2 添加一项资源：add a resource描述：描述：系统管理员基本管理功能之一，具体过程如下：1、系统管理员首先输入资源定义信息到资源信息页面。2、系统管理员点击执行确认。3、资源信息页面发送添加指令和信息给资源管理者。4、资源管理者生成一个资源实例。resource manager : ResourceManag

48、er : administratorresource : resourceresource info page : ResourceInfoPagenew a resourceset resource infoadd resourceprocess10.1.3 添加一个角色：add a role描述：描述：系统管理员基本管理功能之一，具体过程如下：1、系统管理员首先输入角色定义信息到角色信息页面。2、系统管理员点击执行确认。3、角色信息页面发送添加指令和信息给角色管理者。4、角色管理者生成一个角色实例。 : administratorroles info page : RoleInfoPage

49、role manager : RoleManagerrole : roleset role infoadd roleprocessnew role10.1.4 添加一个用户：add a user描述：描述：系统管理员基本管理功能之一，具体过程如下：1、系统管理员首先输入用户定义信息到用户信息页面。2、系统管理员点击执行确认。3、用户信息页面发送添加指令和信息给用户管理者。4、用户管理者生成一个用户实例。 : administratoruser manager : UserManageruser : userUsers info page : UserInfoPagenew userset us

50、ers infoprocessadd user10.1.5 系统管理员登录：administrator login描述：描述：系统管理员登录系统与其他一般用户从应用系统登录一样接受验证。两者不同的是：系统管理员从系统提供的登录页面登录、而其他用户从应用系统提供的登录页面登录。1、系统管理员从系统提供的登录页面访问登录验证接口并提交用户信息给登录验证接口。2、登录验证接口调用用户管理者的登录验证方法。3、用户管理者访问本系统用户信息并验证。4、用户管理者发送 CA 证书到 CA 系统并接受 CA 系统验证结果。5、用户管理者发送 LDAP 系统用户信息到 LDAP 系统并接受 LDAP 系统验证

51、结果。6、用户管理者返回最终验证结果给登录验证接口并生成用户授权视图。7、登录验证接口返回验证结果给登录页面8、登录页面关闭自身并打开系统管理主页。login authenticate interface : LoginCheck : administratorinternal login page : LoginPageuser manager : UserManageruser : userCA connector : CASystemConnectionControlerLDAP system : LdapSystemConnectionSontrolermain page : Main

52、Pageinput login infocreate users grant viewname and pass checkCA certificationlegal userlegal userLDAP users infolegal LDAP userlogin infoinvoke authenticate functionauthenticate resultlegal userclose myselfopen this page10.1.6 将某资源的一项访问权限授权给某角色：grant a resources access permission to a role描述：系统管理员基

53、本管理功能之一，具体过程如下：1、授权页面发送查询请求给角色管理者2、角色管理者返回所有角色信息3、授权页面发送查询请求给资源管理者4、资源管理者返回所有资源信息5、授权页面发送查询请求给权限管理者6、权限管理者返回所有权限信息7、系统管理员选择角色8、系统管理员选择资源9、系统管理员选择权限10、系统管理员发送执行授权命令给授权页面11、授权页面发送添加授权指令和授权信息给授权管理者12、授权管理者增加授权role manager : RoleManager : administratorgrant page : GrantManagePageresource manager : Resou

54、rceManagergrant manager : GrantManagergrant table : role_resource_permissionpermission manager : PermissionManagerselect permissionadd grantnew a grantprocessseek all rolesroles infoseek all resourceall resource infoseek all permissionall permission infoselect roleselect esource10.1.7 用户登录验证：login a

55、uthenticate描述：系统提供给应用系统的功能之一，具体过程如下：1、应用系统访问登录验证接口并提交用户信息给登录验证接口。2、登录验证接口调用用户管理者的登录验证方法。3、用户管理者访问本系统用户信息并验证。4、用户管理者发送 CA 证书到 CA 系统并接受 CA 系统验证结果。5、用户管理者发送 LDAP 系统用户信息到 LDAP 系统并接受 LDAP 系统验证结果。6、用户管理者返回最终验证结果给登录验证接口并生成用户授权视图。7、登录验证接口返回验证结果给应用系统。 : outer application systemlogin interface : LoginCheckuse

56、r manager : UserManageruser : userCA system connector : CASystemConnectionControlerLDAP connector : LdapSystemConnectionSontrolerlogin infoinvoke UserAuthenticatelegal loginname and pass queryCA certificationLDAP system users infolegal LDAP userlegal useruser infocreate users grant view10.1.8 访问日志自动

57、记录：record access log描述：系统提供给应用系统的功能之一，应用系统在登录系统或访问资源的同时调用日志记录功能，具体过程如下：1、应用系统访问日志记录功能接口并提交日志容给日志记录功能接口。2、日志记录功能接口调用日志管理者日志记录方法。3、日志管理者生成新的日志并返回操作结果给日志记录功能接口。4、日志记录功能接口返回调用结果给应用系统。log manager : LogManager : outer application systemlog : AccessLoglog interface : RecordLognew loglog infoinvoke log func

58、tioninvoke resultsucess or fail10.1.9 资源访问验证：resource access authenticate描述：系统提供给应用系统的功能之一，具体过程如下：1、应用系统访问资源访问验证接口并发送用户访问相关信息给资源访问验证接口。2、资源访问验证接口调用用户管理者的资源访问验证方法。3、用户管理者从用户登录时建立的用户授权视图查找与当前访问匹配的信息。4、用户管理者根据查找结果判断用户是否有该权限并返回信息给资源访问验证接口。5、资源访问验证接口返回验证结果给应用系统。access authenticate interface : ResourceAcc

59、essCheck : outer application systemuser manager : UserManagerusers grant view : GrantViewuser name,resource,permissioninvoke authenticateauthenticate resultyes or noseek same recordseek result10.1.10日志归档：archive log描述：系统管理员对操作日志做定期归档，具体过程如下：1、系统管理员输入归档文件名、文件存储路径到日志管理页面。2、系统管理员执行日志管理页面的操作。3、日志管理页面调用日

60、志管理者的日志归档方法。4、日志管理者查询所有日志记录。5、日志管理者获得日志记录后归档到指定文件。6、日志管理者完成操作后返回结果到日志管理页面。 : administratorlog manage page : LogManagePagelog manager : LogManagerlog : AccessLoginput file name,patharchiveprocessseek log recordsall recordsresult10.1.11日志恢复：restore log描述：在必要的时候，系统管理员将以前的归档日志恢复到系统中。1、系统管理员输入要恢复的日志归档文件的