【正文】 t identifierConfidential Page 23 of 50組編碼 GroupId 字符串成員名 name 字符串性說明中文名 英文名 輸入?yún)?shù) 輸出參數(shù) 說明操作說明 角色資源權(quán)限類（role_resource_permission）整體說明中文類名：角色資源權(quán)限類英文類名：role_resource_permission描述： 一般類：無主動性：NO其它：中文名 英文名 數(shù)據(jù)類型數(shù)據(jù)約束 說明角色編碼 RoleId 字符串資源編碼 ResourceId 字符串權(quán)限編碼 PermissionId 字符串屬性說明中文名 英文名 輸入?yún)?shù) 輸出參數(shù) 說明操作說明通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 24 of 50 訪問控制（ AccessControl） 會話控制類（SessinControler）整體說明中文類名：會話控制類英文類名：SessinControler描述：實現(xiàn)按預(yù)先定義的規(guī)則對所有用戶會話進行管理一般類：無主動性：YES其它：中文名 英文名 數(shù)據(jù)類型 數(shù)據(jù)約束 說明時間設(shè)置值 TimeOutValue 數(shù)字 會話過期時間屬性說明中文名 英文名 輸入?yún)?shù) 輸出參數(shù) 說明會話過期 TimeOut 會話過期，終止用戶會話操作說明圖 6．4通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 25 of 50 日志記錄（ LogRec） 日志類（log）整體說明中文類名：日志類英文類名：log描述： 一般類：無主動性：NO其它：中文名 英文名 數(shù)據(jù)類型 數(shù)據(jù)約束 說明用戶名 name 字符串資源訪問 AccessType 布爾 YES/NO 登錄：NO；資源訪問：YES訪問時間 Time date訪問資源 ResourceId 字符串 登錄日志則無權(quán)限類型 PermissionId 字符串 登錄日志則無屬性說明關(guān)鍵字 KeyWord 字符串 登錄日志則無圖 6．5通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 26 of 50機器地址 IP 字符串中文名 英文名 輸入?yún)?shù) 輸出參數(shù) 說明操作說明 日志管理類（LogManager）整體說明中文類名：日志管理類英文類名：LogManager描述：完成日志歸檔、刪除、恢復(fù)、查詢等日志記錄信息管理及自動記錄操作日志的功能一般類：無主動性：YES其它：中文名 英文名 數(shù)據(jù)類型 數(shù)據(jù)約束 說明屬性說明中文名 英文名 輸入?yún)?shù) 輸出參數(shù) 說明日志歸檔 ArchiveLog 導(dǎo)出路徑 日志壓縮導(dǎo)出日志刪除 DeleteLog 時間段日志恢復(fù) RecoverLog 日志文件日志顯示 ShowLog日志查詢 SeekLog操作說明自動記錄 Log通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 27 of 50 底層支持 (support)（DatabaseConnectionControler）整體說明中文類名：數(shù)據(jù)庫連接管理類英文類名：DatabaseConnectionControler描述： 一般類：無主動性：NO其它：中文名 英文名 數(shù)據(jù)類型 數(shù)據(jù)約束 說明屬性說明中文名 英文名 輸入?yún)?shù) 輸出參數(shù) 說明操作 打開連接 ConnOpen圖 6．6通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 28 of 50關(guān)閉連接 ConnClose說明 LDAP 系統(tǒng)連接管理類（LdapSystemConnectionControler）整體說明中文類名：LDAP 系統(tǒng)連接管理類英文類名：LdapSystemConnectionControler描述： 一般類：無主動性：NO其它：中文名 英文名 數(shù)據(jù)類型 數(shù)據(jù)約束 說明屬性說明中文名 英文名 輸入?yún)?shù) 輸出參數(shù) 說明打開連接 ConnOpen關(guān)閉連接 ConnClose操作說明 CA 系統(tǒng)連接管理類（CASystemConnectionControler）整體說明中文類名： CA 系統(tǒng)連接管理類英文類名：CASystemConnectionControler描述： 一般類：無主動性：NO其它：屬 中文名 英文名 數(shù)據(jù)類型 數(shù)據(jù)約束 說明通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 29 of 50性說明中文名 英文名 輸入?yún)?shù) 輸出參數(shù) 說明打開連接 ConnOpen關(guān)閉連接 ConnClose操作說明整體說明中文類名： CA 系統(tǒng)連接管理類英文類名：CASystemConnectionControler描述： 一般類：無主動性：NO其它：中文名 英文名 數(shù)據(jù)類型 數(shù)據(jù)約束 說明LDAP 服務(wù)器 IP LDAPServerIP 字符串LDAP 服務(wù)器名 LDAPServerName 字符串CA 服務(wù)器 IP CAServerIP 字符串CA 服務(wù)器名 CAServerName 字符串?dāng)?shù)據(jù)庫連接字符串DatabaseConnString字符串連接 LDAP 系統(tǒng) ConnectToLDAP 布爾 YES/NO屬性說明連接 CA 系統(tǒng) ConnectToCA 布爾 YES/NO中文名 英文名 輸入?yún)?shù) 輸出參數(shù) 說明系統(tǒng)設(shè)置 config操作說明通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 30 of 50 設(shè)計與需求對應(yīng)關(guān)系 設(shè)計功能類與功能需求對應(yīng)關(guān)系需求類別 需求標(biāo)識 需求功能名稱 對應(yīng)設(shè)計類 組織機構(gòu)設(shè)置 DepartmentManager、department 用戶信息維護 UserManager、user用戶管理 用戶組信息維護 GroupManager、group、GroupMember 定義可訪問資源對象 ResourceManager、 resource 定義權(quán)限 PermissionManager、permission 定義角色 RoleManager、role權(quán)限管理 授權(quán) GrantManager、role_resource_permission 用戶登錄系統(tǒng) UserManager 對資源的訪問控制 UserManager訪問控制 記錄用戶訪問日志 LogManager、AccessLog 用戶查詢 UserManager 對用戶組查詢 GroupManager 用戶訪問日志查詢LogManager 組織機構(gòu)查詢 DepartmentManager 對角色查詢 RoleManager 對資源對象的查詢 ResourceManager數(shù)據(jù)查詢 模糊查詢 ComplexQueryMaker3．1 系統(tǒng)設(shè)置管理 SystemConfig隱含需求(未規(guī)定但實現(xiàn)需要) 設(shè)計接口類與接口需求對應(yīng)關(guān)系需求類型接口需求標(biāo)示接口需求描述 對應(yīng)設(shè)計接口類1 登錄驗證功能訪問接口 UserManage2 資源訪問驗證功能訪問接口 UserManage3 用戶口令修改功能訪問接口 UserManage4 口令找回功能接口 UserManage5 日志記錄功能訪問接口 RecordLog用戶功能需求6 組管理功能訪問接口 GroupManage7 數(shù)據(jù)庫連接管理 DatabaseConnectionControler隱含需求(未規(guī)定但8 CA 系統(tǒng)連接管理 CASystemConnectionControler通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 31 of 50實現(xiàn)需要 9 LDAP 系統(tǒng)連接管理 LdapSystemConnectionControler7. 組件視圖本系統(tǒng)共有主要組件 18 個，如下圖 示，注意圖中最下面一排是系統(tǒng)的外部調(diào)用接口，而不是真正的系統(tǒng)組件。圖 通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 33 of 509. 數(shù)據(jù)視圖通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 34 of 50 順序視圖 添加一類權(quán)限： add a permission描述：系統(tǒng)管理員基本管理功能之一，具體過程如下： 系統(tǒng)管理員首先輸入權(quán)限定義信息到權(quán)限信息頁面。 : administrator permision info page : PermisionInfoPage permision manager : PermisionManager permision : permisionset permision infoad permisionnew a permisionproces通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 35 of 50 添加一項資源： add a resource描述：系統(tǒng)管理員基本管理功能之一，具體過程如下： 系統(tǒng)管理員首先輸入資源定義信息到資源信息頁面。resource manager : ResourceManager : administrator resource : resourceresource info page : ResourceInfoPagenew a resourceset resource infoad resourceproces通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 36 of 50 添加一個角色： add a role描述：系統(tǒng)管理員基本管理功能之一，具體過程如下： 系統(tǒng)管理員首先輸入角色定義信息到角色信息頁面。 : administratorrole39。 用戶管理者生成一個用戶實例。兩者不同的是：系統(tǒng)管理員從系統(tǒng)提供的登錄頁面登錄、而其他用戶從應(yīng)用系統(tǒng)提供的登錄頁面登錄。 用戶管理者發(fā)送 CA 證書到 CA 系統(tǒng)并接受 CA 系統(tǒng)驗證結(jié)果。login authenticate interface : LoginCheck : administratorinternal login page : LoginPage user manger : UserManger user : user CA conector : CASystemonectionControler LDAP sytem : LdapSystemConectionSontrolermain page : MainPageinput login ifocreate user39。 infosek al resourceal resource infosek al permisional permision infoselct roleselct esource通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 40 of 50 用戶登錄驗證： login authenticate描述：系統(tǒng)提供給應(yīng)用系統(tǒng)的功能之一，具體過程如下： 應(yīng)用系統(tǒng)訪問登錄驗證接口并提交用戶信息給登錄驗證接口。 用戶管理者發(fā)送 LDAP 系統(tǒng)用戶信息到 LDAP 系統(tǒng)并接受 LDAP 系統(tǒng)驗證結(jié)果