【文章內(nèi)容簡介】 al Page 6 of 50 概述本文檔將從十一個方面對通用用戶管理和權限控制系統(tǒng)做出設計規(guī)定：簡介、構(gòu)架表示方式、構(gòu)架目標和約束、用例視圖、邏輯視圖、組件視圖、部署視圖、數(shù)據(jù)視圖、交互圖、質(zhì)量。2. 構(gòu)架表示方式通用用戶管理和權限控制系統(tǒng)將采用當前流行的 J2EE 架構(gòu)體系來設計構(gòu)建，系統(tǒng)構(gòu)架采用遵照 UML 標準的面向?qū)ο蠼９ぞ?RATIONAL ROSE 來表示，將從用例視圖、邏輯視圖、組件視圖、部署視圖這幾個不同角度來展示系統(tǒng)。用例視圖：描述系統(tǒng)的功能（use cases）、外部環(huán)境（actors）、use case 和 actors 之間的關系（use case diagram）。邏輯視圖：主要包括交互圖（interaction diagram）、類圖（class diagram）。交互圖又分時序圖（sequence diagram）和協(xié)作圖（collaboration diagram）. 時序圖按時間顯示信息流；協(xié)作圖顯示對象間的關系和消息；類圖顯示系統(tǒng)的包和類，顯示系統(tǒng)組件及其相互間關系。在架構(gòu)設計階段，最有用的是類圖，在本系統(tǒng)架構(gòu)設計文檔中，我們也只列出系統(tǒng)類圖。組件視圖：描述系統(tǒng)的實際結(jié)構(gòu)，展示系統(tǒng)組件如何構(gòu)成代碼庫并顯示組件間的關系（依賴性關系）。部署視圖：描述各組件在物理上的位置關系，展示系統(tǒng)運行時軟硬件的實際部署情況。3. 構(gòu)架目標和約束根據(jù)通用用戶管理和權限控制系統(tǒng)需求規(guī)格說明書的規(guī)定，本系統(tǒng)在架構(gòu)方面有一定的目標和約束條件。 約束必須基于 JAVA 架構(gòu)體系 目標本系統(tǒng)構(gòu)架將實現(xiàn)如下目標：? 重用：為了避免重復勞動，為了降低成本，我們希望能夠在以后的開發(fā)中重用本系統(tǒng)的代碼和設計。? 透明：為了提高效率，我們將把實現(xiàn)的細節(jié)隱藏起來，僅把客戶最終需求或二次開發(fā)需求的接口呈現(xiàn)給客戶或二次開發(fā)者。這樣，具體的實現(xiàn)對客戶和二次開發(fā)者來說就是透明的。通用用戶管理和權限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 7 of 50? 延展：由于需求的易變性。我們需要架構(gòu)具有一定的延展性，以適應未來可能的變化。但是，延展性和穩(wěn)定性，延展性和簡單性都是矛盾的。因此我們需要權衡我們的投入/產(chǎn)出比。以設計出具有適當和延展性的架構(gòu)。? 簡明：一個復雜的架構(gòu)不論是測試還是維護都是困難的。我們希望架構(gòu)能夠在滿足目的的情況下盡可能的簡單明了。? 高效：作為要嵌入辦公自動化系統(tǒng)中的重要子系統(tǒng)，我們的用戶管理和訪問控制系統(tǒng)的架構(gòu)必須是高效的。? 安全：安全是架構(gòu)的一個很重要的方面。4. 構(gòu)架機制 分析機制[對在分析中使用到的分析機制進行闡述 ]分析機制 描述持久性機制 需要保存下來以備下次重新使用的一種機制錯誤報告機制 需要對程序運行時發(fā)生的錯誤需要進行某種方式讓用戶知道的機制安全性機制 需要用一種方法保證非授權者不能使用或查看到信息的一種機制 分析機制設計機制實現(xiàn)機制映射分析機制 設計機制 實現(xiàn)機制帶刪除標記的文件保存機制 帶刪除標記的 Java 序列化機制持久性機制數(shù)據(jù)保存機制 數(shù)據(jù)庫機制錯誤報告機制 窗口彈出錯誤信息機制 Java 的錯誤報告機制操作日志機制 系統(tǒng)自動記錄所有操作安全性機制登錄機制 登錄機制5. 用例視圖 視圖系統(tǒng)用例視圖如圖 ，要說明的是考慮視圖的篇幅，圖中用例之間的關系都沒有標明類型，它們都應該為包含關系。通用用戶管理和權限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 8 of 50??? ? ??? ???? ?? ???? ??? ??? ????? ??? ? ??? ??? ???d ???? ???? ? ?? ?l 用例(use case) 根據(jù)上節(jié)視圖，本系統(tǒng)共 12 個關鍵用例：組織機構(gòu)管理（department admin）資源管理（resource admin）角色管理（role admin）權限管理（permission admin）授權管理（grant resource’s permission to role）用戶管理（user admin）圖 通用用戶管理和權限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 9 of 50日志管理（log admin）日志查詢（query log）登錄控制（login control）訪問控制（access control）日志記錄（record log）口令修改（passwd change） 操作員（actor）本系統(tǒng)共兩類操作員：系統(tǒng)管理員和外部應用系統(tǒng)。系統(tǒng)管理員利用系統(tǒng)提供的管理界面操作系統(tǒng)管理相關用例，主要是：組織機構(gòu)管理、資源管理、角色管理、權限管理、授權管理、用戶管理、日志管理、日志查詢。同時，系統(tǒng)管理員的一切行為也需要通過系統(tǒng)的訪問控制，也就是說這些管理用例要使用訪問控制相關的后臺用例：登錄控制、訪問控制、日志記錄、口令修改。外部應用系統(tǒng)通過本系統(tǒng)提供的統(tǒng)一接口調(diào)用系統(tǒng)的訪問控制相關用例：登錄控制、訪問控制、日志記錄、口令修改。6. 類包圖 概述本系統(tǒng)可分為五個部分（如下圖：）：接口、基礎管理、日志記錄、訪問控制、底層支持。接口：包括為系統(tǒng)管理員提供的系統(tǒng)管理用戶界面和為外部應用系統(tǒng)提供的調(diào)用接口?；A管理：包括完成系統(tǒng)基礎的管理功能（用戶管理、資源管理、角色管理、權限管理、授權管理、用戶管理、日志管理、日志查詢）的所有類。日志記錄：包括完成自動日志記錄功能的類。訪問控制：包括實現(xiàn)統(tǒng)一登錄驗證、訪問權限驗證、會話管理的所有類。底層支持：包括實現(xiàn)數(shù)據(jù)庫連接或其它系統(tǒng)連接的所有類。??e ??e ???? ?? ?? 圖 通用用戶管理和權限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 10 of 50 在構(gòu)架方面具有重要意義的設計包 接口（ interface）系統(tǒng)主要包括 12 個接口，其中 8 個用戶界面,四個外部調(diào)用接口：登錄頁面（LoginPage）主頁（MainPage）資源管理頁面（ResourceInfoPage）權限管理頁面（PermissionInfoPage）角色管理頁面（RoleInfoPage）角色授權頁面（GrantManagePage）用戶管理頁面（UserInfoPage）日志管理頁面（LogManagePage）登錄驗證接口（LoginCheck）資源訪問驗證接口（ResourceAccessCheck）記錄日志功能接口（RecordLog）口令修改接口（PasswdChange）圖 通用用戶管理和權限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 11 of 50 基礎管理（ BasicManage） 圖 6．3通用用戶管理和權限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 12 of 50（department）整體說明中文類名：組織機構(gòu)類英文類名：department描述：記錄組織機構(gòu)信息一般類：無主動性：NO其它：中文名 英文名 數(shù)據(jù)類型 數(shù)據(jù)約束 說明機構(gòu)編碼 id 字符串 12 位 編碼規(guī)則：機構(gòu)分級，每 3 位一級，如001 表示是一級機構(gòu)；001002 表示 001 機構(gòu)下屬的 002 機構(gòu)；如此類推。機構(gòu)全稱 description 字符串 50機構(gòu)簡稱 ShortName 字符串 20屬性說明中文名 英文名 輸入?yún)?shù) 輸出參數(shù) 說明操作說明整體說明中文類名：組織機構(gòu)管理類英文類名：DepartmentManager描述：實現(xiàn)組織機構(gòu)信息的增加、修改、刪除、顯示、查詢一般類：無主動性：YES其它：通用用戶管理和權限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 13 of 50中文名 英文名 數(shù)據(jù)類型數(shù)據(jù)約束 說明屬性說明中文名 英文名 輸入?yún)?shù) 輸出參數(shù) 說明增加部門 AddDepartment修改部門 ModifyDepartmrnt DepartmentId刪除部門 DeleteDepartment DepartmentId顯示部門信息 ShowDepartment DepartmentId Department 信息表格操作說明搜索部門信息 SeekDepartment DepartmentId Department 對象（UserManager）整體說明中文類名：用戶管理類英文類名：UserManager描述：管理用戶信息，用戶管理相關的所有操作都由它完成。一般類：無主動性：YES其它：中文名 英文名 數(shù)據(jù)類型 數(shù)據(jù)約束 說明屬性說明中文名 英文名 輸入?yún)?shù) 輸出參數(shù) 說明口令修改 UserPasswdChange 舊口令，新口令加密口令 UserPasswdEncrypt 口令字符串 加密串操作說明 解密口令 UserPasswdDecrypt 加密字符串 解密后的口令通用用戶管理和權限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 14 of 50找回口令 UserPasswdFind 口令提示問題、問題答案解密后的口令增加用戶 AddUser 用戶信息修改用戶信息 ModifyUserInfo 用戶名、修改信息刪除用戶 DeleteUser 用戶名顯示用戶信息 ShowUserInfo 用戶名用戶登錄驗證 UserAuthenticate 用戶名、口令 是否合法用戶 包括本系統(tǒng)、CA系統(tǒng)、LDAP 系統(tǒng)的驗證查詢用戶信息 SeekUserInfo 用戶名資源訪問權限驗證AccessAuthenticate 用戶名、資源編碼、權限編碼是否有該資源的此種權限生成用戶授權視圖CreateGrantView 用戶名 生成某用戶完整的用戶授權信息視圖，僅在當前會話有效期存在（user）整體說明中文類名：用戶類英文類名：user描述： 記錄用戶基本信息一般類：無主動性：NO其它：中文名 英文名 數(shù)據(jù)類型 數(shù)據(jù)約束 說明用戶名 name 字符串口令 passwd 字符串屬性 提示問題 PasswdPromptQuestion 字符串通用用戶管理和權限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 15 of 50問題答案 PasswdQuestionResult 字符串部門號 department 字符串真實姓名 RealName 字符串LDAP 用戶名 LDAPUserName 字符串LDAP 口令 LDAPUserPasswd 字符串說明CA 證書路徑 CACertifyPath 字符串中文名 英文名 輸入?yún)?shù) 輸出參數(shù) 說明操作說明（RoleManager）整體說明中文類名：角色管理類英文類名：RoleManager描述： 一般類：無主動性：YES其它：中文名 英文名 數(shù)據(jù)類型數(shù)據(jù)約束 說明屬性說明中文名 英文名 輸入?yún)?shù) 輸出參數(shù) 說明增加角色 AddRole 角色信息操作說 修改角色信息 Modifyrole 角色編碼、修改信息通用用戶管理和權限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 16 of 50刪除角色 DeleteRole 角色編碼顯示角色信息 ShowRoleInfo 角色編碼明查詢角色信息 SeekRole 角色編碼（role）整體說明中文類名：角色類英文類名：role描述： 記錄角色定義信息一般類：無主動性：NO其它：中文名 英文名 數(shù)據(jù)類型 數(shù)據(jù)約束 說明角色編碼 id 字符串角色描述 description 字符串角色名稱 ShortName 字符串屬性說明中文名 英文