【正文】 Page 30 of 50 設(shè)計與需求對應(yīng)關(guān)系 設(shè)計功能類與功能需求對應(yīng)關(guān)系需求類別 需求標(biāo)識 需求功能名稱 對應(yīng)設(shè)計類 組織機構(gòu)設(shè)置 DepartmentManager、department 用戶信息維護(hù) UserManager、user用戶管理 用戶組信息維護(hù) GroupManager、group、GroupMember 定義可訪問資源對象 ResourceManager、 resource 定義權(quán)限 PermissionManager、permission 定義角色 RoleManager、role權(quán)限管理 授權(quán) GrantManager、role_resource_permission 用戶登錄系統(tǒng) UserManager 對資源的訪問控制 UserManager訪問控制 記錄用戶訪問日志 LogManager、AccessLog 用戶查詢 UserManager 對用戶組查詢 GroupManager 用戶訪問日志查詢LogManager 組織機構(gòu)查詢 DepartmentManager 對角色查詢 RoleManager 對資源對象的查詢 ResourceManager數(shù)據(jù)查詢 模糊查詢 ComplexQueryMaker3．1 系統(tǒng)設(shè)置管理 SystemConfig隱含需求(未規(guī)定但實現(xiàn)需要) 設(shè)計接口類與接口需求對應(yīng)關(guān)系需求類型接口需求標(biāo)示接口需求描述 對應(yīng)設(shè)計接口類1 登錄驗證功能訪問接口 UserManage2 資源訪問驗證功能訪問接口 UserManage3 用戶口令修改功能訪問接口 UserManage4 口令找回功能接口 UserManage5 日志記錄功能訪問接口 RecordLog用戶功能需求6 組管理功能訪問接口 GroupManage7 數(shù)據(jù)庫連接管理 DatabaseConnectionControler隱含需求(未規(guī)定但8 CA 系統(tǒng)連接管理 CASystemConnectionControler通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 31 of 50實現(xiàn)需要 9 LDAP 系統(tǒng)連接管理 LdapSystemConnectionControler7. 組件視圖本系統(tǒng)共有主要組件 18 個，如下圖 示，注意圖中最下面一排是系統(tǒng)的外部調(diào)用接口，而不是真正的系統(tǒng)組件。ResourceManagerUserManageMainUserManagerRoleManager PermisionManager GrantManager LogManagerLoginPageMainPageLogManagePageDbConectorResourceInfoPage UserInfoPageRoleManagePage PermisionManagePage GrantManagePageUserManageRecordLog DB_UserSesionManagerCASystemConector LDAPSystemConectorSystemConfigGroupManage圖 通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 32 of 508. 部署視圖 視圖由于本系統(tǒng)提供的功能的性質(zhì)，屬于應(yīng)用系統(tǒng)的后臺支持系統(tǒng)，本系統(tǒng)的部署情況與具體的業(yè)務(wù)系統(tǒng)有區(qū)別，具體情況見下圖 ：aplication systemuser management and aces control systemCA authenticate systemdatbase serveradmin clientLDAP systemaplication interfaceLDAP Conector Datbase ConectorCA system conectorbrowser圖中四個蘭色邊框的部件是系統(tǒng)與外部的接口，其中系統(tǒng)與應(yīng)用系統(tǒng)（application system）之間的接口（application interface）包括三個實際接口，它們是：用戶管理相關(guān)接口（UserManage）:提供對登錄驗證、資源訪問權(quán)限驗證、用戶口令修改、用戶口令找回這四項功能的訪問。用戶組管理接口（GroupManage）：提供對用戶自定義組的增加刪除、組成員的增加刪除功能的訪問。日志功能接口（RecordLog）：提供對日志記錄功能的訪問。圖 通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 33 of 509. 數(shù)據(jù)視圖通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 34 of 50 順序視圖 添加一類權(quán)限： add a permission描述：系統(tǒng)管理員基本管理功能之一，具體過程如下： 系統(tǒng)管理員首先輸入權(quán)限定義信息到權(quán)限信息頁面。 系統(tǒng)管理員點擊執(zhí)行確認(rèn)。 權(quán)限信息頁面發(fā)送添加指令和信息給權(quán)限管理者。 權(quán)限管理者生成一個權(quán)限實例。 : administrator permision info page : PermisionInfoPage permision manager : PermisionManager permision : permisionset permision infoad permisionnew a permisionproces通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 35 of 50 添加一項資源： add a resource描述：系統(tǒng)管理員基本管理功能之一，具體過程如下： 系統(tǒng)管理員首先輸入資源定義信息到資源信息頁面。系統(tǒng)管理員點擊執(zhí)行確認(rèn)。資源信息頁面發(fā)送添加指令和信息給資源管理者。資源管理者生成一個資源實例。resource manager : ResourceManager : administrator resource : resourceresource info page : ResourceInfoPagenew a resourceset resource infoad resourceproces通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 36 of 50 添加一個角色： add a role描述：系統(tǒng)管理員基本管理功能之一，具體過程如下： 系統(tǒng)管理員首先輸入角色定義信息到角色信息頁面。 系統(tǒng)管理員點擊執(zhí)行確認(rèn)。 角色信息頁面發(fā)送添加指令和信息給角色管理者。 角色管理者生成一個角色實例。 : administratorrole39。s info page : RoleInfoPage role manager : RoleManager role : roleset role infoad roleprocesnew role通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 37 of 50 添加一個用戶： add a user描述：系統(tǒng)管理員基本管理功能之一，具體過程如下： 系統(tǒng)管理員首先輸入用戶定義信息到用戶信息頁面。 系統(tǒng)管理員點擊執(zhí)行確認(rèn)。 用戶信息頁面發(fā)送添加指令和信息給用戶管理者。 用戶管理者生成一個用戶實例。 : administrator user manager : UserManager user : userUser39。s info page : UserInfoPagenew userset user39。s infoprocesad user通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 38 of 50 系統(tǒng)管理員登錄： administrator login描述：系統(tǒng)管理員登錄系統(tǒng)與其他一般用戶從應(yīng)用系統(tǒng)登錄一樣接受驗證。兩者不同的是：系統(tǒng)管理員從系統(tǒng)提供的登錄頁面登錄、而其他用戶從應(yīng)用系統(tǒng)提供的登錄頁面登錄。 系統(tǒng)管理員從系統(tǒng)提供的登錄頁面訪問登錄驗證接口并提交用戶信息給登錄驗證接口。 登錄驗證接口調(diào)用用戶管理者的登錄驗證方法。 用戶管理者訪問本系統(tǒng)用戶信息并驗證。 用戶管理者發(fā)送 CA 證書到 CA 系統(tǒng)并接受 CA 系統(tǒng)驗證結(jié)果。 用戶管理者發(fā)送 LDAP 系統(tǒng)用戶信息到 LDAP 系統(tǒng)并接受 LDAP 系統(tǒng)驗證結(jié)果。 用戶管理者返回最終驗證結(jié)果給登錄驗證接口并生成用戶授權(quán)視圖。 登錄驗證接口返回驗證結(jié)果給登錄頁面 登錄頁面關(guān)閉自身并打開系統(tǒng)管理主頁。login authenticate interface : LoginCheck : administratorinternal login page : LoginPage user manger : UserManger user : user CA conector : CASystemonectionControler LDAP sytem : LdapSystemConectionSontrolermain page : MainPageinput login ifocreate user39。s grant viewname and pas checkCA certifcationlegal userlegal userLDAP user39。s infolegal LDAP userlogin ifoinvoke authenticate functionauthenticate rsultlegal userclose myself open this page通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 39 of 50 將某資源的一項訪問權(quán)限授權(quán)給某角色： grant a resource39。s access permission to a role描述：系統(tǒng)管理員基本管理功能之一，具體過程如下： 授權(quán)頁面發(fā)送查詢請求給角色管理者 角色管理者返回所有角色信息 授權(quán)頁面發(fā)送查詢請求給資源管理者 資源管理者返回所有資源信息 授權(quán)頁面發(fā)送查詢請求給權(quán)限管理者 權(quán)限管理者返回所有權(quán)限信息 系統(tǒng)管理員選擇角色 系統(tǒng)管理員選擇資源 系統(tǒng)管理員選擇權(quán)限 系統(tǒng)管理員發(fā)送執(zhí)行授權(quán)命令給授權(quán)頁面1 授權(quán)頁面發(fā)送添加授權(quán)指令和授權(quán)信息給授權(quán)管理者1 授權(quán)管理者增加授權(quán)role manager : RoleManager : administrator grant page : GrantManagePage resource manager : ResourceManager grant manager : GrantManager grant table : role_resource_permisionpermision manager : PerisionManagerselct permisionad grant new a grantprocessek al rolesroles39。 infosek al resourceal resource infosek al permisional permision infoselct roleselct esource通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 40 of 50 用戶登錄驗證： login authenticate描述：系統(tǒng)提供給應(yīng)用系統(tǒng)的功能之一，具體過程如下： 應(yīng)用系統(tǒng)訪問登錄驗證接口并提交用戶信息給登錄驗證接口。 登錄驗證接口調(diào)用用戶管理者的登錄驗證方法。 用戶管理者訪問本系統(tǒng)用戶信息并驗證。 用戶管理者發(fā)送 CA 證書到 CA 系統(tǒng)并接受 CA 系統(tǒng)驗證結(jié)果。 用戶管理者發(fā)送 LDAP 系統(tǒng)用戶信息到 LDAP 系統(tǒng)并接受 LDAP 系統(tǒng)驗證結(jié)果。 用戶管理者返回最終驗證結(jié)果給登錄驗證接口并生成用戶授權(quán)視圖。 登錄驗證接口返回驗證結(jié)果給應(yīng)用系統(tǒng)。