【正文】 Page 30 of 50 設(shè)計(jì)與需求對(duì)應(yīng)關(guān)系 設(shè)計(jì)功能類與功能需求對(duì)應(yīng)關(guān)系需求類別 需求標(biāo)識(shí) 需求功能名稱 對(duì)應(yīng)設(shè)計(jì)類 組織機(jī)構(gòu)設(shè)置 DepartmentManager、department 用戶信息維護(hù) UserManager、user用戶管理 用戶組信息維護(hù) GroupManager、group、GroupMember 定義可訪問(wèn)資源對(duì)象 ResourceManager、 resource 定義權(quán)限 PermissionManager、permission 定義角色 RoleManager、role權(quán)限管理 授權(quán) GrantManager、role_resource_permission 用戶登錄系統(tǒng) UserManager 對(duì)資源的訪問(wèn)控制 UserManager訪問(wèn)控制 記錄用戶訪問(wèn)日志 LogManager、AccessLog 用戶查詢 UserManager 對(duì)用戶組查詢 GroupManager 用戶訪問(wèn)日志查詢LogManager 組織機(jī)構(gòu)查詢 DepartmentManager 對(duì)角色查詢 RoleManager 對(duì)資源對(duì)象的查詢 ResourceManager數(shù)據(jù)查詢 模糊查詢 ComplexQueryMaker3．1 系統(tǒng)設(shè)置管理 SystemConfig隱含需求(未規(guī)定但實(shí)現(xiàn)需要) 設(shè)計(jì)接口類與接口需求對(duì)應(yīng)關(guān)系需求類型接口需求標(biāo)示接口需求描述 對(duì)應(yīng)設(shè)計(jì)接口類1 登錄驗(yàn)證功能訪問(wèn)接口 UserManage2 資源訪問(wèn)驗(yàn)證功能訪問(wèn)接口 UserManage3 用戶口令修改功能訪問(wèn)接口 UserManage4 口令找回功能接口 UserManage5 日志記錄功能訪問(wèn)接口 RecordLog用戶功能需求6 組管理功能訪問(wèn)接口 GroupManage7 數(shù)據(jù)庫(kù)連接管理 DatabaseConnectionControler隱含需求(未規(guī)定但8 CA 系統(tǒng)連接管理 CASystemConnectionControler通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 31 of 50實(shí)現(xiàn)需要 9 LDAP 系統(tǒng)連接管理 LdapSystemConnectionControler7. 組件視圖本系統(tǒng)共有主要組件 18 個(gè)，如下圖 示，注意圖中最下面一排是系統(tǒng)的外部調(diào)用接口，而不是真正的系統(tǒng)組件。ResourceManagerUserManageMainUserManagerRoleManager PermisionManager GrantManager LogManagerLoginPageMainPageLogManagePageDbConectorResourceInfoPage UserInfoPageRoleManagePage PermisionManagePage GrantManagePageUserManageRecordLog DB_UserSesionManagerCASystemConector LDAPSystemConectorSystemConfigGroupManage圖 通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 32 of 508. 部署視圖 視圖由于本系統(tǒng)提供的功能的性質(zhì)，屬于應(yīng)用系統(tǒng)的后臺(tái)支持系統(tǒng)，本系統(tǒng)的部署情況與具體的業(yè)務(wù)系統(tǒng)有區(qū)別，具體情況見下圖 ：aplication systemuser management and aces control systemCA authenticate systemdatbase serveradmin clientLDAP systemaplication interfaceLDAP Conector Datbase ConectorCA system conectorbrowser圖中四個(gè)蘭色邊框的部件是系統(tǒng)與外部的接口，其中系統(tǒng)與應(yīng)用系統(tǒng)（application system）之間的接口（application interface）包括三個(gè)實(shí)際接口，它們是：用戶管理相關(guān)接口（UserManage）:提供對(duì)登錄驗(yàn)證、資源訪問(wèn)權(quán)限驗(yàn)證、用戶口令修改、用戶口令找回這四項(xiàng)功能的訪問(wèn)。用戶組管理接口（GroupManage）：提供對(duì)用戶自定義組的增加刪除、組成員的增加刪除功能的訪問(wèn)。日志功能接口（RecordLog）：提供對(duì)日志記錄功能的訪問(wèn)。圖 通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 33 of 509. 數(shù)據(jù)視圖通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 34 of 50 順序視圖 添加一類權(quán)限： add a permission描述：系統(tǒng)管理員基本管理功能之一，具體過(guò)程如下： 系統(tǒng)管理員首先輸入權(quán)限定義信息到權(quán)限信息頁(yè)面。 系統(tǒng)管理員點(diǎn)擊執(zhí)行確認(rèn)。 權(quán)限信息頁(yè)面發(fā)送添加指令和信息給權(quán)限管理者。 權(quán)限管理者生成一個(gè)權(quán)限實(shí)例。 : administrator permision info page : PermisionInfoPage permision manager : PermisionManager permision : permisionset permision infoad permisionnew a permisionproces通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 35 of 50 添加一項(xiàng)資源： add a resource描述：系統(tǒng)管理員基本管理功能之一，具體過(guò)程如下： 系統(tǒng)管理員首先輸入資源定義信息到資源信息頁(yè)面。系統(tǒng)管理員點(diǎn)擊執(zhí)行確認(rèn)。資源信息頁(yè)面發(fā)送添加指令和信息給資源管理者。資源管理者生成一個(gè)資源實(shí)例。resource manager : ResourceManager : administrator resource : resourceresource info page : ResourceInfoPagenew a resourceset resource infoad resourceproces通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 36 of 50 添加一個(gè)角色： add a role描述：系統(tǒng)管理員基本管理功能之一，具體過(guò)程如下： 系統(tǒng)管理員首先輸入角色定義信息到角色信息頁(yè)面。 系統(tǒng)管理員點(diǎn)擊執(zhí)行確認(rèn)。 角色信息頁(yè)面發(fā)送添加指令和信息給角色管理者。 角色管理者生成一個(gè)角色實(shí)例。 : administratorrole39。s info page : RoleInfoPage role manager : RoleManager role : roleset role infoad roleprocesnew role通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 37 of 50 添加一個(gè)用戶： add a user描述：系統(tǒng)管理員基本管理功能之一，具體過(guò)程如下： 系統(tǒng)管理員首先輸入用戶定義信息到用戶信息頁(yè)面。 系統(tǒng)管理員點(diǎn)擊執(zhí)行確認(rèn)。 用戶信息頁(yè)面發(fā)送添加指令和信息給用戶管理者。 用戶管理者生成一個(gè)用戶實(shí)例。 : administrator user manager : UserManager user : userUser39。s info page : UserInfoPagenew userset user39。s infoprocesad user通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 38 of 50 系統(tǒng)管理員登錄： administrator login描述：系統(tǒng)管理員登錄系統(tǒng)與其他一般用戶從應(yīng)用系統(tǒng)登錄一樣接受驗(yàn)證。兩者不同的是：系統(tǒng)管理員從系統(tǒng)提供的登錄頁(yè)面登錄、而其他用戶從應(yīng)用系統(tǒng)提供的登錄頁(yè)面登錄。 系統(tǒng)管理員從系統(tǒng)提供的登錄頁(yè)面訪問(wèn)登錄驗(yàn)證接口并提交用戶信息給登錄驗(yàn)證接口。 登錄驗(yàn)證接口調(diào)用用戶管理者的登錄驗(yàn)證方法。 用戶管理者訪問(wèn)本系統(tǒng)用戶信息并驗(yàn)證。 用戶管理者發(fā)送 CA 證書到 CA 系統(tǒng)并接受 CA 系統(tǒng)驗(yàn)證結(jié)果。 用戶管理者發(fā)送 LDAP 系統(tǒng)用戶信息到 LDAP 系統(tǒng)并接受 LDAP 系統(tǒng)驗(yàn)證結(jié)果。 用戶管理者返回最終驗(yàn)證結(jié)果給登錄驗(yàn)證接口并生成用戶授權(quán)視圖。 登錄驗(yàn)證接口返回驗(yàn)證結(jié)果給登錄頁(yè)面 登錄頁(yè)面關(guān)閉自身并打開系統(tǒng)管理主頁(yè)。login authenticate interface : LoginCheck : administratorinternal login page : LoginPage user manger : UserManger user : user CA conector : CASystemonectionControler LDAP sytem : LdapSystemConectionSontrolermain page : MainPageinput login ifocreate user39。s grant viewname and pas checkCA certifcationlegal userlegal userLDAP user39。s infolegal LDAP userlogin ifoinvoke authenticate functionauthenticate rsultlegal userclose myself open this page通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 39 of 50 將某資源的一項(xiàng)訪問(wèn)權(quán)限授權(quán)給某角色： grant a resource39。s access permission to a role描述：系統(tǒng)管理員基本管理功能之一，具體過(guò)程如下： 授權(quán)頁(yè)面發(fā)送查詢請(qǐng)求給角色管理者 角色管理者返回所有角色信息 授權(quán)頁(yè)面發(fā)送查詢請(qǐng)求給資源管理者 資源管理者返回所有資源信息 授權(quán)頁(yè)面發(fā)送查詢請(qǐng)求給權(quán)限管理者 權(quán)限管理者返回所有權(quán)限信息 系統(tǒng)管理員選擇角色 系統(tǒng)管理員選擇資源 系統(tǒng)管理員選擇權(quán)限 系統(tǒng)管理員發(fā)送執(zhí)行授權(quán)命令給授權(quán)頁(yè)面1 授權(quán)頁(yè)面發(fā)送添加授權(quán)指令和授權(quán)信息給授權(quán)管理者1 授權(quán)管理者增加授權(quán)role manager : RoleManager : administrator grant page : GrantManagePage resource manager : ResourceManager grant manager : GrantManager grant table : role_resource_permisionpermision manager : PerisionManagerselct permisionad grant new a grantprocessek al rolesroles39。 infosek al resourceal resource infosek al permisional permision infoselct roleselct esource通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 40 of 50 用戶登錄驗(yàn)證： login authenticate描述：系統(tǒng)提供給應(yīng)用系統(tǒng)的功能之一，具體過(guò)程如下： 應(yīng)用系統(tǒng)訪問(wèn)登錄驗(yàn)證接口并提交用戶信息給登錄驗(yàn)證接口。 登錄驗(yàn)證接口調(diào)用用戶管理者的登錄驗(yàn)證方法。 用戶管理者訪問(wèn)本系統(tǒng)用戶信息并驗(yàn)證。 用戶管理者發(fā)送 CA 證書到 CA 系統(tǒng)并接受 CA 系統(tǒng)驗(yàn)證結(jié)果。 用戶管理者發(fā)送 LDAP 系統(tǒng)用戶信息到 LDAP 系統(tǒng)并接受 LDAP 系統(tǒng)驗(yàn)證結(jié)果。 用戶管理者返回最終驗(yàn)證結(jié)果給登錄驗(yàn)證接口并生成用戶授權(quán)視圖。 登錄驗(yàn)證接口返回驗(yàn)證結(jié)果給應(yīng)用系統(tǒng)。