webWMS開發過程記錄（六）- 詳細設計之系統管理

1、功能說明

1. 權限管理

　　（參考「權限管理-百度百科")

　　定義：通常指根據系統設置的安全規則或安全策略，用戶能夠訪問並且只能訪問本身被受權的資源，很少很多。

　　分類：從控制力度來看，一般分爲功能級權限管理和數據級權限管理

　　本系統暫時只考慮功能級權限管理

　　實現技術：功能權限管理，通常就使用基於角色訪問控制技術RBAC（Role Based Access Control）。該技術被普遍運用於各個系統，很是容易掌握。該技術模型以下圖示：

　　　　　　　　

　　權限設置

　　　　1) 角色（崗位）管理頁面： 設置權限

　　　　2) 用戶管理頁面： 設置角色

　　權限控制

　　　　1） 菜單權限

　　　　2） 超連接權限

　　web應用中權限的特色：

　　　　1） 每一個功能都有對應的URL地址

　　　　2） 對功能的訪問控制就是對URL地址的訪問控制

　　　　3） 一個功能可能對應一個或兩個URL地址（如：新增頁面和新增提交）

　　權限驗證

　　　　web應用中權限控制的方案關鍵：對URL地址的攔截，定義一個Filter便可

 

　　具體功能：

　　　　1) 初始化數據

　　　　　　a. 權限數據

　　　　　　b. 超級管理員

　　　　2) 分配權限

　　　　　　a. 給角色分配權限

　　　　3) 使用權限

　　　　　　a. 登陸、註銷、主頁面

　　　　　　b. 導航菜單根據權限顯示

　　　　　　c. 超連接根據權限顯示

　　　　　　d. 攔截每一個請求，驗證用戶是否有權限訪問

 

2. 部門管理

　　　　(略)

3. 通用代碼

　　　　(略)

 

2、 頁面設計

　　一般的功能模塊都會涉及到列表頁面和維護頁面（新增和修改）。爲了開發和維護的方便性，對列表頁面和維護頁面統一設計

　　列表頁面模板

　　

 　　維護頁面模板

 

3、 實體設計