組織機構(gòu)權(quán)限治理構(gòu)件需求規(guī)格說明書

1、引言目的組織機構(gòu)和權(quán)限治理是任何一個企業(yè)應(yīng)用系統(tǒng)的基礎(chǔ)，來能夠完成機構(gòu)、員工的保護(hù)，能夠給員工進(jìn)行授權(quán)和治理?？墒?，目前關(guān)于這種業(yè)務(wù)層次上的需求，沒有一個標(biāo)準(zhǔn)的需求整理和實現(xiàn)模型，從而使得大多數(shù)系統(tǒng)都不斷進(jìn)行著重復(fù)開發(fā)。本文檔采納開放的方式，集中社區(qū)成員的聰慧，致力于搜集完整的需求，并致力于推動標(biāo)準(zhǔn)的實現(xiàn)。文檔約定在本文檔中描述的所有需求都有一個唯一的編號標(biāo)識。該需求編號在需求確立時產(chǎn)生并在整個項目開發(fā)進(jìn)程中維持不變。本文檔中普元軟件技術(shù)（上海）簡稱為“普元”。產(chǎn)品的范圍本系統(tǒng)是組織機構(gòu)權(quán)限開源項目，要緊實現(xiàn)組織機構(gòu)權(quán)限角色人員信息的治理，保護(hù)。在本系統(tǒng)中實現(xiàn)系統(tǒng)登錄、角色治理、菜單治理、功能

2、治理、邏輯治理、業(yè)務(wù)字典、數(shù)據(jù)權(quán)限治理、機構(gòu)治理、個人菜單風(fēng)格設(shè)置、個人信息治理、個人密碼治理、系統(tǒng)配置信息治理等功能。參考文獻(xiàn)本文檔引用如下參考文獻(xiàn)：CMM有效軟件工程綜合描述產(chǎn)品的背景在任何一個企業(yè)治理系統(tǒng)中，依照業(yè)務(wù)需要，該企業(yè)的人員，機構(gòu)信息需要合理計劃，擁有不同職能的人所擁有的系統(tǒng)權(quán)限也各不相同，如何能夠讓利用該信息治理系統(tǒng)的員工在自己的職位上各司其職，是一個相當(dāng)重要的問題?；谏鲜瞿莻€問題，咱們需要抽象出一套組織機構(gòu)治理模型，讓它能夠建設(shè)在任何信息治理系統(tǒng)中，只要稍做改動，就能夠知足客戶的需求。產(chǎn)品的功能組織機構(gòu)模型，包括門戶網(wǎng)站和后臺治理系統(tǒng)兩個子系統(tǒng)，以下是各個部份的功能列表：

3、2.2.1應(yīng)用系統(tǒng)功能列表序號一級功能二級功能說明系統(tǒng)登錄登錄退出系統(tǒng)權(quán)限管理角色管理菜單管理功能管理業(yè)務(wù)字典數(shù)據(jù)權(quán)限管理邏輯管理1機構(gòu)管理機構(gòu)管理個人設(shè)置個人設(shè)置個人信息修改個人密碼修改基礎(chǔ)業(yè)務(wù)框架配置配置信息用戶類和特點本系統(tǒng)依照用戶的利用特點分成信息系統(tǒng)的用戶和系統(tǒng)操作員兩類。231用戶治理用戶個人信息，包括個人信息設(shè)置、密碼修改和個人菜單風(fēng)格設(shè)置。還能夠操作用戶所擁有的權(quán)限。23.2系統(tǒng)操作員操作員是指為了保證業(yè)務(wù)的正常運作而設(shè)置的各類職位或角色，依照系統(tǒng)的要求，概念系統(tǒng)的角色。能夠為其余用戶設(shè)置相應(yīng)的組織機構(gòu)和權(quán)限。3 外部接口需求用戶界面1. 系統(tǒng)采納簡體中文顯示或輸入信息。2.

4、用戶圖形界面要求風(fēng)格統(tǒng)一、簡練明了。對顯示界面利用的文字、字體能夠利用統(tǒng)一的風(fēng)格治理，要采納B/S結(jié)構(gòu)，客戶端采納閱讀器，顯示分辨率為1024*768o3. 錯誤信息采納中文方式顯示。硬件接口本系統(tǒng)無硬件接口。軟件接口本系統(tǒng)無軟件接口。4 系統(tǒng)功能需求系統(tǒng)的功能需求描述4.1.1系統(tǒng)登岸用戶和系統(tǒng)操作員通過系統(tǒng)密碼認(rèn)證后登錄系統(tǒng)，進(jìn)行相關(guān)操作，也能夠通過注銷功能退出系統(tǒng)。用例表序號用例名稱描述用例1系統(tǒng)登錄1. 驗證密碼，若密碼錯提示用戶名密碼錯誤2. 檢查狀態(tài)，若狀態(tài)失效提示狀態(tài)已失效3. 加密算法可配置4. 菜單權(quán)限控制5. 功能權(quán)限控制用例2系統(tǒng)退出用戶或者操作員可以隨時從系統(tǒng)中退出，退

5、出以后，用戶登錄的相關(guān)信息都清空。4.1.2系統(tǒng)權(quán)限治理系統(tǒng)權(quán)限治理完成一個企業(yè)中的操作員治理、角色治理、功能治理、菜單治理、邏輯，數(shù)據(jù)字典治理和數(shù)據(jù)權(quán)限治理。通過對角色、功能的治理完成相應(yīng)的授權(quán)功能。角色治理是組織權(quán)限治理中,一起的權(quán)限，包括菜單權(quán)限,超級重要的環(huán)節(jié)，角色代表某一類用戶，他們搠有數(shù)據(jù)權(quán)限和功能權(quán)限。用例表序號用例名稱描述用例3查詢角色列表可以列出角色列表用例4修改角色名稱在角色列表中直接修改角色名稱，可以批量修改用例5刪除角色可以批量刪除用例6增加角色批量增加角色用例7編輯角色對角色的功能菜單以及包含的用戶進(jìn)行操作用例8查詢某角色包含用戶列表能列出某角色所擁有的用戶用例9增加

6、角色用戶可以為將該角色的權(quán)限授予一個或多個用戶用例10刪除角色用戶可以將該用戶的刪除，刪除后，該用戶將不再擁有該角色對應(yīng)的權(quán)限用例11設(shè)置菜單權(quán)限可以設(shè)置該角色能夠訪問的菜單權(quán)限，當(dāng)擁有該角色的用戶登錄后，可以看到相應(yīng)的菜單用例12設(shè)置功能權(quán)限可以設(shè)置某角色的訪問權(quán)限，擁有該用戶的角色登錄后，他只能訪問他擁有的功能，如果逾權(quán)訪問，就會提示錯誤。4.1.2.2菜單治理菜單治理是信息系統(tǒng)中的導(dǎo)航器，用戶登錄系統(tǒng)以后，要憑借菜單才能知曉自己擁有的權(quán)限，由此可見，菜單治理也是相當(dāng)重要。增足千票a用例表序號用例名稱描述用例13瀏覽菜單可以用樹形顯示出菜單的結(jié)構(gòu)用例14查詢菜單可以顯示出該菜單的子菜單列表

7、用例15刪除菜單刪除該菜單，該菜單下的子菜單也被刪除用例16增加頂級菜單新增一級菜單用例17修改菜單修改該菜單的信息用例18增加子菜單為當(dāng)前菜單增加一個子菜單4.L2.3業(yè)務(wù)功能治理業(yè)務(wù)功能治理是將功能權(quán)限劃分成各個功能點，每一個功能包括相應(yīng)的功能點,如此能夠操縱權(quán)限。用例表序號川例名稱描述用例19業(yè)務(wù)功能查詢可以用樹形顯示出菜單的結(jié)構(gòu)用例21增加業(yè)務(wù)功能增加新的功能點用例22刪除業(yè)務(wù)功能刪除功能用例23修改業(yè)務(wù)功能修改功能用例24編輯業(yè)務(wù)功能顯示功能所對應(yīng)的單位功能點用例25為功能設(shè)置展現(xiàn)邏輯設(shè)置功能對應(yīng)的控制類功能點用例26為功能設(shè)置頁面設(shè)置功能對應(yīng)的web頁面類功能點用例27為功能設(shè)置業(yè)

8、務(wù)邏輯設(shè)置功能對應(yīng)的業(yè)務(wù)類功能點4.1.2.4邏輯治理邏輯是功能權(quán)限操縱中的單位功能點，通常一個或多個邏輯組成一個功能模塊,能夠代表一類功能，用于授權(quán)，操縱用戶權(quán)限。用例表序號用例名稱描述用例28刷新邏輯可以通過該功能動態(tài)顯示邏輯列表信息用例29查詢邏輯顯示出邏輯列表信息用例30顯示邏輯樹可以看到邏輯層次關(guān)系用例31刪除邏輯包刪除一組邏輯用例32設(shè)置校驗標(biāo)志如果設(shè)置為可校驗，則在用戶訪問該功能的時候，會做出相應(yīng)的驗證，逾權(quán)使用該功能4.L2.5業(yè)務(wù)字典治理數(shù)據(jù)字典治理了系統(tǒng)中靜態(tài)的數(shù)據(jù)信息。所謂靜態(tài)數(shù)據(jù)信息是指在該系統(tǒng)中，在相當(dāng)一段時刻內(nèi)相對固定不變的信息，比如性別，職業(yè)類型，證件類型等等。用

9、例表序號用例名稱描述用例33顯示數(shù)據(jù)字典列表顯示系統(tǒng)定義的數(shù)據(jù)字典用例34數(shù)據(jù)字典新增新增一個數(shù)據(jù)字典用例35數(shù)據(jù)字典修改修改已有的數(shù)據(jù)字典用例36數(shù)組字典刪除刪除數(shù)據(jù)字典用例37數(shù)據(jù)字典刷新重新加載數(shù)據(jù)字典列表。4.L2.6數(shù)據(jù)權(quán)限治理顯示類據(jù)字典列表/系統(tǒng)操作員、 o工 數(shù)據(jù)字典刷新數(shù)據(jù)字典刪除,CD一數(shù)據(jù)字典新增 數(shù)據(jù)字改數(shù)據(jù)權(quán)限是指登錄用戶能夠訪問到的數(shù)據(jù)信息，同一角色的不同用戶，能夠依照不同的數(shù)據(jù)權(quán)限訪問相同業(yè)務(wù)的不同數(shù)據(jù)內(nèi)容。用例表用例38數(shù)據(jù)權(quán)限查詢列出已經(jīng)定義的數(shù)據(jù)權(quán)限用例39新增數(shù)據(jù)權(quán)限新增數(shù)據(jù)權(quán)限用例40修改數(shù)據(jù)權(quán)限修改已有的數(shù)據(jù)權(quán)限信息用例41刪除數(shù)據(jù)權(quán)限刪除選定的數(shù)據(jù)權(quán)

10、限4.L3機構(gòu)治理數(shù)據(jù)杈限查詢新增數(shù)據(jù)權(quán)限系統(tǒng)操作員組織機構(gòu)治理完成了一個企業(yè)組織中的樹型機構(gòu)、員工的治理，提供機構(gòu)、員工的保護(hù)功能，而且實現(xiàn)機構(gòu)治理的授權(quán)。用例表序號川例名稱描述用例42機構(gòu)員工瀏覽根據(jù)分級授權(quán)的要求產(chǎn)生不同層次的樹，機構(gòu)樹支持托拽操作用例43增加機構(gòu)新增機構(gòu)，新增子機構(gòu)代碼時提供輸入代碼唯一性驗證功能用例44刪除機構(gòu)刪除機構(gòu)下的所有子機構(gòu)，被刪除機構(gòu)或其子機構(gòu)中還有員工時，機構(gòu)刪除不成功，機構(gòu)刪除成功后，將成功刪除哪些機構(gòu)的提示信息返回給用戶用例45移動機構(gòu)到另外一個機構(gòu)中可以更換機構(gòu)的父機構(gòu)，移動機構(gòu)成功與否有提示信心返回給用戶用例46修改機構(gòu)修改現(xiàn)有機構(gòu)的信息，修改機構(gòu)

11、代碼時提供輸入代碼唯一性驗證功能用例47增加員工增加員工提供唯一性校驗a) 用戶登錄名可進(jìn)行唯一性校驗b) 員工代碼可進(jìn)行唯一性校驗給當(dāng)前員工賦予角色用例48注銷員工將員工的登錄操作員狀態(tài)改成無效用例49刪除員工徹底刪除員工所有信息，包括和角色、機構(gòu)的關(guān)聯(lián)信息用例50修改員工信息可修改員工的個人基本信息、角色信息以及授權(quán)信息員工代碼修改項提供唯一性校驗，已分配角色列表中有，而可分配角色列表中沒有的角色不能刪除，已授權(quán)角色列表中有，而可授權(quán)角色列表中沒有的角色不能刪除4.1.4個人設(shè)置用戶登錄系統(tǒng)以后，能夠修改個人信息，個人密碼和個人菜單顯示風(fēng)格。用例表用例51個人菜單風(fēng)格設(shè)置設(shè)置個人菜單風(fēng)格。設(shè)置好以后，用戶登錄系統(tǒng)，系統(tǒng)將按照設(shè)置好的風(fēng)格顯示。用例52個人信息管理修改個人的信息用例53個人密碼管理修改個人登錄密碼4.1.5基礎(chǔ)業(yè)務(wù)框架配置基礎(chǔ)業(yè)務(wù)框架配置是系統(tǒng)治理員擁有的功能，該功能能夠設(shè)置系統(tǒng)的高級設(shè)置信息，比如用于加密的實現(xiàn)對象，LDAP驗證明現(xiàn)對象等。系引聚作員用例表用例54系統(tǒng)框架配置操作員可以配置系統(tǒng)的框架，比如出錯時的提示頁面、系統(tǒng)的頭文件風(fēng)格等等功能框圖系統(tǒng)的功能框圖如下:5其他非功能需求性能需求組織機構(gòu)模型系統(tǒng)在性能需求方面要緊包括網(wǎng)絡(luò)帶寬需求、數(shù)據(jù)庫主機性能需求