webWMS开发过程记录（六）- 详细设计之系统管理

1、功能说明

1. 权限管理

　　（参考“权限管理-百度百科")

　　定义：通常指根据系统设置的安全规则或安全策略，用户能够访问并且只能访问本身被受权的资源，很少很多。

　　分类：从控制力度来看，一般分为功能级权限管理和数据级权限管理

　　本系统暂时只考虑功能级权限管理

　　实现技术：功能权限管理，通常就使用基于角色访问控制技术RBAC（Role Based Access Control）。该技术被普遍运用于各个系统，很是容易掌握。该技术模型以下图示：

　　　　　　　　

　　权限设置

　　　　1) 角色（岗位）管理页面： 设置权限

　　　　2) 用户管理页面： 设置角色

　　权限控制

　　　　1） 菜单权限

　　　　2） 超连接权限

　　web应用中权限的特色：

　　　　1） 每一个功能都有对应的URL地址

　　　　2） 对功能的访问控制就是对URL地址的访问控制

　　　　3） 一个功能可能对应一个或两个URL地址（如：新增页面和新增提交）

　　权限验证

　　　　web应用中权限控制的方案关键：对URL地址的拦截，定义一个Filter便可

 

　　具体功能：

　　　　1) 初始化数据

　　　　　　a. 权限数据

　　　　　　b. 超级管理员

　　　　2) 分配权限

　　　　　　a. 给角色分配权限

　　　　3) 使用权限

　　　　　　a. 登陆、注销、主页面

　　　　　　b. 导航菜单根据权限显示

　　　　　　c. 超连接根据权限显示

　　　　　　d. 拦截每一个请求，验证用户是否有权限访问

 

2. 部门管理

　　　　(略)

3. 通用代码

　　　　(略)

 

2、 页面设计

　　一般的功能模块都会涉及到列表页面和维护页面（新增和修改）。为了开发和维护的方便性，对列表页面和维护页面统一设计

　　列表页面模板

　　

 　　维护页面模板

 

3、 实体设计