用戶是權限的擁有者或主體。用戶和權限實現分離,通過授權管理進行綁定。用戶信息管理主要提供教務管理平臺相關使用人員的信息的管理,包括添加,刪除,修改等相關操作。
3.2.2 角色信息管理
角色是權利和責任的標識,角色信息管理主要提供教務管理平臺相關使用人員所屬角色信息的管理,包括添加,刪除,修改等相關操作。角色和權限管理起來後,就擁有了壹定的資源操作權力。
3.2.3 資源管理
資源管理主要提供教務管理平臺中各個功能模塊可訪問資源的管理,包括各種資源相關權限的添加,刪除,修改等相關操作。資源包括各種操作和可訪問的頁面等。
3.2.4 用戶角色分配
實現用戶和角色之間的關聯關系映射。
在用戶信息列表中,選擇要分配角色的用戶,單擊列表中的用戶名,進入分配角色頁面所示的窗口。
在為用戶分配角色的窗口中,主要是通過職能範圍來確定用戶的權限。每壹個用戶在每壹個職能範圍中均有壹個默認的角色,並可以瀏覽該職能域中密級為“公開”的數據元。
為用戶分配角色主要就是修改選定的用戶在每壹個職能範圍中的角色,以及在每個職能範圍中可以操作的數據元的密級。
3.2.5 角色權限分配
實現權限操作和角色之間的關聯關系映射。角色描述用戶的職能,權限是可訪問資源的標識,給指定的角色分配權限,使角色具有了真正意義上的職能範圍。
3.2.6 權限操作
完成資源和權限之間的綁定。可訪問的資源或操作需要壹個標識來標明,權限用通俗的語言來描述這種可用操作。例如用戶查看某個列表,“查看”就代表了權限,而“列表“就是資源。
3.2.7 日誌管理
日誌是每個系統必不可少的東西,教務平臺中用戶的登陸信息,操作信息或異常信息都需要保存,以方便管理員的調用。日誌管理主要完成對系統相關各種日誌的記錄和管理,將信息持久化保存。
3.2.8 異常處理
異常處理是每個系統必備的,自定義異常有助於把系統的錯誤信息按照自己定義的方式來處理,教務平臺中把異常信息的保存進日誌系統中,方便系統管理員查看,以及時修補系統存在的問題。。
3.2.9 基礎公***類庫
完成相關系統基本類庫的設計。涉及到數據庫操作,相關javascript操作,字符串過濾和編碼解碼,分頁等。這類方法通常具有壹般的通用性,以方便教務平臺各模塊的調用。
3.3 非功能需求
3.3.1 包容性和可擴展性
系統應具有較好的可擴展性和包容性。系統的可擴展性應包括能接納已有的系統和在今後系統軟硬件擴展時,能有效地保護已有的投資。特別是在應用需求變化時(應用與系統的需求往往提不全或者經常會變化),有壹個較好的應用平臺,能容易地加以調整。系統易於擴充升級,既能滿足當前業務的需求,又為今後的擴充留有空間。
3.3.2 系統簡潔,易使用、易維護、適用非計算機專業人員使用
系統的設計需要考慮用戶的計算機水平,做到簡單易用,沒有計算機專業背景的用戶也可以輕松的使用本系統完成復雜的排課工作。
3.3.3 充分保護數據的壹致性
權限系統中的用戶,角色,權限,資源等多種信息。各信息存在著壹定的關聯關系。權限系統所使用的信息需要數據的高度壹致,因此,非常有必要在設計時將數據的壹致性作為壹個重點來考慮。
3.3.4 采用先進成熟的技術,建立實用可靠的系統
本系統的建設目標是否能實現,系統整個投資能否發揮應有的效益,最終將取決於該系統是否可靠實用。為此,系統應采用成熟可靠的技術,應貫徹產品化的設計原則和實施方法。同時,系統的起點要高,而不是基於淘汰的技術,系統的建立應適應未來技術發展的趨勢。
3.4 數據庫設計
根據需求分析中的各種模塊,設計了如下的數據庫。
8?5 用戶表 Accounts_Users用來存儲系統用戶。表的字段說明如表1所示。表1 Accounts_Users(用戶表)
序號 列名 數據類型 長度 標識 主鍵 允許空 字段說明
1 UserID int 4 √ √ 用戶ID
2 UserName varchar 50 用戶名
3 Password binary 20 密碼
4 TrueName varchar 50 √ 真實姓名
5 Sex char 2 √ 性別
6 Phone varchar 20 √ 電話
7 Email varchar 100 √ 郵箱
8 Activity bit 1 √ 是否激活
9 Style int 4 √ 頁面風格
8?5 用戶角色表(Account_UserRoles) ,主要用於對應某用戶和所屬角色的對應關系,字段說明如表2所示。表2 Accounts_UserRoles
序號 列名 數據類型 長度 標識 主鍵 允許空 字段說明
1 UserID Int 4 √ 用戶ID
教務管理平臺-權限及公***模塊設計與開發
摘 要
隨著教育改革的不斷深化,高等院校的建設與發展對國民整體素質的提高起著越來越重要的作用,建立壹套能夠適應這些改變的行政管理方案也就顯得尤為重要。對於教務處來說,將信息技術用於校務管理中便是迫切的要求。
教務系統中的用戶數量眾多,需要具有不同的權限,以實現不同的應用。本論文介紹了開發背景,開發平臺,並基於需求分析實現了教務管理平臺中基於角色控制的權限系統(RBAC)及公***模塊的設計與開發。RBAC實現了用戶與訪問權限的邏輯分離,更符合教務平臺的用戶、數據和應用特征;在公***模塊中實現了系統通用的日誌管理,異常處理,常用類庫方法等。通過設計和應用本系統,有效的解決了教務平臺中關於用戶管理與權限操作等方面的問題,為系統公***模塊的實現打下堅實的基礎。通過較為詳盡的功能測試,表明本文的設計內容具有壹定的通用性,可用於需要動態分配權限與角色的管理系統中。