026_教务管理平台-权限及公共模块（ASP.NET）

3 需求分析和数据库设计
3.1 应解决的问题
3.1.1 基于RBAC的权限系统.
1． 用户(user)和角色(role)
用户指访问系统中的资源的主体，一般为人，也可为 Agent 等智能程序。角色指应用领域内一种权力和责任的语义综合体，可以是一个抽象概念，也可以是对应于实际系统中的特定语义体，比如组织内部的职务等。针对角色属性的不同，某些模型中将角色进一步细分为普通角色和管理员角色（可理解为全局角色）。
2． 许可（Permissions）和权限（Permission）
许可描述了角色对计算机资源的访问和操作所具有的权限，其反映的是授权的结果。比如授予某个角色对计算机资源有读的权限，则代表了一个许可的存在，这个许可表示：角色获取了对计算机资源的读许可。针对操作来说，其描述的是许可和操作之间的一种关联关系，而这层关系则表示了某一角色对某一操作所具有的权限及权限状态。
3． 角色和指派（Assignment）
指派包含两个方面，用户指派和许可指派。用户指派表示的是，将用户指派给特定的角色。许可指派表示的是为角色指派计算机资源的访问和操作许可。 【www.think58.com计算机毕业论文网】
3.1.2 平台需要的公共模块
1．日志管理
2．异常处理

[资料来源：http://think58.com]

3．加密模块及字符串验证与过滤等公共模块。
3.2 功能需求
按照教务平台RBAC权限系统的需要，和相关公共基础模块的需要，有如下的功能需求。如图1所示。

图1 系统功能图
RBAC中用户，角色，权限，资源之间的关系如图2所示。

图2 RBAC关系图
3.2.1 用户信息管理
用户是权限的拥有者或主体。用户和权限实现分离，通过授权管理进行绑定。用户信息管理主要提供教务管理平台相关使用人员的信息的管理，包括添加，删除，修改等相关操作。
3.2.2 角色信息管理
角色是权利和责任的标识，角色信息管理主要提供教务管理平台相关使用人员所属角色信息的管理，包括添加，删除，修改等相关操作。角色和权限管理起来后，就拥有了一定的资源操作权力。
3.2.3 资源管理
资源管理主要提供教务管理平台中各个功能模块可访问资源的管理，包括各种资源相关权限的添加，删除，修改等相关操作。资源包括各种操作和可访问的页面等。
3.2.4 用户角色分配
实现用户和角色之间的关联关系映射。
在用户信息列表中，选择要分配角色的用户，单击列表中的用户名，进入分配角色页面所示的窗口。
　　在为用户分配角色的窗口中,主要是通过职能范围来确定用户的权限。每一个用户在每一个职能范围中均有一个默认的角色，并可以浏览该职能域中密级为“公开”的数据元。 think58 [资料来源：http://THINK58.com]
　　为用户分配角色主要就是修改选定的用户在每一个职能范围中的角色，以及在每个职能范围中可以操作的数据元的密级。
3.2.5 角色权限分配
实现权限操作和角色之间的关联关系映射。角色描述用户的职能，权限是可访问资源的标识，给指定的角色分配权限，使角色具有了真正意义上的职能范围。
3.2.6 权限操作
完成资源和权限之间的绑定。可访问的资源或操作需要一个标识来标明，权限用通俗的语言来描述这种可用操作。例如用户查看某个列表，“查看”就代表了权限，而“列表“就是资源。
3.2.7 日志管理
日志是每个系统必不可少的东西，教务平台中用户的登陆信息，操作信息或异常信息都需要保存，以方便管理员的调用。日志管理主要完成对系统相关各种日志的记录和管理，将信息持久化保存。
3.2.8 异常处理
异常处理是每个系统必备的，自定义异常有助于把系统的错误信息按照自己定义的方式来处理，教务平台中把异常信息的保存进日志系统中，方便系统管理员查看，以及时修补系统存在的问题。。
3.2.9 基础公共类库
完成相关系统基本类库的设计。涉及到数据库操作，相关javascript操作，字符串过滤和编码解码，分页等。这类方法通常具有一般的通用性，以方便教务平台各模块的调用。 copyright think58 [资料来源：www.THINK58.com]
3.3 非功能需求
3.3.1 包容性和可扩展性
系统应具有较好的可扩展性和包容性。系统的可扩展性应包括能接纳已有的系统和在今后系统软硬件扩展时，能有效地保护已有的投资。特别是在应用需求变化时(应用与系统的需求往往提不全或者经常会变化)，有一个较好的应用平台，能容易地加以调整。系统易于扩充升级，既能满足当前业务的需求，又为今后的扩充留有空间。
3.3.2 系统简洁,易使用、易维护、适用非计算机专业人员使用
系统的设计需要考虑用户的计算机水平，做到简单易用，没有计算机专业背景的用户也可以轻松的使用本系统完成复杂的排课工作。
3.3.3 充分保护数据的一致性
权限系统中的用户，角色，权限，资源等多种信息。各信息存在着一定的关联关系。权限系统所使用的信息需要数据的高度一致，因此，非常有必要在设计时将数据的一致性作为一个重点来考虑。
3.3.4 采用先进成熟的技术，建立实用可靠的系统
本系统的建设目标是否能实现，系统整个投资能否发挥应有的效益，最终将取决于该系统是否可靠实用。为此，系统应采用成熟可靠的技术，应贯彻产品化的设计原则和实施方法。同时，系统的起点要高，而不是基于淘汰的技术，系统的建立应适应未来技术发展的趋势。

think58

[来源：http://think58.com]

3.4 数据库设计
根据需求分析中的各种模块，设计了如下的数据库。
用户表 Accounts_Users用来存储系统用户。表的字段说明如表1所示。
表1 Accounts_Users(用户表)
序号 列名 数据类型 长度 标识 主键 允许空 字段说明
1 UserID int 4 √ √ 用户ID
2 UserName varchar 50 用户名
3 Password binary 20 密码
4 TrueName varchar 50 √ 真实姓名
5 Sex char 2 √ 性别
6 Phone varchar 20 √ 电话
7 Email varchar 100 √ 邮箱
8 Activity bit 1 √ 是否激活
9 Style int 4 √ 页面风格
用户角色表(Account_UserRoles) ,主要用于对应某用户和所属角色的对应关系,字段说明如表2所示。
表2 Accounts_UserRoles
序号 列名 数据类型 长度 标识 主键 允许空 字段说明
1 UserID Int 4 √ 用户ID
2 RoleID Int 4 角色ID
角色表(Accounts_Roles),用来存储各种角色信息，字段说明如表3所示。
表3 Accounts_Roles
序号 列名 数据类型 长度 标识 主键 允许空 字段说明
1 RoleID Int 4 √ √ 角色ID
2 Description Varchar 255 √ 角色说明 内容来自think58 [版权所有：http://think58.com]
角色权限表用来存储角色所拥有的权限. 表的字段说明如表4所示。
表4 Accounts_RolePermissions
序号 列名 数据类型 长度 标识 主键 允许空 字段说明
1 RoleID Int 4 角色ID
2 PermissionID Int 4 权限ID
权限表(Account_Permissions)用来存储各种可用权限。表的字段说明如表5所示。
表5 Accounts_Permissions
序号 列名 数据类型 长度 标识 主键 允许空 字段说明
1 PermissionID Int 4 √ √ 权限ID
2 Description varchar 255 √ 权限说明
3 CategoryID Int 4 √ 权限类别
权限类别(Accounts_PermissionsCategories)存储权限的类别，表的字段说明如表6所示。
表6 Accounts_PermissionCategories
序号 列名 数据类型 长度 标识 主键 允许空 字段说明
1 CategoryID Int 4 √ √ 类别ID
2 Description Varchar 255 √ 类别说明
目录树(S_Tree),存放系统的目录树，可无限添加.表的字段说明如表7所示。
表7 S_Tree
序号 列名 数据类型 长度 标识 主键 允许空 字段说明
1 NodeID Int 4 √ 结点ID
2 Text varchar 100 文本
3 ParentID int 4 母结点ID

内容来自think58 [资料来源：THINK58.com]

4 ParentPath varchar 50 √ 母结点ID
5 Location varchar 50 √ 目录所在位置
6 OrderID int 4 √ 顺序号
7 comment varchar 50 √ 说明
8 Url varchar 100 √ URL
9 PermissionID int 4 √ 权限ID
10 ImageUrl varchar 100 √ 图片URL
日志(S_Log),存放系统日志. 如表8所示。
表8 S_Log
序号 列名 数据类型 长度 标识 主键 允许空 字段说明
1 ID bigint 8 √ √
2 CategoryID int 4 √ 类别ID
3 UserID varchar 50 √ 用户ID
4 datetime datetime 8 时间
loginfo varchar 500 信息
5 IpAddress varchar 500 √ 用户IP
日志类别(Log_Category),日志类别,如表9所示。
表9 Log_Category
序号 列名 数据类型 长度 标识 主键 允许空 字段说明
1 CategoryID int 4 √ √ 类别ID
2 CategoryName varchar 50 类别名称