3 需求分析和数据库设计

3.1应解决的问题

3.1.1 基于RBAC的权限系统.

1．用户(user)和角色(role)

用户指访问系统中的资源的主体，一般为人，也可为 Agent 等智能程序。角色指应用领域内一种权力和责任的语义综合体，可以是一个抽象概念，也可以是对应于实际系统中的特定语义体，比如组织内部的职务等。针对角色属性的不同，某些模型中将角色进一步细分为普通角色和管理员角色（可理解为全局角色）。

2．许可（Permissions）和权限（Permission）

许可描述了角色对计算机资源的访问和操作所具有的权限，其反映的是授权的结果。比如授予某个角色对计算机资源有读的权限，则代表了一个许可的存在，这个许可表示：角色获取了对计算机资源的读许可。针对操作来说，其描述的是许可和操作之间的一种关联关系，而这层关系则表示了某一角色对某一操作所具有的权限及权限状态。

3．角色和指派（Assignment）

指派包含两个方面，用户指派和许可指派。用户指派表示的是，将用户指派给特定的角色。许可指派表示的是为角色指派计算机资源的访问和操作许可。

3.1.2  平台需要的公共模块

1．日志管理

2．异常处理

3．加密模块及字符串验证与过滤等公共模块。

3.2功能需求

按照教务平台RBAC权限系统的需要，和相关公共基础模块的需要，有如下的功能需求。

3.2.1  用户信息管理

用户是权限的拥有者或主体。用户和权限实现分离，通过授权管理进行绑定。用户信息管理主要提供教务管理平台相关使用人员的信息的管理，包括添加，删除，修改等相关操作。

3.2.2  角色信息管理

角色是权利和责任的标识，角色信息管理主要提供教务管理平台相关使用人员所属角色信息的管理，包括添加，删除，修改等相关操作。角色和权限管理起来后，就拥有了一定的资源操作权力。

3.2.3  资源管理

资源管理主要提供教务管理平台中各个功能模块可访问资源的管理，包括各种资源相关权限的添加，删除，修改等相关操作。资源包括各种操作和可访问的页面等。

3.2.4  用户角色分配

实现用户和角色之间的关联关系映射。

在用户信息列表中，选择要分配角色的用户，单击列表中的用户名，进入分配角色页面所示的窗口。
　　在为用户分配角色的窗口中,主要是通过职能范围来确定用户的权限。每一个用户在每一个职能范围中均有一个默认的角色，并可以浏览该职能域中密级为“公开”的数据元。
　　为用户分配角色主要就是修改选定的用户在每一个职能范围中的角色，以及在每个职能范围中可以操作的数据元的密级。

3.2.5  角色权限分配

实现权限操作和角色之间的关联关系映射。角色描述用户的职能，权限是可访问资源的标识，给指定的角色分配权限，使角色具有了真正意义上的职能范围。