电信客户资源管理系统(CSM)应用系统管理子系统(SSH,Oracle10G)(任务书,开题报告,中期报告,毕业论文,27000字,程序代码,数据库)
摘 要
基于J2EE平台的框架技术是目前开发企业管理信息系统的主流技术。本系统采用了Struts 、Hibernate以及Spring框架技术,并通过分析这三种框架各自的优缺点,设计整合了基于Struts 、Hibernate 、Spring框架技术的J2EE 架构的应用系统。同时系统运用基于角色的访问控制理论RBAC的权限管理,在此基础上设计并实现了一个基于权限管理的应用管理系统,包括功能权限、数据权限、操作权限的管理、授权等,让用户可以动态的、实时的、定制化的设计自己系统的安全策略。该设计使业务逻辑与访问控制逻辑分开,解决了传统的权限管理系统中代码重复、分散、混乱的问题,具有有效性、可扩展性和可维护性。
关键词:SSH,统一管理,权限控制,ORM
ABSTRACT
Framework based on J2EE platform technology is the development of the mainstream of enterprise management information system technology.The system uses the Struts, Hibernate and Spring framework technology, and by analyzing the advantages and disadvantages of each of the three frameworks, design integration based on Struts, Hibernate, Spring framework for J2EE technology-based applications.At the same time system uses role-based access control RBAC rights management theory, in this based on the design and implementation of a rights management-based application management system, including the functional competence, data rights, operating rights management, authorization, so that users can dynamically , real-time, customized design their own system's security policy.The design of the business logic and access control logic separately, to solve the traditional rights management system, code duplication, dispersion and confusing problem with availability, scalability and maintainability.
Keywords:SSH, unified management, access control,ORM
功能需求
本系统为应用系统管理子系统。主要是用于管理公司内部复杂的人员、部门结构等,使公司的员工可以和公司的部门、公司的角色(角色),以及每个角色的职责等动态的建立联系,并实现管理。同时,由于公司的员工具有操作这套系统的需要,还需根据每个员工当前所处的部门,所拥有的角色,动态地为员工动态分配相应的功能、数据、操作等权限。系统整体的功能结构图如图2.1所示:
该系统主要需要实现的具体功能:
1. 登录系统
主要是用于员工登录系统使用,同时在登录时动态地提示用户,以某种身份登录进入系统,登录成功后,记录员工的ID, 一边后续的操作。
2. 部门管理
该部门主要实现对公司多级部门的实现。包括各部门之间上下级关系的确定,部门的组织结构化,部门的树结构化,以及部门与其他对象关系的建立,还包括对部门的维护操作。
3. 地域管理
该模块需要涉及到对于电信公司地域范围的确定,即分析收集当地的各级行政单位,并与系统结合,加以模块化、系统化。并将收集好的区域划分为符合当前业务的多级行政单位。最后实现对区域的维护。
4. 功能管理
功能管理作为本系统功能权限实现的中心模块,在本系统占了很重要的地位。由于本系统是作为CSM系统的子系统的存在,同时也作为整合调度其他子系统的调度中心,功能模块提供和其他系统交互的接口。其中,功能实体的URL就是用来实现这一功能。
5. 人员管理
人员管理模块用于管理公司内部的员工的信息。包括对公司员工信息的录入,对公司员工信息的初始化,包括分配初始化的所在那个部门、何种角色等。
6. 权限管理
本模块本系统实现权限控制的主要模块。包括人员授权、角色授权、部门授权。可以对人员进行授权,为当前登录的用户或者其他用户分配或取消其所拥有的角色。可以对角色进行授权,对指定的角色分配或取消其所拥有的功能点。可以对部门进行授权,实现对部门动态地分配或取消角色。
7. 角色管理
本模块提供对角色的增加、删除、修改等维护操作。同时通过修改角色的角色类型实现对系统数据权限的控制。
8. 日志管理
包括对登录日志的记录、操作的日志的记录。对日志的查询和实现对日志的转储功能。
开发工具
1) 程序开发工具:Myecipse8.5
2) 数据库:Oracle10G
3) 模型设计工具:ERwin Data2.1
4) 服务器:Tomcat 6.0
|