# 权限需求规格说明书
# 1.引言
# 1.1 编写目的
目的是为了总结权限模块的主要需求功能,为明确软件需求、安排项目规划与进度、组织软件开发与测试,撰写本文档,本文档供项目经理、设计人员、开发人员参考。
# 1.2 项目背景
- a.待开发软件系统的名称:权限系统
- b.该系统主要实现公司项目后续的所有权限相关控制
# 1.3 定义
- 组织机构:我们的客户医院,我们称之为组织机构。
- 资源:用户中心系统、权限系统、精细化管理系统等,这每一个系统都叫做每一个资源。
- 功能权限:用户拥有哪些资源下的哪些功能权限,就是用户有哪些权利使用哪些功能
# 1.4 参考资料
# 2.任务概述
# 2.1 目标
几点要求
权限系统的基本构成主要由三个要素构成:用户,角色,权限。
- 用户帐号是登录系统的唯一身份识别,一个账号代表一个用户。由第三方登录认真、自己注册或系统管理员统一注册分配。
- 角色,为账号批量分配权限。在一个系统中,不可能为每个帐号订制权限,所以给同一类帐号赋予一个“角色”,以达到批量分配权限的目的。
- 权限又分为操作权限,页面权限和数据权限。 其中操作权限指的是用户可以进行的操作,例如是否可以新增、删除、编辑等。页面权限指的是可以看到的页面。数据权限指的是可以查看数据的范围。
# 2.2 运行环境
- 操作系统:linux、windows
- 支持环境:IIS 5.0
- 数 据 库:mysql、oracle、MongoDB等
# 2.3 条件与限制
条件:符合OIDC标准
# 3.数据描述
# 3.1 静态数据
# 3.2 动态数据
# 3.3 数据库介绍
【给出使用数据库的名称和类型。】
# 3.4 数据词典
# 3.5 数据采集
# 4.功能需求
# 4.1 功能划分
# 4.2 功能描述
- Kratos是世界上第一个也是唯一的云原生身份和用户管理系统。
- Keto是一个许可服务器,它实现最佳实践访问控制机制。
- Hydra是OAuth 2.0授权框架和OpenID Connect Core 1.0的服务器实现。
- Oathkeeper是一个身份和访问代理(IAP)和访问控制决策API,可根据访问规则集授权HTTP请求。
# 5.性能需求
# 5.1 数据精确度
# 5.2 时间特性
【如响应时间、更新处理时间、数据转换与传输时间、运行时间等。】
# 5.3 适应性
【在操作方式、运行环境、与其它软件的接口以及开发计划等发生变化时,应具有的适应能力。】
# 6.运行需求
# 6.1 用户界面
【如屏幕格式、报表格式、菜单格式、输入输出时间等。】
# 6.2 硬件接口
# 6.3 软件接口
# 6.4 故障处理
# 7.其它需求
【如可使用性、安全保密、可维护性、可移植性等。】
← 博主介绍 用户中心kratos →