# 权限需求规格说明书

# 1.引言

# 1.1 编写目的

目的是为了总结权限模块的主要需求功能,为明确软件需求、安排项目规划与进度、组织软件开发与测试,撰写本文档,本文档供项目经理、设计人员、开发人员参考。

# 1.2 项目背景

  • a.待开发软件系统的名称:权限系统
  • b.该系统主要实现公司项目后续的所有权限相关控制

# 1.3 定义

  • 组织机构:我们的客户医院,我们称之为组织机构。
  • 资源:用户中心系统、权限系统、精细化管理系统等,这每一个系统都叫做每一个资源。
  • 功能权限:用户拥有哪些资源下的哪些功能权限,就是用户有哪些权利使用哪些功能

# 1.4 参考资料

# 2.任务概述

# 2.1 目标

几点要求

权限系统的基本构成主要由三个要素构成:用户,角色,权限。

  • 用户帐号是登录系统的唯一身份识别,一个账号代表一个用户。由第三方登录认真、自己注册或系统管理员统一注册分配。
  • 角色,为账号批量分配权限。在一个系统中,不可能为每个帐号订制权限,所以给同一类帐号赋予一个“角色”,以达到批量分配权限的目的。
  • 权限又分为操作权限,页面权限和数据权限。 其中操作权限指的是用户可以进行的操作,例如是否可以新增、删除、编辑等。页面权限指的是可以看到的页面。数据权限指的是可以查看数据的范围。

# 2.2 运行环境

  • 操作系统:linux、windows
  • 支持环境:IIS 5.0
  • 数 据 库:mysql、oracle、MongoDB等

# 2.3 条件与限制

条件:符合OIDC标准

# 3.数据描述

# 3.1 静态数据

# 3.2 动态数据

# 3.3 数据库介绍

【给出使用数据库的名称和类型。】

# 3.4 数据词典

# 3.5 数据采集

# 4.功能需求

功能需求

# 4.1 功能划分

项目功能划分

# 4.2 功能描述

  • Kratos是世界上第一个也是唯一的云原生身份和用户管理系统。
  • Keto是一个许可服务器,它实现最佳实践访问控制机制。
  • Hydra是OAuth 2.0授权框架和OpenID Connect Core 1.0的服务器实现。
  • Oathkeeper是一个身份和访问代理(IAP)和访问控制决策API,可根据访问规则集授权HTTP请求。

# 5.性能需求

# 5.1 数据精确度

# 5.2 时间特性

【如响应时间、更新处理时间、数据转换与传输时间、运行时间等。】

# 5.3 适应性

【在操作方式、运行环境、与其它软件的接口以及开发计划等发生变化时,应具有的适应能力。】

# 6.运行需求

# 6.1 用户界面

【如屏幕格式、报表格式、菜单格式、输入输出时间等。】

# 6.2 硬件接口

# 6.3 软件接口

# 6.4 故障处理

# 7.其它需求

【如可使用性、安全保密、可维护性、可移植性等。】