细化迭代五——权限设计需求文档

4.4权限设计

A权限设置

1. 本项目权限设计主要实现技术方案为RBAC，构造出从用户到角色再到权限的授权模型，通过权限与角色相关联，将用户定位为适当的角色进而获得该角色的权限，其中，用户与角色之间，角色与权限之间为多对多的关系。

2. 项目主要有两种角色：经理和员工。

（1）员工可以使用客户管理、餐桌管理、点餐、付款、退菜等与收银相关的基本功能，其余功能被限制使用。

（2）经理除了可以使用员工拥有的所有权限之外，还可以使用菜品管理，对菜品和菜系进行增加、删除、修改，使用会员管理，对会员信息进行增加、删除、修改，使用报表统计等功能权限。

 

B权限粒度说明

        本项目通过引入功能的概念，将权限定义在功能的粒度上，在满足大粒度权限分配的同时，也满足对小粒度权限的指派，从而提高系统的灵活性。系统将用户权限细化为功能权限和数据权限，从而使用更详细的操作描述系统权限，功能权限指对数据库的操作权限，如对数据的增加、删除、修改等，而数据权限指查看、打印等读取权限。

（由于时间和技术的限制，我们小组没能实现这个功能。）

4.1用例实现设计

4.1.1 销售开单

A设计类图

 

B交互图

 

4.1.2 收银

A设计类图

 

B交互图

 

4.1.3 退货

A设计类图

 

B交互图