從零開始編寫自己的C#框架(8)——后臺管理系統功能設計
還是老規矩先吐下槽���,在規范的開發過程中����,這個時候應該是編寫總體設計(概要設計)的時候,不過對于中小型項目來說�,過于規范的遵守軟件工程��,編寫太多文檔也會拉長進度,一般會將它與詳細設計合并到一起來處理�,所以本文檔看起來會怪怪的���,不是很符合規范����,它只是從實用角度出發來編寫�����,以指導后面功能的設計與開發���。
從零開始編寫自己的C#框架
后臺管理系統功能設計文檔
文件狀態: [√] 草稿 [ ] 正式發布 [ ] 正在修改 | 文件標識: | C#框架 |
當前版本: | 0.1 |
作 者: | 陳煥(AllEmpty) |
聯系方式: | 1654937@QQ.com |
更新日期: | 2014-04-23 |
目錄
一���、 文檔介紹 31�����、文檔目的 32、文檔說明 33、讀者對象 34����、系統開發強度等級 35��、開發環境及使用工具 3二�、 項目總體規劃 41�、系統實現功能圖 42、系統整體性能規劃 4三���、 后臺管理系統功能介紹 61、 登陸與在線用戶表 62���、 系統首頁 73、 系統管理 84�����、 信息發布 165�、 員工管理 196�����、 個人事務 20
一���、文檔介紹1、文檔目的本文檔是《從零開始編寫自己的C#框架》項目后臺管理系統的開發指引說明。2、文檔說明本文主要描述后臺管理功能說明等���,方便開發人員根據功能設計數據庫結構,能更快捷和順利的完成系統開發。3��、讀者對象本項目的開發人員��。4�、系統開發強度等級(強度分為:容易��、中等�����、困難) 當前難度為:容易5、開發環境及使用工具Windows7 + IIS5 + SQL Server2005 + Visual Studio 2010 + Offices2010 + ExcelToSQLString2.91 for July等軟件����。
二��、 項目總體規劃1���、系統實現功能圖
2����、系統整體性能規劃1) 安全性需求 整個系統的設計及服務器配置都認真的考慮了系統的安全性�����,能夠防范常見的黑客攻擊。服務器安全:系統采用Windows2008��,使用McaFee防火墻,啟動安全策略后�����,采用非允許的軟件無法對C盤及注冊表進行任何寫入或更改策略���、對內對外端口非允許軟件全部阻止策略���、對站點所在文件夾�����,采入可運行目錄無寫入權限�,可寫入目錄無執行權限策略�。修改相關軟件的訪問端口(如有需要,可限制某些服務的遠程訪問權限����,或指定ip段才可以訪問)��。嚴格按照《服務器安全部署文檔》來配置服務器與網站,最大限度的保證服務器的安全���。代碼級安全:上傳到服務器上的程序代碼,都必須進行編譯和混淆����;對提交到數據庫的內容,都必須進行過濾處理����,防止sql注入式攻擊與XSS攻擊�����;對上傳的圖片文件,必須進行檢查操作,防止上傳非法文件。后臺與前臺分開,登陸需提交驗證碼。系統級安全:本系統通過菜單權限���、頁面按鍵權限和多權限組合的方式來管理系統中各個不同的權限組與頁面權限��;每個頁面訪問都會驗證用戶組權限���、用戶權限及鏈接中提交過來的密鑰��,以辨別是否是非法訪問,防止后臺操作人員跨頁面非法訪問�����。后臺的所有操作都會記錄到操作日志中��,以保證出現問題后臺快速定位�����,找出原因。2) 性能需求由于是個基礎框架���,在這個框架上可能會擴展不同的業務系統,有可能業務量會很大�����,所以在框架代碼編寫與數據庫設計上��,以千萬級別數據庫訪問為基準進行設計。開發人員在開發時,必須嚴格遵守項目開發規范,以及數據庫設計要求(詳細請看下一章節)��。數據庫設計上,數據量大的報表,實現實時與非實時查詢相結合���,將可以延后查詢的數據全部放在深夜由數據庫啟動相關存儲過程自動分析處理。在數據查詢條件編寫上,將時刻注意查詢條件位置,優化查詢語句����,并隨時檢查復合索引是否已創建����,使用空間換性能等方式提高查詢效率���。在編碼時必須做到能不訪問數據庫的地方��,絕不向數據庫讀取數據�����;對于需要反復讀取的數據,可以存放到IIS緩存或Redis緩存中,減少數據庫訪問次數����;可以使用xml�、JS等文本方式讀取數據的����,根據具體的生成頻率狀況,有選擇性的使用。盡量使用空間換性能的方式進行處理,減輕服務器的負擔,提高用戶訪問效率��。前臺頁面采用模版緩存方式�����,減少頁面與數據庫的交互��,提交用戶訪問效率。3) 可靠性需求在設備選型方面�,采用具有較高可靠性并支持容錯的網絡設備和服務器�����,如支持冗余電源、帶電熱拔插、鏈路冗余等容錯技術��。為了保證數據的可靠性����,采用支持磁盤陣列(RAID)等磁盤冗余技術的服務器��,盡量減少因為磁盤的故障造成系統的意外down機。4) 可擴充性需求隨著業務的發展,系統在設計上考慮到未來功能的開發能夠預留一定的應用擴展空間��??蚣芡耆灾鏖_發,實現功能模塊化、組件化���、可繼承,對常用功能函數,使用T4模板統一生成�����,減少人手復制粘貼操作��,開發靈活�。開發完善的集成接口��,使系統更具備開放性���,可多人協作團隊開發,供相關開發人員進行功能延伸開發��。5) 后期維護方便快捷需求整個開發必須遵循后續維護便捷為核心的思想進行��,即后續開發維護時��,在數據庫中添加、修改和刪除字段時�����,對原有的頁面開發只需要修改一些小參數即可完成�。在頁面添加、修改和刪除一些按鍵與功能時���,也只需做一些小調整甚至只是在后臺相關頁面增改一些參數即可完成。后臺管理系統開發時�����,數據訪問層統一使用SubSonic生成��,減輕開人發員開發工作量與減少出錯的可能��;業務邏輯層常用函數統一使用T4模版生成,自定義函數編寫也采用高度集合繼承與封裝方式���,全部或部分使用泛類進行操作,這樣處理后����,在表示層開發時�����,大量的UI頁面顯示只需要傳入相關的數據庫表名和相關參數就可以馬上實現列表、分頁����、排序、新增、編輯與刪除等功能�,避免重復的維護開發工作�����。UI層使用FineUI插件,可以減輕開發人員對于UI繪制以及分頁����、排序等各種常用功能所花費的開發時間���。
三�、 后臺管理系統功能介紹由于很多功能很簡單�����,看著原型圖就明白��,所以就不寫詳細的文字描述。
1�����、 登陸與在線用戶表對于在線用戶列表的緩存方法��,IIS緩存與Redis緩存開發編碼是不一樣的,如果后端站點使用多進程的話����,只能使用Redi緩存����,如果選用IIS緩存的話����,必須進行跨站點共享緩存方式進行配置��,或使用新的算法才行�。本項目開發將會選用Redis緩存�。登陸原型:
登陸流程判斷與在線用戶表的關系,請看下圖:
2�����、 系統首頁首頁的頂端�,會顯示當前登陸用戶的一些信息左邊菜單欄會顯示當前用戶有權限查看到的目錄右邊顯示公司公告、公司信息,以及當前用戶的登陸信息
3�����、 系統管理1) 系統參數設置主要是對系統全局參數進行設置,比如日志、郵件等各參數的設置(詳細請看下面的原型設計)設置了日志保留時間以后,存儲過程會自動刪除過期的日志啟用郵件通知以后,需要使用郵件通過的地方就會發送郵件
2) 圖片重新生成對上傳到服務器端的圖片按重新設置的格式全部重新生成3) 菜單管理管理后臺的菜單與各個頁面對于后端系統的所有頁面�,都需要在這里添加綁定(注冊)��,然后再賦予權限才能訪問,只要頁面繼承了PageBase類,則頁面會自動檢查當前用戶是否有該頁面的操作權限�。不添加的頁面默認為無訪問權限��。對于不用檢測權限的頁面�,在創建后直接繼承System.Web.UI.Page�����。這些頁面必須調用指定函數�����,檢查用戶是否登陸以及是否從正確的路徑進入本頁面(系統對所有頁面的路徑都進行了加密,只要密鑰不正確就無法進入相應頁面)�。對于不用檢測權限的頁面�,也需要在菜單中進行添加綁定����,不添加綁定的話�,用戶操作日志就無法記錄該用戶瀏覽過這些特殊的頁面。
4) 頁面按鍵設置(公共)這里設置常用的按鍵名稱��,方便按鍵權限設置時�����,不用一個個錄入��,只需要選擇添加就可以了
5) 頁面按鍵權限設置頁面權限指的是頁面中各個控件(按鈕)的操作權限,只要頁面繼承了PageBase類�,程序就會自動在頁面中查找ToolBar控件內的按鍵��,并進行權限檢查,除了刷新���、查詢、關閉等幾個按鍵外��,如果用戶沒有該控件權限時��,由會自動將該控件禁用�。在本欄目為每個頁面綁定按鍵名稱后���,職位設置權限時就會顯示出來���,給管理員打勾選擇權限����。而對于需要更細化的權限管理的���,比如頁面中有一個樹列表或分類���,分類A與分類B各有一個按鍵叫做C,而有權限進入本頁面的人有多個��,有的人可以對分類A的按鍵C操作權限��,而有的對分類B的按鍵C有操作權限���。這時使用頁面按鍵權限控制就很難實現了����。需要另外開發一個職位權限控制功能來實現,以區分不同職位的人員分別控制頁面中不同分類同名按鍵的操作權限�����。(講的可能還不夠清晰����,這里再補充一下。這里講的職位權限與后面的職位權限管理是不一樣的�,后面的職位權限是針對每一個頁面和控件的��,而這里是針對頁面里不同分類同命控件權限,具體如何開發與操作���,以后有時間的話再編寫相關例子)
6) 部門管理主要是用來管理企業架構,添加�、編輯���、刪除部門����,并可對所創建的部門進行排序操作。每位員工只能隸屬于一個部門�����。在系統中部門是一個邏輯概念�����,因此部門設置與真實的組織結構可以不同�����。系統中部門的邏輯結構主要取決于按照組織結構劃分的部門權限和工作范圍。部門設置主要用于數據篩選的權限管理。當需要查詢部門數據時����,使用部門編號字段作為過濾條件���,就可以很方便的查詢到當前員工所管理部門以及子部門的所有數據����。而對于平級部門或上級部門的資料由無法查看。如果企業有多個分公司���,而這些分公司的人事或其他一些管理是相互獨立的時候,只要在職位那里設置該職位綁定直屬部門(可以為一級部門也可以是其他級別的部門——這主要是要看該企業是如何創建這個企業架構和具體需求的)���,那么當該用戶在管理系統時,只能設置或查看他所在部門及子部門的權限或查看員工信息�,而對于這個部門節點平行或以上的數據他是無法查看到的�����。只有在綁定時指定了所有數據的才可以查看到整個企業所有的數據。
7) 職位管理(角色)根據企業自己的架構,在對應的部門里創建相應的各個職位設置各職位的操作權限,如欄目的訪問權限�,頁面里各個按鍵的使用權限等一位員工可以同時擁有多個職位��,當他擁用多個職位時,他就具有這些職位的所有權限。職位權限的設置�,它是將部門�����、菜單與頁面控件權限捆綁在一起的綜合應用。職位權限管理主要是為了減輕管理員的工作量與出錯率,在人事變動時(即調動崗位或新進員工)�����,不用對員工權限重新設置����,只需要綁定相應職位就可以了。在設置菜單、頁面訪問操作權限時�����,要基于這樣一個原則��,用戶不應該有的或可有可無的權限就不要開啟���,使界面簡單�����、明了、易用。
8) 登陸日志記錄用戶登陸����、退出日志���,并將用戶在線時長記錄在日志中。
9) 操作日志框架底層會詳細記錄用戶進入過那些頁面����,邏輯層生成的函數會記錄用戶增��、刪、改���、更新等各種詳細操作。
10) 在線用戶顯示當前在線用戶列表����,可以查看這些用戶的各種日志�����,并可以將指定用戶踢除下線。
11) 錯誤日志記錄所有未捕捉到的異常信息����,方便開發人員查看修復��。
4、 信息發布1) 信息分類管理管理各種信息分類
2) 信息內容管理管理與發布各種公告����、公司新聞和其他信息�����。(如果有前端的話,可以將幫助�����、公司簡介����、新聞等各種內容在這里發布)
3) 郵件信息管理查看系統中已發送的各種郵件內容���,以及發送失敗信息�。
5��、 員工管理1) 在職人員可添加、修改員工信息���;設置該員工帳號是否可多人使用�����,設為否時,每個帳戶只能有一個用戶登陸���,當該帳號在其他地方登陸時,前一登陸用戶將被系統踢除�����,在踢除的同時�����,系統會發信息提示被踢除的用戶(就像同一個QQ帳號多次登陸時���,前一登陸帳號將被強迫離線)���。設為可以時��,該帳戶就可以由多人擁有���,可以同時登陸系統����;用戶的操作權限是同職位綁定的,只要指定了該用戶的職位,該用戶即擁有該職位的所有權限���。員工離職時設置員工離職狀態,設置后該員工帳號就登陸不了系統��?����?蓭椭鷨T工修改密碼�,可用多種條件進行查詢�。
2) 離職人員可查看離職員工的詳細信息對離職員工點擊復職,該員工就可以轉為正常狀態點擊刪除�����,將刪除該員工的所有信息,包括相片
