3.2 功能需求

3.2.1 用户信息管理
用户是权限的拥有者或主体。用户和权限实现分离，通过授权管理进行绑定。用户信息管理主要提供教务管理平台相关使用人员的信息的管理，包括添加，删除，修改等相关操作。
3.2.2 角色信息管理
角色是权利和责任的标识，角色信息管理主要提供教务管理平台相关使用人员所属角色信息的管理，包括添加，删除，修改等相关操作。角色和权限管理起来后，就拥有了一定的资源操作权力。
3.2.3 资源管理
资源管理主要提供教务管理平台中各个功能模块可访问资源的管理，包括各种资源相关权限的添加，删除，修改等相关操作。资源包括各种操作和可访问的页面等。
3.2.4 用户角色分配
实现用户和角色之间的关联关系映射。
在用户信息列表中，选择要分配角色的用户，单击列表中的用户名，进入分配角色页面所示的窗口。
　　在为用户分配角色的窗口中,主要是通过职能范围来确定用户的权限。每一个用户在每一个职能范围中均有一个默认的角色，并可以浏览该职能域中密级为“公开”的数据元。
　　为用户分配角色主要就是修改选定的用户在每一个职能范围中的角色，以及在每个职能范围中可以操作的数据元的密级。
3.2.5 角色权限分配
实现权限操作和角色之间的关联关系映射。角色描述用户的职能，权限是可访问资源的标识，给指定的角色分配权限，使角色具有了真正意义上的职能范围。
3.2.6 权限操作
完成资源和权限之间的绑定。可访问的资源或操作需要一个标识来标明，权限用通俗的语言来描述这种可用操作。例如用户查看某个列表，“查看”就代表了权限，而“列表“就是资源。
3.2.7 日志管理
日志是每个系统必不可少的东西，教务平台中用户的登陆信息，操作信息或异常信息都需要保存，以方便管理员的调用。日志管理主要完成对系统相关各种日志的记录和管理，将信息持久化保存。

教务系统中的用户数量众多，需要具有不同的权限，以实现不同的应用。本论文介绍了开发背景，开发平台，并基于需求分析实现了教务管理平台中基于角色控制的权限系统(RBAC)及公共模块的设计与开发。RBAC实现了用户与访问权限的逻辑分离，更符合教务平台的用户、数据和应用特征；在公共模块中实现了系统通用的日志管理，异常处理，常用类库方法等。通过设计和应用本系统，有效的解决了教务平台中关于用户管理与权限操作等方面的问题，为系统公共模块的实现打下坚实的基础。通过较为详尽的功能测试，表明本文的设计内容具有一定的通用性，可用于需要动态分配权限与角色的管理系统中。

结    论
本文描述了一个教务管理平台中权限系统及公共模块的设计与开发，从测试结果看，基本达到了当初课题设计要求。此权限系统可用于一般性的MIS系统中，具有较强的适应性，可动态分配角色和进行权限管理，并附带日志管理，异常管理，及大量的公共基础模块设计，为完整的系统开发打下基础。当然，目前的软件还比较简陋，需要经过实践的检验，在实践中不断的探索和改进。