公司審批電子流

1、審批電子流系統(tǒng)v1. 0需求說明書現(xiàn)代牙科器材（深圳）有限公司2016. 6 TOC o 1-5 h z 一 引言1 HYPERLINK l bookmark44 o Current Document 編寫目的1范圍1 HYPERLINK l bookmark47 o Current Document 軟件系統(tǒng)的名稱1 HYPERLINK l bookmark50 o Current Document 軟件功能概述1 HYPERLINK l bookmark53 o Current Document 二項目概述1 HYPERLINK l bookmark56 o Current Documen

2、t 項目描述1 HYPERLINK l bookmark59 o Current Document 產(chǎn)品功能2 HYPERLINK l bookmark62 o Current Document 系統(tǒng)角色定義2 HYPERLINK l bookmark70 o Current Document 系統(tǒng)功能2 HYPERLINK l bookmark73 o Current Document 用戶特點2 HYPERLINK l bookmark76 o Current Document 管理員及超級管理員用戶2 HYPERLINK l bookmark82 o Current Document 部

3、門領(lǐng)導(dǎo)、部門經(jīng)理和成員個人2 HYPERLINK l bookmark88 o Current Document 用戶使用本系統(tǒng)相關(guān)說明3 HYPERLINK l bookmark92 o Current Document 一般約束3 HYPERLINK l bookmark116 o Current Document 三項目需求4 HYPERLINK l bookmark119 o Current Document 1 功能需求4 HYPERLINK l bookmark122 o Current Document 功能結(jié)構(gòu)一覽4 HYPERLINK l bookmark125 o Curr

4、ent Document 登陸4 HYPERLINK l bookmark131 o Current Document 流程管理4流程新增4流程審批5 HYPERLINK l bookmark136 o Current Document 工具5 HYPERLINK l bookmark139 o Current Document 權(quán)限管理5用戶信息管理5系統(tǒng)模塊管理5角色管理5權(quán)限分配6流程管理6系統(tǒng)日志6 HYPERLINK l bookmark148 o Current Document 外部接口需求6 HYPERLINK l bookmark151 o Current Document

5、用戶接口6 HYPERLINK l bookmark154 o Current Document 硬件接口6屬性7可用性7 HYPERLINK l bookmark165 o Current Document 安全性7 HYPERLINK l bookmark171 o Current Document 可靠性8 HYPERLINK l bookmark174 o Current Document 系統(tǒng)性能9 HYPERLINK l bookmark177 o Current Document 易用性10 HYPERLINK l bookmark180 o Current Document 可

6、維護(hù)性10 HYPERLINK l bookmark183 o Current Document 其他需求10引言1編寫目的本文檔定制了項目管理系統(tǒng)的基本需求，本文檔的編寫為下階段的設(shè)計、開發(fā)提供依據(jù)，為項目組成員對需求的詳盡理解，以及在開發(fā)過程中的協(xié)同工作提供強(qiáng)有力的保證，同時文檔也作為項目評審驗收的依據(jù)之一。2.1軟件系統(tǒng)的名稱現(xiàn)代牙科申請電子流2.2軟件功能概述幫助部門實現(xiàn)各申請電子流，方便各部門需求申請及統(tǒng)計。二項目概述1項目描述申請電子流系統(tǒng)，是在網(wǎng)絡(luò)辦公基礎(chǔ)平臺之上開發(fā)出的系統(tǒng)，該以各部門申請電子流為核心，不僅實現(xiàn)申請、進(jìn)度、信息、溝通協(xié)調(diào)等處理細(xì)節(jié)，實現(xiàn)各部門申請的統(tǒng)一管理。2產(chǎn)

7、品功能2.1系統(tǒng)角色定義1）超級管理員：唯一，具有最高權(quán)限2）管理員：由超級管理員設(shè)定，具有一定管理權(quán)限3）企業(yè)領(lǐng)導(dǎo)：統(tǒng)籌整個企業(yè)事宜4）項目經(jīng)理：負(fù)責(zé)項目的管理5）項目成員：項目的實行者2.2系統(tǒng)功能超級管理員系統(tǒng)管理員部門領(lǐng)導(dǎo)部門經(jīng)理成員個人管理管理員管理用戶申請審批申請審批待辦事項管理用戶管理項目申請統(tǒng)計報表申請統(tǒng)計報表發(fā)起申請系統(tǒng)基本信息設(shè)置系統(tǒng)基本信息設(shè)置個人信息管理申請進(jìn)度管理審批進(jìn)度查閱管理幫助信息管理幫助信息項目的評論個人信息管理個人信息管理配置各部門的審批流程配置各部門的審批流程待辦事項待辦事項其他功能其他功能其他功能其他功能其他功能3用戶特點3.1管理員及超級管理員用戶1）

8、需要具備管理網(wǎng)站的技術(shù)2）需要對信息管理型網(wǎng)站專業(yè)的業(yè)務(wù)知識3）需要相關(guān)法律條款和道德約束下進(jìn)行管理3.2部門領(lǐng)導(dǎo)、部門經(jīng)理和成員個人1）需要有獨立的行事能力2）有使用本系統(tǒng)的能力3）在法律條款及道德約束和本系統(tǒng)條款的約束下使用3.3用戶使用本系統(tǒng)相關(guān)說明1）本系統(tǒng)在無特殊情況下是7*24小時開放的3.4 一般約束管理方針：本系統(tǒng)由超級管理員和管理員共同管理硬件的限制：（1）客戶端瀏覽器：IE11+，chrome, firefox（2）服務(wù)器端操作系統(tǒng)：Windows2008 Server；應(yīng)用服務(wù)器：IIS；數(shù)據(jù)庫訪問：ADO數(shù)據(jù)庫訪問技術(shù)。審核功能：記錄管理員及用戶的操作所需的高級語言：A

9、SP.NET、HTML、JavaScript通信協(xié)議：TCP/IP安全和保密方面的考慮：保證系統(tǒng)的安全、用戶信息的保密、保證項目信息的安全、采用先進(jìn)的系統(tǒng)加密機(jī)制三項目需求1功能需求1.1功能結(jié)構(gòu)一覽模塊功能說明備注登錄1.人員登錄流程管理流程新增流程審批工具1.工具統(tǒng)計報表權(quán)限管理用戶信息管理系統(tǒng)基礎(chǔ)信息設(shè)置角色管理權(quán)限分配管理流程管理系統(tǒng)日志1.2登陸登錄功能，安全重點關(guān)注，需要滿足如下功能。防止用戶不經(jīng)過用戶名密碼的輸入就直接訪問后臺資源，希望添加攔截（過濾）器功能；防止用戶在登錄的時候SQL注入；保證用戶密碼信息的安全性，需要MD5加密功能。登錄頁面美觀，簡潔，突出公司文化。1.3流程

10、管理流程新增流程新增，需要滿足如下功能。根據(jù)發(fā)起人所在部門提取對應(yīng)各個環(huán)節(jié)審批人提交流程后馬上知會下個環(huán)節(jié)審批人處理流程審批用戶在此審批自己名下流程，（通過，駁回，轉(zhuǎn)他人處理）流程通過當(dāng)前流程通過該節(jié)點，自動流向下個節(jié)點流程駁回當(dāng)前流程扭轉(zhuǎn)回流程發(fā)起人，由發(fā)起人重新申請。 轉(zhuǎn)他人處理流程節(jié)點不變，由流程當(dāng)前處理人輸入他人人員工號后處理1.4工具可在此處進(jìn)行各個部門的申請流程統(tǒng)計，導(dǎo)出1.5權(quán)限管理用戶信息管理可對用戶信息進(jìn)行數(shù)據(jù)維護(hù)和查詢，還可查詢用戶角色、用戶權(quán)限、用戶所 屬組，支持用戶分配角色，直接為用戶分配權(quán)限，設(shè)置用戶組。系統(tǒng)模塊管理提供系統(tǒng)的模塊劃分，系統(tǒng)模塊信息維護(hù)，模塊信息搜索，

11、自動為模塊生成 權(quán)限等功能。角色管理提供角色數(shù)據(jù)維護(hù)功能，角色信息維護(hù)，角色信息搜索，為角色分配通用管 理后臺權(quán)限，為角色分配接入應(yīng)用系統(tǒng)權(quán)限，角色權(quán)限查詢，角色反查用戶，樹 形設(shè)置界面，使用方便快捷。權(quán)限分配提供權(quán)限數(shù)據(jù)維護(hù)功能，提供權(quán)限信息維護(hù)，權(quán)限信息搜索，增/刪權(quán)限或子 權(quán)限。流程管理由系統(tǒng)管理員或者超級管理員在此處配置各個流程節(jié)點及各節(jié)點的配置流向系統(tǒng)日志此處可查看系統(tǒng)日志及各用戶的操作日志2外部接口需求暫無2.1用戶接口要求系統(tǒng)展現(xiàn)給系統(tǒng)的界面美觀大方，操作人性化，幫助信息簡單、易懂， 整個系統(tǒng)能很容易被用戶接受。2.2硬件接口1）服務(wù)器平臺需要支持windows平臺，要求平臺穩(wěn)定

12、，需要電源支持。2）數(shù)據(jù)庫運行平臺需要足夠的存儲空間，穩(wěn)定的運行環(huán)境，電源支持3）網(wǎng)絡(luò)支持需要穩(wěn)定的網(wǎng)絡(luò)環(huán)境，較快的訪問速度。4）客戶端支持的平臺：PC機(jī)上支持IE內(nèi)核和非IE內(nèi)核的瀏覽器，需要支持JavaScript腳本。移動設(shè)備上：按照PC機(jī)上的瀏覽方式，組織網(wǎng)頁內(nèi)容。3屬性3.1可用性數(shù)據(jù)庫系統(tǒng)應(yīng)該有定時自動備份和管理員手動備份功能。3.2安全性利用可靠的密碼技術(shù)：對用戶信息在數(shù)據(jù)庫中存儲時加密。記錄管理員和用戶的關(guān)鍵性操作，保留日志。系統(tǒng)應(yīng)對緊急事件：如停電、遭到攻擊時能及時響應(yīng)。應(yīng)用系統(tǒng)應(yīng)定期備份、具有安全監(jiān)督功能、故障和異常告警功能、應(yīng)用權(quán) 限管理、防病毒功能、數(shù)據(jù)傳輸、處理應(yīng)有檢

13、驗、核對功能和較強(qiáng)的糾錯功能。 同時開發(fā)、測試系統(tǒng)與生產(chǎn)系統(tǒng)要嚴(yán)格分開。產(chǎn)品需符合網(wǎng)絡(luò)安全部的相關(guān)規(guī)定。提供統(tǒng)一有效的安全措施來進(jìn)行權(quán)限限制，防止內(nèi)部人員誤操作或越權(quán)， 每一個環(huán)節(jié)必須進(jìn)行安全性檢查，不能越權(quán)訪問。對每次用戶登錄要求進(jìn)行日 志記錄，對三次（參數(shù)可以改變）以上的登錄嘗試進(jìn)行鎖定（鎖定的時間、解 鎖方式，參數(shù)可調(diào)），并發(fā)出告警。系統(tǒng)中用到的所有密碼，都必須采用不可逆的加密算法，加密存放。必要時能夠采用加密技術(shù)對傳輸?shù)年P(guān)鍵數(shù)據(jù)加密；撥號要提供合法性檢查 和記錄；數(shù)據(jù)產(chǎn)生：數(shù)據(jù)應(yīng)該無岐義，沒有二義性；系統(tǒng)應(yīng)該通過事務(wù)保證數(shù)據(jù)的 完整性，一致性。數(shù)據(jù)訪問：對于用戶數(shù)據(jù)能夠按照級別進(jìn)行管理

14、，對于相同秘密級別的數(shù) 據(jù)不同的應(yīng)用場合應(yīng)該解釋一致。對于秘密數(shù)據(jù)的訪問權(quán)限可配置到人或組， 可以單獨賦予也可以單獨剝奪某項其訪問權(quán)限。追對某個信息項或信息項組， 數(shù)據(jù)訪問的權(quán)限分為查詢，拷貝粘貼，打印，修改，刪除，新增，存為文件。 公眾數(shù)據(jù)查詢應(yīng)設(shè)立與本系統(tǒng)分離的計算機(jī)系統(tǒng)。通過WWW瀏覽器查閱信息 時，保證信息傳輸?shù)谋Ｃ苄院屯暾?。具備?yán)格的管理員分級制度，防止不合 法操作。對關(guān)鍵數(shù)據(jù)采用訪問權(quán)限限制，并加密保存。數(shù)據(jù)傳送：關(guān)鍵數(shù)據(jù)在傳輸過程中，必須加密傳送，以保證信息的安全。數(shù)據(jù)存取和備份：可提供各種方式、各種介質(zhì)的數(shù)據(jù)備份功能。各種原始 業(yè)務(wù)數(shù)據(jù)均應(yīng)保留備份、各種過程業(yè)務(wù)數(shù)據(jù)應(yīng)保留備份

15、、操作系統(tǒng)、數(shù)據(jù)庫應(yīng) 定期備份。系統(tǒng)在設(shè)計上充分考慮冗余和備份，保證系統(tǒng)數(shù)據(jù)的安全性、可靠性和數(shù) 據(jù)傳輸?shù)姆?wù)質(zhì)量。應(yīng)具有完善的數(shù)據(jù)備份及恢復(fù)機(jī)制。應(yīng)能提供對一般性數(shù)據(jù)和交易性數(shù)據(jù) 的保護(hù)，使得在任何一部分子交易失敗后，整個交易的所有消息都回滾，保證 數(shù)據(jù)的完整性。充分利用主機(jī)、網(wǎng)絡(luò)以及數(shù)據(jù)庫管理系統(tǒng)提供的安全保障機(jī)制，確保系統(tǒng) 數(shù)據(jù)的絕對安全。對應(yīng)用系統(tǒng)而言，所有系統(tǒng)數(shù)據(jù)的操縱必須嚴(yán)格按照權(quán)限級 別進(jìn)行，嚴(yán)禁非法用戶進(jìn)入系統(tǒng)。對于操作人員進(jìn)行的相應(yīng)的操作日志，對不 同級別的操作員進(jìn)行相應(yīng)的限制。同時，對系統(tǒng)重要數(shù)據(jù)提供可靠的備份和恢 復(fù)機(jī)制。數(shù)據(jù)備份每周一次全備份，必須在2小時內(nèi)完成，每天有

16、增量備份，必須在30分鐘內(nèi)完成編號項001系統(tǒng)必須防止任何非授權(quán)用戶訪問系統(tǒng)存儲的用戶帳號、郵件、即時消息002至少99.9%以上的時間，系統(tǒng)能夠保護(hù)用戶之間傳遞的消息不被非授權(quán)增加、 修改和刪除。003在成功執(zhí)行身份認(rèn)證之前，系統(tǒng)必須拒絕客戶端程序執(zhí)行任意操作3.3可靠性系統(tǒng)必須有被證實可在預(yù)定環(huán)境中工作地功能和特性。系統(tǒng)要保證數(shù)據(jù)的 一致性，完整性，準(zhǔn)確性要求達(dá)到99.999%。對人工輸入的數(shù)據(jù)以及來自不同接口的數(shù)據(jù)進(jìn)行合法性檢查，確保流程的 通暢性，并且能夠?qū)﹀e誤數(shù)據(jù)進(jìn)行自動糾錯處理，或提醒人工干預(yù)。編號項值001任意時刻資料錄入成功99.99%002數(shù)據(jù)的一致性，完整性，準(zhǔn)確 性99.

17、999%3.4系統(tǒng)性能性能是指系統(tǒng)的響應(yīng)能力一一即對外部刺激（事件）做出反應(yīng)所需要的時 間或在某段時間內(nèi)所處理的事件個數(shù)。性能這一質(zhì)量屬性經(jīng)常用在單位時間內(nèi) 所能完成的處理數(shù)量或系統(tǒng)為完成一個處理所耗費的時間來表示。描述系統(tǒng)的性能需求通常從以下幾個方面進(jìn)行：延遲、吞吐量、容量。1）延遲延遲定義為從事件觸發(fā)到對應(yīng)響應(yīng)之間的時間間隔。這個時間間隔定義了一個響應(yīng)窗口（開始時間為最小延遲，結(jié)束時間為最大延遲）。編號項響應(yīng)時間抖動優(yōu)先級備注00195%的查詢操作3S2S高00295%新增操作3S2S高00395%修改保存操作3S2S高00495%刪除操作（100筆）3S2S高00595%詳情頁面3S2S

18、高00695%報表統(tǒng)計查詢10S2S高007系統(tǒng)登錄5S2S高008數(shù)據(jù)導(dǎo)入（1000筆）30S5S高009API響應(yīng)1S1S高2）吞吐量吞吐量定義為在一個給定的觀察時間段內(nèi)，系統(tǒng)處理事件，然后產(chǎn)生 的響應(yīng)數(shù)量。通常需要指多個觀察時間段，比如1分鐘，30分鐘，60分 鐘等。因為60分鐘內(nèi)處理120個事件并不意味著每分鐘可以處理2個事 件。編號項吞吐量備注001用戶新增資料每天100條002用戶在線狀態(tài)更改頻率每10分鐘1次3） 容量容量是一個衡量系統(tǒng)可以處理的工作量數(shù)量的指標(biāo)。比如在理想運行 環(huán)境下，最大可達(dá)到的吞吐量，最大可支持的用戶數(shù)量等。需要注意的是， 即使在達(dá)到最大吞吐量的情況下，系統(tǒng)也不能違背延遲的性能需求。編號項容量備注001在線用戶數(shù)量=15