学院师生信息管理系统建设方案
XXX 大学xxx 学院
教员信息管理系统建设方案
目 录
1
项目概述 . ........................................................................................................................ 3 1.1 项目背景 . ........................................................................................................................................ 3 1.2 项目目标 . ........................................................................................................................................ 4 1.3 需求范围 . ........................................................................................................................................ 4 1.4 总体框架 . ........................................................................................................................................ 5 1.5 组织机构 . ........................................................................................................................................ 5 2
功能性需求 ..................................................................................................................... 7 2.1 总体流程 . ..................................................................................................... 错误!未定义书签。 2.2 角色定义 . ........................................................................................................................................ 7 2.3 系统功能 . ........................................................................................................................................ 7 2.4 功能描述 . ........................................................................................................................................ 9 3
非功能性需求 . ............................................................................................................... 40 3.1 软件需求 . ...................................................................................................................................... 40 3.2 硬件需求 . ...................................................................................................................................... 41 4
外围系统和接口 ............................................................................................................ 41 4.1 展现系统接口 .............................................................................................................................. 41 5 6 7
其他需求 . ...................................................................................................................... 42 数据字典 . ........................................................................................... 错误!未定义书签。 附件.............................................................................................................................. 42
1 项目概述
1.1 项目背景
随着教育事业及高校的不断发展,学校的各种机制越来越完善,信息管理趋于网络化、
信息化。
针对高校教师和学生的人员多、信息庞大不便于维护的情况,同时也为了能够对学院的教员信息能够得到更加合理以及快捷的管理。学院需要一套能够结合自身管理内容、资金、人员、环境等多方面因素,可以进行信息存储、查询、修改,且可以根据需要进行平滑扩展的教员信息化管理系统。响应数字化校园的实施进程,提高学院的信息化建设水平。
1.2 项目目标
做到信息管理功能全面、检索迅速、查找方便、存储量大、保密性好,实现学院教务管理工作的高效、便捷。对教师、学生信息的集中科学管理,分散共享的操作。
1.3 需求范围
围绕学院教师、学生的信息管理,主要包括六大模块:登录模块、信息编辑模块、信息查询模块、用户管理模块、帮助模块、评价模块。
项目终端表现为信息管理系统、教师评价系统。
安全性。引入系统管理模块,全面管理整个系统所需要的数据资源、集中控制所有操作权限、数据库加密以确保整个系统的安全性。
开放性。语言全中文支持;封装数据接口,与校园其他信息化系统,可以实现账号统一认证、数据无缝对接。
多平台支持。支持windosXP 及以上系统。兼容ie8及以上、firefox 、chrome 浏览器。组件化设计,模块之间可以实现“积木式”搭配,满足学院不同阶段的使用需求。
1.4 总体框架
1.5 组织机构
1.6 界面视觉风格
管理系统界面示意图
2 功能性需求
2.1 系统界面框架
header :包括logo 、系统主导航(首页、教师信息管理、学生信息管理、系统管理)、用户信息;
left :系统二级导航(子功能模块常用功能); content :功能模块内容、操作区;
2.2 角色定义
2.3 系统功能
2.4 功能描述
2.4.1 账户登录模块
为了提高系统的安全性,登录者输入的用户名、密码、验证码都正确才可以进入系统。
2.4.1.1 注册
2.4.1.1.1 业务定义/功能描述
学生登录教师评价系统的账号,通过系统初始化完成所有账号注册。 超级管理员账号,通过系统初始化完成账号注册。
其他管理员账号,通过超级管理通过账号配置完成注册。(详见账号管理章节)
2.4.1.1.2 业务操作流程
超级管理员:系统初始化时,固定创建账号及密码,且密码不可修改;
普通用户:系统初始化时,根据用户账号直接分配固定密码(系统参数可配置),用户
第一次登录鉴权提示修改密码。
2.4.1.2 登录
2.4.1.2.1 业务定义/功能描述
用户已有帐号,根据页面提示进行登录操作。
2.4.1.2.2 业务操作流程
a) 用户在系统登录页面上输入账号、密码、验证码, 发送登录请求。
b) 系统验证登录账号是否存在,若不存在,则直接提示用户注册,若存在则进入
下一步;
c) 系统验证密码和登录账号是否匹配,验证码是否输入正确,两项全部验证通过,
则完成登录,进入系统;若其中有一项不正确,则提示用户登录失败;
2.4.1.2.3 输入
调用运营管理子系统用户登录接口,按指定格式传参。
2.4.1.2.4 输出
登录成功或失败消息
师生信息管理系统建设方案
2.4.1.2.5 用户界面
2.4.1.2.6 约束与约定
a) 输入框内淡色提示文字,在输入框被激活时自动消失;
b) 密码输入框,被激活后,输入显示“*”;
c) 账号信息即时校验,密码、验证码信息表单提交时校验。校验失败,在输入区域上方提
示相关失败信息;
d) 验证码:点击“换一张”链接,与点击验证码图片效果图相同,系统局部刷新更换一张
验证码图片;图片采用4位阿拉伯数字形式;
e) 两周内自动登录:默认不勾选,手动勾选后,14天内用户访问系统,自动完成登录。 f) 连续三次登录失败,账号自动锁定。执行忘记密码流程,对密码重新设置方可使用(详
见密码找回章节)
2.4.1.3 找回密码
2.4.1.3.1 业务定义/功能描述
用户初次登录,通过修改密码更换系统分配的账号初始密码;用户忘记密码,可以通过输入手机号和验证码的方式,进入密码修改页面,进行密码找回。
2.4.1.3.2 业务操作流程
修改初始密码:用户初次登录系统,通过修改密码链接进入修改密码功能模块,输入初始密码、新密码、二次确认新密码,完成账号密码的修改操作。
忘记密码:用户可以通过输入手机号,获取验证码,将系统发送到手机的验证码输入系统,系统判断正确,继续输入新密码、二次确认新密码,系统判断正确,则密码找回成功。手机验证码输入不正确,两次输入的新密码不一致,则返回上一流程重新操作。
2.4.1.3.3 用户界面
2.4.1.3.4 约束与约定
a) 新密码不可以与老密码一致;
b) 验证码发送一次,60秒以内不能重复发送;
2.4.1.4 退出
2.4.1.4.1 业务定义/功能描述
用户完成系统使用,退出登录状态,返回系统登录界面,无法继续使用系统功能。
2.4.1.4.2 业务操作流程
2.4.1.4.3 约束与约定
a) 点击退出功能按钮,直接退出系统,无二次确认流程。
2.4.2 日志管理
2.4.2.1 日志记录
2.4.2.1.1 业务定义/功能描述
系统需要记录的用户访问统计信息包括:访问时间、访问URL 、访问页面编码、sessionID 、上一跳URL 和页面编码登录用户的账号、被访问的学生ID 或者老师ID 。
服务器日志记录了展现系统服务器接收处理请求以及运行时错误等各种原始信息。通过对日志进行统计、分析、综合,就能有效地掌握服务器的运行状况,发现和排除错误原因、了解客户访问分布等,更好的加强系统的维护和管理。
WEB 、WAP 、客户端和展现系统服务器建立tcp 连接,连接建立以后,向服务器发出访问请求(如:get ),根据HTTP 协议该请求中包含了客户端的IP 地址、浏览器的类型、机型、请求的URL 等一系列信息。
2.4.2.1.2 业务操作流程
● WEB 服务器收到请求后,将客户端要求的页面内容返回到客户端。如果出现错误,
那么返回错误代码。
● 服务器端将访问信息和错误信息纪录到日志文件里。下面是客户端发送给web 服务器请
求的数据报的内容。
2.4.2.1.3 输入
系统日志、业务日志。具体信息包括:
∙ 访问时间
∙ 访问URL
∙ 访问页面编码
∙ sessionID
∙ 上一跳URL
∙ 页面编码
∙ 登录用户账号
∙ 学生ID 或者老师ID
2.4.2.1.4 输出
日志记录成功。
2.4.2.2 日志查询
2.4.2.2.1 业务定义/功能描述
日志可查询项包括:访问时间、访问URL 、访问页面编码、sessionID 、上一跳URL 和页面编码登录用户的账号、被访问的学生ID 或者老师ID 。
2.4.2.2.2 业务操作流程
2.4.2.2.3 输入
● 开始访问时间、结束访问时间
● 访问URL 的正则表达式
● 访问页面编码
● sessionID (正则表达式)
● 用户的账号(正则表达式)
● 学生ID
● 老师ID
2.4.2.2.4 输出
日志记录列表,每列包括:
∙ 访问时间
∙ 访问URL
∙ 访问页面编码
∙ sessionID
∙ 上一跳URL
∙ 页面编码
∙ 登录用户账号
∙ 学生ID 或者老师ID
列表按时间倒序排列。可通过接口修改排列顺序。
2.4.2.3 操作统计
2.4.2.3.1 业务定义/功能描述
操作统计对日志信息中的信息按一定维度进行统计,获取统计信息。
可统计维度包括:访问时间、访问URL 、访问页面编码、sessionID 、上一跳URL 和页面编码登录用户的账号、被访问的学生ID 或者老师ID 。
2.4.2.3.2 输入
维度信息、时间范围。具体包括:
时间:
● 开始访问时间、结束访问时间
维度:
● URL
● 页面编码
● sessionID
● 用户的账号
● 学生ID
● 老师ID
2.4.2.3.3 输出
按维度的统计值。如:
∙ 按时间分布的:各个URL 的调用量统计。
∙ 按时间分布的:各个页面编码的调用量统计。
∙ 按时间分布的:各个sessionID 的数量分布。
∙ 按时间分布的:各个用户的账号调用量统计。
∙ 按时间分布的:各个学生ID 的被访问量统计。
∙ 按时间分布的:各个老师ID 的被访问量统计。
2.4.3 系统设置
2.4.3.1 帐号管理
2.4.3.1.1 业务定义/功能描述
对系统中的管理人员的账号、学生的账号进行管理,包括用户的账号维护,密码重置,角色配置等。
账号管理包括对账号的增、删、改、查操作。
2.4.3.1.2 业务操作流程
多个账号可以对应同一个角色,一个角色只能对应一组权限(功能操作权限合计);账号必须通过角色关联权限。
2.4.3.1.3 用户界面
a)
账号列表
新建账号
编辑账号-关联角色
2.4.3.1.4 约束与约定
a) 新增账号包括:账号名、密码、关联对应角色;
b) 删除账号操作需要二次确认,删除后,该账号则不可继续使用;
c) 修改账号包括:修改账号名、密码、关联对应角色;
d) 学生账号名不可修改,可修改密码;
e) 学生账号统一对应一个学生角色,学生角色的相关权限由系统默认初始化。
2.4.3.2 角色/权限管理
2.4.3.2.1 业务定义/功能描述
管理系统的人员角色和相关操作,角色包括超级管理员、二级管理员、N 级管理员等,操作包括新增、删除、修改等。
2.4.3.2.2 用户界面
2.4.3.2.3 约束与约定
b) 勾选全量权限,则自动勾选所有操作权限、菜单权限选项; c) 针对不同角色,配置对应权限;
d) 点击新增按钮,在当前页,增加一个角色,点击下来菜单,显示权限配置项;
2.4.4 教师信息管理模块
2.4.4.1 导入/导出
2.4.4.1.1 业务定义/功能描述
支持对已有的教师存量数据进行批量导入,以及系统内指定数据的导出。
导入功能需要先从系统下载Excel 模板。该模板为系统生成。根据教师模型对应生成。Excel 中列字段与教师模型对应算法如下:
● 模型中id 字段不需要用户填写,模板中不显示,导入后根据输入顺序自动生成。 ● 一般字符型字段直接填写,直接导入。
● 数值类型直接填入,直接导入。注意精度。
● 日期类型,用户按照yyyy/MM/dd的格式填写,系统按字符串导入,转换为Date 类型。 ● 时间戳类型,与日期类型类似,用户只需要输入到yyyy/MM/dd hh:mm:ss,系统按字
符串导入,自动补充进度,转换为Timestamp 导入。 ● 其他类型暂不考虑。
系统按此转换模型自动生成模板。对于模型中的纵表,按Key/Value展开。按照Key 的顺序排列到Excel 的各个Column 。在导入时,根据Column 的顺序,映射到Key ,生成纵表信息。 示意如下:
用户获取模板后,按提示内容填写相应数据。并上传至系统。系统通过Apache POI进行Excel 文件解析。
解析过程中注意对信息进行过滤。特别注意一下几点:
∙ 过滤数据库字符和操作符,如); 等Mysql 语句字符,防止通过文件进行SQL 注入
攻击。
∙ 且对输入的信息需要进行长度检查,防止超过数据库长度定义的输入录入。
防止用户输入HTML 和JavaScript 片段信息,防止导入的信息在界面上显示时,
产生跨站攻击。
导出功能与模板生成功能相似。即先生成字段模板,再根据用户查询的信息,填充Excel 字段表格。注意Null 字段与“”字段的区分,可通过特殊标记表示Null 字段。减少重新导入后,NULL 字段被修改为空字符,导致的语义变更。
系统中大文本中可能产生非显示字符,如\n \r \t等,需要转换成Excel 中对应的标记。
2.4.4.1.2 业务操作流程
e)
2.4.4.1.3 约束与约定
f)
导入/导出数据文件格式为表格(execl )
2.4.4.2 编辑
2.4.4.2.1 业务定义/功能描述
管理教师相关信息,操作包括新增、删除、修改等。
2.4.4.2.2 业务操作流程
g)
新增:输入新建表单项中的对应内容,提交系统数据库,完成新建。
编辑:修改已有教师信息,提交系统数据库,完成信息修改;取消修改,返回原有信息详情。
2.4.4.2.3 用户界面
h)
2.4.4.2.4 约束与约定
a) 必填项内容有缺失,表单提交失败,提示不全必填项;
b) 照片格式支持jpg 、png 、gif ,文件大小不超过5M ; c) 专业研究方向,字数不超过100个汉字,包含标点符号;
d) 简介内容可以包含描述、论文成果、荣誉奖励等方面,独立内容段落,通过特殊符号
标识,例: #论文成果#,系统根据“#”判断章节,在前台可以分大段落独立标题显示。简介内容字数不限;
2.4.4.3 删除
2.4.4.3.1 业务定义/功能描述
管理人员对系统中的教师信息进行删除操作。删除为不可逆操作,流程中会设定二次确认,确认删除后,则系统中布再保留被删除的信息。
2.4.4.3.2 业务操作流程
2.4.4.3.3 用户界面
页面弹出层二次确认信息是否删除。
2.4.4.3.4 约束与约定
i)
删除操作不可逆,一旦确认删除后,对应信息将不保存在系统中。
2.4.4.4 查询
2.4.4.4.1 业务定义/功能描述
系统管理员查看、查询教师信息,可以通过信息列表>详情,查看教师信息;也可以通过组合查询条件,筛选出符合要求的教师信息进行查看。
2.4.4.4.2 业务操作流程
2.4.4.4.3 用户界面
教师信息详情页
高级查询项
查询结果
2.4.4.4.4 约束与约定
a) 根据组合查询条件,显示对应的查询结果,排序结果默认按照教师名字汉语拼音A-Z 排
序,每页默认展示20条,超过20条翻页显示; b) 高级查询选项默认收起,只显示根据关键字查询功能; c) 查询结果列表,表头项可点击进行对应项的排序; d) 查询结果通栏可点击,点击查看教师信息详情;
2.4.5 学生信息管理模块
2.4.5.1 导入/导出
2.4.5.1.1 业务定义/功能描述
支持对已有的学生存量数据进行批量导入,以及系统内指定数据的导出。
导入功能需要先从系统下载Excel 模板。该模板为系统生成。根据教师模型对应生成。Excel 中列字段与教师模型对应算法如下:
● 模型中id 字段不需要用户填写,模板中不显示,导入后根据输入顺序自动生成。 ● 一般字符型字段直接填写,直接导入。 ● 数值类型直接填入,直接导入。注意精度。
● 日期类型,用户按照yyyy/MM/dd的格式填写,系统按字符串导入,转换为Date 类型。 ● 时间戳类型,与日期类型类似,用户只需要输入到yyyy/MM/dd hh:mm:ss,系统按字
符串导入,自动补充进度,转换为Timestamp 导入。 ● 其他类型暂不考虑。
系统按此转换模型自动生成模板。对于模型中的纵表,按Key/Value展开。按照Key 的顺序排列到Excel 的各个Column 。在导入时,根据Column 的顺序,映射到Key ,生成纵表信息。 示意如下:
用户获取模板后,按提示内容填写相应数据。并上传至系统。系统通过Apache POI进行Excel 文件解析。
解析过程中注意对信息进行过滤。特别注意一下几点:
∙ 过滤数据库字符和操作符,如); 等Mysql 语句字符,防止通过文件进行SQL 注入
攻击。
∙ 且对输入的信息需要进行长度检查,防止超过数据库长度定义的输入录入。 ∙ 防止用户输入HTML 和JavaScript 片段信息,防止导入的信息在界面上显示时,
产生跨站攻击。
导出功能与模板生成功能相似。即先生成字段模板,再根据用户查询的信息,填充Excel 字段表格。注意Null 字段与“”字段的区分,可通过特殊标记表示Null 字段。减少重新导入后,NULL 字段被修改为空字符,导致的语义变更。
系统中大文本中可能产生非显示字符,如\n \r \t等,需要转换成Excel 中对应的标记。
2.4.5.1.2 业务操作流程
2.4.5.1.3 约束与约定
导入/导出数据文件格式为表格(execl )
2.4.5.2 编辑
2.4.5.2.1 业务定义/功能描述
管理教师相关信息,操作包括新增、删除、修改等。
2.4.5.2.2 业务操作流程
学生信息实体
班级信息实体
实体关联关系
2.4.5.2.3 约束与约定
新增:输入新建表单项中的对应内容,提交系统数据库,完成新建。
编辑:修改已有学生信息,提交系统数据库,完成信息修改;取消修改,返回原有信息详情。
2.4.5.3 删除
2.4.5.3.1 业务定义/功能描述
管理人员对系统中的学生信息进行删除操作。删除为不可逆操作,流程中会设定二次确认,确认删除后,则系统中布再保留被删除的信息。
2.4.5.3.2 业务操作流程
2.4.5.3.3 用户界面
页面弹出层二次确认信息是否删除。
2.4.5.3.4 约束与约定
删除操作不可逆,一旦确认删除后,对应信息将不保存在系统中。
2.4.5.4 查询
2.4.5.4.1 业务定义/功能描述
系统管理员查看、查询教师信息,可以通过信息列表>详情,查看教师信息;也可以通过组合查询条件,筛选出符合要求的教师信息进行查看。
2.4.5.4.2 业务操作流程
参考教师信息管理系统对应章节
参考教师信息管理系统对应章节
2.4.5.4.4 约束与约定
参考教师信息管理系统对应章节
2.4.6 教师评价模块
2.4.6.1 查询
2.4.6.1.1 业务定义/功能描述
系统管理员查看、查询教师信息,可以通过信息列表>详情,查看教师信息;也可以通过组合查询条件,筛选出符合要求的教师信息进行查看。
2.4.6.1.2 使用角色描述
学院管理人员
2.4.6.1.3 业务操作流程
参考教师信息查询流程
查询结果界面同教师信息查询结果,在教师结果详情界面中,展示该教师相关的评价结果,默认显示总评价结果,点击查看详细的评价情况,以及学生的留言内容
2.4.6.1.5 约束与约定
a) 学生评价留言按发布时间倒序排列,每页显示20条,超过20条翻页显示; b) 管理员可以对评价结果进行编辑,包括编辑评分结果、删改学生留言内容;
2.4.6.2 编辑
2.4.6.2.1 业务定义/功能描述
学生通过系统前台,在教师详情页,通过评价模块,对教师进行评分、留言;同一个学生ID 只可以对同一名教师评分一次,可以进行多条留言操作;
系统综合所有学生的评分,综合计算出教师的总体评分;
2.4.6.2.2 使用角色描述
学生
2.4.6.2.3 用户界面
教师展示列表页
详情页-评价留言模块
2.4.6.2.4 约束与约定
同一学生ID 只能做一次评价,已评价过的ID ,页面评价功能不可操作,提示“你已评价过”; 学生用户可删除自己对老师的评价,删除之后,可再次进行评价; 同一学生ID 可多次留言,可删除ID 留言; 评价和留言内容,可单独提交表单;
评价模块分为五星,支持半星评价,每半级=1分,总分10分; 综合评分=(评分1+评分2+评分3+…+评分N )/N
3 非功能性需求
3.1 软件需求
3.1.1 界面需求
用户系统浏览器支持IE 、Chrome 、Firefox 。以及基于Trident/WebKit引擎的各浏览器。 IE 浏览器支持IE8及以上版本。
3.1.2 性能要求
页面操作响应时间要求在5秒以内返回。大数据查询要求在15秒以内返回。 系统查询超时应返回系统错误页面,不允许出现白屏。
3.1.3 容量要求
系统容量满足1000人x20年以上的在线数据。以及统计分析数据。
3.1.4 数据安全
3.1.4.1 数据保护/保密
敏感数据在数据库中和文件中采用加密存储。加密方法分可逆加密(摘要)和不可逆加密。密码信息采用不可逆加密。用户敏感信息,如姓名,身份证号,电话等采用可逆加密。
不可逆加密算法需要加salt ,防止暴力破解。
3.1.4.2 数据加密
系统应对涉及到用户私密信息加密存储:用户的密码需单向加密后方可在业务平台保存,用户的联系人信息、通信录信息、消息、短信、联系人信息及通信记录建议加密后保存。
3.1.5 数据备份/恢复
系统对业务数据定期进行内部备份或备份到外部存储器等。其中,关键数据保存在可靠性很高的外磁盘阵列上,硬盘可采用RAID0+1或RAID5冗余及热备盘技术,在保证数据高可靠性的同时,提高数据访问的性能。
3.2 硬件需求
3.2.1.1 主机系统
3.2.1.2 操作系统
CentOS 6.5以上
3.2.1.3 数据库
MySQL 5.5
3.2.1.4 存储设备
无
3.2.1.5 网络设备
服务器通过1000m 链路接入校园网环境。
4 外围系统和接口
4.1 SSO 系统接口
4.1.1 概述
本系统预留了接入SSO 系统的能力。如需要将系统接入上级管理平台,如学校级管
理平台,只需要提供SSO 接口,可实现单点登录。即登录校平台后,不需要再次登
录本系统。
4.1.2 接口描述
4.1.2.1 登录Ticket 认证
通过单点登录服务器跳转到本系统的URL 中,包含ticket 属性。改属性表示用户的省份。 系统获取ticket 后,需要调用SSO 系统的健全接口,验证ticket 的有效性。
4.1.2.2 退出登录
用户点击退出系统退出本系统或者session 过期。本系统调用退出登录接口,通知单点服务器,用户已经退出本系统。
5 其他需求
无
6 附件
附录 A :需求确认
主要分两步:(1)需求评审,(2)需求承诺。
在获取责任人(Stakeholders )对需求的承诺之前,该《需求规格说明书》必须先通过需