智能硬件阿里云服務器端應用開發(fā)

1、<p>　　本科畢業(yè)設計（論文）</p><p>　　智能硬件阿里云服務器端應用開發(fā)</p><p>　學院專業(yè)學生姓名學生學號指導教師提交日期軟件學院</p><p>　軟件工程</p><p><b>　　摘 要</b></p><p>　　智能硬件是繼智能手機之后的一個新的科技概

2、念，通過智能手機與硬件結合的方式，對傳統(tǒng)硬件設備進行改造。硬件通過無線藍牙通信與智能手機進行通訊，進而與云端服務器進行數據交互，實現互聯網服務的加載，形成“云+端”的典型架構。服務器端存儲用戶及其硬件設備的使用數據，具備了大數據等附加價值。</p><p>　　該平臺構建了以智能硬件產品為核心，通過產品線連接各硬件用戶、銷售方和經銷商的業(yè)務網絡，從而實現產品涉眾通過網絡進行數據分析，實現資源共享。由于該平臺涉及多

3、機構的用戶，用戶基數較大，用戶權限關系復雜而且變動大。需要訪問控制的資源多，分布廣。對資源的操作復雜。既要保證平臺信息資源的安全性，同時又要保證系統(tǒng)的靈活性與易訪問性。</p><p>　　為此，本文專門研究并實現了該平臺的用戶管理B/S子系統(tǒng)和智能硬件管理C/S子系統(tǒng)。用戶管理B/S子系統(tǒng)為管理員提供用戶管理、角色管理、權限管理、資源文件管理等功能。為所有的用戶提供單點登錄功能。應用RBAC（基于角色的訪問控制

4、策略），設計了一套角色結構與訪問規(guī)則，以便快速地對用戶進行權限授予與權限回收，高效地管理用戶與控制訪問權限。登錄方面，應用基于經紀人的單點登錄模型，使用Session作為Ticket認證設計了單點登錄功能，方便用戶訪問多個平臺服務的內容，在經過首次身份認證之后可以避免累贅的重復登錄。智能硬件管理C/S子系統(tǒng)為用戶提供智能硬件數據上傳與數據查詢共享功能。硬件與服務器之間通過智能手機進行通訊，進而硬件與云端服務器進行數據交互。</p&

5、gt;<p>　　本系統(tǒng)基于WAMP的Web應用程序平臺實現了上述功能。通過ThinkPHP的Web應用開發(fā)框架實現MVC和AOP（面向切面編程）的系統(tǒng)架構，將用戶管理與硬件管理子系統(tǒng)集成封裝為基本服務模塊，以標準接口來實現模塊間的通信，使其能被平臺其他模塊使用，達到較高的復用性。</p><p>　　關鍵詞：智能硬件；用戶管理；訪問控制；單點登錄；AOP面向切面編程；ThinkPHP ；</

6、p><p><b>　　Abstract</b></p><p>　　Artificial Neuron Network (ANN) simulates human being’s brain function and build the network structure. Convolutional Neural Network (CNN) have many adv

7、antage, such as ……</p><p>　　(2) This paper introduces the common pretreatment method of image, such as collecting image, normalization, graying and binarization. And apply these to the handwritten numeral re

8、cognition experiment and handwritten numerals writer recognition experiments.</p><p>　　Keywords: Writer recognition；Convolutional Neural Network；Handwritten character recognition</p><p><b>

9、;　　目 錄</b></p><p><b>　　摘 要I</b></p><p>　　AbstractII</p><p><b>　　目 錄III</b></p><p><b>　　第一章緒論1</b></p><p>

10、　　1.1課題背景1</p><p>　　1.2課題意義1</p><p>　　1.3主要研究內容2</p><p>　　1.4論文結構3</p><p>　　第二章相關基礎知識和關鍵技術介紹5</p><p>　　2.1WAMP與ThinkPHP5</p><p>　　

11、2.1.1PHP的設計理念及特點5</p><p>　　2.1.2WAMP的Web應用程序平臺6</p><p>　　2.1.3ThinkPHP6</p><p>　　2.2面向切面編程（Aspect Oriented Programme）7</p><p>　　2.3訪問控制策略8</p><p>

12、;　　2.4單點登錄技術9</p><p>　　2.5本章小結10</p><p>　　第三章用戶管理與智能硬件管理子系統(tǒng)需求分析11</p><p>　　3.1系統(tǒng)設計概述11</p><p>　　3.1.1系統(tǒng)需求目標11</p><p>　　3.1.2系統(tǒng)需求描述11</p>

13、<p>　　3.2功能性需求12</p><p>　　3.2.1用戶管理13</p><p>　　3.2.2角色權限管理14</p><p>　　3.2.3資源文件管理16</p><p>　　3.2.4智能硬件管理17</p><p>　　3.3非功能性需求18</p>

14、<p>　　3.4本章小結19</p><p>　　第四章系統(tǒng)設計20</p><p>　　4.1系統(tǒng)結構設計20</p><p>　　4.2基于角色的用戶管理模塊設計22</p><p>　　4.2.1用戶權限管理模型設計22</p><p>　　4.2.2類圖設計23</

15、p><p>　　4.3智能硬件管理模塊設計24</p><p>　　4.3.1智能硬件數據交互架構設計24</p><p>　　4.3.2智能硬件數據交互模塊分解25</p><p>　　4.4數據庫設計26</p><p>　　4.4.1E-R圖設計26</p><p>　　4

16、.4.2數據庫表設計27</p><p>　　4.5登錄認證模塊設計31</p><p>　　4.5.1基于Session的單點登錄架構設計31</p><p>　　4.6本章小結32</p><p>　　第五章系統(tǒng)實現33</p><p>　　5.1面向切面的軟件架構實現33</p>

17、;<p>　　5.1.1“獲得用戶角色”的Behavior 封裝33</p><p>　　5.1.2“獲得用戶角色”的Behavior調用。34</p><p>　　5.2用戶管理模塊的實現35</p><p>　　5.3角色權限資源管理模塊實現42</p><p>　　5.3.1角色管理模塊42</p

18、><p>　　5.3.2權限管理模塊46</p><p>　　5.3.3資源管理模塊50</p><p>　　5.4登錄認證模塊的實現52</p><p>　　5.4.1基于Session的單點登錄實現52</p><p>　　5.4.2基于Session的單點登錄實現演示55</p>&

19、lt;p>　　5.5智能硬件管理模塊的實現56</p><p>　　5.5.1智能硬件使用數據上傳56</p><p>　　5.5.2智能硬件使用數據查詢61</p><p>　　5.6本章總結61</p><p>　　第六章系統(tǒng)測試62</p><p>　　6.1測試方法及測試環(huán)境62&

20、lt;/p><p>　　6.2測試用例62</p><p>　　6.2.1用戶管理模塊測試62</p><p>　　6.2.2角色權限資源管理功能測試64</p><p>　　6.2.3智能硬件管理模塊測試65</p><p>　　6.2.4單點登錄模塊測試66</p><p>

21、　　6.3本章小結67</p><p><b>　　總結與期望68</b></p><p>　　1.論文工作總結68</p><p>　　2.工作展望68</p><p><b>　　參考文獻70</b></p><p><b>　　致謝71<

22、;/b></p><p><b>　　緒論</b></p><p><b>　　課題背景</b></p><p>　　為了提高智能硬件的使用服務水平，需要建立一個智能硬件信息公共服務的平臺，積極探索云端數據與智能硬件的全面深度融合，以信息化促進智能硬件服務水平的改善，充分發(fā)揮云端數據在智能硬件信息交互的支撐作用。該平

23、臺構建以產品為核心，通過產品線連接各硬件用戶、銷售方和經銷商的業(yè)務網絡，從而實現產品涉眾通過網絡進行數據分析，實現資源共享。建設覆蓋全智能硬件產品和各級用戶的公共信息服務平臺，實現用戶分級管理，落實智能硬件信息資源的共建共享，實現產品數據的信息化。</p><p>　　目前智能硬件端存在如下問題：用戶分布廣泛，由于基礎數據不統(tǒng)一、各系統(tǒng)彼此獨立，信息相對封閉，數據共享機制尚未建立，各系統(tǒng)之間缺乏協(xié)調，導致信息相對

24、封閉，基本上處于“信息孤島”狀態(tài)。由于產品間未實現數據貫通等原因，無法形成協(xié)同工作的配合，系統(tǒng)的重復利用性比較低。</p><p><b>　　課題意義</b></p><p>　　由于該平臺將會被多級的用戶所使用（從銷售方超級管理員、銷售方普通管理員到生產商管理員、智能硬件基礎用戶），用戶結構比較復雜、用戶基數較大，因此組織結構的管理十分重要。另外，由于智能硬件云端

25、平臺中的信息資源對于這些不同級別的用戶的保密性有所不同，負責不同工作內容的用戶所要使用的服務也有所不同，因此對于用戶訪問平臺權限的管理與控制同樣十分重要?；谝陨媳尘?，本課題將研究該平臺的用戶管理與文件管理子系統(tǒng)，設計一套完善的機制，既方便用戶的管理，又保證平臺信息資源的安全性。這對于研究企業(yè)信息化管理、信息安全保護具有切實、重要的意義。</p><p>　　本次畢業(yè)設計將開發(fā)該系統(tǒng)的用戶管理與智能硬件管理子系統(tǒng)

26、，包括其分析、設計與實現，包含以下重要功能：</p><p>　　用戶管理：包括新增用戶、編輯用戶信息等功能</p><p>　　角色權限管理：提供管理員管理本用戶權限的方法與機制，包括新增角色、編輯角色、刪除角色；</p><p>　　用戶認證登錄：提供密碼登錄驗證機制，保護系統(tǒng)安全</p><p>　　資源文件管理：提供管理員上傳、編輯、

27、刪除產品資源等功能。</p><p>　　智能硬件管理：提供移動端數據上傳和查看數據功能。</p><p><b>　　主要研究內容</b></p><p>　　文本關鍵詞匯及其解釋如表1-1所示：</p><p><b>　　表1-1本文術語表</b></p><p>　　

28、本文主要研究智能硬件云端平臺的用戶管理與智能硬件管理子系統(tǒng)的設計與實現。從軟件工程的生命周期來敘述，將覆蓋該子系統(tǒng)的需求分析、系統(tǒng)設計、系統(tǒng)實現、系統(tǒng)測試等各個階段，本文將會給出該子系統(tǒng)在以上各個階段的詳細記錄。</p><p>　　技術應用方面，在系統(tǒng)架構上本文將涉及AOP（面向切面編程）以及WAMP組合ThinkPHP應用程序開發(fā)框架。在用戶管理上將側重研究用戶的訪問權限問題，探討基于角色的用戶訪問控制；該系

29、統(tǒng)是一個Web應用系統(tǒng)，本文將涉及其認證登錄問題，平衡易用性與安全性，實現基于Session的單點登錄。智能硬件管理上主要研究服務器如何跟移動端進行準確的數據交互，將數據信息合理地分配給用戶角色。</p><p>　　本次Web應用的開發(fā)在Microsoft Windows 7 操作系統(tǒng)上完成，使用Eclipse開發(fā)工具，apache2.4.9服務器，數據庫采用 mysql5.6.17。</p>&

30、lt;p><b>　　圖1-1系統(tǒng)部署圖</b></p><p>　　本系統(tǒng)的部署如圖1-1所示：</p><p>　　Pc客戶端運行環(huán)境的要求：Windows操作系統(tǒng)，瀏覽器IE6.0或以上。</p><p>　　服務器端運行環(huán)境要求：搭建wamp環(huán)境，Windows操作系統(tǒng)，apache2.4.9服務器，mysql5.6.17或以上數

31、據庫，php5.5或以上。</p><p><b>　　論文結構</b></p><p>　　本論文將分為六章，各章的安排如下：</p><p>　　第一章介紹本課題研究背景以及課題意義，同時大致地描述了本項目將要設計與實現的功能，以及將會采用的技術方案。</p><p>　　第二章介紹本次課題研究涉及的關鍵技術知識，架

32、構上包括ThinkPHP與AOP（面向切面編程），子模塊技術包括RBAC（基于角色的訪問控制）、單點登錄技術。</p><p>　　第三章詳細闡述用戶管理與智能硬件管理子系統(tǒng)的需求分析，包括功能性描述（將會用具體的用例來定義）以及非功能性需求。</p><p>　　第四章闡述該子系統(tǒng)的設計，包括應用ThinkPHP、AOP的架構設計，分模塊包括用戶管理、角色管理、權限資源文件管理、智能硬件

33、管理的模塊設計。</p><p>　　第五章敘述關鍵技術在本次研究中如何得被應用，系統(tǒng)如何實現</p><p>　　第六章是對本次開發(fā)的系統(tǒng)進行測試，記錄了詳細的測試用例以及測試結果。</p><p>　　相關基礎知識和關鍵技術介紹</p><p>　　WAMP與ThinkPHP</p><p>　　PHP的設計理念及

34、特點</p><p>　　PHP是一種通用開源的腳本語言，PHP 的語法混合了C、Java、Perl以及PHP自創(chuàng)的語法。它可以比CGI或者Perl更快速地執(zhí)行動態(tài)網頁。PHP的核心架構如下圖：</p><p>　　圖2-1 php核心架構</p><p>　　如圖所示：php可分為4層體系：</p><p>　　1.Zend引擎：Zend整

35、體是用純c實現，是php的內核部分，它將php代碼編譯為可執(zhí)行opcode的處理并實現相應的處理方法、實現了基本的數據結構、內存分配及管理、提供了供外部調用的api方法。</p><p>　　2.Extensions：圍繞著zend引擎，extensions通過組件式的方式提供各種基礎服務，內置函數、標準庫等都是通過extension來實現，用戶也可以根據需要實現自己的extension以達到功能擴展、性能優(yōu)化等

36、目的。</p><p>　　3.Sapi：Sapi全稱是Server Application Programming Interface，也就是服務端應用編程接口，sapi通過一系列鉤子函數，使得php可以和外部進行交互數據，通過sapi成功的將php本身和上層應用解耦隔離。</p><p>　　4.上層應用：這就是編寫的php程序，通過不同的sapi方式得到各種各樣的應用模式，如通過we

37、bserver實現web應用、在命令行下以腳本方式運行等等。</p><p>　　WAMP的Web應用程序平臺</p><p>　　WAMP是指在Windows系統(tǒng)上集成Apache、MySQL和PHP的環(huán)境，可以快速搭建配置Web服務器。WAMP平臺由幾個組件組成，呈分層結構。每一層都提供了整個軟件的一個關鍵部分：</p><p>　　windows：處在最低層，

38、提供操作系統(tǒng)。</p><p>　　Apache：次低層是，它是一個 Web 服務器。Apache 提供可讓用戶獲得 Web 頁面的一款穩(wěn)定的、支持關鍵任務的服務器，PHP 組件實際上是在 Apache 中，動態(tài)頁面可以通過 Apache 和 PHP 創(chuàng)建。</p><p>　　MySQL：提供數據存儲端。是一個非常強大的、適合運行大型復雜站點的數據庫。在 Web 應用程序中，所有數據、產

39、品、帳戶和其他類型的信息都存放在這個數據庫中，實現數據的持久化，php動態(tài)頁面通過服務器使用SQL 語言可以很容易地查詢這些信息。</p><p>　　PHP：可以將 WAMP 系統(tǒng)所有其他的組件粘合在一起。</p><p><b>　　ThinkPHP</b></p><p>　　ThinkPHP是一個輕量級PHP開發(fā)框架，適用于簡化企業(yè)級應

40、用開發(fā)和敏捷WEB應用開發(fā)。遵循Apache2開源協(xié)議發(fā)布，從Struts結構移植過來并做了改進和完善，同時也借鑒了國外很多優(yōu)秀的框架和模式，使用面向對象的開發(fā)結構和MVC模式，融合了Struts的思想和TagLib（標簽庫）、RoR的ORM映射和ActiveRecord模式。</p><p>　　ThinkPHP中的MVC分層大致體現在：</p><p>　　模型（M）：模型的定義由Mo

41、del類來完成，負責存儲后臺數據?？刂破鳎–）：應用控制器（核心控制器App類）和Action控制器都承擔了控制器的角色，Action控制器完成業(yè)務過程控制，而應用控制器負責調度控制。視圖（V）：由View類和模板文件組成，模板做到了100％分離，可以獨立預覽和制作。</p><p>　　圖2-2 MVC架構</p><p>　　ThinkPHP引入了CBD（核心Core+行為Behav

42、ior+驅動Driver）架構模式，提供了面向切面編程的功能，可以在行為層（Behavior）添加“行為”邏輯，在應用層（Action）添加自己的標簽位置來調用“行為”。而標簽位置相當于AOP概念中的“切面”，行為都是圍繞這個“切面”來進行編程。AOP的概念將在下一節(jié)中詳細說明。</p><p>　　面向切面編程（Aspect Oriented Programme）</p><p>　　面

43、向切面編程（Aspect Oriented Programming，AOP)是一種編程思想。AOP主要實現的目的是針對業(yè)務處理過程中的具有相同功能的切面進行提取，它所面對的是處理過程中的某個步驟或階段，以獲得邏輯過程中各部分之間低耦合性的隔離效果。AOP的編程，就是把我們在某個方面的功能提出來與一批對象進行隔離，這樣與一批對象之間降低了耦合性，可以就某個功能進行編程。例如應用程序有迭代的需求，在AOP的架構下就只需要更改對應的功能，而不

44、用再所有調用到該功能的地方都進行更改代碼。有了 AOP，我們可以定義應用于跨模塊的、彼此不同的對象模型的交叉關系。AOP 同時還可以讓我們層次化功能性而不是嵌入功能性，從而使得代碼有更好的可讀性和易于維護。</p><p>　　AOP包含以下幾個基本概念：aspect（切面）：實現了cross-cutting功能，是針對切面的模塊。jointpoint（連接點）：連接點是切面插入應用程序的地方，該點能被方法調用，

45、而且也會被拋出意外。連接點是應用程序提供給切面插入的地方，可以添加新的方法。advice（處理邏輯）：advice是我們切面功能的實現，它通知程序新的行為。pointcut（切點）：pointcut可以控制你把哪些advice應用于jointpoint上去。</p><p>　　圖2-3 AOP基本概念關系圖</p><p><b>　　訪問控制策略</b><

46、/p><p>　　訪問控制的定義是根據用戶被預定義的權限來限制用戶對某些信息的的訪問。訪問控制的功能可以分成以下三種類型敘述：1.防止非法的主體進入被保護的系統(tǒng)；2.允許合法的主體進入受保護的系統(tǒng)；3.防止合法的主體進行未授權的訪問。</p><p>　　基于角色的訪問控制策略——RBAC</p><p>　　RBAC的主要目的是為了防止用戶無限制地訪問系統(tǒng)資源。為了達

47、到目的，這個模型引入了角色的概念，同時把用戶與角色聯系起來。訪問的權限與角色相關聯。角色是企業(yè)為了組織活動使用的典型概念。因為我們可以把公司中的安全需求與角色和責任連接起來，所以RBAC可以應用于企業(yè)的安全模型。結合智能硬件云端服務器平臺的當前應用情況，更適合于應用RBAC的策略。</p><p>　　如圖2-4所示，RBAC由四個基本要素構成，即用戶（User）、角色（Role）、會話（Session）、許可權

48、（Permission）。在一個系統(tǒng)中，定義并存在著多個用戶、角色，同時對每個角色設置多個授權關系，稱之為訪問許可權的授予（Permission Assignment）。在RBAC中，用戶和角色，角色和權限的關系是多對多的關系。通過定義角色分離了用戶與權限之間的直接關聯，方便管理員進行人員管理和授權。授權機制可以視之為在系統(tǒng)內通過特定的操作(Action)將主體與客體聯系起來，語義可以是允許讀、允許修改等。在一個系統(tǒng)中，根據系統(tǒng)的不同，

49、客體的種類也不同，如在操作系統(tǒng)中考慮的客體一般是文件、目錄、端口、設備等，操作則為讀取、寫入、打開、關閉和運行等。RBAC模型中授權就是將這些客體的訪問權限在可靠的控制下連帶角色所需要的操作一起提供給那些角色所代表的用戶。通過授權的管理機制，可以給一個角色以多個訪問許可權，而一個訪問許可權也可以賦予多個角色，同時一個用戶可以扮演多個角色，一個角色也可以接納多個用戶。</p><p>　　圖2-4 RBAC模型&l

50、t;/p><p>　　在一個RBAC模型的系統(tǒng)中，每個用戶進入系統(tǒng)得到自己的控制時，就得到了一個會話。每個會話是動態(tài)產生的，從屬于一個用戶。只要靜態(tài)定義過這些角色與該用戶的關系，會話根據用戶的要求負責將它所代表的用戶映射到多個角色中去。一個會話可能激活的角色是用戶的全部角色的一個子集，對于用戶而言，在一個會話內可獲得全部被激活的角色所代表的訪問許可權。角色和會話的設置帶來的好處是容易實施最小特權原則（Least-Pr

51、ivilege Principle）。所謂最小特權原則是將超級用戶的所有特權分解成一組細粒度的特權子集，定義成不同的“角色”，分別賦予不同的用戶，每個用戶僅擁有完成其工作所必須的最小特權，避免了超級用戶的誤操作或其身份被假冒后而產生的安全隱患。</p><p><b>　　單點登錄技術</b></p><p>　　單點登錄（SSO，Single Sign On）技術是

52、目前被廣泛應用于企業(yè)應用中的服務解決方案，其定義是在互相信任的應用程序之間，用戶只需要進行一次登錄，就可以訪問全部的應用程序。相較于傳統(tǒng)的登錄方式，單點登錄有以下兩個優(yōu)勢：1.對用戶而言減少了登錄認證的次數，免去在反復輸入用戶信息進行用戶驗證的累贅步驟，這對于用戶體驗的提升是不言而喻的；2.對系統(tǒng)而言，各系統(tǒng)之間通過信任關系來達成身份的自動認證，減少用戶信息的管理成本。總而言之，單點登錄技術對于提高系統(tǒng)的易用性、安全性有重要意義，但對于

53、設計、開發(fā)上的難度上相對提高。</p><p>　　目前單點登錄的架構模型大致可以分為以下幾類：基于經紀人（Broker Based）的模型、基于代理的模型、基于網關的模型、基于令牌（Token Based）的模型。</p><p>　　從可實施性、管理型、安全性和易用性等維度綜合考量各種模型的優(yōu)缺點，結合智能硬件云端服務器平臺的當前應用情況，本文采用基于經紀人的模型，設計了該平臺的用戶身

54、份認證模塊。</p><p>　　基于經紀人的單點登錄模型維護了一個專門用于管理用戶賬號以及用戶身份認證的服務器。該模型可以描述成三個部分：客戶端、認證服務器、應用服務器。認證服務器即本模型中的“經紀人”，用戶訪問過程中的身份認證事務都由認證服務器來完成。基于經紀人的單點登錄模型工作流程如下：1.用戶訪問應用服務器前被定位至認證服務器進行驗證登錄；2.認證服務器完成身份驗證，并且維護用戶本次訪問過程中的登錄信息；

55、3.應用服務器到認證服務器獲得用戶的登錄信息；4用戶使用該登錄信息訪問應用服務器。基于經紀人的典型應用系統(tǒng)為美國麻省理工大學的Kerberos認證系統(tǒng)。</p><p>　　基于經紀人的單點登錄模型中一個關鍵概念是Ticket.Ticket是用戶記錄用戶登錄狀態(tài)的數據結構。目前的Ticket實現機制可以分為Session與Cookie兩類。Cookie保存于客戶端，而Session則由服務器端維護，客戶端僅維護相

56、對應的 SessionID來實現標識。</p><p><b>　　本章小結</b></p><p>　　本章介紹了本文研究的“智能硬件云端服務器平臺”所涉及的關鍵知識：包括開發(fā)框架，架構使用的PHP與ThinkPHP以及面向切面編程（AOP）;訪問控制策略，著重介紹本文將會用到的基于角色的訪問控制（RBAC）；單點登錄技術著重介紹基于經紀人的模型，以及認證票據tic

57、ket的概念。</p><p>　　用戶管理與智能硬件管理子系統(tǒng)需求分析</p><p><b>　　系統(tǒng)設計概述</b></p><p><b>　　系統(tǒng)需求目標</b></p><p>　　為了提高智能硬件的使用服務水平，需要建立一個智能硬件信息公共服務的平臺。該平臺構建了以智能硬件產品為核心，

58、通過產品線連接各硬件用戶、銷售方和經銷商的業(yè)務網絡，從而實現產品涉眾通過網絡進行數據分析，實現資源共享。由于該平臺涉及多機構的用戶，用戶基數較大，用戶權限關系復雜而且變動大。需要訪問控制的資源多，分布廣。對資源的操作復雜。既要保證平臺信息資源的安全性，同時又要保證系統(tǒng)的靈活性與易訪問性。為此，本文設計并實現用戶管理與智能硬件管理子系統(tǒng)，以滿足上述需求。</p><p><b>　　系統(tǒng)需求描述</

59、b></p><p>　　通過對“智能硬件服務器端應用”的調研，總結出“用戶管理與智能硬件管理”子系統(tǒng)可以分為以下幾個子模塊：用戶管理、角色權限管理、資源文件管理、智能硬件管理、單點登錄。表3-1中給出了對用戶的每一個功能需求的描述。</p><p>　　表3-1 用戶需求說明表</p><p>　　上表列出的各項業(yè)務需求的模塊從屬之間的關系如圖3-1所示：&

60、lt;/p><p>　　圖3-1功能模塊關系圖</p><p><b>　　功能性需求</b></p><p>　　針對上一節(jié)所描述的業(yè)務需求，本系統(tǒng)的用例圖如圖3-2所示：</p><p>　　圖3-2 用戶管理與智能硬件管理子系統(tǒng)用例圖</p><p>　　本系統(tǒng)各個用例的說明表如表3-2 至3-

61、15所示。</p><p><b>　　用戶管理</b></p><p>　　表 3-2 查看用戶列表用例表</p><p>　　表3-3修改用戶用例表</p><p><b>　　角色權限管理</b></p><p>　　表3-4 查看角色列表用例表</p>

62、<p>　　表3-5 創(chuàng)建角色用例表</p><p>　　表3-6修改角色用例表</p><p>　　表3-7 查看權限列表用例表</p><p>　　表3-8 創(chuàng)建權限用例表</p><p>　　表3-9修改權限用例表</p><p><b>　　資源文件管理</b></p>

63、;<p>　　表3-10 查看資源列表用例表</p><p>　　表3-11 創(chuàng)建資源用例表</p><p>　　表3-12刪除權限用例表</p><p><b>　　智能硬件管理</b></p><p>　　表3-13 數據上傳用例表</p><p>　　表3-14 查看硬件產品列

64、表用例表</p><p>　　表3-15 查看硬件產品數據列表用例表</p><p><b>　　非功能性需求</b></p><p>　　與本文系統(tǒng)相關的非功能性需求包括運行期和開發(fā)期兩個質量屬性方面。本文以這些質量屬性驅動本文的軟件體系結構設計。提出了基于AOP的系統(tǒng)和基于RBAC的訪問控制架構系統(tǒng)實現方案。</p><

65、p>　　1.運行期的質量屬性</p><p>　?。?）性能。性能是指軟件系統(tǒng)及時提供相應服務的能力。具體而言，性能包括速度、吞吐量和持續(xù)高速性這三方面的要求。</p><p>　?。?）安全性。指軟件系統(tǒng)同時兼顧向合法用戶提供服務，又阻止非授權使用功能的能力。</p><p>　?。?）易用性。指軟件系統(tǒng)易于使用的程度。</p><p&g

66、t;　　（4）可用性。可用性與易用性不相同。可用性指系統(tǒng)長時間無故障運行的能力。</p><p>　?。?）可伸縮性。指當用戶增加時，軟件系統(tǒng)維持高服務質量的能力。</p><p>　?。?）互操作性。指本軟件系統(tǒng)與其他系統(tǒng)交換數據和相互調用服務的難易程度。</p><p>　　（7）可靠性。軟件系統(tǒng)在一定時間內無故障運行的能力。</p><p&

67、gt;　?。?）健壯性。也稱容錯性。是指軟件系統(tǒng)在異常情況仍能夠正常運行的能力。</p><p>　　2、開發(fā)期的質量屬性</p><p>　?。?）易理解性。是指系統(tǒng)設計能被開發(fā)人員理解的難易程度。</p><p>　　（2）可擴展性。為適應新需求或者需求變化，為軟件增加功能的能力。有些時候，稱之為靈活性。</p><p>　?。?）可重用

68、性。重用軟件系統(tǒng)或其中一部分的能力的難易程度。</p><p>　?。?）可測試性。對軟件測試以證明其滿足需求規(guī)約的難易程度。在實際的項目中，主要指進行單元測試等難易程度。</p><p>　?。?）可維護性。修改Bug，增加功能，提高質量屬性。</p><p>　?。?）可移植性。將軟件系統(tǒng)從一個運行環(huán)境轉移到另一個不同的運行環(huán)境的難易程度。</p>

69、<p>　　在企業(yè)計算環(huán)境中，互操作性是主要關注的問題。企業(yè)網中聚集了以前屬于各個部門和分部的計算資源，目的是允許整個網上的用戶訪問各個系統(tǒng)上的數據。</p><p><b>　　本章小結</b></p><p>　　本章描述了在“智能硬件云服務器”的背景下，開發(fā)用戶管理與智能硬件管理子系統(tǒng)的詳細需求分析。本章第一節(jié)給出了目前該平臺的情況，同時給出了整體的

70、系統(tǒng)需求描述。第二節(jié)描述了功能性需求，以具體的用例的形式描述了不同用戶在該系統(tǒng)中所需要的操作。第三節(jié)從開發(fā)期到運行期不同的角度考量本系統(tǒng)，給出了非功能需求，闡述了具體功能以外的需求。經過本章的分析，提出了開發(fā)用戶管理與智能硬件管理的不同維度的要求，意在指導該系統(tǒng)的設計與實現。</p><p><b>　　系統(tǒng)設計</b></p><p><b>　　系統(tǒng)結構

71、設計</b></p><p>　　該系統(tǒng)采用MVC（模型-視圖-控制器）結合AOP（面向切面編程）的架構系統(tǒng)，利用了thinkphp框架的多層MVC架構控制前臺業(yè)務邏輯處理，CBD（核心Core+行為Behavior+驅動Driver）的行為控制整合后臺提供的服務，MVC通過行為標簽調用后臺Behavior，完成為用戶所提供的功能。</p><p>　　圖 4-1 智能硬件云端

72、服務器 —— 用戶管理與智能硬件管理子系統(tǒng)系統(tǒng)框架圖</p><p>　　用戶管理作為智能硬件云端服務器的一個子服務，作用一是用于維護整個教育機構的結構信息與用戶信息，二是用于管理這些用戶對整個平臺的控制訪問。如前文所說，該智能硬件云端服務器是以產品為核心，通過產品線連接各硬件用戶、銷售方和經銷商的業(yè)務網絡。在這樣的應用背景下，設計該平臺的用戶管理系統(tǒng)必須要考慮模塊之間的復用性。因此該系統(tǒng)采用AOP（面向切面編程

73、）的架構，將功能模塊作為“切面”來開發(fā)，將模塊間共用的功能集成到CBD層的“行為”中，以便這些行為能被平臺中其他子系統(tǒng)所使用。</p><p>　　該架構大致可以分為四個部分：</p><p><b>　　1.View視圖層</b></p><p>　　視圖層是直接與用戶進行數據交互的組件，通過調用Action層中各個模塊的功能，實現查詢數據及

74、更新數據。ThinkPHP的框架提供了U方法，用于URL的動態(tài)生成，方便將View層的Tpl視圖模板綁定到Action層的具體模塊中的功能，確保項目在移植過程中不受環(huán)境的影響。</p><p><b>　　2.Action層</b></p><p>　　Action層按系統(tǒng)功能模塊劃分，功能模塊即系統(tǒng)所實現的功能集合，每個功能模塊維護各自的服務執(zhí)行流程以及服務操作的數

75、據。例角色管理維護了角色管理所包含的操作邏輯以及角色信息數據庫，在角色管理中進行功能的開發(fā)或者優(yōu)化都只需要在本模塊中進行。</p><p>　　Action層更加關注業(yè)務邏輯的流程，具體的實現方法通過調用CBD層中的Behavior實現，Action只需要知道這些Behavior所提供的標簽接口，通過標簽調用的方法使用這些功能。例如角色管理模塊提供了角色權限查詢服務，則僅需要利用接口調用對應Behavior，給出

76、定義的查詢參數，Behavior即可以用規(guī)定的格式返回查詢的結果。</p><p><b>　　3.CBD層</b></p><p>　　CBD層是整個平臺的核心，提供所有后臺服務，定義了核心功能的具體實現方法。行為既可以獨立調用，也可以綁定到某個標簽中進行偵聽，在Action層的重要位置設置了標簽用以標記，當應用程序運行到這個標簽的時候，就會被攔截下來，統(tǒng)一執(zhí)行相關

77、的行為，相當于AOP編程中的“切面”，給某一個標簽綁定相關行為就成了一種類AOP編程的思想。</p><p><b>　　4.Model層</b></p><p>　　Model層定義了系統(tǒng)具體的數據模型實體，每一個模型里定義了具體字段及與數據庫字段的映射。ThinkPHP的框架提供了M方法，CBD層通過M方法調用Model，動態(tài)生成SQL語句，防止了SQL語句的注入

78、，提高了系統(tǒng)的安全性。</p><p>　　基于角色的用戶管理模塊設計</p><p>　　本節(jié)包含用戶權限管理模型,設計,類圖設計結果。</p><p>　　用戶權限管理模型設計</p><p>　　如第一章所說，該智能硬件服務平臺的用戶管理問題中，對于用戶訪問平臺權限的管理與控制十分的重要。訪問控制控制的主要目的是防止用戶無限制地訪問平臺

79、內的信息，通過這樣的機制來保證平臺內信息的安全性。但是又考慮到該平臺的用結構相對復雜、用戶基數較大等因素，如果采用傳統(tǒng)的訪問控制模型，將可能出現的問題是：超級管理員需要單獨管理平臺內全部用戶的每一項權限，不堪重負。</p><p>　　為了解決這個問題，系統(tǒng)引入了RBAC的概念。RBAC實現了這樣一種權限控制體制：利用角色這一個中間元素，把細粒度的權限與角色關聯起來，再將角色指派給特定的用戶，因此用戶便可以獲得角

80、色內特定的權限，對平臺進行訪問。角色是在復雜的機構組織中為了組織事務所使用的典型概念，因此我們將機構組織中的安全需求與角色責任連接起來，達到規(guī)范、方便管理的目的，保證機構組織的安全性。</p><p>　　圖4-2基于角色的用戶權限管理模型結構圖</p><p>　　圖4-2所示的RBAC模型可以分以下幾點描述：</p><p>　　權限：操作與要操作的資源對象綁定

81、，定義為權限，描述了獲得該權限的角色的權力與責任，權限是保證信息資源安全性的一個重要元素，通過規(guī)定權限，資源便有了最基本的訪問控制。</p><p>　　角色與權限分配：角色是產品中一組特定權限的集合。角色與權限是多對多的關系，由產品管理員管理權限分配，將特定的權限分配給特定的角色。每個產品都有一組本產品的權限列表，僅本產品管理員可見。在“角色—權限”列表中，以“角色”為列維度，以“權限”為行維度，映射成對應的二

82、維表，則二維表中每一個元素決定了某角色是否具備某權限。二維表中每一個元素的值由機構管理員賦予。</p><p>　　用戶與角色指派：用戶從屬于特定的產品，受該產品產品管理員的管理。角色指派操作模型化了用戶能夠扮演的角色，由本產品的產品管理員進行操作，在創(chuàng)建用戶時指定用戶的角色，或者編輯用戶時修改用戶的角色。在本系統(tǒng)中，用戶與角色為多對一關系，即一個角色可能被指派給一個或多個的用戶。</p><

83、p>　　會話：RBAC模型包含了一系列的會話，每個會話映射在一個用戶與其角色之間。當用戶訪問平臺，建立一個會話時，他們便激活他們被指派的角色。每個會話與單獨的用戶關聯，盡管每個用戶可以參與一或多個會話。提供給用戶的權限是那些被指派給在用戶會話中激活的角色的權限，獨立于其他系統(tǒng)用戶建立的會話。</p><p>　　約束：約束描述了將權限分配給角色時、角色被指派給用戶時以及Session激活用戶角色時的應當遵守

84、的限制條件。</p><p><b>　　類圖設計</b></p><p>　　本系統(tǒng)的用戶管理類圖如4-3所示：</p><p>　　圖4-3 基于角色的用戶管理類圖</p><p>　　智能硬件管理模塊設計</p><p>　　智能硬件數據交互架構設計</p><p>

85、　　圖4-4 智能硬件數據交互設計架構圖</p><p>　　如圖 4-4所示，智能硬件云服務器不會直接與智能硬件進行數據交互，而是通過移動端app先收集智能硬件使用數據，再通過標準的HTTP協(xié)議，以Json數據格式進行數據交互，移動端和服務器形成了C/S的架構。具體功能分為數據上傳和查詢數據兩個模塊：</p><p>　　1.數據上傳是智能硬件管理子系統(tǒng)的核心功能，是云端獲得智能硬件數據

86、的重要渠道。在用戶使用了智能硬件后，使用數據首先保存在移動端的數據庫中，在用戶使用云端賬號登錄到移動端的時候，移動端檢索出尚未和云端同步的智能硬件使用數據，并上傳數據到云端中進行記錄。同時用戶的基本信息，如用戶等級、用戶金幣數和其他用戶信息也會上傳到云端進行數據同步。</p><p>　　2.查詢智能硬件數據是連接用戶管理模塊與智能硬件管理模塊的重要橋梁。在用戶上傳了智能硬件的使用數據之后，智能硬件云端服務器的多

87、級用戶都能通過各自不同的用戶身份，在云端查詢到自己關注的智能硬件使用數據。</p><p>　　智能硬件數據交互模塊分解</p><p>　　由于該智能硬件產品的主要用戶是年齡較小的寶寶用戶，而云端平臺的賬號注冊方式是采用電話號碼的注冊方式，不適用于寶寶，因此通常情況下由家長注冊云端賬號并進行數據交互，并將寶寶用戶和家長用戶劃分到同一個用戶組。用戶上傳數據時由家長用戶上傳，并將智能硬件與用

88、戶所在的用戶組發(fā)生關聯，這樣只需家庭組內一個用戶上傳數據，其他用戶都能夠從云端共享家庭組內的智能硬件數據。</p><p>　　表 4-1 數據上傳模塊IPO表</p><p>　　表 4-2 查詢數據模塊IPO表</p><p><b>　　數據庫設計</b></p><p><b>　　E-R圖設計<

89、/b></p><p>　　E-R圖（實體-聯系圖，Entity-Relation Diagram）用來建立數據模型，包括三個基本構成要素：</p><p>　　實體（Entity）：客觀存在且可區(qū)分的事物，相同屬性的實體擁有一樣的性質和特征。</p><p>　　屬性（Attribute）：實體所具有的性質，一個實體可以擁有多個屬性。</p>

90、<p>　　聯系（Relationship）：實體與實體之間或實體內部的關系。</p><p>　　在本子系統(tǒng)中，具體的數據庫 E-R 圖如圖 4-5所示。</p><p>　　圖 4-5 數據庫 E-R 設計圖</p><p><b>　　數據庫表設計</b></p><p>　　本子系統(tǒng)主要包含八張數據庫實

91、體表，五張關系表，具體的數據庫表清單及各表描述如表4-3所示：</p><p>　　表4-3數據庫表清單</p><p>　　對于用戶管理子系統(tǒng)，用戶表(User)或用戶組表(Group)表于角色表(Role)通過角色編號關聯，即可獲知用戶屬于哪個角色；再通過查詢角色權限表(RO)，即可得知某用戶具有哪些操作權限；最后通過操作權限資源表(OR)，即可得知用戶能具體如何操作哪些資源。用戶登

92、錄時，根據用戶賬戶將4個表關聯(User->Role->Operation->Resource)，即可取出該用戶對應的權限值，據此，系統(tǒng)就可以判定用戶可以執(zhí)行何種操作。</p><p>　　對于智能硬件管理子系統(tǒng)，用戶表(User)與用戶組表(Group)通過用戶編號關聯，即可知道用戶屬于哪個用戶組；再通過查詢用戶組產品列表關聯表(GP)，即可得知該用戶組擁有什么產品；最后通過產品編號查詢牙刷(

93、Yashua)或臺燈(Taideng)的智能硬件使用數據表，即可獲得用戶所擁有的產品使用數據。用戶查詢或更新產品數據時，根據用戶賬號將4個表關聯(User->Group->Productcata->Yashua)，即可獲得用戶所擁有產品的使用數據。</p><p>　　詳細的數據表設計如下：</p><p>　　用戶表詳細設計如表 4-4所示：</p>&l

94、t;p>　　表 4-4 用戶表（User）</p><p>　　角色表詳細設計如表 4-5所示：</p><p>　　表 4-5 角色表（Role）</p><p>　　用戶角色關聯表詳細設計如表 4-6所示：</p><p>　　表 4-6 用戶角色關聯表（UR）</p><p>　　用戶組表詳細設計如表 4-

95、7所示：</p><p>　　表 4-7 用戶組表（Group）</p><p>　　用戶用戶組關聯表詳細設計如表 4-8所示：</p><p>　　表 4-8 用戶用戶組關聯表（UG）</p><p>　　操作權限表詳細設計如表 4-9所示：</p><p>　　表 4-9 操作權限表（Operation）</

96、p><p>　　角色權限關聯表詳細設計如表 4-10所示：</p><p>　　表 4-10 角色權限關聯表（RO）</p><p>　　資源表詳細設計如表 4-11所示：</p><p>　　表 4-11 資源表（Resource）</p><p>　　操作權限資源關聯設計如表 4-12所示：</p>&l

97、t;p>　　表 4-12 操作權限資源關聯表（OR）</p><p>　　產品列表表詳細設計如表 4-13所示：</p><p>　　表 4-13 產品列表表（Productcata）</p><p>　　用戶組產品列表關聯表詳細設計如表 4-14所示：</p><p>　　表 4-14 用戶組產品列表關聯表（GP）</p>

98、<p>　　智能牙刷表詳細設計如表 4-15所示：</p><p>　　表 4-15 智能牙刷表（Yashua）</p><p>　　智能臺燈表詳細設計如表 4-16所示：</p><p>　　表 4-16 智能臺燈表（Taideng）</p><p><b>　　登錄認證模塊設計</b></p>

99、;<p>　　基于Session的單點登錄架構設計</p><p>　　圖4-6 基于Session的單點登錄設計架構圖</p><p>　　如圖 4-6所示，單點登錄認證的流程如下：</p><p>　　1.用戶發(fā)起請求訪問平臺中的某一應用服務（如圖應用系統(tǒng)1），此時該應用服務模塊檢測是否有用戶的登錄Session。若用戶未登錄，則本次的訪問會被鏈接

100、到認證服務。 </p><p>　　2.認證服務器檢測在本次訪問的Session中若沒有檢測到用戶的登錄信息，重定向至認證服務，認證服務模塊向用戶返回登錄入口跳轉至第3步；若檢測到用戶的登錄信息，會向應用服務返回用戶的登錄信息，跳轉至第5步。</p><p>　　3.用戶輸入登錄的驗證信息（平臺中的用戶名、密碼），認證服務端通過匹配數據庫中的用戶名和用戶密碼，返回登錄結果。此為用戶在訪問整

101、個平臺唯一的一次登錄操作。</p><p>　　4.用戶成功登錄，認證服務模塊將用戶登錄的Session信息進行序列化，保存在認證服務的服務器端。</p><p>　　5.認證服務器將Session中的用戶登錄信息轉換成JSON格式通過HTTP協(xié)議傳輸返回到應用服務器，應用服務的服務器上重新構建Session信息，保存當前用戶訪問當前應用服務器的登錄信息（Userid等）。</p&g

102、t;<p>　　6.用戶在持續(xù)訪問平臺服務的過程中，只要用戶沒有退出平臺，登錄信息便保存在認證服務器上被序列化的Session中；當用戶訪問另一個服務模塊時，該服務模塊只要向認證服務器請求序列化的Session信息，服務器重復第5步便可獲得當前登錄用戶的用戶信息，不需要重復驗證當前用戶的用戶信息。</p><p><b>　　本章小結</b></p><p&

103、gt;　　本章闡述了“用戶管理與智能硬件管理“子系統(tǒng)的設計。第一節(jié)從總體上著眼，給出了該子系統(tǒng)的架構設計，主要考慮該子系統(tǒng)后期如何接入到智能硬件阿里云端服務器平臺，并且能夠實現復用。第二節(jié)介紹了本系統(tǒng)如何應用RBAC技術來設計用戶管理模塊。第三節(jié)介紹了本系統(tǒng)如何應用“云+端”的典型架構設計智能硬件管理模塊。第四節(jié)介紹了本系統(tǒng)的數據庫設計，從數據層描述了如何設計各個元素。第五節(jié)介紹了如何應用基于經紀人的單點登錄設計本系統(tǒng)的登陸認證模塊。經

104、過本章的設計描述，系統(tǒng)在實現方面有了清晰的指向與準備。</p><p><b>　　系統(tǒng)實現</b></p><p>　　面向切面的軟件架構實現</p><p>　　實現AOP（面向切面編程軟件架構）的方法有許多種，其中基于PHP的主流框架包括ThinkPHP，Canphp，Zend Framework等。在結合了本系統(tǒng)的應用背景，權衡各種框架

105、的優(yōu)劣之后，我們選擇了ThinkPHP框架來實現AOP架構。</p><p>　　Thinkphp框架本身的CBD（核心Core+行為Behavior+驅動Driver）架構采用了AOP的架構，并提供用戶自己構建Behavior行為，可以不需要安裝其他的工具就可以實現面向切面編程。</p><p>　　“獲得用戶角色”的Behavior 封裝</p><p>　　添

106、加CBD層的Behavior，命名規(guī)則必須為”behaviorname”+”Behavior”,如” getRoleTicketBehavior”，并繼承”Behavior”類，Behavior會被識別到并加入到Behavior的標簽中，以監(jiān)聽被調用行為。Behavior中主要處理數據的邏輯寫在run函數里。根據用戶userid獲取用戶角色信息，代碼如下。</p><p>　　“獲得用戶角色”的Behavior調

107、用。</p><p>　　調用Behavior，查詢用戶的角色信息的步驟如下：</p><p>　　1.在Action層通過B（’tag’,’params’）方法調用Behavior，其中標簽tag為之前定義的Behavior名（在這里是’getRoleTicket’），params為傳入Behavior的參數，通常以鍵值對數組的形式傳入數據。</p><p>　　

108、2.系統(tǒng)檢測到標簽庫中對應的Behavior，運行其中的run函數，執(zhí)行主要邏輯后，將需要返回的信息以鍵值對數組（這里是’roleTicket’）的形式寫入SESSIOIN中。</p><p>　　3.通過調用SESSION中的數據，即可獲得返回數據。Behavior中將數據寫到SESSION里而不直接返回數據的好處是系統(tǒng)可以在任何地方獲取數據，而不是每次想要獲取數據都必須調用Behavior。</p>

109、;<p><b>　　用戶管理模塊的實現</b></p><p>　　用戶管理模塊主要實現用戶組的分配，用戶角色的分配，以及根據用戶對資源的權限來達到訪問控制的實現。</p><p>　　圖 5-1 用戶管理——主頁用戶界面</p><p>　　用戶成功登錄后，系統(tǒng)調用后臺getTicket的Behavior，分別通過“用戶-&g

110、t;角色->權限->資源”和“用戶->用戶組->角色->權限->資源”兩條路徑獲取用戶所擁有的資源及其權限。其中根目錄類型的資源用于生成用戶首頁的根目錄，如圖5-1所示：僅當用戶擁有模塊的訪問權限，該模塊才能在根目錄中顯示。</p><p>　　獲取用戶權限的getTicket行為關鍵代碼如下：</p><p>　　圖 5-2 用戶管理——查詢用戶列表用

111、戶界面</p><p>　　圖 5-3 用戶管理——分配角色用戶界面</p><p>　　如圖5-3，進入用戶列表界面后選擇用戶，可以更改用戶的角色，添加或者刪除。用戶進入頁面時，讀取用戶在SESSION中權限的ticket，如果在該模塊中用戶權限大于2，則顯示分配權限按鈕。</p><p>　　圖 5-4 用戶管理——查詢用戶組列表用戶界面</p>

112、<p>　　圖 5-5 用戶管理——分配用戶組角色用戶界面</p><p>　　圖 5-6 用戶管理——管理用戶組用戶用戶界面</p><p>　　如圖5-4至圖5-6所示，管理員可以新增用戶組，分配用戶組角色，修改用戶組內的成員組成。</p><p><b>　　關鍵代碼如下：</b></p><p>　　角

113、色權限資源管理模塊實現</p><p>　　角色權限資源管理模塊主要實現，對角色授權，對權限關聯資源及其操作權限等級，最終達到形成角色對應能有對哪些文件進行操作及其操作權限關系的目的。其中權限級別分為4個，查詢、新增、修改和刪除，權限等級對應為1、2、3和4。</p><p><b>　　角色管理模塊</b></p><p>　　圖 5-7 角

114、色管理——查看角色列表用戶界面</p><p>　　如圖5-7所示，用戶進入頁面時，讀取用戶在SESSION中權限的ticket，如果用戶在該模塊的權限大于1，則顯示新增角色按鈕；如果用戶權限大于2，則顯示分配權限按鈕。</p><p>　　圖 5-8 角色管理——新增角色用戶界面</p><p>　　圖 5-9 角色管理——分配角色權限用戶界面</p>