基於DotNet構件技術的企業級敏捷式軟體開發 (Agile Software Development)平台 – AgileEAS.NET平台開發指南 – 系統管理使用教程

前言

         所謂AgileEAS.NET平台系統管理即指AgiLeEAS.NET平台中用於完成外掛程式的發現、安裝、配置及組織管理功能的一組具體應用，以及提供的基於AgileEAS.NET平台的應用系統所提供的一組基礎應用如賬戶、角色、許可權管理等等。

         AgileEAS.NET平台目前實現了基於WinForm技術的全部管理業務模組，AgileEAS.NET平台平台系統管理中的所有模組也是基於AgileEAS.NET平台所提出的平台加外掛程式的模式所開發，其本身就是一組外掛程式，運行於AgileEAS.NET平台的外掛程式容器、自由也受平台的管理。

登入

         登入是使用系統的第一步，只有登入系統後才能進行下一步操作。

         登入是指使用使用者名稱稱和登入密碼作為憑據進入系統的過程。使用者提供使用者名稱稱和登入密碼，系統對提供的使用者名稱稱和登入密碼進行驗證，驗證不能通過則不能進入系統。

         使用者名稱稱（在下文中我們也稱為“登入ID”或者“登入名稱稱”）

         使用者的登入名稱稱，可能不同於人員的姓名，因此不能將員工列表中的員工姓名直接用作登入的使用者名稱稱，這個名稱是系統管理員在為員工建立帳戶時提供的帳戶的名稱（建議系統管理員在為員工建立登入名稱稱時使用該員工的姓名或者姓名的漢語拼音的首字母）。這個名稱可以在使用過程中修改。使用者名稱稱不區分大小寫。

         預設情況下，使用者名稱稱是“Administrator”，這是系統預定義的一個系統管理員帳戶，這個帳戶具有最大的許可權，它的主要作用是初始化系統以及進行系統管理工作，因此一般使用者不會使用該帳戶，該賬戶要設定複雜的密碼。

         使用者密碼

         使用者的登入密碼是使用者進入系統的主要憑據。密碼也是防止其他人進行非法登入的主要手段，不能提供正確的密碼，則不能使用系統。

         密碼是區分大小寫。

         AgileEAS.NET平台中“Administrator”初始密碼為“admin”。

         啟用智能登入

         類似於 Windows XP的登入過程，啟用智能登入後，曾經在當前電腦上登入過的帳戶，都會自動被記錄下來，那麼使用者再次在該電腦上登入時，只需要從下拉式清單中進行選擇即可，而不需要輸入登入名稱稱了。並且最後在當前電腦上登入過的帳戶將是下一次開啟登入視窗後顯示的第一個帳戶（也就是預設選中的帳戶）。

系統主介面

         登入驗證通過後，您將看到中的主介面，這是資訊系統的最主要的介面視窗，關閉該視窗也將同時關閉資訊系統。在下文中我們可能稱其為“主視窗”、“主介面”、“Shell”、“應用程式外殼”、“外殼”。

         主視窗中共包括了5個不同的工作區：系統功能表、工具列、功能導覽列、業務工作區、系統狀態列，系統中的所有業務功能均可通過系功能導覽列訪問操作。

         系統啟動後進入主介面開啟系統起始頁，AgileEAS.NET平台起始頁預設為系統“歡迎”介面。

         因為系統管理也是一組外掛程式，目前提供了完善的WinForm技術的實現，因為他可以運行於傳統的C/S、SmartClient、ActiveXForm運行容器，系統的主介面即為運行容器的主介面，下面展示一下ActiveXForm主介面:

系統功能表

         AgileEAS.NET平台介面採用導航式介面樣式，系統主菜單中沒有放置相關的功能菜單，只放置了一些系統管理功能，及系統樣式、視圖相關非業務功能菜單，可以通過系統功能表訪問這些系統管理及其他相關的非業務功能模組。

工具列

         工作欄上放置了與系統功能表相關的快速工具列，可以通過這些工具列快速存取相關功能模組。

功能導覽列

         系統導覽列上列舉了系統中所有的業務功能模組，你可以通過功能導覽列訪問系統中的所有業務功能，進行相關的業務處理。

         功能導覽列預設顯示在系統主介面的左邊，如果你想讓業務工作區更大些，以便有更大的介面空間處理業務功能，你可以在進入相關的業務功能模組後，通過系統功能表或工具列的導航命令隱藏或顯示功能導覽列。

業務工作區

         業務工作區是系統業務功能模組工作區域，系統的相關功能模組在些地區中工作，使用者將在此地區內進行相關的業務功能操作，以便完成系統業務處理任務。

系統狀態列

         系統狀態列上顯示了系統當前的處理任務及任務處理狀態，用於通知使用者，以便及時瞭解系統的運行情況。

修改密碼

         每一個帳戶修改自己的登入密碼的視窗。在“新密碼”中輸入您要設定的新的登入密碼，然後在“確認新密碼”中輸入您剛剛在“新密碼”中輸入的密碼，兩次輸入的密碼必須完全一致，包括大小寫。點擊確定，系統會提示您密碼修改成功。

登入／登出

         提供使用者登出、關閉、鎖定等功能。

         （1） 登出：使目前使用者登出系統，並重新開啟登入對話方塊以其他的使用者進行登入。

         （2） 關閉：使目前使用者登出系統，並關閉應用程式。

關於

         提供對當前應用程式的描述資訊。包括產品名稱、版本、開發商、授權資訊等。

系統模組管理 概述

         模組管理是完成AgileEAS.NET平台外掛程式的發現、安裝、管理的業務功能，他實現了對開發好的外掛程式進行安裝部署和配置功能。

         目前在AgileEAS.NET平台系統管理中提供了兩個外掛程式用於完成模組管理業務，一個是模組包管理，用於大型項目，外掛程式很多的情況下，對外掛程式按照組件包/模組包/子系統的的形式組織；另一個是普通的模組管理，不對模組進行按照組件包/模組包/子系統組織，適用於較小規模的應用項目。

模組包管理

         模組包管理中可以完成模組子/外掛程式包/子系統的新增、刪除、修改，同時也可以完成模組的安裝、配置、卸載。

添加新的包

         在左邊的組件包樹中的某一個節點右擊開啟捷徑功能表選擇“建立”，彈出模組包編輯對話方塊。

         建立包時，對話方塊中的所有內容都是空的。不輸入組件包名稱，您無法儲存組件包，輸入組件包名稱和別名資訊後，然後點擊“確定”，新的角色將回出現在角色列表中。

刪除現有包

         選中包列表中的一個組件包，右擊開啟捷徑功能表選擇“刪除”菜單，系統會提示您是否確認刪除，點擊“是”刪除相應的組件包。

修改現有包

         修改一個組件包包括修改包的名稱和別名資訊，選中包列表中的一個組件包，右擊開啟捷徑功能表選擇“屬性”菜單，彈出模組包編輯對話方塊，修改完相信資訊後，點擊“確定”，完成組件包的修改。

模組管理

         模組管理中完成模組的安裝、配置、卸載等業務。

模組安裝

         模組的安裝是指對基於AgileEAS,.NET平台出的應用程式模組安裝到AgileEAS.NET平台中，構建新的完整的應用系統的開始步驟，模組的安裝可能通過模組包管理、模組管理兩件外掛程式進行。

         在模組管理或者模組包管理的工具條上選擇“安裝”按鈕或者從模組列表的空白處右鍵開啟捷徑功能表選擇“安裝”開啟模組安裝介面：

         進行模組安裝操作時，點擊“瀏覽”選擇一個包含模組實現的程式集，系統會讀取程式集中所有的模組外掛程式並添加在列表上，可以選擇全部安裝也可以選擇安裝其他的某幾個模組。

模組配置

         模組配置主要是完成模組名稱、說明資訊的到更修、對WebForm模組運行期參數的設定；以及模組運行許可權的設定。

         在模組列表中選擇一個模組，選擇工具條上選擇“屬性”按鈕或者在模組列表選定模組處右鍵開啟捷徑功能表選擇“屬性”開啟模組屬性介面：

模組卸載

         在模組列表中選擇一個模組，選擇工具條上選擇“卸載”按鈕或者右擊開啟捷徑功能表選擇“卸載”菜單，系統會提示您是否確認卸載，點擊“是”刪除相應的組件包。

系統角色管理 規劃

         系統管理員要對使用系統的使用者進行分類，每一類使用者將使用資訊系統的相同的部分。並為每一個類別進行命名。

         一般地，可以參照人事管理工作中建立的職務結構關係圖，為每一個不同的職務建立一個系統角色。

角色列表

         角色列表顯示了所有已經建立的角色，從該列表中可以添加新的角色、刪除現有的角色、或者修改角色的屬性。

添加新的角色

         選擇“建立”，或者在列表空白位置處右鍵點擊在彈出的菜單中選擇“建立角色”，或者直接按“Ctrl+N”快速鍵，都會彈出角色編輯對話方塊。

         建立角色時，對話方塊中的所有內容都是空的。不輸入角色名稱，您無法儲存角色（確定按鈕是不能使用的）。

         輸入角色名稱和描述資訊以及添加角色的成員，然後點擊“確定”，新的角色將回出現在角色列表中。

         注意：角色的名稱在建立後是不能修改的，您必須謹慎和合理的規劃角色的名稱。

刪除現有角色

         選中列表中的一個角色，選擇“編輯>刪除”菜單，或者右鍵點擊選中的角色，在彈出的菜單中選擇“刪除”，系統會提示您是否確認刪除，點擊“是”刪除相應的角色。

         注意：角色刪除後，隸屬於該角色的帳戶不會被刪除，但是隸屬關係將不再存在，也就是說，原來隸屬於該角色的帳戶將不再隸屬於該角色，那麼這些帳戶也將不具有該角色相應的許可權。

修改現有角色

         修改一個角色包括修改角色的名稱和描述資訊，以及添加或者刪除角色的成員。在角色列表中選中一個角色，然後選擇“編輯>屬性”，或者右鍵點擊選中的角色，在彈出的菜單中選擇“屬性”，或者直接雙擊選中的角色，都會彈出角色屬性對話方塊。該對話方塊和添加角色時使用的對話方塊是一樣的，只是此時的對話方塊不再是空的。

         角色的名稱在建立後是不能修改的，因此在角色屬性對話方塊中，名稱一欄是唯讀（也就是灰色的）。

         您可以修改角色的描述資訊，以及角色的成員列表。

         角色的成員就是帳戶。將一個帳戶添加為某一個角色的成員，將使得該帳戶具有和該角色相同的許可權。

新增成員

         在角色屬性對話方塊中，點擊“添加”，將彈出如下的對話方塊：

         在該對話方塊中點擊“搜尋”，系統會將已經建立的系統帳戶添加到搜尋結果列表中。預設情況下，系統不會搜尋已經被禁用的帳戶。如果要包含已經禁用的帳戶，請保證“包含已經禁用的帳戶”是選中的。

         對話方塊中的其他搜尋選項是不能用的，是因為我們現在只搜尋帳戶。

         選擇要添加為角色成員的帳戶，對話方塊中“已經選中的使用者”使用“;”（英文分號）分隔已經選中的帳戶的列表，點擊確定。

         再次點擊“確定”，角色的屬性才會實際發生更改（反應到資料庫中）。

刪除成員

         在角色屬性對話方塊中的成員列表中選擇要刪除的成員，然後點擊“刪除”，刪除完成後，點擊“確定”。

         如果列表中沒有要刪除的成員被選中，則“刪除”按鈕是不能使用的。

系統帳戶管理 規劃

         系統管理員必須對使用系統的人員建立列表，一般的，使用系統人員大都是公司的員工，因此系統管理員可以參考人事管理中的員工列表來建立系統帳戶。

帳戶列表

帳戶列表是進行帳戶管理的主視窗，從“根目錄\系統\內建群組件\系統管理”檔案夾中找到“系統帳戶列表”，雙擊該表徵圖，將開啟系統帳戶列表。

         系統帳戶使用系統帳戶類別進行分類，這種分類決定了帳戶所對應的原始人員的類型，比如“公司員工”、“電子商務客戶”、“配送客戶”等。這些帳戶所對應的原始人員儲存在不同的資料庫表中。

帳戶類型

         （1） 添加

         從帳戶列表中選擇“檔案>建立帳戶類型”（在其他的一些文檔或者系統中也可能將其稱為“帳戶原型”），或者在列表的空白的位置右鍵點擊，在彈出的菜單中選擇“建立帳戶類型”，彈出如下的對話方塊：

         帳戶原型包括：名稱、儲存位置（資料庫表）、表主鍵、屬性視窗以及描述資訊。

         a：名稱說明了帳戶原型的名稱，也就是在帳戶列表中顯示的名稱；

         b：儲存位置說明了帳戶原型儲存的資料庫表的名稱，比如OPR.EMPLOYEES（員工表）；

         c：主鍵是相應資料庫表的主鍵，在表中主鍵可以唯一的確定表中的一條記錄，比如EMPID（工作證號）；

         d：屬性視窗，也就是開啟帳戶的原型資訊時使用的屬性對話方塊，比如員工張三建立為帳戶“zhansan”，在查看“zhansan”的原型資訊時使用該對話方塊顯示員工“張三”的屬性。

         e：描述，對帳戶的描述資訊。

         選擇或者輸入這些資訊，然後點擊確定帳戶列表中將出現新建立的帳戶類型。

         （2） 刪除

         選中要刪除的帳戶類型，然後在右鍵菜單中，或者列表的主菜單中選擇“編輯>刪除”，或者在工具列中點擊“刪除”，將彈出下面的提示：

         點擊“是”刪除帳戶類型。

         注意：如果要刪除的帳戶類型中包含帳戶，則這些帳戶將同時被刪除。

         （3） 修改

         選中要修改屬性的帳戶類型，從列表的主菜單中選擇“帳戶>屬性”，或者點擊工具列上的“屬性”、或者右鍵點擊要修改的帳戶類型，選擇“屬性”，彈出如下的對話方塊：

         選擇或者輸入要修改的項目，點擊確定或者應用。

帳戶

         （1） 添加

         在帳戶列表的主菜單中選擇“檔案>建立帳戶”，或者在工具列中點擊“建立”，或者在列表的空白位置上右鍵點擊，在彈出的菜單中選擇“建立帳戶”，將彈出如下的對話方塊：

         基本資料：

         a、 登入名稱稱：在表徵圖的右邊，登入名稱稱不能是空的，不能超過64個字元，並且在系統中是唯一的，不能存在相同登入名稱稱的兩個或者多個帳戶，登入名稱稱不區分大小寫。如果是為公司員工建立帳戶，可以考慮將他們的工作證號作為登入名稱稱，也可以是他們姓名的漢語拼音簡寫形式。

         b、 使用者類型：選擇已經建立的使用者類型，如果使用者類型不是“系統使用者”，在表明帳戶可能對應了相應的原型，比如選擇使用者類型是“公司員工”，則表明正在為公司員工建立帳戶。

         c、 使用者名稱稱：一個隨便的字串，用於友好的標識一個系統帳戶，也就是帳戶的暱稱。對於公司員工可以使用姓和職務的結合，比如“王總”。該名稱帳戶自己可以修改，因此作為系統管理工作可以不用深究該名稱應該使用什麼。

         d、 密碼：一個任意長度的字串，區分大小寫。密碼將被加密儲存。為了保證使用者輸入正確的密碼，需要對密碼進行確認。密碼和確認密碼必須完全一致。

         注意：密碼是使用者進入系統的主要憑據，它保護使用者不被冒充，同時保護使用者的資料，也就是保護資訊系統的資料，為了防止密碼被盜用，以及密碼被破解，系統使用了嚴密的密碼編譯演算法保護密碼的安全，並且密碼的加密過程是無法復原的。

         建議您，在建立密碼時，應該使用健壯性的密碼。符合下列條件的密碼可以稱為健壯性的密碼：

         ² 長度不小於6

         ² 密碼中同時包含字母、數字、以及其他的字元（比如：~!@#$%^&*()_+=）{“?>:<>|?等）

         ² 同時包含大小寫形式

         ² 密碼不要使用姓名、生日、工作證號、社會安全號碼等可能暴露給其他人的資訊

         一旦設定了密碼，就必須牢牢記住，因為密碼加密是無法復原的，系統永遠不會提示您已經設定的密碼是什麼，這樣保證了密碼永遠不會被從系統中非法查閱。

         e、 描述：是對帳戶的描述性資訊，長度不要超過256個字元，可以不提供描述資訊。

         f、 禁用或者鎖定：系統管理員可以通過狀態設定帳戶是否已經被禁用，或者解除帳戶的鎖定狀態。通過帳戶鎖定策略視窗，系統管理員可以設定如果帳戶連續輸入多少次錯誤的密碼就鎖定帳戶，預設為3次（這樣做可以保證非法入侵者不能通過重複推測密碼而進入系統）。如果一個帳戶登入時輸入錯誤密碼的次數超過指定的次數，則該帳戶就會被自動鎖定，只有通過系統管理員在帳戶管理列表中解除鎖定。

         g、 狀態：顯示當前帳戶所處的狀態，離線表示帳戶還沒有登入，如果顯示為“Win：數字，Web：數字”，則表示帳戶登入系統的次數，由於限定帳戶同時只能登入一次，因此這兩個數字最多隻會顯示1（Guest除外）。

         隸屬於：

         確定帳戶隸屬於哪些角色。預設情況下，每一帳戶都會隸屬於Public角色，這樣帳戶只要一建立，不用指定新的角色就可以使得該帳戶具有最基本的許可權。但是允許一個帳戶不隸屬於Public角色。

         角色選擇對話方塊的操作和帳戶選擇對話方塊一致。

         刪除：從列表中刪除帳戶所隸屬的角色；

         添加或者刪除按鈕只是反應在圖中的列表上，您必須使用“應用”按鈕或者“確定”按鈕將它們反應在系統資料庫中。

         （2） 刪除

         在帳戶列表中選中要刪除的帳戶，選擇主菜單“編輯>刪除”，或者點擊工具列上的“刪除”，或者在右鍵菜單中選擇“刪除”。

         注意：刪除帳戶會同時刪除和該帳戶關聯的配置資訊、隸屬關係、許可權資訊等。

（3） 修改

         在帳戶列表中選中要修改的帳戶，選擇主菜單“帳戶>屬性”，或者點擊工具列上的“屬性”，或者在右鍵菜單中選擇“屬性”，或者直接雙擊選中的帳戶。彈出如下的對話方塊：

         除了登入名稱稱不能修改外，其他都可以修改。如果要對帳戶解除鎖定或者禁用狀態，也使用該視窗進行。

系統許可權管理 概述

         AgileEAS.NET平台的許可權系統參考了Windows系統的許可權管理系統ACL(存取控制清單),AgileEAS.NET平台建立了基於模組外掛程式與賬戶/角色群組合的存取控制清單,對模組存取權限進行統一的管理和驗證。

授權機制

         模組屬性的安全選項卡列出了擁有特定模組某種存取權限組合的賬戶和角色列表，中所包含的是兩組角色，及其所具有的詳細許可權，我們可以通過添加和刪除來增加和刪除賬戶和角色對所授權的許可權，添加許可權會開啟賬戶/角色選擇視窗：

         我們可以進行多項選擇，然後確定返回如下介面：

      我們對剛新增加的賬戶選擇許可權並確定儲存許可權，刪除某個角色/賬戶的訪問權只需要選種角色/賬戶，點刪除即可。

系統模組組織 概述

         應用系統開發完成後，對進行對模組安裝、配置並且組織起來；所謂組織，即如果對系統中的所有模組外掛程式進行分組，使之在運行期載入到系統功能導航。

         AgileEAS.NET平台中支援多級程式分組，即一級導航下有二級導航，二級導航下有三級導航，業務外掛程式掛載在各級導航的葉子節點。

程式組

         程式組管理用於管理平台中所有的程式組（導航組）以及各程式組中的模組成員，從該模組中可以添加新的程式組、刪除現有的組、或者修改程式組的屬性、管理程式組的成員。

添加新的組

         選擇“建立”，或者在列表空白位置處右鍵點擊在彈出的菜單中選擇“新群組”，或者直接按“Ctrl+N”快速鍵，都會彈出程式組編輯對話方塊。

         建立程式組時，對話方塊中的所有內容都是空的。不輸入程式組名稱，您無法儲存程式組（確定按鈕是不能使用的）。

         輸入程式組名稱和描述資訊以及添加程式組的成員，然後點擊“確定”，新的程式組將出現在程式組管理中。

         注意：程式組的名稱在建立後是不能修改的，您必須謹慎和合理的規劃程式組的名稱。

刪除現有組

         選中程式組樹中一個程式組，選擇“刪除”按鈕，或者右鍵開啟捷徑功能表，在彈出的菜單中選擇“刪除”，系統會提示您是否確認 刪除，點擊“是”刪除相應的程式組。

         注意：程式組刪除後，隸屬於該程式組的模組不會被刪除，但是隸屬關係將不再存在。

修改現有組

         修改一個程式組包括修改程式組的名稱和描述資訊，以及添加或者刪除程式組的成員。在程式組列表中選中一個程式組，然後選擇“屬性”，或者右鍵點擊選中的程式組，在彈出的菜單中選擇“屬性”，或者直接雙擊選中的程式組，都會彈出程式組屬性對話方塊。該對話方塊和添加程式組時使用的對話方塊是一樣的，只是此時的對話方塊不再是空的。

         程式組的名稱在建立後是不能修改的，因此在程式組屬性對話方塊中，名稱一欄是唯讀（也就是灰色的）。

         您可以修改程式組的描述資訊，以及角色的成員列表。

         程式組的成員就是模組，將一個模組添加為某一個程式組的成員，則這個模組成員則會出現在導覽列或者導覽功能表的程式組子成員中。

群組成員管理

         群組成員管理主要完成程式群組成員模組的添加和刪除兩個操作，群組成員操作可以在程式組管理模組在成員列表通過右鍵菜單進行操作，也可以通過程式組屬性對話方塊進行操作，其結果都都是一樣的。

新增成員

         在程式組屬性對話方塊中，點擊“添加”按鈕，或者在程式組管理介面中的模組列表空白地區，右鍵開啟捷徑功能表，選擇“添加”，將彈出如下的對話方塊：

         在該對話方塊中點擊“搜尋”，系統會將已經建立的系統帳戶添加到搜尋結果列表中。預設情況下，系統不會搜尋系統模組。如果要包含系統模組，請保證“搜尋系統模組”是選中的。

         選擇要添加到程式組的成員模組，對話方塊中“已經選中的模組”使用“;”（英文分號）分隔已經選中的帳戶的列表，點擊點擊“確定”完成程式群組成員模組的添加。

刪除成員

         在程式組屬性對話方塊中的成員列表中選擇要刪除的成員，然後點擊“刪除”，或者在程式組模組的模組成員列表中選擇要刪除的模組，右鍵開啟捷徑功能表，選擇“刪除”，提示確定刪除：

         選擇“是”或單擊程式組屬性對話方塊的“確定”按鈕完成模組成員刪除。