Требования к функциям подсистемы администрирования

-Система должна предусматривать произвольное множество ролей. Роли должны регламентировать как доступность отображения и ввода информации, так и доступность функций и пунктов меню. Управление ролями должно производиться Администратором системы;

- Должно быть предусмотрено журналирование операций с указанием учетной записи сотрудника и даты-времени совершения операции;

- Администрирование учетных записей пользователей: создание, изменение, удаление, установка пароля.

Необходимо предусмотреть создание ролей:

- Сотрудник – возможность работать с таблицей задач, в соответствии с предоставленным доступом (просмотр своих задач, проставление результата выполнения, внесение комментариев);

- Руководитель – те же права, что у роли Сотрудник. Дополнительно: возможность создавать задачи, назначать ответственных сотрудников, использовать подсистему отчетов;

- Роль Администратор – управление ролями, администрирование пользователей, управление правами, внесение изменений и настроек ПО и т.д.

Дополнительные требования

- Режим работы системы – 24/7;

- Количество пользователей системы – до 50 человек одновременно с возможностью масштабирования;

- Возможность работы «клиента» системы по «тонким» каналам связи.

- Количество хранимых данных – до 1 000 000 записей в Базе Данных;

- ПО должно корректно работать на ОС Windows XP и новее, мобильных устройствах с Apple iOS 7+ и новее, Android 4.0 и новее;

- Должно корректно работать с разрешениями экрана от 800x600 и более;

- ПО должно иметь веб-интерфейс, корректно работающий в следующих браузерах: Internet Explorer, версия 10; Google Chrome 30 и новее, Mozilla Firefox 30 и новее;

- ПО не должно использовать Adobe Flash, Oracle Java.

Требования к аутентификации

ИС должна поддерживать и обеспечивать использование уникальных пользовательских идентификаторов и безопасную аутентификацию. Работа в системе допускается только после прохождения пользователем процедуры аутентификации.

Требования к журналированию событий

- ИС должна поддерживать и обеспечивать журналирование событий;

- Журналированию подлежат следующие события:

а) использование механизмов аутентификации (вход в систему, смена пароля и прочее);

б) создание или удаление сущностей;

в) операции, связанных с назначением и распределением прав пользователей.

- Каждая запись в журнале событий должна содержать следующую информацию:

а) идентификатор пользователя;

б) дату и время события;

в) источник события;

г) идентификатор или название вовлеченных в событие данных, системного компонента, ресурса;

Проектирование базы данных

Создание ER-модели для БД

Для удобства проектирования базы данных было принято решение использовать графический способ под названием «ER-моделирование». В этом способе используется принцип «сущность-связь». Выделим основные сущности и установим между ними связи.

Рисунок 1 – Сущность Город

Объект недвижимости

Рисунок 2 – Сущность Задача

Рисунок 3 – Сущность Подразделение

Рисунок 4 – Сущность Пользователь

Рисунок 5 – Сущность Исполнитель

Рисунок 6 – Сущность Запись журнала

Рисунок 7 – Сущность Ответственный

Рисунок 8 – Сущность Роль

Рисунок 9 – Связь Исполнителя

Рисунок 10 – Связь Ответственного

Рисунок 11 – Связь Задачи

Рисунок 12 – Связь Подразделения

Рисунок 13 – Связь Пользователя

Рисунок 14 – Связь Записи журнала

Наши рекомендации