diff --git a/3-软件需求规格说明.docx b/3-软件需求规格说明.docx new file mode 100644 index 0000000..15e2b79 --- /dev/null +++ b/3-软件需求规格说明.docx @@ -0,0 +1,1850 @@ + + + 软件测试流程管理系统 + 需求规格说明 + + + + + +文件状态: + [ ] 初稿 + [ ] QA稿 + [√] 正式稿 +文件标识: +ITPTC-TestFlow-SRS + +当前版本: +V0.0.1 + +作 者: +魏满红 + +完成日期: +2024-10-10 + + + + + + + + 成都信息处理产品检测中心 + + 批 准 + 签 署 表 + 编 制 + 魏满红 + 校 对 + 孟崎 + 审 核 + 崔瀚霖 + 批 准 + 张世通 + + + + + +文 档 修 改 记 录 + 版本号 + 修改内容描述 + 修改人 + 日期 + 备注 + V0.0.1 + 初次建立 + 魏满红 + 2024-10-10 + + + + + + + + + + + + + + + + + + + 目录 +1 范围 1 + 1.1 标识 1 + 1.2 系统概述 1 + 1.3 文档概述 1 +2 引用文档 1 +3 需求 2 + 3.1 软件能力需求 2 + 3.1.1 ★我的工作台 2 + 3.1.2 ★项目管理 3 + 3.1.3 ★测试管理 14 + 3.1.4 ★数据管理 34 + 3.1.5 评审管理 35 + 3.1.6 被测件管理 42 + 3.1.7 综合事务管理 44 + 3.1.8 ★组织资产管理 49 + 3.1.9 用户管理 52 + 3.1.10 部门管理 63 + 3.1.11 安全管理 68 + 3.1.12 审计管理 72 + 3.1.13 授权管理 74 + 3.2 CSCI内部数据需求 79 + 3.3 适应性需求 79 + 3.4 保密性需求 79 + 3.5 安全性需求 79 + 3.6 CSCI环境适应性需求 79 + 3.7 其他质量特性 80 + 3.7.1 可靠性要求 80 + 3.7.2 维护性要求 80 + 3.7.3 保障性要求 80 + 3.7.4 测试性要求 80 + 3.7.5 易用性要求 80 + 3.7.6 可移植性要求 80 + 3.8 计算机资源需求 81 + 3.8.1 计算机硬件需求 81 + 3.8.2 计算机硬件资源使用需求 81 + 3.8.3 计算机软件需求 81 + 3.8.4 计算机通信需求 81 + 3.9 人员相关需求 81 + 3.10 培训相关需求 81 + 3.11 软件保障需求 81 + 3.12 交付物 82 + 3.13 其他需求 82 +4 注释 82 + + + + + + 1 范围 +标识 + a) 标识号:ITPTC-TestFlow-SRS-V0.0.1; + b) 样品名称:软件测试流程管理系统; + c) 文档名称:软件测试流程管理系统需求规格说明; + d) 缩略名:TestFlow; + e) 版本号:V0.0.1。 +系统概述 + 软件测试流程管理系统(TestFlow)是一个面向软件测试全生命周期的协同管理平台,该平台基于B/S结构,集项目管理,测试管理、被测件管理、数据管理、评审管理、质量管控、组织资产管理、测试资产库、用户管理、部门管理、系统管理、授权管理、安全管理、审计管理等功能于一体,完整覆盖测试项目的全过程,可快速将测试管理体系本地化,提高测试效率与质量。 +文档概述 + 本文档的使用者主要为软件项目的用户和需方、软件开发方、软件测试人员,其主要用途是: + a) 软件用户和需方:软件需求规格说明是软件用户和需方对软件开发内容的确认,是软件用户、需方和软件开发方对软件任务达成的共识; + b) 软件开发方:软件开发方使用软件需求规格说明来规格化软件开发内容,并作为后续完成软件设计和实现工作的直接依据; + c) 软件测试人员:软件需求规格说明是软件测试人员进行软件确认测试的直接依据。 + 1 引用文档 + 表 1引用文档 +序号 +文档标题 +发布机构 +发布日期 + 1 +成都信息处理产品检测中心质量手册(依据GB/T19001-2016 及GJB9001C编制) +成都信息处理产品检测中心 + 2024-05-31 + 2 +软件测试流程管理系统软件开发计划 +成都信息处理产品检测中心 + 2024-10-08 + 3 +软件测试流程管理系统技术协议 +国网冀北电力有限公司电力科学研究院 + 2024-08-30 + 2 需求 + 软件测试流程管理系统(TestFlow)是一个面向软件测试全生命周期的协同管理平台,该平台基于B/S结构,集项目管理,测试管理、被测件管理、数据管理、评审管理、质量管控、组织资产管理、测试资产库、用户管理、部门管理、系统管理、授权管理、安全管理、审计管理等功能于一体,完整覆盖测试项目的全过程,可快速将测试管理体系本地化,提高测试效率与质量。 +false + 图 1软件系统组成 +软件能力需求 +★我的工作台 + a) 我的工作台页面 + + 图 2我的工作台页面 + b) 我的工作台页面说明 + 序号 + 名称 + 说明 + 1 +待办消息 +oo 显示待办消息数量; + 2 +待阅消息 +oo 显示待阅消息数量; + 3 +我的项目 +oo 展示当前用户参与的正在进行中的项目; +oo 点击"样品名称"跳转到测试项目详情页面。 + 4 +年度统计 +oo 支持按年份统计该年份每个月开始测试的项目数量; +oo 默认显示当前年份。 + 5 +状态统计 +oo 支持按年份统计该年份测试项目类型占比(包括:功能与非功能测试、源代码测试、安全性测试); +oo 默认显示当前年份。 +★项目管理 +项目管理 + a) 项目管理页面 + + 图 3项目管理页面 + b) 项目管理页面说明 + 序号 + 名称 + 说明 + 1 +项目树结构 +oo 项目树结构由根节点、当前用户创建的文件夹和参与的项目组成; +oo 树结构上文件夹只有自己新建的和文件夹下有当前用户参与的项目的文件夹显示; +oo 点击"样品名称"跳转到项目详细信息页面。 + 2 +项目列表 +oo 项目列表字段显示:复选框、样品名称、委托单位、预计开始时间、预计结束时间、项目状态、项目负责人、操作; +oo 选中根节点展示根节点下所有当前用户参与的项目; +oo 选中文件夹显示文件夹下所有当前用户参与的项目; +oo 点击"样品名称"跳转到项目详细信息页面。 +oo 点击"测试管理"跳转到测试管理列表页面。 +新建项目 + a) 新建项目流程 + 具有新建项目权限的用户,点击"新建项目"按钮,打开新建项目弹窗,填写样品名称、系统版本号、测试类型、选择项目负责人、项目开始时间、项目结束时间,点击"提交"按钮。 + 新建的项目提交成功后,系统自动给项目负责人发送构建项目的待办事项,可在"我的工作台"中的"待办事项"列表中查看;内容为:请构建XXX(样品名称)的项目详细信息,点击待办事项内容,跳转到"项目管理"菜单的"构建"项目界面。 + b) 新建项目页面 + + 图 4新建项目页面 + c) 新建项目页面说明 + 序号 + 名称 + 字段说明 + 约束与需求 + 1 +样品名称 +1-100个字符 +oo 必填项 + 2 +系统版本号 +1-100个字符 +oo 必填项 + 3 +测试类型 +下拉框 +oo 下拉框显示:功能与非功能测试、安全性测试、源代码测试; + 4 +项目负责人 +选择框 +oo 必填项 +oo 点击"选择"按钮,打开选择人员弹窗; +oo 只能选择一个用户作为项目负责人; + 5 +项目开始时间 +时间选择器 +oo 必填项 +oo 点击日期图标打开时间选择器; + 6 +项目结束时间 +时间选择器 +oo 必填项 +oo 点击日期图标打开时间选择器; +oo 选择项目结束时间时不能选择早于开始时间的日期。 + 7 +提交按钮 +- +oo 点击"提交"按钮时,如果存在必填项为空的字段,弹出提示:"此处不可为空" +oo 点击"提交"按钮时,如果输入框中存在字符超过100个字符的字段,弹出提示:"最多输入100个字符"。 +oo 点击"提交"按钮时,如果样品名称已经存在,弹出提示:"该样品名称已存在"。 + 8 +取消按钮 +- +oo 点击"取消"按钮,关闭新建项目弹窗。 +构建项目 + a) 构建项目流程 + 项目负责在待办消息列表中点击代办事项内容或在项目管理中点击"样品名称"或操作列的"构建"按钮,打开构建项目页面,填写项目基本信息、项目相关方信息、项目设置信息、项目角色成员,点击"构建"按钮,构建完成后项目状态更新为"进行中"。 + b) 构建项目页面 + + 图 5功能与非功能测试页面 + + 图 6安全性测试页面 + + 图 7源代码测试页面 + c) 构建项目页面说明 + 序号 + 名称 + 字段说明 + 约束与需求 + 1 +样品名称 +1-100个字符 +oo 必填项 +oo 自动获取创建项目时填写的名称,支持修改; + 2 +系统版本号 +1-100个字符 +oo 必填项 +oo 自动获取创建项目时填写的名称,支持修改; + 3 +样品编号 +1-100个字符 +oo 必填项 + 4 +唯一标识(MD5) +1-100个字符 +oo 系统自动生成,不支持修改; + 5 +测试类型 +- +oo 下拉框 +oo 自动获取创建项目时选择的测试类型,不支持修改,下拉框置灰; + 6 +项目负责人 +选择框 +oo 必填项 +oo 点击"选择"按钮,打开选择人员弹窗; +oo 只能选择一个用户作为项目负责人; + 7 +项目开始时间 +时间选择器 +oo 必填项 +oo 点击日期图标打开时间选择器; +oo 自动获取创建项目时填写的名称,支持修改; + 8 +项目结束时间 +时间选择器 +oo 必填项 +oo 点击日期图标打开时间选择器; +oo 自动获取创建项目时填写的名称,支持修改; + 9 +测试标准 +1-500字符 +oo 必填项 +oo 功能与非功能测试、安全性测试默认显示"GB/T 25000.51-2016 《系统与软件工程 系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》"; +oo 源代码测试以复选框形式显示: + GB/T 34943-2017 《C/C++语言源代码漏洞测试规范》 + GB/T 34944-2017 《Java语言源代码漏洞测试规范》 + GB/T 34946-2017 《C#语言源代码漏洞测试规范》 + 10 +测试内容 +- +oo 复选框、必填项; +oo 功能与非功能测试:功能性、可靠性、易用性、兼容性、性能效率、维护性、可移植性、用户文档集、软件信息安全性; +oo 安全性测试:软件信息安全性; + 11 +开发语言 +- +oo 下拉框、必填项 +oo 源代码测试类型显示开发语言; +oo 下拉框显示:C/C++、C#、Java; + 12 +测试任务 +1-500个字符 +oo 输入框、必填项; +oo 源代码测试类型显示测试任务; + 13 +C/C++开发与编译环境 +- +oo 输入框、非必填项 +oo 源代码测试类型显示C/C++开发与编译环境; + 14 +Java JDK版本 +- +oo 输入框、非必填项 +oo 源代码测试类型显示Java JDK版本 + 15 +Web工程 +只能选中一个 +oo 复选框、必填项 +oo 显示"□是"和"□否",默认选中"是"; +oo 源代码测试类型显示Web工程 + 16 +工程类型 +只能选中一个 +oo 复选框、必填项 +oo 显示□普通工程 □Maven工程 □Gradle工程; +oo 源代码测试类型显示工程类型 + 17 +C#开发与编译环境 +- +oo 输入框、非必填项 +oo 源代码测试类型显示C#开发与编译环境 + 18 +委托单位 +1-100字符 +oo 输入框、必填项 + 19 +委托单号 +1-100字符 +oo 输入框、必填项 + 20 +开发单位 +1-100字符 +oo 输入框、必填项 + 21 +联系人 +1-100字符 +oo 输入框、非必填项 + 22 +联系电话 +1-100字符 +oo 输入框、非必填项 + 23 +项目角色成员 +- +oo 点击"设计项目角色成员"按钮,打开选择项目成员弹窗; + 24 +构建按钮 +- +oo 点击"构建"按钮时,如果存在必填项为空的字段,弹出提示:"此处不可为空" +oo 点击"提交"按钮时,如果输入框中存在字符超过100个字符的字段,弹出提示:"最多输入100个字符"。 +oo 点击"提交"按钮时,如果输入框中存在字符超过500个字符的字段,弹出提示:"最多输入500个字符"。 + 25 +保存按钮 + +oo 点击"保存"按钮,保存设置项目信息页面填写的数据,下次打开构建项目页面时回显对应数据。 + 26 +取消按钮 +- +oo 点击"取消"按钮,关闭设置项目信息页面。 +复用项目 + a) 新建项目流程 + 项目构建时支持历史项目的复用,可选择复用方式(仅复用项目信息和复用项目所有数据)和复用项目快速构建项目,本期只实现复用项目信息功能。 + 点击"复用项目"按钮,打开复用项目弹窗,项目列表显示当前用户参与过的与当前构建项目类型相同的项目,勾选复选框,点击"确定"按钮,将复用的项目信息默认名回填到构建的项目信息中。 + b) 新建项目页面 + + c) 新建项目页面说明 + 序号 + 名称 + 说明 + 1 +项目列表 +oo 项目列表显示当前用户参与过的与当前构建项目类型相同的项目; +oo 表头显示:样品名称、委托单位、系统版本号、开始时间、结束时间、项目负责人、项目类型。 +修改项目 + a) 修改项目信息流程 + 项目负责人在项目树结构或项目列表中,点击"样品名称"按钮,打开修改项目信息页面,支持修改项目基本信息,点击"提交"按钮。 + b) 修改项目信息页面 + + 图 8修改项目信息页面 + c) 修改项目信息页面说明 + 序号 + 名称 + 说明 + 1 +项目信息 +oo 修改项目信息页面不支持修改唯一标识(MD5)、测试类型; +oo 其他字段可按构建项目要求进行修改; +暂停项目 + 项目状态为"进行中"、"待构建"的项目对应显示"暂停"操作,项目负责人和具有"暂停"权限的用户可对分配的项目进行"暂停"操作。 + 点击"暂停"按钮,提示"操作成功",项目状态为"暂停中",项目暂时终止,不可进行项目的任何操作,只提供浏览的操作。 +恢复项目 + 项目状态为"暂停中"的项目可进行"恢复"操作,项目负责人和具有"恢复"权限的用户可对分配的项目进行"恢复"操作。 + 点击"恢复"操作的项目,提示"操作成功",项目状态变为"进行中"操作前的项目状态,可继续项目的相关操作。 +归档项目 + 项目状态为"进行中"的项目对应显示"归档"操作,项目负责人和具有"归档"权限的用户可对分配的项目进行"归档"操作。 + 点击"归档"按钮时,系统自动对项目各阶段的工作产品的文档状态进行校验,如全部为"已发布",提示"操作成功",项目状态变为"已归档",标识项目结束,不可进行项目的任何操作,只提供浏览的操作。 + 如项目各阶段的工作产品的文档状态不是全部为"已发布",弹出框提示"项目各阶段的工作产品没有全部发布,项目归档后将不可再修改项目的所有信息。您确定要归档项目吗?"点击"确定"按钮,项目状态变为"已归档",标识项目结束,不可进行项目的任何操作,只提供浏览的操作;点击"取消"按钮,不执行项目归档操作。 +搜索项目 + 支持按选中节点下样品名称和委托单位的关键词进行模糊搜索,点击"搜索"按钮,显示对应的检索结果列表;如无检索结果,项目列表内容为空,显示"没有符合记录"。 +文件夹管理 +新建文件夹 + a) 新建文件夹流程 + 具有新建文件夹权限的用户点击"新建文件夹"按钮,打开新建文件夹弹窗,填写文件夹名称,点击"提交"按钮。 + b) 新建文件夹页面 + + 图 9新建文件夹页面 + c) 新建文件夹页面说明 + 序号 + 名称 + 字段说明 + 约束与需求 + 1 +文件夹名称 +1-100个字符 +oo 必填项 + 2 +提交按钮 +- +oo 点击"提交"按钮时,如果文件夹名称为空,弹出提示:"此处不可为空" +oo 点击"提交"按钮时,如果文件夹名称输入字符超过100个字符,弹出提示:"最多输入100个字符"。 +oo 点击"提交"按钮时,如果文件夹名称同级已经存在,弹出提示:"该文件夹名称已存在"。 +修改文件夹 + a) 修改文件夹流程 + 在项目管理树结构上鼠标悬浮在文件夹名称上,显示"修改文件夹"图标,点击后打开修改文件夹弹窗,修改文件夹名称,点击"提交"按钮。 + b) 修改文件夹页面 + + 图 10修改文件夹页面 + c) 文件修改夹页面说明 + 序号 + 名称 + 字段说明 + 约束与需求 + 1 +文件夹名称 +1-100个字符 +oo 必填项 + 2 +提交按钮 +- +oo 点击"提交"按钮时,如果文件夹名称为空,弹出提示:"此处不可为空" +oo 点击"提交"按钮时,如果文件夹名称输入字符超过100个字符,弹出提示:"最多输入100个字符"。 +oo 点击"提交"按钮时,如果文件夹名称同级已经存在,弹出提示:"该文件夹名称已存在"。 +删除文件夹 + a) 删除文件夹流程 +在项目管理树结构上鼠标悬浮在文件夹名称上,显示"删除文件夹"图标,点击"删除"图标,弹出确认提示框:【执行"删除"操作将删除文件夹下所有项目,您确定要删除吗?】,点击确认框中的"确定"按钮,将该文件夹及其下级数据删除。 + b) 删除文件夹页面 + + 图 11删除文件夹页面 + c) 删除文件夹说明 + 点击确认框中的"确定"按钮时,如果该文件夹下存在"未归档"的项目,弹出提示:"删除失败,当前文件夹下存在未归档的项目!"。 + 说明:当文件夹下的所有项目状态为"已归档"时,才支持删除该文件夹。 +★测试管理 +测试数据管理 + a) 测试数据管理页面 + + 图 12测试管理列表页面 + + 图 13测试项目详情页面 + b) 测试数据管理页面说明 + 序号 + 名称 + 说明 + 1 +项目列表 +oo 测试管理数据列表显示当前用户参与的项目列表(状态为"待构建"的不显示); +oo 项目列表字段显示:样品名称、系统版本号、委托单位、测试类型、预计开始时间、预计结束时间、项目状态、项目负责人; +oo 点击"样品名称"跳转到测试项目详情页面。 + 2 +搜索 +oo 支持根据样品名称或被测软件名称关键词进行模糊搜索,点击"搜索"按钮,显示对应的检索结果列表;如无检索结果,项目列表内容为空,显示"没有符合记录"。 +oo 支持多字段组合搜索。 + 3 +测试项目详情 +oo 测试项目详情页面分为测试进度和测试功能两部分; +oo 测试进度分为:测试分析阶段、测策策划阶段、测试设计阶段、测试执行阶段、测试总结阶段,默认字体为黑色,当阶段质量管控的文档发布成功后变更橘色,标志当前阶段工作已完成; +oo 测试功能部分点击对应功能名称打开对应页面。 + 4 +返回项目列表 +oo 点击"返回项目列表"按钮,返回到测试管理列表页面。 +需求分析阶段 +需求文档管理 + a) 需求文档管理页面 + + 图 14需求文档管理列表页面 + + 图 15上传需求文档页面 + + 图 16在线查看文档页面 + b) 需求文档管理页面说明 + 序号 + 名称 + 说明 + 1 +文档列表 +oo 需求文档管理列表显示用户上传的文档数据; +oo 表头显示:文档名称、文档版本、上传时间、上传人、操作。 +oo 点击"下载"按钮,将当前文档下载到本地; +oo 点击"查看"按钮,打开在线查看文档页面; + 2 +上传文档 +oo 点击"上传文档"按钮,打开上传文档弹窗,选择文档、文档名称自动获取上传的文档名称,支持修改,填写文档版本,点击"提交"按钮。 + 3 +选择文档 +oo 必填项 +oo 仅支持上传doc/docx格式 + 4 +文档名称 +oo 必填项 +oo 1-100个字符 + 5 +文档版本 +oo 必填项 +oo 1-100个字符 + 6 +提交按钮 +oo 点击"提交"按钮时,如果选择的文档格式不是doc/docx格式,弹出提示:"请选择doc/docx文件"; +oo 点击"提交"按钮时,如果存在必填项为空的字段,弹出提示:"此处不可为空"; +oo 点击"提交"按钮时,如果输入框中存在字符超过100个字符的字段,弹出提示:"最多输入100个字符"。 +需求编号管理 + a) 需求编号管理页面 + + 图 17需求编号管理页面 + + 图 18新增需求编号页面 + b) 需求编号管理页面说明 + 序号 + 名称 + 说明 + 1 +全部测试需求 +oo 根节点默认显示构建项目时选择的测试内容;测试类内容后面显示新增测试编号图标; +oo 点击新增图标打开新增需求编号弹窗; +oo 鼠标悬浮时显示"新增、修改、删除"图标; +oo 点击"修改"图标打开修改弹窗; +oo 点击"删除"图标,删除后将所有下级全部删掉; +oo 支持节点展开、收起; + 2 +需求编号 +oo 必填项 +oo 1-100个字符 + 3 +需求名称 +oo 必填项 +oo 1-100个字符 + 4 +提交按钮 +oo 点击"提交"按钮时,如果存在必填项为空的字段,弹出提示:"此处不可为空"; +oo 点击"提交"按钮时,如果输入框中存在字符超过100个字符的字段,弹出提示:"最多输入100个字符"。 +阶段质量管控 + a) 质量管控页面 + + 图 19阶段质量管控页面 + + 图 20文档编写页面 + b) 质量管控页面说明 + 序号 + 名称 + 说明 + 1 +阶段质量管控 +oo 默认显示组织资产管理中设置的需求分析阶段质量管控的对应模板; +oo 表头显示:评审或评审内容、文档状态、文档版本、负责人、操作; +oo 文档有三种状态:未编写、编写中、已发布、变更中; +oo 操作列:文档状态为"已发布"时"编写"按钮改为"变更"按钮; +oo 点击"变更"按钮,将文档状态变更为"变更中",操作列"变更"按钮变更"编写"按钮;文档变更时在最新版本基础上进行编辑,不影响已经发布的历史版本。 +oo 文档执行在线编写、查看、下载、发布、变更功能; +oo 点击"文档名称"打开在线查看页面; +oo 点击"编写"按钮,打开文档编写页面; +oo 点击"下载"将该文档下载到本地; +测试策划阶段 +测试环境定义 + a) 测试环境定义页面 + + 图 21测试环境定义页面 + + 图 22新增测试环境页面 + b) 测试环境定义页面说明 + 序号 + 名称 + 说明 + 1 +测试环境列表 +oo 表头显示:设备名称、硬件配置、软件环境、设备编号。 + 2 +新增按钮 +oo 点击"新增"按钮,打开新增测试环境页面。 + 3 +删除按钮 +oo 点击"删除"按钮,将选择的测试环境删除。 + 4 +设备名称 +oo 必填项 +oo 1-100个字符 + 5 +硬件配置 +oo 必填项 +oo 1-100个字符 + 6 +软件环境 +oo 必填项 +oo 1-500个字符 + 7 +设备编号 +oo 非必填项 +oo 1-100个字符 + 8 +提交按钮 +oo 点击"提交"按钮时,如果存在必填项为空的字段,弹出提示:"此处不可为空"; +oo 点击"提交"按钮时,如果输入框中存在字符超过100个字符的字段,弹出提示:"最多输入100个字符"。 + 9 +取消按钮 +oo 关闭新增测试环境弹窗。 +测试轮次管理 + a) 测试轮次管理页面 + + b) 测试轮次管理页面说明 + 序号 + 名称 + 说明 + 1 +测试环境列表 +oo 表头显示:轮次名称、轮次标识、被测软件版本。 +oo 初始化默认显示首轮版本:轮次为R1、版本为V0.0.1; + 2 +新增按钮 +oo 点击"新增"按钮,新增一条测试轮次数据,轮次名称按第二轮、第三轮递增、支持修改;轮次标识按R1、R2递增、被测软件名称为输入框,为必填项,1-100个字符; + 3 +删除按钮 +oo 点击"删除"按钮,将选择的测试轮次删除。 +oo 点击"删除"按钮时,如果测试轮次下已经新增了测试用例,弹出提示:"执行删除轮次操作,该轮次下所有测试用例将清空!您确定删除该测试轮次吗?"。 + 4 +提交按钮 +oo 点击"提交"按钮时,如果被测软件为空,弹出提示:"此处不可为空"; +oo 点击"提交"按钮时,如果输入框中存在字符超过100个字符的字段,弹出提示:"最多输入100个字符"。 + 5 +取消按钮 +oo 关闭新增测试轮次弹窗。 +软件测试计划 + c) 软件测试计划页面 + + 图 23软件开发计划页面 + d) 软件测试计划页面说明 + 序号 + 名称 + 说明 + 1 +软件开发计划 +oo 软件测试计划中默认显示文档模板管理中设计的默认测试计划模板; +oo 表头显示:文档名称、文档状态、文档版本、负责人、操作; +oo 文档有三种状态:未编写、编写中、已发布、变更中; +oo 操作列:文档状态为"已发布"时"编写"按钮改为"变更"按钮; +oo 点击"变更"按钮,将文档状态变更为"变更中",操作列"变更"按钮变更"编写"按钮;文档变更时在最新版本基础上进行编辑,不影响已经发布的历史版本。 +oo 支持在线编写、查看、下载、发布功能; +oo 点击"文档名称"打开在线查看页面; +oo 点击"编写"按钮,打开文档编写页面; +oo 点击"下载"将该文档下载到本地; +回归测试管理 + a) 回归测试管理页面 + + 图 24回归测试管理页面 + b) 回归测试管理页面说明 + 序号 + 名称 + 说明 + 1 +全部测试用例 +oo 全部测试用例树结构和测试设计阶段的"全部测试用例树结构"相同; +oo 表头显示:用例编号、用例名称、测试内容、用例设计人、创建时间、测试轮测、测试结果; + 2 +应用于设计说明 +oo 回归测试前新建的测试轮次新增到全部测试用例树结构中; +oo 选择需要回归的测试用例,点击"应用于设计说明"按钮,将对应的测试内容、需求编号在测试设计中新建的轮次下自动生成; +oo 点击"应用于设计说明"按钮时,如果没有新建轮次,提示"请先新建测试轮次!" +阶段质量管控 + a) 阶段质量管控页面 + + 图 25质量阶段管控页面 + b) 阶段质量管控页面说明 + 序号 + 名称 + 说明 + 1 +阶段质量管控 +oo 默认显示组织资产管理中设置的测试策划阶段质量管控的对应模板; +oo 表头显示:评审或评审内容、文档状态、文档版本、负责人、操作; +oo 文档有三种状态:未编写、编写中、已发布、变更中; +oo 操作列:文档状态为"已发布"时"编写"按钮改为"变更"按钮; +oo 点击"变更"按钮,将文档状态变更为"变更中",操作列"变更"按钮变更"编写"按钮;文档变更时在最新版本基础上进行编辑,不影响已经发布的历史版本。 +oo 支持在线编写、查看、下载、发布功能; +oo 点击"文档名称"打开在线查看页面; +oo 点击"编写"按钮,打开文档编写页面; +oo 点击"下载"将该文档下载到本地; +测试设计阶段 +设计测试用例 + a) 设计测试用例页面 + + 图 26设计测试用例主页面 + + 图 27功能与非功能测试-新建测试用例(功能测试)页面 + + 图 28功能与非功能测试-新建测试用例(性能效率)页面 + +图 29功能与非功能测试-新增测试用例(可靠性、易用性、用户文档集、可移植性、兼容性、维护性)页面 + 新增安全性测试用例页面待设计 + + 图 30源代码测试-新增测试用例页面 + b) 设计测试用例页面说明 + 序号 + 名称 + 说明 + 1 +设计测试用例主页面 +oo 表头显示:用例编号、用例名称、测试内容、用例设计人、创建时间、测试轮测、用例状态; +oo 点击状态为"已发布"的测试用例编号,打开查看测试用例详情页面;点击状态为"编写中"的测试用例编号,打开编写测试用例页面; + 2 +全部测试用例 +oo 全部测试用例按照需求编号管理中的顺序系统自动生成,且每个测试内容下默认显示"首轮"; +oo 新增轮次后,显示新增的轮测和对应的测试用例; + 3 +新增按钮 +oo 测试内容下有需求编号时,选中测试需求编号点击"新增"按钮,打开对应的新建测试用例页面; +oo 选中根节点、轮次点击"新增"按钮,提示"请选择测试需求编号!"。 +oo 新增测试用例时默认回显创建的上一条测试用例的信息; + 4 +删除按钮 +oo 点击"删除"按钮时,如果没有选择数据,提示"请选择要删除的数据!"; +oo 选中数据点击"删除"按钮时,弹出提示框:"您确定要删除吗?此操作不可恢复!",点击提示框的"确定"按钮,将选中数据删除。 + 5 +复用按钮 +oo 测试内容下有需求编号时,选中测试需求编号点击"复用"按钮,打开对应的复用测试用例页面; +oo 复用测试用例时复用页面显示与测试项目类型相同的用例(如果当前测试项目为功能与非功能性测试类型,复用测试用例时只能复用功能与非功能性测试类型的项目中添加到典型用例库中的测试用例)。 +oo 选中根节点、轮次点击"复用"按钮,提示"请选择测试需求!"。 + 6 +发布按钮 +oo 点击"发布"按钮时,如果没有选择数据,提示"请选择要发布的数据!"; +oo 选中数据时,将选中的测试用例发布成功,状态修改为"已发布",已发布的测试用例不能修改。 + 7 +导出按钮 +oo 点击"导出"按钮,将所有测试用例以Excel格式导出到本地,导出后的Excel文档字段参照项目测试类型模板中的字段。 + 8 +需求编号 +oo 如果测试内容有需求编号,打开新建测试用例页面自动获取且不能修改; +oo 如果测试内容没有需求编号,不显示"需求编号"输入框; + 9 +添加到典型库 +oo 选中"添加到典型库"复选框时,该测试用例发布后,自动添加到典型测试用例库中; + 10 +保存按钮 +oo 点击"保存"按钮,保存当前页面数据,测试用例状态为"编写中"可以继续修改; + 11 +发布按钮 +oo 点击"发布"按钮,保存当前页面数据,测试用例状态为"已发布"; +阶段质量管控 + a) 阶段质量管控页面 + + 图 31阶段质量管控页面 + b) 阶段质量管控页面说明 + 序号 + 名称 + 说明 + 1 +阶段质量管控 +oo 默认显示组织资产管理中设置的测试设计阶段质量管控的对应模板; +oo 表头显示:评审或评审内容、文档状态、文档版本、负责人、操作; +oo 文档有三种状态:未编写、编写中、已发布、变更中; +oo 操作列:文档状态为"已发布"时"编写"按钮改为"变更"按钮; +oo 点击"变更"按钮,将文档状态变更为"变更中",操作列"变更"按钮变更"编写"按钮;文档变更时在最新版本基础上进行编辑,不影响已经发布的历史版本。 +oo 支持在线编写、查看、下载、发布功能; +oo 点击"文档名称"打开在线查看页面; +oo 点击"编写"按钮,打开文档编写页面; +oo 点击"下载"将该文档下载到本地; +测试执行阶段 +执行测试用例 + a) 执行测试用例页面 + + 图 32测试执行主页面 + + 图 33执行测试用例通过页面 + + 图 34执行测试用例不通过页面 + b) 执行测试用例页面说明 + 序号 + 名称 + 说明 + 1 +执行测试用例 +oo 表头显示:用例编号、用例名称、测试内容、实际结果、测试结果、缺陷编号、测试执行; +oo 点击"已执行"测试用例编号,打开查看测试用例执行详情页面;点击"待执行"测试用例编号,打开执行测试用例页面; +oo 缺陷编号:显示执行不通过关联的缺陷编号,点击缺陷编号打开查看缺陷信息页面; +oo 测试执行:已经执行的测试用例显示"查看"按钮,点击"查看"按钮打开查看测试用例执行详情页面;未执行的测试用例显示"执行"按钮,点击"执行"按钮,打开执行测试用例页面。 + 2 +实际测试结果 +oo 必填项; +oo 1-1000个字符; + 3 +通过 +oo 默认选中"通过"单选按钮 + 4 +不通过 +oo 选中"不通过"单选按钮,显示问题标识,点击"关联"按钮,打开关联问题报告单页面。 +oo 点击"新建"按钮,打开创建问题报告单; + 5 +提交按钮 +oo 点击"提交"按钮,如果实际测试结果为空,弹出提示:"请填写实际测试结果!" +问题报告单管理 + a) 问题报告单管理页面 + + + 图 35问题报告单管理页面 + + 图 36新增问题报告单页面 + b) 问题报告单管理页面说明 + 序号 + 名称 + 说明 + 1 +问题报告单管理 +oo 表头显示:缺陷编号、缺陷等级、缺陷类型、重复状态、测试用例、提交轮测、提交人、提交时间。 +oo 缺陷编号:点击没有关联测试用例的"缺陷编号",打开修改问题报告单页面; +oo 测试用例:已经关联测试用例的显示关联的测试用例的编号;没有关联的显示"-"; + 2 +复用按钮 +oo 点击"复用"按钮,打开复用问题报告单页面,复用成功后的问题报告单的测试用例为"-",执行测试用例时可以关联; + 3 +删除 +oo 选中已经关联测试用例的问题报告,点击"删除"按钮,提示"您选择的缺陷数据已经关联测试用例,暂不支持删除!"; +oo 选中没有关联测试用例的问题报告单,点击"删除"按钮,提示"您确定要删除吗?此操作不可恢复!"; + 4 +导出 +oo 点击"导出"按钮,将问题报告单以Excel格式导出到本地。 +oo 导出本地后,可双击打开报告进行查看,编辑。 +阶段质量管控 + a) 阶段质量管控页面 + + 图 37阶段质量管控页面 + b) 阶段质量管控页面说明 + 序号 + 名称 + 说明 + 1 +阶段质量管控 +oo 默认显示组织资产管理中设置的测试执行阶段质量管控的对应模板; +oo 表头显示:评审或评审内容、文档状态、文档版本、负责人、操作; +oo 文档有三种状态:未编写、编写中、已发布、变更中; +oo 操作列:文档状态为"已发布"时"编写"按钮改为"变更"按钮; +oo 点击"变更"按钮,将文档状态变更为"变更中",操作列"变更"按钮变更"编写"按钮;文档变更时在最新版本基础上进行编辑,不影响已经发布的历史版本。 +oo 支持在线编写、查看、下载、发布功能; +oo 点击"文档名称"打开在线查看页面; +oo 点击"编写"按钮,打开文档编写页面; +oo 点击"下载"将该文档下载到本地; +测试总结阶段 +软件测试报告 + a) 软件测试报告页面 + + 图 38软件测试报告页面 + b) 软件测试报告页面说明 + 序号 + 名称 + 说明 + 1 +软件开发计划 +oo 软件测试报告中默认显示文档模板管理中设计的默认测试报告模板; +oo 表头显示:文档名称、文档状态、文档版本、负责人、操作; +oo 文档有三种状态:未编写、编写中、已发布、变更中; +oo 操作列:文档状态为"已发布"时"编写"按钮改为"变更"按钮; +oo 点击"变更"按钮,将文档状态变更为"变更中",操作列"变更"按钮变更"编写"按钮;文档变更时在最新版本基础上进行编辑,不影响已经发布的历史版本。 +oo 支持在线编写、查看、下载、发布功能; +oo 点击"文档名称"打开在线查看页面; +oo 点击"编写"按钮,打开文档编写页面; +oo 点击"下载"将该文档下载到本地; +阶段质量管控 + a) 阶段质量管控页面 + + 图 39阶段质量管控页面 + b) 阶段质量管控页面说明 + 序号 + 名称 + 说明 + 1 +阶段质量管控 +oo 默认显示组织资产管理中设置的测试总结阶段质量管控的对应模板; +oo 表头显示:评审或评审内容、文档状态、文档版本、负责人、操作; +oo 文档有三种状态:未编写、编写中、已发布、变更中; +oo 操作列:文档状态为"已发布"时"编写"按钮改为"变更"按钮; +oo 点击"变更"按钮,将文档状态变更为"变更中",操作列"变更"按钮变更"编写"按钮;文档变更时在最新版本基础上进行编辑,不影响已经发布的历史版本。 +oo 支持在线编写、查看、下载、发布功能; +oo 点击"文档名称"打开在线查看页面; +oo 点击"编写"按钮,打开文档编写页面; +oo 点击"下载"将该文档下载到本地; +★数据管理 + a) 数据管理页面 + + 图 40数据管理页面 + b) 数据管理页面说明 + 序号 + 名称 + 说明 + 1 +项目列表 +oo 项目列表中默认显示当前用户参与的项目数据; +oo 字段显示:样品名称、测试类型、委托单位、预计开始时间、预计结束时间、项目状态、项目负责人、测试用例总数、执行通过、执行未通过、未执行、缺陷总数。 +评审管理 +需求概述 + 评审管理按照评审流程对评审过程进行管理,包括:发起评审 -- 选择评审组成员 -- 评审意见搜集 -- 评审意见闭环 -- 评审证书上传。支持按照上述流程进行线上评审,也支持线下评审导入评审意见,进行评审意见闭环管理。 + 评审管理汇总显示平台项目历次评审的历史记录,内容包括项目名称、项目组长、历次评审名称、实际评审日期、评审组长、评审记录详情及对应的操作。 + + "评审申请"与选择结合使用,对单个项目发起评审申请。同一个项目可以发起多次评审,在同一个项目下分行显示。 + 依据评审流程及评审角色,对应显示操作,发起评审申请的人员或评审管理人员对应操作为"评审申请"和"填写评审记录";评审成员对应的操作为填写评审意见。 + 评审记录详情显示当前项目历次审记录清单,包括序号、发起评审时间、发起评审人员、评审记录详情。 + + 点击"评审记录详情"对应的"查看"操作,可浏览单次评审详情显示评审全过程的记录如下图: + + + + +权限说明 + "评审管理"菜单的权限可在"授权管理"菜单进行角色权限的设置。 +详细需求 + a) 评审申请 + 勾选单个项目,执行"评审申请"操作,填写该项目的评审申请单。 + + 其中: + oo 评审名称、评审对象名称为必填项,100个字符以内。 + oo 计划评审日期为必填项;计划评审地点为非必填项,100个字符以内。 + oo 评审组长和评审成员支持手动输入与选择两种方式。 + oo 评审对象名称支持手动填写和选择,支持多条评审对象信息的添加。选择评审对象范围为平台项目的工作产品。 + oo 评审对象的评审版本为非必填项,50个字符以内。 + + 评审申请提交成功后,系统自动向评审成员发送在线填写评审意见的待办消息,由评审组成员在线填写评审意见。 + b) 填写在线评审意见 + 评审组成员执行"填写评审意见"操作可在线填写评审意见。 + 其中: + oo 评审结论、评审意见为必填项,评审结论在1000个字符以内,评审意见在5000个字符以内。 + oo 备注说明为非必填项,5000个字符以内。 + oo 评审问题支持新增多条记录,如添加记录则评审问题所有字段为必填项。 + + + + 在线评审意见填写支持暂存功能。各个评审成员在线提交评审意见后,系统自动向评审组长发送评审意见填写完成的待阅消息。 + 项目所有评审成员在线提交评审意见最终汇集到评审组长的填写评审记录操作页面的评审意见填写和评审问题汇总列表中。 + c) 填写评审记录 + 评审组长执行"填写评审记录"可填写评审记录、上传评审相关文档记录、查看评审组成员已提交的评审意见、对汇总的评审问题进行跟踪、上传评审证书。 + + + + + 其中: + oo 上传评审文档记录:支持将线下评审记录文档进行上传,单个附件500M以内,附件格式不限。 + oo 评审证书上传:支持多个附件的上传,单个附件500M以内,附件格式不限。 + oo 在线评审意见填写支持暂存功能。 + oo 评审问题汇总:评审问题列表汇总显示评审成员在线填写的评审意见中的评审问题及代替评审成员录入评审意见操作添加的评审问题。支持对评审问题的修改、查看、删除。 + +oo 可对汇总的问题进行跟踪记录。 + + 与此同时,评审组长执行"填写评审意见"操作,可代替评审成员录入对应的评审意见。 + + d) 生成评审报告 + 支持基于评审记录的评审报告自动生成,自动提取表单字段内容,具备评审报告的导出功能。 + +被测件管理 +需求概述 + 被测件管理用于对被测件接收登记、领用及处置、异常记录,对被测件相关文档进行自动读取和分析。使用软件技术状态管控技术,以项目关联被测件的方式对被测件版本进行有效的管理。 +权限说明 + 具有"被测件管理"菜单权限,可对负责、参与的项目进行浏览,并结合"授权管理"菜单的角色对应的角色权限进行操作权限的控制。针对一人多角色的情况,权限取多角色的并集。 +详细需求 + a) 接收被测件 + 项目状态为"进行中"的项目可对其被测软件进行"接收登记"操作,填写接收被测件的相关信息,成功提交表单后,被测软件接收状态由"未接收"变为"已接收",如下图: + + b) 领用被测件 + 已执行"接收登记"操作的被测软件可多次填写领用及处置表单,如下图: + + c) 异常记录 + 在被测件管理中点击项目操作列的"异常记录"按钮,打开被测件异常记录单,填写异常信息,点击"提交"按钮。 + + d) 历史记录 + 在被测件管理中点击历史管理记录中的"查看"按钮,打开查看被测件历史记录,点击"详情"查看被测件领用及处置详情。 + + +综合事务管理 +需求概述 + 综合事务管理可以根据需求建立文件夹,可以在线编辑、查看、上传、导出、增加、删除部门工作信息,支持文件及文件夹权限管理。作为公共文档存档库,阅读后可以查看阅读综合事务信息管理"页面左侧显示文件目录树,右侧显示对应目录下的文件目录列表或文档列表。 +权限说明 + "综合事务管理"菜单的权限可在"授权管理"菜单进行角色权限的设置。 +详细需求 + a) 新增子菜单 + 通过"新增子菜单"操作,支持文件目录的自定义设置,最多可设置8级。文件目录标识唯一。 + + b) 设置文档 + 执行"设置文档"操作表明当前级次目录已是最底一级目录,该级次目录下无子目录,直接显示文档列表及相关操作(搜索、删除、上传文档、新建文档、批量导出)。 + 文件目录树上的每个文件目录可设置目录可见范围、操作权限组,操作和浏览权限可控制到人员,操作权限包括分为管理权限、查看/上传权限、仅查看权限三类。文件目录的文档浏览、操作权限遵循权限设置,对照显示相应的操作。 + + c) 文档列表 + 列表内容包括复选框、序号、文档名称、文档名称、文档添加时间、来源、历史编辑记录、阅读记录、操作。操作包括修改、删除、文档权限设置。 + + d) 文档搜索 + 支持文档名称关键词的查询,支持按照文档添加时间的筛选查询。 + e) 删除 + 支持单个文档删除,同时支持与复选框结合使用,实现对选中的文档的批量删除功能。文档删除提示进行两次确认。 + f) 添加文档 + 添加文档支持本地上传文档或从项目中选取文档两种方式。 + 执行"上传文档"操作,可在选定的文件目录下上传本地的文档。文档成功上传,文档列表显示当前上传的文档名称,其来源为"上传"。上传文档格式不限,如为doc或docx原样展示,不过滤封面等、目录等、修订页等。 + + 执行"新建文档"操作,在线创建空白文档,其来源为"新建"。文档名称、文档标识为必填项,50个字符以内。 + + g) 批量导出 + 与复选框结合使用,支持选中文档的批量导出,分为在线生成文档和离线生成后下载文档两种方式。同"文档编写"的"批量导出"操作。导出样式以添加的原文档为准,不做文档样式改动,以当前文档内容原样导出。 + h) 查阅文档 + 文档名称为查阅文档链接,可在线查阅文档内容。 + i) 修改文档 + 如文档为doc或docx格式,支持全文预览模式的编写模式,集成PageOffice编辑控件,可对上传或新建的文档进行在线编辑,支持文档内容的修改。 + j) 历史编辑记录 + 平台自动记录文档首次上传或新建、每次修改提交操作,历史编辑记录页面显示每次文档操作的提交时间、编辑人员。支持按照编辑人员和时间段的筛选查询。 + + k) 查看阅读记录 + 平台自动记录文档的查阅人、查阅时间、查阅文档名称。列表按照文档查阅时间倒序排列,支持按照查阅人和时间段的筛选查询,支持按照文档关键词的检索。 + 所有文档查阅记录页面如下图: + + 单个文档查阅记录页面如下图: + + l) 文档权限设置 + 文档权限设置默认继承当前文档所在文件目录的权限设置,可单独设置,同上文"文档目录设置"的"权限设置"。 +★组织资产管理 +文档模板管理 + a) 文档模板管理页面 + + 图 41测试类文档模板管理页面 + + 图 42质量管控文档模板页面 + b) 文档模板管理页面说明 + 序号 + 名称 + 说明 + 1 +组织资产管理 +oo 组织资产管理中以树结构的格式显示"测试类文档模板、质量管控文档模板、测试资产管理、基础数据管理"; + 2 +测试类文档模板 +oo 测试文档模板管理下默认显示"功能与非功能测试、安全性测试、源代码测试"、选中其中一种测试类型名称时,右侧显示对应的文档模板(包括软件测试计划、软件测试报告); +oo 当文档设置为默认模板时,构建的项目中的软件测试计划和软件测试报告按默认模板显示; +oo 默认模板只能有一份,当其中一份设计为默认模板时,之前的系统自动取消默认设置。 + 3 +质量管控文档模板 +oo 质量管控文档模板下默认显示测试五大阶段,选中每个阶段时显示对应的质量管控相关的模版。 +oo 当文档设置为默认模板时,构建的项目中五大阶段的质量管控中的模板按默认模板显示; +oo 默认模板只能有一份,当其中一份设计为默认模板时,之前的系统自动取消默认设置。 +测试资产管理 + a) 测试资产管理页面 + + 图 43典型用例库页面 + + 图 44典型缺陷库页面 + b) 测试资产管理页面说明 + 序号 + 名称 + 说明 + 1 +典型用例库 +oo 显示所有添加到典型用例库中的用例数据; +oo 表头显示:样品名称、系统版本号、用例编号、用例名称、用例设计时间、用例设计人、测试内容; +oo 点击"用例编号"打开查看用例详情页面。 + 2 +典型缺陷库 +oo 显示所有添加到典型缺陷库中的缺陷数据; +oo 表头显示:样品名称、系统版本号、缺陷编号、缺陷类型、用重复状态、提交时间、提交人; +oo 点击"缺陷编号"打开查看用缺陷情页面。 +测试基础数据 + a) 基础数据管理页面 + + 图 45基础数据-测试类型页面 + b) 基础数据管理页面说明 + 序号 + 名称 + 说明 + 1 +测试类型 +oo 表头显示:复选框、序号、类型名称、类型标识、类型描述、创建时间、创建人; +oo 支持添加、修改、删除操作; + 2 +质量大类 +oo 表头显示:复选框、序号、质量名称、质量标识、质量描述、创建时间、创建人; +oo 支持添加、修改、删除操作; + 3 +质量小类 +oo 表头显示:复选框、序号、质量名称、质量标识、质量描述、创建时间、创建人; +oo 支持添加、修改、删除操作; + 4 +缺陷等级 +oo 表头显示:复选框、序号、缺陷等级名称、缺陷等级标识、缺陷等级描述、创建时间、创建人; +oo 支持添加、修改、删除操作; + 5 +缺陷类型 +oo 表头显示:复选框、序号、缺陷类型名称、缺陷类型标识、缺陷类型描述、创建时间、创建人; +oo 支持添加、修改、删除操作; +用户管理 +需求概述 + "用户管理"可实现系统管理员(用户名:admin)对平台用户的设置与统一管理。 + +权限说明 + 仅有平台的系统管理员(用户名为admin)具有"用户管理"菜单的浏览和对平台用户进行管理的各种操作的权限。 +页面视图 + "用户管理"由用户列表、注销用户列表和初始密码三个子菜单组成,默认为"用户列表"子菜单页面。 + +详细需求 + a) 用户列表 + "用户列表"显示系统管理员新建的平台的所有用户的详细信息,可添加、修改、注销、启用、禁用、解锁用户,并可对平台用户的登录密码进行重置。 + "用户列表"页面如下图所示: + + 列表显示复选框、姓名、用户账号、部门、职务、电子邮箱、办公电话、用户状态、上移、下移,显示平台用户相关信息,上移和下移为调整用户显示顺序的操作。列表内容按照用户添加的顺序正序排列,并可按照姓名的关键词进行模糊查询。"用户状态"包括启用、禁用和锁定,实时显示用户当前的用户状态。 + 其中:系统管理员、安全保密员、安全审计员用于平台信息系统的三员管理,为平台内置的用户,不可进行注销,不可进行禁用。如针对系统管理员、安全保密员、安全审计员执行禁用或注销操作,提示"平台初始化用户,不可操作"。 + b) 添加人员 + "添加人员"操作用于新增平台用户及用户信息,页面如下图所示: + + 页面字段有用户账号、员工编号、姓名、密码、确认密码、身份证号、所属部门、电子邮箱、性别、手机、办公电话、家庭电话、职务,以弹出框显示。 +序号 +名称 +字段类型 +字段范围 +约束与需求 +备注 + 1 +用户账号 +字符 +1-25 +必填项 +不能重复 +可由英文字母、数字、-、下划线组成 +创建成功后不可修改 +1) "用户账号"字段内容不能为空,如为空提示:此处不可空白,由英文字母、数字、-、下划线组成。 +2) "用户账号"字段内容不满足"可由英文字母、数字、-、下划线组成"的约束,提示:"由英文字母、数字、-、下划线组成"。 +3) "用户账号"字段内容超过25个字符,提示:最多25个字符。 +4) "用户账号"字段内容不能同已建立用户的用户账号重复,如重复提示:用户账号已存在。 + 1 +员工编号 +字符 +1-50 +必填项 +员工编号唯一,自动生成,不可重复 +员工编号命名规则为kwXXXX,XXXX为四位数字,从0000开始顺序排列 +创建成功后不可修改 +"员工编号"字段内容不能同已建立用户的员工编号重复,如重复提示:员工编号已存在。 + 2 +姓名 +字符 +1-25 +必填项 +1) "姓名"字段内容不能为空,如为空,提示:此处不可空白。 +2) "姓名"字段内容如果超过25个字符,提示:最多25个字符。 + 1 +密码 +字符 +密码最小长度-密码最大长度 +必填项 +密码由数字、大小写字母组成 +密码最大长度和密码最小长度分别取决于"安全管理"菜单设置的最长密码长度和最短密码长度 +1) 密码不能为空,如为空提示:此处不可空白。 +2) 密码位数小于安全设置菜单设置的最短密码长度,提示:最少(最短密码长度的数字)字符。 +1) 密码位数大于安全设置菜单设置的最长密码长度,提示:最多(最长密码长度的数字)字符。 +2) 密码不符合"由数字、大小写字母组成"的约束,提示:密码必须包含字母大小写和数字。 + 1 +确认密码 +字符 +密码最小长度-密码最大长度 +必填项 +与密码完全一致 +1) 确认密码不能为空,如为空提示:此处不可空白。 +2) 如确认密码输入的与密码不相同,提示:请输入与上面相同的密码。 + 1 +身份证号 +字符 +0或18 +非必填项 +18位 +可全部由0-9的数字组成或最后一位为X或x,其他位为0-9的数字。 +身份证号不符合字段约束条件,提示:身份证号不合法。 + 2 +所属部门 +枚举 +--- +非必填项 +下拉菜单,提取"部门管理"菜单的部门列表的所有部门名称 + + 3 +电子邮箱 +字符 +0-100 +非必填项 +邮箱由数字、字母以及@组成,不含*?^%$的特殊符号 +邮箱格式:用户名@主机域名 +电子邮箱的字段内容不符合"由数字、字母以及@组成,不含*?^%$的特殊符号"且格式如"用户名@主机域名",提示:邮件地址无效。 + 4 +性别 +枚举 +-- +非必填,单选,男或女 + + 5 +手机 +字符 +0或11 +非必填项 +11位 +只可由0-9的数字 +手机号码的字段内容不符合"只能为0-9的11位数字"的约束条件,提示:无效的手机号码 + 6 +办公电话 +字符 +0 -50(但不含1个字符) +非必填项 +可输入0-9的数字,字符-或() +位数范围:最少2位 +办公电话的字段内容不符合只能由"0-9的数字,字符-或()组成,且至少为2位"的约束条件,提示:无效电话号码。 + 7 +家庭电话 +字符 +0 -50(但不含1个字符) +非必填项 +可输入0-9的数字,字符-或() +位数范围:最少2位 +家庭电话的字段内容不符合只能由"0-9的数字,字符-或()组成,且至少为2位"的约束条件,提示:无效电话号码。 + 8 +职务 +字符 +0-50 +非必填项 +职务的字段内容超过50个字符,提示:最多50个字符 + a) 修改用户信息 + 可修改除用户账号、员工编号除外的用户账号信息,以弹出框显示,校验规则同上表"添加用户"。 + b) 注销用户 + 该操作用于注销平台用户,终止其登陆使用平台。 + 注销后的平台用户将不可使用,用户状态为已注销。已注销的用户登录平台,提示:该用户已注销。 + 系统管理员、安全保密员、安全审计员用于平台信息系统的三员管理,为平台内置的用户,不可注销,如对上述三个用户执行"注销用户"的操作,提示为"平台初始化用户,不可操作"。 + 该操作采用勾选需要注销的用户,执行"注销用户"操作的方式实现。如没有勾选用户执行"注销用户",提示"请先选择注销人员"。 + c) 密码重置 + 该操作用于系统管理员对忘记密码的平台用进行密码重置。 + 该操作采用勾选需要进行密码重置的用户,执行"密码重置"操作的方式实现。重置密码在"初始密码"菜单中查看。如没有勾选用户执行"密码重置",提示"请先选择人员"。 + d) 解锁 + 该操作用于当用户登录因登录名或密码错误的次数超过平台"安全设置"中设置的密码锁定次数时用户被加锁,当日不可再登录(登录平台提示为"用户已被锁定"),由系统管理员进行用户解锁和恢复。密码锁定次数为"安全管理"设置的"密码错误锁定次数"。 + 该操作采用勾选需要解锁的用户,执行"解锁"操作的方式形式,解锁后的用户可重新登录平台。如没有勾选用户执行"解锁",提示"请先选择解锁人员"。 + e) 启用/禁用 + 该操作用于对平台用户的使用状态(启用、禁用)进行管理。启用状态的用户可登录该平台,禁用状态的用户不可登录。用户状态如为禁用状态的用户登录平台,提示"用户未启用,请联系管理员"。 + 该操作采用勾选需要启用的用户,执行"禁用"操作的方式,实现平台用户的禁用;采用勾选需要禁用的用户,执行"启用"操作的方式,实现平台用户的启用。执行"启用"操作成功,提示"启用成功",执行"禁用"操作成功,提示"禁用成功"。如没有勾选任何用户,执行"启用"或"禁用"操作,提示"请选择要操作的数据"。如勾选的用户当前用户状态存在"启用"状态且执行"启用"操作,提示"选择的用户中已存在启用状态的用户",需重新勾选用户后在执行"启用"操作。如勾选的用户当前用户状态为"禁用"且执行"禁用"操作,提示"选择的用户中已存在禁用状态的用户",需重新勾选用户后在执行"禁用"操作。 + 系统管理员、安全保密员、安全审计员用于平台信息系统的三员管理,为平台内置的用户,不可禁用。勾选的用户包括上述其一,执行禁用操作,提示: 平台初始化用户,不可操作。 + f) 批量导入 + 通过下载批量导入用户的.xls表格,使用Excel添加多条用户记录,上传到"用户管理",实现将多条用户记录一次性上传,并批量新建用户的功能。 + 执行"批量导入",以弹出框显示批量导入的界面,页面如下图所示: + + 内容如下: + 下载excel模板,点击可下载批量导入平台用户的.xls格式的标准模板,内容包括(*标识为必填项): + oo 用户账号* + oo 员工编号* + oo 姓名* + oo 身份证号码 + oo 所属部门 + oo 电子邮件 + oo 性别 + oo 手 机 + oo 办公电话 + oo 家庭电话 + oo 职务 + 用户信息各字段约束条件见下表: +序号 +名称 +字段类型 +字段范围 +约束与需求 +说明 + 1 +用户账号 +字符 +1-25 +必填项 +不能重复 +可由英文字母、数字、-、下划线组成 +1) 如上传的用户批量导入的excel表格内容存在重复的用户账号数据,或存在与平台已建立用户(含用户状态为已注销的平台用户)重复的数据,存在重复的用户信息将无法添加成功。 +2) 如上传的用户批量导入的excel表格内容中"用户账号"字段为空或大于25个字符,则对应的用户信息无法添加成功。 +3) 如上传的用户批量导入的excel表格内容中"用户账号"字段内容为英文字母、数字、-、下划线之外的字符,则对应的用户信息无法添加成功。 + 1 +员工编号 +字符 +1-50 +必填项 +员工编号唯一,自动生成,不可重复 +1) 如上传的用户批量导入的excel表格内容存在重复的员工编号数据,或存在与平台已建立用户的员工编号(含用户状态为已注销的平台用户)重复的数据,存在重复的用户信息将无法添加成功。 +2) 如上传的用户批量导入的excel表格内容中"员工编号"字段为空或大于50个字符,则对应的用户信息无法添加成功。 + 1 +姓名 +字符 +1-25 +必填项 +如上传的用户批量导入的excel表格内容中"姓名"字段为空或大于25个字符的用户数据将无法添加成功。 + 2 +身份证号 +字符 +0或18 +非必填项 +18位 +可全部由0-9的数字组成或最后一位为X或x,其他位为0-9的数字。 +身份证号不符合字段约束条件,提示:身份证号不合法。 + 3 +所属部门 +枚举 +--- +非必填项 +下拉菜单,提取"部门管理"菜单的部门列表的所有部门名称 +1) 如上传的用户批量导入的excel表格内容中"所属部门"字段输入内容为空,该字段符合用户信息成功上传的约束条件。 +2) 如上传的用户批量导入的excel表格内容中"所属部门"字段输入内容不是平台"部门管理"中已定义的部门名称,对应的用户信息可添加成功,但上传的用户信息该字段内容为空。 + 1 +电子邮箱 +字符 +0-100 +非必填项 +邮箱由数字、字母以及@组成,不含*?^%$的特殊符号 +邮箱格式:用户名@主机域名 +1) 如上传的用户批量导入的excel表格内容中"电子邮箱"字段输入内容为空,该字段符合用户信息成功上传的约束条件。 +2) 如上传的用户批量导入的excel表格内容中"电子邮箱"内容不满足由数字、字母以及@组成,不含*?^%$的特殊符号和邮箱格式为用户名@主机域名的约束条件,则对应的用户信息无法添加成功。 + 1 +性别 +枚举 +-- +非必填,单选,男或女 +1) 如上传的用户批量导入的excel表格内容中"性别"字段输入内容为空,该字段符合用户信息成功上传的约束条件。 +2) 如上传的用户批量导入的excel表格内容中"性别"内容不是男或女,对应的用户信息可添加成功,但上传的用户信息该字段内容为空。 + 1 +手机 +字符 +0或11 +非必填项 +11位 +只可由0-9的数字 +1) 如上传的用户批量导入的excel表格内容中"手机"字段输入内容为空,该字段符合用户信息成功上传的约束条件。 +2) 如上传的用户批量导入的excel表格内容中"手机"内容不满足11位格式正确的手机号和只可输入0-9的数字的约束条件,则对应的用户信息无法添加成功。 + 1 +办公电话 +字符 +0 -50(但不含1个字符) +非必填项 +可输入0-9的数字,字符-或() +位数范围:最少2位 +1) 如上传的用户批量导入的excel表格内容中"办公电话"字段输入内容为空,该字段符合用户信息成功上传的约束条件。 +2) 如上传的用户批量导入的excel表格内容中"办公电话"内容不满足可输入0-9的数字,字符-或()、2-50个字符,则对应的用户信息无法添加成功。 + 1 +家庭电话 +字符 +0 -50(但不含1个字符) +非必填项 +可输入0-9的数字,字符-或() +位数范围:最少2位 +1) 如上传的用户批量导入的excel表格内容中"家庭电话"字段输入内容为空,该字段符合用户信息成功上传的约束条件。 +2) 如上传的用户批量导入的excel表格内容中"家庭电话"内容不满足可输入0-9的数字,字符-或()、2-50个字符,则对应的用户信息无法添加成功。 + 1 +职务 +字符 +0-50 +非必填项 +1) 如上传的用户批量导入的excel表格内容中"职务"字段输入内容为空,该字段符合用户信息成功上传的约束条件。 +2) 如上传的用户批量导入的excel表格内容中"职务"字段大于50个字符,则对应的用户信息无法添加成功。 + 批量导入成功后,用户信息更新显示在用户列表,所有批量导入的用户默认的初始密码为11AAaa;系统管理员(用户名为admin)在"授权管理"菜单为批量导入的平台用户分配权限,用户可登录平台。 + a) 列表内容排序 + 通过执行列表中的"上移"或"下移"操作,对列表中显示的用户进行排序。上移功能将用户列表中的数据向前排序一个位次,下移功能将用户列表中的数据向后排序一个位次。成功执行上移或下移操作,提示"上下移动成功";列表中第一条数据不可上移,如执行"上移"操作,提示"无法上移";列表中最后一条数据不可下移,如执行"下移"操作,提示"无法下移"。 + b) 注销用户列表 + 该菜单显示已经被注销的平台用户的基本信息,内容包括复选框、姓名、用户账号、部门、职务、电子邮箱和办公电话,按照执行"注销人员"操作的平台服务器的系统时间倒序排列,并可对其进行彻底删除或还原人员的操作。 + "注册用户列表"页面如下图所示: + + "注册用户列表"子菜单可按照姓名的关键词进行模糊查询。 + c) 还原用户 + 该操作用于还原已注销的平台用户,采用勾选需要恢复还原的用户,执行"还原用户",操作的方式。如成功执行还原用户操作,提示"操作成功",该用户的用户状态变为启用,该用户可使用账号和密码登录平台。如没有勾选任何用户账号,执行"还原用户",提示"请选择要操作的数据"。 + d) 删除用户 + 该操作用于删除平台用户及相关用户信息,采用勾选需要删除的用户,执行"删除用户"操作的方式。如成功执行删除用户操作,彻底删除已注销的用户及相关信息,该用户不可再登录平台,如该用户用用户名和密码登录平台,提示"用户不存在"。如没有勾选任何用户,执行"删除用户"操作,提示"请选择要操作的数据"。 + e) 初始密码 + 该子菜单提供 "密码重置"操作的执行记录的查询功能,内容包括、复选框、用户账号、用户姓名、所在部门、初始密码(系统自动生成)、初始化操作时间(格式如2024-11-16 12:15:50),列表内容按照重置密码的操作时间倒序排列。 + "初始密码"页面如下图所示: + + "初始密码"子菜单可按照姓名的关键词的模糊查询,并可删除用户密码重置的信息。 + 进行密码重置的用户可用列表中的初始密码登录该平台后,通过"修改密码"操作可再次设置登录密码。 +部门管理 +需求概述 + "部门管理"菜单为系统管理员提供对部门进行统一设置和管理的功能。 +权限说明 + 仅有平台的系统管理员(用户名为admin)具有"部门管理"菜单的浏览和对部门进行管理的各种操作的权限。 +页面视图 + "部门管理"列表显示本机构已设置的所有部门,内容包括复选框、部门名称、上级机构、部门人数、部门编号、部门创建时间。列表展示的部门顺序按照部门创建时间倒序排列,并可按照部门名称的进行模糊查询。部门人数根据"用户管理"中平台用户的"所属部门"自动进行求和计算;部门创建时间为成功执行添加部门操作的平台服务器的系统时间,格式如2016-11-12 12:12:15。 + "部门管理"页面如下图所示: + +详细需求 + a) 添加部门 + 可添加部门及部门相关信息,以弹出框显示,内容包括:部门名称、部门编号、部门简称、部门描述、上级部门、部门负责人、部门接口人、部门管理人、上级主管领导。页面如图所示: + + 添加部门的基本信息的字段需求和约束见下表: +序号 +名称 +字符类型 +字段范围 +约束与需求 +备注 + 1 +部门名称 +字符 +1-25 +必填项 +不能重复 +创建成功后不可修改 +部门名称有链接,指向修改部门信息的操作界面。 +1) "部门名称"字段内容不能为空,如为空,提示:此处不可空白。 +2) "部门名称"字段内容超过25个字符,提示:最多25个字符。 +3) "部门名称"字段内容已存在,提示:部门名称已存在。 + 1 +部门编号 +字符 +1-25 +必填项 +不能重复 +创建成功后不可修改 +由字母和数字组成 +1) "部门编号"字段内容不能为空,如为空,提示:此处不可空白。 +2) "部门编号"字段内容已存在,提示:部门编号重复。 +3) "部门编号"字段内容超过25个字符,提示:最多25个字符。 +4) 如"部门编号"字段内容不满足"由字母和数字组成"的约束,提示:由字母和数字组成。 + 1 +部门简称 +字符 +0-25 +非必填项 +"部门简称"字段内容超过25个字符,提示:最多25个字符。 + 2 +部门负责人 +枚举 +--- +必填项 +创建成功后可修改 +"选择"操作实现对部门负责人的设置,不支持输入。 +只可选取一人。 +"选择"操作链接到选择人员的弹出框,弹框内容包括所有部门以及各部门启用的平台用户的姓名,按照左右结构展示,左侧为部门按照组织结构层级结构展示,右侧为对应部门的启用状态成员的姓名列表。勾选部门负责人并提交后,选中人员的姓名自动写入"部门负责人"字段的文本输入框。如进行修改,再次执行"选择"操作进行设置和提交,成功提交后覆盖上一次的设置。 +"部门负责人"字段内容不能为空,如为空,提示:此处不可空白。 + 3 +部门接口人 +枚举 +--- +非必填项 +可多选 +"选择"操作实现对部门接口人的设置,不支持输入。 +"选择"操作链接到选择人员的弹出框,弹框内容包括所有部门以及各部门启用的平台用户的姓名,按照左右结构展示,左侧为部门按照组织结构层级结构展示,右侧为对应部门的启用状态成员的姓名列表。勾选部门接口人并提交后,选中人员的姓名自动写入"部门接口人"字段的文本输入框。如进行修改,再次执行"选择"操作进行设置和提交,成功提交后覆盖上一次的设置。 + + 4 +部门管理人 +枚举 +--- +非必填项 +只可选取一人 +"选择"操作实现对部门管理人的设置,不支持输入。 +"选择"操作链接到选择人员的弹出框,弹框内容包括所有部门以及各部门启用的平台用户的姓名,按照左右结构展示,左侧为部门按照组织结构层级结构展示,右侧为对应部门的启用状态成员的姓名列表。勾选部门管理人并提交后,选中人员的姓名自动写入"部门管理人"字段的文本输入框。如进行修改,再次执行"选择"操作进行设置和提交,成功提交后覆盖上一次的设置。 + + 5 +上级部门 +枚举 +--- +非必填项 +下拉菜单 +内容提取"部门管理"中所有部门的部门名称 + + 6 +上级主管领导 +枚举 +--- +非必填项 +与上级部门下拉菜单关联 +"选择"操作实现对上级主管领导的设置,不支持输入。 +"选择"操作链接到选择人员的弹出框,弹框内容为已设置的上级部门的部门名称和上级部门启用的平台用户的姓名,按照左右结构展示,左侧为上级部门的部门名称,右侧为该上级部门的启用状态成员的姓名列表。勾选上级主管领导并提交后,选中人员的姓名自动写入"上级主管领导"字段的文本输入框。如进行修改,再次执行"选择"操作进行设置和提交,成功提交后覆盖上一次的设置。 +如没有选择上级部门选项,点击上级主管领导的下拉菜单,提示"请先选择上级部门"。 + 7 +部门描述 +字符 +0-4000 +非必填项 +文本输入框 +"部门简称"字段内容超过4000个字符,提示:最多4000个字符。 + a) 删除部门 + 可删除平台组织部门列表中的部门及部门基本信息,采用勾选需要删除的部门,执行"删除"操作的形式展示。如成功删除部门,刷新部门列表,完成删除部门的操作;没有选中列表第一列任何一个部门,执行"删除"操作,提示"请先选择需要删除的部门"。 + b) 修改部门 + 点击部门名称,以弹出框显示修改部门信息的操作界面,可修改部门及部门基本信息,可修改除部门名称和部门编号之外的部门基本信息的字段,字段约束和需求同"添加部门"的部门基本信息字段约束和需求。完成修改用户信息的操作后,提示"保存成功",自动关闭修改部门的弹出框。 +安全管理 +需求概述 + 安全保密员(用户名为safesecret)可在"安全设置"菜单设定平台的安全设置参数。 +权限说明 + 平台"安全设置"的权限为平台初始化设置,仅有安全保密员(用户名:safesecret)具有"安全设置"菜单的浏览与操作权限。 +页面视图 + "安全设置"菜单显示已设置的系统密级对应的安全设置参数列表,包括最长口令长度、最短口令长度、密码失效时间、密码错误锁定次数、用户非活跃时间、口令更换周期和系统密级的信息。列表第一列为复选框。页面如下图所示: + +详细说明 + a) 添加安全设置 + 该操作可设置系统秘密等级对应的安全设置参数,内容包括密码锁定次数、最短密码长度、最长密码长度、密码失效时间(天)、用户非活跃时间(天)、口令更换周期 (天)。页面如下图所示: + + 各字段的设置规则、约束与需求详见下表: +序号 +名称 +字段类型 +字段范围 +约束与需求 +备注 + 1 +系统密级 +枚举 +--- +必填项 +单选 +下拉菜单,下拉菜单内容为公开、内部、秘密、机密、绝密。 +一种系统密级对应一套安全设置的参数,不可重复。 +1) "系统密级"字段为必填项,如为空,提示:此处不可空白。 +2) 一种系统密级对应一套安全设置的参数,不可重复,如"安全设置"菜单列表中已存在该系统密级的安全设置参数,提示:系统密级已存在。 + 1 +密码锁定次数 +字符 +1-11 +密码错误锁定次数用于控制平台用户输入密码错误的异常操作的次数,即24小时内登录平台时输入密码错误超过设定值后,账户被锁定,必须由系统管理员解锁后,用户账号才能解锁并登录平台。用户被锁定后,该用户登录平台提示:用户被锁定,请联系管理员。 +必填项,可输入正整数。 +输入的数值最多11位 +1) "密码锁定次数"字段为必填项,如为空,提示:此处不可空白。 +2) "密码锁定次数"字段内容不满足正整数的约束条件,提示:不是有效的正整数。 +3) "密码锁定次数"字段内容超过11位,提示:最多11个字符。 + 1 +最短密码长度 +字符 +1-11 +必填项,可输入正整数 +最短密码长度应小于最长密码长度 +输入的数值最多11位 +1) "最短密码长度"字段为必填项,如为空,提示:此处不可空白。 +2) "最短密码长度"字段内容不满足正整数的约束条件,提示:不是有效的正整数。 +3) "最短密码长度"字段内容超过11位,提示:最多11个字符。 +4) 设置的最短密码长度大于最长密码长度,提示:最长密码长度不能小于最短密码长度。 + 1 +最长密码长度 +字符 +1-11 +必填项,可输入正整数 +最长密码长度应大于最短密码长度 +数值最多11位 +1) "最长密码长度"字段为必填项,如为空,提示:此处不可空白。 +2) "最长密码长度"字段内容不满足正整数的约束条件,提示:不是有效的正整数。 +3) "最长密码长度"字段内容超过11位,提示:最多11个字符。 +4) 设置的最长密码长度小于最短密码长度,提示:最长密码长度不能小于最短密码长度。 + 1 +密码失效时间(天) +字符 +1-11 +密码失效时间(天)用于控制平台用户密码的有效期,即从成功设置平台用户密码的时间(平台服务器的系统时间为准)开始,超过"密码失效时间(天)"设定的数值,密码失效,必须由系统管理员进行密码重置。如平台用户密码生效后,该用户登录平台提示:密码已失效,无法登录,请联系管理员。 +必填项,可输入正整数 +数值最多11位 +1) "密码失效时间(天)"字段为必填项,如为空,提示:此处不可空白。 +2) "密码失效时间(天)"字段内容不满足正整数的约束条件,提示:不是有效的正整数。 +3) "密码失效时间(天)"字段内容超过11位,提示:最多11个字符。 + 1 +用户非活跃时间(天) +字符 +1-11 +用户非活跃时间(天)用于管理约束用户登录平台的行为,即用户上次退出平台的时间(平台服务器的系统时间为准)和本次登陆的时间(平台服务器的系统时间为准)之间的时间间隔,时间间隔超过设定值时,用户登录平台提示 "用户超出非活跃规定时间,锁定用户",必须由系统管理员解锁后,用户账号才能解锁并登录平台。用户被锁定后,该用户登录平台提示:用户超出非活跃规定时间,锁定用户。 +必填项,可输入正整数 +数值最多11位 +1) "用户非活跃时间(天)"字段为必填项,如为空,提示:此处不可空白。 +2) "用户非活跃时间(天)"字段内容不满足正整数的约束条件,提示:不是有效的正整数。 +3) "用户非活跃时间(天)"字段内容超过11位,提示:最多11个字符。 + 1 +口令更换周期 (天) +字符 +1-11 +口令更换周期 (天)用于控制用户定期更换平台密码的间隔周期,即指用户密码建议进行修改更换的周期,如超过此设定的数值,用户登录平台首页时,以弹出框的形式进行提醒,内容为:密码即将失效,请尽快更换平台登录密码。如确定更换,跳转到修改密码的操作界面。 +必填项,可输入正整数 +数值最多11位 +1) "口令更换周期 (天)"字段为必填项,如为空,提示:此处不可空白。 +2) "口令更换周期 (天)"字段内容不满足正整数的约束条件,提示:不是有效的正整数。 +3) "口令更换周期 (天)"字段内容超过11位,提示:最多11个字符。 + a) 删除安全设置 + 可删除系统秘密等级的安全设置参数的信息,采用勾选需要删除的系统秘密等级,执行"删除"操作的形式展示。成功执行系统秘密等级,可清除该系统密级等级对应的安全设置参数,提示"删除成功";没有选中"安全管理"菜单对应的列表第一列任何一个系统秘密等级,执行"删除"操作,提示"请先选择要删除的数据"。 +审计管理 + 提供审计管理采用系统管理员(用户名:admin)、安全保密员(用户名:safesecret)、安全审计员(用户名:safeaudit)的三员管理的互审机制,用于记录系统使用日志,包括操作人员、时间日志、IP地址、操作时间等信息,并可按照时间段查询和导出日志记录,并可删除或归档日志记录。 +需求概述 + 提供审计管理采用系统管理员(用户名:admin)、安全保密员(用户名:safesecret)、安全审计员(用户名:safeaudit)的三员管理的互审机制,用于记录系统使用日志,包括操作人员、时间日志、IP地址、操作时间等信息,并可按照时间段查询和导出日志记录,并可删除或归档日志记录。 +权限说明 + 仅有平台的系统管理员(用户名:admin)、安全保密员(用户名:safesecret)、安全审计员(用户名:safeaudit)具有"审计管理"菜单的浏览和对应操作的权限。 +详细需求 + a) 系统管理员 + 可分别查看安全保密员和安全审计员的日志操作记录,操作日志按操作时间倒序排列。内容包括日志名称、日志类型、IP、操作时间、详情。页面如下图所示: + + 角色的操作日志由后台自动记录并生成,详细日志信息的内容见下表。 +序号 +名称 +需求说明 + 1 +复选框 +--- + 2 +日志名称 +字符型,最多255个字符,内容全部显示 + 3 +日志类型 +字符型,最多255个字符,内容全部显示。 +针对不同角色的审计内容、操作记录显示对应的审计日志的类型,详见《附录:审计管理日志清单.xls》。 + 4 +IP +字符型,最多255个字符,内容为操作人员的网络ip地址,内容全部显示。 + 5 +操作时间 +时间型,成功执行操作时的平台服务器的系统时间,格式如:2016-11-12 12:15:50,内容全部显示。 + 6 +详情 +字符型,最多1000个字符,内容全部显示。 + 说明:上表中的字符即一个数字或英文字符为一个字符,一个汉字为两字符。 + 1) 查询 + 可设置开始时间和结束时间查询对应角色的日志记录,开始时间和结束时间对应时间控件,开始时间默认设置为当前时间的前一个月的时间,结束时间默认为当前时间,开始时间和结束时间可设置。日志列表显示查询时间段内的对应角色的日志记录。如设置的开始时间晚于结束时间,提示:结束时间不能早于开始时间;如设置的时间段内没有日志记录,提示:没有符合条件的记录。 + 2) 导出 + 与查询功能结合时间,导出查询时间段内的日志记录。因查询功能默认为近一个月,故导出操作默认为导出近一个月的,当前角色的日志记录。 + 3) 归档 + 可归档对应角色日志记录,采用勾选需要归档的日志记录,执行"归档"操作的形式展示。如成功归档的日志记录,后台数据表会自动复制并存储日志进行备份,完成归档日志记录的操作;没有选中列表第一列任何一条日志记录,执行"归档"操作,提示"请先选择需要操作的数据"。 + 4) 删除 + 可删除对应角色日志记录,采用勾选需要删除的日志记录,执行"删除"操作的形式展示。如成功删除的日志记录,后台数据表会彻底清除对应的记录,完成删除日志记录的操作;没有选中列表第一列任何一条日志记录,执行"删除"操作,提示"请先选择需要操作的数据"。 + a) 安全保密员 + 可分别查看系统管理员和安全审计员的日志操作记录,操作日志按操作时间倒序排列。日志列表的字段与日志查询、导出、删除、归档的操作类同上文系统管理员。 + 页面如下图所示: + + b) 安全审计员 + 分别可查看系统管理员和安全保密员的日志操作记录,操作日志按操作时间倒序排列。日志列表的字段与日志查询、导出、删除、归档的操作类同上文系统管理员。 + 页面如下图所示: + +授权管理 +需求概述 + "授权管理"菜单用于设置平台的角色信息、角色成员及角色权限,并可按照角色名称的关键词进行模糊查询。"授权管理"菜单可实现角色人员的平台权限的控制,并通过项目构建操作确定项目角色及成员,实现项目级角色人员的设置和权限控制。 +权限说明 + 仅有平台的安全保密员(用户名为safesecret)具有"授权管理"菜单的浏览和对平台角色进行管理的操作权限。 +页面视图 + "授权管理"页面如下图所示: + + 图 46授权管理 +详细需求 + "授权管理"下只有"角色管理"子菜单,角色列表的内容包括复选框、角色名称、角色编号、创建时间,按照角色创建时间顺序排列。其中: + 平台初始化的角色为系统管理员(角色编号为admin)、安全保密员(角色编号为safesecret)、安全审计员(角色编号为safeaudit),不可删除这三个角色;这三个角色对应的角色名称、角色编号不可修改。 + 角色名称有链接,链接到修改角色信息的操作界面( 弹出框展示),可修改角色成员和角色权限。 + 创建时间为成功添加角色的操作时间(平台服务器的系统时间为准),格式如2024-11-12 12:15:50。 + a) 添加角色 + "添加角色"的操作可分别对角色属性、角色成员、角色权限进行设置,以Tab页签的形式显示。 + "添加角色"操作的步骤为首先设置角色属性,其次可对角色成员或角色权限进行设置(角色成员和角色权限无先后顺序)。如果没有成功设置角色属性,点击角色成员或角色权限的Tab页签,提示: 请先保存角色信息。 + b) 设置角色属性 + 设置角色属性页面如下图所示: + + 用于设置角色名称和角色编号,角色属性字段的设置规则、约束和需求见下表: +序号 +名称 +字段类型 +字段范围 +约束与需求 +备注 + 1 +角色名称 +字符 +1-25 +必填项 +不能重复 +创建成功后不可修改 +1) "角色名称"字段内容不能重复,如重名,提示:角色名称已存在。 +2) "角色名称"字段内容不能为空,如为空,提示:此处不可空白。 +3) "角色名称"字段内容如果超过25个字符,提示:最多25个字符。 + 1 +角色编号 +字符 +1-25 +必填项 +不能重复 +创建成功后不可修改 +1) "角色编号"字段内容不能重复,如重名,提示:角色编号已存在。 +2) "角色编号"字段内容不能为空,如为空,提示:此处不可空白。 +3) "角色编号"字段内容如果超过25个字符,提示:最多25个字符。 + 说明:平台初始化的角色为系统管理员(角色编号为admin)、安全保密员(角色编号为safesecret)、安全审计员(角色编号为safeaudit),这三个角色对应的角色名称、角色编号均不可修改。 + a) 设置角色成员 + 查看、设置角色成员,可添加或删除角色成员。角色成员列表内容包括登录名、用户名称、部门名称、创建日期(格式如2016-11-12),显示已添加的该角色的用户状态为"启用的"用户姓名及相关用户信息,锁定和禁用用户灰色字体显示,注销用户不角色成员列表中显示。 + 设置角色成员页面如下图所示: + + b) 新增 + 可添加角色成员。该操作通过从该平台用户状态为"启用"的用户列表中选择需要添加的角色用户的操作完成,以弹出框显示平台用户状态为"启用"且除去已添加的角色用户和平台初始化的三员(系统管理员admin、安全审计员safeaudit、安全保密员safesecret)外的其他用户列表,可勾选并保存需要新增的角色成员,每次添加的角色成员数量不限,但如果没有勾选任何一个用户,执行保存新增角色用户的操作,提示"请选择要操作的数据"。 + c) 删除 + 可删除角色成员。采用勾选需要删除的用户,执行"删除"操作的形式展示。如成功删除该角色的用户,刷新角色成员列表,完成删除的操作;没有选中列表第一列任何一个用户,执行"删除"操作,提示"请先选择要操作的数据"。 + 平台初始化的三员系统管理员(用户名admin)、安全审计员(用户名safeaudit)、安全保密员(safesecret)对应的角色成员的用户名称默认为系统管理员、安全审计员、安全保密员,不可删除。 + d) 设置角色权限 + 可设置角色权限设置,采用勾选平台权限列表中的权限子项的形式实现,平台根据勾选的权限子项或各级菜单名称对角色登录平台后的操作或浏览权限进行控制。角色权限分为两类,一类是平台各级菜单的浏览权限,一类是平台各级菜单下对应的操作按钮的操作权限。该角色成员登录平台可浏览该角色已勾选的各级菜单名并可执行已勾选的权限子项的操作。各级菜单下的权限子项表示操作权限列表及操作对应关系详见《附录:平台权限列表.xls》的平台权限清单。 + 权限设置页面如下图所示: + + 安全保密员(角色编号为safesecret)、安全审计员(角色编号为safeaudit)的角色权限不可修改。系统管理员(角色编号为admin)默认具有"授权管理"、"部门管理"、"用户管理"菜单浏览和功能操作的权限,不可修改,其他菜单的权限子项可进行设置。平台初始化的角色及对应的角色权限列表详见《附录:平台权限列表.xls》的平台初始化角色及角色权限。除此以外,系统管理员的平台初始化权限还包括组织资产、文档范本库、项目管理、文档模板管理、帮助菜单及菜单下所有操作的权限,可重新设置。 + 说明:平台权限列表中如勾选了某个权限子项,则该权限子项对应的上一级及以上级别的菜单名称也自动关联被选中,即如果具有了某个菜单下某项操作的权限,默认具有该菜单的浏览权限。 + e) 删除角色 + 可删除角色及角色相关信息,采用勾选列表中需要删除的角色(系统管理员、安全保密员、安全审计员除外),执行"删除角色"操作的形式实现。如没有勾选角色列表中的任何一个角色名称,执行 "删除角色"操作,提示"请选择要删除的数据"。 + 系统管理员(用户名:admin)、安全保密员(用户名:safesecret)、安全审计员(用户名:safeaudit)为该平台内置的角色不可删除。平台初始化的角色及对应的角色权限列表详见《附录:平台权限列表.xls》的平台初始化角色及角色权限。 + f) 修改角色 + 可修改角色的角色人员和角色权限,以弹出框显示修改角色的操作界面。角色相关信息的字段约束和需求见上文"添加角色"的角色基本信息段约束和需求。完成修改用户角色信息操作后,提示"操作成功",自动关闭修改角色的弹出框。 + 安全保密员(角色编号为safesecret)、安全审计员(角色编号为safeaudit)的角色权限不可修改,系统管理员(角色编号为admin)默认具有"授权管理"、"部门管理"、"用户管理"、"审计管理"菜单浏览和功能操作的权限,不可修改,其他菜单的权限子项可进行设置。 +CSCI内部数据需求 + 无。 +适应性需求 + a) 系统支持Windows操作系统。 + b) 软件应能够根据硬件配置自动调整运行参数,以确保在不同性能的设备上都能保持高效运行。 + c) 当其他软件的接口发生变化时,软件应能够自动检测并进行相应的调整,以确保数据交换和通信的顺畅。 + d) 软件应具备良好的重组能力,用户可以根据实际需求进行模块化的组合和调整。 +保密性需求 + a) 用户身份验证和授权:定义用户身份确认和授权需求,以确保只有经过验证的用户才能访问敏感信息。 + b) 数据传输和存储安全:确保数据在传输和存储过程中的安全性,防止数据被窃取或篡改。 + c) 访问控制:通过设定访问权限,限制用户对敏感信息的访问和操作。 + d) 安全审计:记录用户对敏感信息的访问和操作行为,以便进行安全审计和追溯。 + +安全性需求 + a) 身份验证与访问控制: + oo 明确用户认证的要求,如支持多种认证方式(用户名和密码、指纹识别、数字认证)。 + oo 定义强密码策略,包括密码长度、度咋读要求等。 + oo 设定不同用户角色的授权和对应的操作,确保只有授权用户才能进行合法操作。 + b) 数据保护: + oo 明确数据的加密、备份和恢复等措施,如采用对称加密或非对称加密算法来保护敏感数据。 + oo 在数据传输和存储过程中使用安全的加密渠道。 + c) 安全监控与审计: + oo 设定安全监控机制,实施监测系统的运行状态和异常行为。 + oo 记录用户的操作日志,包括登录、登出、操作日志等重要信息,以便后续的审计和追踪。 + d) 异常处理与容错能力: + oo 详细描述系统对异常状况的处理要求,如及时记录日志并向管理员发送告警信息。 + oo 指定相应的异常处理流程,确保系统能够正确处理各种异常情况。 + e) 安全策略与措施: + oo 制定系统的安全策略,包括安全架构、安全控制措施等。 + oo 明确安全测试的范围、方法、工具和时间安排,确保系统在开发完成后能够经受住安全测试的检验。 +CSCI环境适应性需求 + 正常室温环境下运行。 +其他质量特性 +可靠性要求 + e) 不合理操作步骤拒绝发生;有效避免异常计算,不发生死机或掉进程现象。 + f) 当软件发生错误时不会导致系统崩溃,设备模块发生故障时,有故障提示,提示信息应完备。 +维护性要求 + 平台中的定值采用配置文件的方式管理,符合java面向对象的理念,方便平台后续维护。 +保障性要求 + a) 产品变更和升级不影响已完成的输出结果; + b) 变更和升级在用户的设施中进行。 +测试性要求 + 软件应实施功能测试、性能测试和人机交互界面测试。 +易用性要求 + a) 平台页面色调、页面整体布局、弹出框保持一致; + b) 平台操作符合办公软件和用户使用习惯; + c) 平台对不符合功能需求的操作或输入进行错误提示,且错误提示信息易于理解,可引导使用者进行正确的操作; + d) 平台部分关键功能出现异常关闭时,能恢复到之前的操作界面继续进行后续操作。 +可移植性要求 + a) 采用Java语言编写平台核心服务,保证平台在各类操作系统之间的快速移植和部署; + b) 平台核心服务采用模块化设计思想,以实现模块间高内聚、低耦合,提高各模块的可重用性; + c) 各功能应独立设计,由独立模块完成,不同软件相同功能模块可重复用。 +计算机资源需求 +计算机硬件需求 + a) CPU:2.4GHz 以上; + b) 内存:8GB 以上; + c) 硬盘:500GB 以上; + d) 屏幕分辨率在1366*768(含)以上。 +计算机硬件资源使用需求 + 无。 +计算机软件需求 + a) IntelliJ IDEA 2023.2.5 以上; + b) jdK1.8 、Tomcat、mysql; + c) windows 7以上操作系统。 +计算机通信需求 + 无。 +人员相关需求 + 根据项目进度,拟投入的人力为:项目经理1人,软件工程师3人,软件测试1人,软件配置管理1人,软件质量保证1人。 +培训相关需求 + a) 对系统的操作、维护人员对系统的各模块进行培训,确保操作人员对系统有清晰的了解,能够正确使用软件功能; + b) 在培训正式开始前提供培训教材和参考资料; + c) 培训为现场培训方式,包括理论讲解和实际操作,使有关技术人员能够熟悉系统架构,充分掌握系统,熟练操作和使用软件。 +软件保障需求 + a) 研发过程中所需的各类资源应按时到位,包括设备和人员; + b) 建立需求与设计、开发的追踪关系; + c) 软件各功能点采用科学的方法进行测试; + d) 对需求和设计文档进行评审,确保其稳定性; + e) 制定编程规范,确保源代码的可读性。 +交付物 + 序号 + 软硬件名称 + 数量 + 备注 + 1 +软件测试流程管理系统 + 1套 + + 2 +软件需求规格说明 + 1份 + 电子+纸质 + 3 +软件用户手册 + 1份 + 电子+纸质 + 4 +软件安装手册 + 1份 + 电子+纸质 + 5 +软件测试报告 + 1份 + 电子+纸质 + 6 +软件研制总结报告 + 1份 + 电子+纸质 +其他需求 + 可运行于Windows操作系统。 + 1 注释 + 软件测试流程管理系统:简称 TestFlow。