OA系统权限管理设计方案
l 不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。
l 可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。
l 权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用,而不是每开发一套管理系统,就要针对权限管理部分进行重新开发。
l 满足业务系统中的功能权限。传统业务系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种则是资源权限的管理,在不同系统之间,功能权限是可以重用的,而资源权限则不能。
针对OA系统的特点,权限说明:
权限
在系统中,权限通过模块+动作来产生,模块就是整个系统中的一个子模块,可能对应一个菜单,动作也就是整个模块中(在B/S系统中也就是一个页面的所有操作,比如“浏览、添加、修改、删除”等)。将模块与之组合可以产生此模块下的所有权限。
权限组
为了更方便的权限的管理,另将一个模块下的所有权限组合一起,组成一个“权限组”,也就是一个模块管理权限,包括所有基本权限操作。比如一个权限组(用户管理),包括用户的浏览、添加、删除、修改、审核等操作权限,一个权限组也是一个权限。
角色
权限的集合,角色与角色之间属于平级关系,可以将基本权限或权限组添加到一个角色中,用于方便权限的分配。
用户组
将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限(角色),快速使一类人具有相同的权限,来简化对用户授予权限的繁琐性、耗时性。用户组的划分,可以按职位、项目或其它来实现。用户可以属于某一个组或多个组。
通过给某个人赋予权限,有4种方式(参考飞思办公系统)
A. 通过职位
a) 在职位中,职位成员的权限继承当前所在职位的权限,对于下级职位拥有的权限不可继承。
b) 实例中:如前台这个职位,对于考勤查询有权限,则可以通过对前台这个职位设置考勤查询的浏览权,使他们有使用这个对象的权限,然后再设置个,考勤查询权(当然也可以不设置,默认能进此模块的就能查询),则所有前台人员都拥有考勤查询的权利。
B. 通过项目
a) 在项目中,项目成员的权限来自于所在项目的权限,他们同样不能继承下级项目的权限,而对于项目组长,他对项目有全权,对下级项目也一样。
b) 实例中:在项目中,项目成员可以对项目中上传文档,查看本项目的文档,可以通过对项目设置一个对于本项目的浏览权来实现进口,这样每个成员能访问这个项目了,再加上项目文档的上传权和查看文档权即可。
c) 对于组长,因为可以赋予组长一个组长权(组长权是个特殊的权限,它包含其他各种权限的一个权限包),所有组长对于本项目有全权,则项目组长可以对于项目文档查看,审批,删除,恢复等,这些权限对于本项目的下级项目依然有效。
C. 通过角色
a) 角色中的成员继承角色的权限,角色与角色没有上下级关系,他们是平行的。通过角色赋予权限,是指没办法按职位或项目的分类来赋予权限的另一种方式,如:系统管理员,资料备份员…
b) 实例中:对于本系统中,全体人员应该默认都有的模块,如我的邮件,我的文档,我的日志,我的考勤……,这些模块系统成员都应该有的,我们建立一个角色为系统默认角色,把所有默认访问的模块的浏览权加入到里面去,则系统成员都能访问这些模块。
D. 直接指定
a) 直接指定是通过对某个人具体指定一项权限,使其有使用这个权限的能力。直接指定是角色指定的一个简化版,为了是在建立像某个项目的组长这种角色时,省略创建角色这一个步骤,使角色不至于过多。
b) 实例中:指定某个项目的组长,把组长权指定给某个人。
针对职位、项目组:
如果用添加新员工,员工调换职位、项目组,满足了员工会自动继承所在职位、项目组的权限,不需要重新分配权限的功能。
用户管理
用户可以属于某一个或多个用户组,可以通过对用户组授权,来对组中的所有用户进行权限的授予。一个用户可以属于多个项目组,或担任多个职位。
授权管理
将一个基本权限或角色授予用户或用户组,使用户或用户组拥有授予权限的字符串,如果角色、职位、项目中存在相同的基本权限,则取其中的一个;如脱离角色、职位、项目组,只是取消用户或用户组的中此角色、职位、项目组所授予的权限。用户所拥有的权限是所有途径授予权限的集合。管理员用户可以查看每个用户的最终权限列表。
权限管理
基本操作权限与权限组(基本操作权限的集合)的管理。
OA权限管理设计的实现
物理数据模型图如下:
物理数据模型图
根据以上设计思想,权限管理总共需要以下基本表:tb_User:用户信息基本表;
tb_Department:部门表;
tb_Company:公司表;
tb_Module:系统模块表;
tb_Action:系统中所有操作的动作表;
tb_Permit:由tb_Module与tb_Action两表结合产生的系统基本权限表;
tb_Permit_Group:权限组表,将一模块的中的所有权限划分一个权限组中,可以通过权限组授予用户权限;
tb_Role:角色表,基本权限的集合。无上级与下级之分;
tb_Position:职位表,有上级与下级之分;
tb_Project:项目组表,
tb_Role_Permit:角色授权表;
tb_Postion_Permit:职位授权表;
tb_Project_Permit:项目授权表;
tb_Project_User:项目成员表,IsLead字段代表此成员为项目组长;
tb_Postion_User:职位成员表;
tb_User_Permit:用户授权表,用户ID与角色、职位、项目及直接授予的权限串表;权限的产生:
由tb_Module中的ModuleCode与tb_Action中的ActionCode组成
权限代码PermitCode=ModuleCode+ActionCode。
实例:ModuleCode=0101,ActionCode=01,则PermitCode=010101。
权限值则有ModuleValue与ActionCode组合而成,采用下划线来连接。
实例:ModuleValue=Sys_User,ActionValue=AdD,PermitValue= Sys_ User_Add
权限组:
包括一组同一模块下的权限的组合,如管理用户包括基本的权限:添加、删除、修改、查看等,将这些组合起来构成一个用户组——“用户管理”权限组。其它类似。只是为了更方便的查看系统权限与权限的分配。
实例:如管理用户的权限代码为010101à查看用户,010102à添加用户,010 103à删除用户,010104à修改用户,010105à审核用户等,将这些基本权限组合起来一个集合而构成了“用户管理”权限组。
角色、职位、项目:
也就是按特定的需要划分一种权限的集合。使用角色授权表、职位授权表、项目授权表来实现。授权表中存放的是权限代码PermitCode,而不是权限组的GroupCod e代码。
用户授权:
由用户授权表来实现,用户授权表中的RoleCode、PositionCode、ProjectCo de分别是角色表中RoleCode组成的串、职位表PositionCode组成的串、ProjectC ode组成的串。与角色授权表中的角色代码RoleCode、职位授权表中PositionCode、项目授权表中的ProjectCode不对应(不是主表与从表之间外键关系)。
从而能够实现了一个用户可以拥有多个角色、多个职位、多个项目的情况。
用户授权表中的PermitCode为直接授权的权限代码串,直接给用户分配权限。
实例:
用户ID为UserId=1的用户权限授权表的记录为:
RoleCode=001,003
PostionCode = 001,002
ProjectCode=001,005
PermitCode = 010101,020102
表明此用户拥有两个角色,代码为001和003,并继承这两个角色的权限;
担任两个职位,代码为001与002,并继承两个职位的权限;
属于两个项目组中的成员,项目代码为001与005,并继承两个项目中的权限。
直接指定给用户的权限为010101与010102这两个权限代码的权限
用户权限字符串:
根据用户授权表的角色代码、职位代码、项目代码得到权限字符串及表中直接分配的权限字符串组合成一个用户的所有权限字符串集合。
(注:文件素材和资料部分来自网络,供参考。请预览后才下载,期待你的好评与关注。)
办公OA系统方案 (一、个人办公模块) 1、教育单位办公平台(OA)功能要求概述: 教育单位办公平台(OA)为教育局提供行政管理和日常办公等功能模块,系统采用先进的网络技术和数据库技术,基于B/S架构,采用分布式管理模式,教育主管部门全程网络管理模式,提供教育主管部门上下级与学校之间的数据接口,实现教育局上下级、学校之间的信息的网络传递,可以协助教育局全面解决日常办公管理的信息化问题。 2、开发要求: 1.本次属于定制开发,而非买卖现有OA产品。 2.协定后,按我方提供的界面、样式及风格的参考,贵方只需进行功能开发。 3.开发前需提供OA产品开发解决方案, 4、定制开发一套PC(Web版)版办公OA系统,功能包括个人办公、公共事务、审批流转、公文管理、人事管理、后勤管理、系统设置、桌面等,项目要求基于.net开发、B/S架构的OA系统开发模式,提供全部源代码、OA系统数据库设计报告。 5、采取计划开发、分步实施、开发一块功能、成功一块功能、实付一块功能资金。 6、开发计划实施时间:3个月左右。 3、教育局行政办公平台(OA)技术要求列表: 1)、工作流程和表单自定义:通过简单易用的“智能表单设计”和“工作流程定义”,用户可以灵活的自定义流程,实现各项业务流程的管理及审批。(公文管理及文件流转)在教育局办公管理系统中与学校之间实现数据接口。 2)、界面主题功能:按照我公司现有的界面风格进行以下各功能开发。 3)、Office文档在线编辑:支持Office文档自动上传,手写签名、电子印章、文件套红、全文批注,可限制只能阅读文件而不能下载或打印,能够保留文件编辑痕迹。 4)、具有即时通讯工具,实现类似QQ的即时消息、文件、消息发送与共享等,支持语音、
OA系统权限管理设计方案 l 不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 l 可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。 l 权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用,而不是每开发一套管理系统,就要针对权限管理部分进行重新开发。 l 满足业务系统中的功能权限。传统业务系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种则是资源权限的管理,在不同系统之间,功能权限是可以重用的,而资源权限则不能。 针对OA系统的特点,权限说明: 权限 在系统中,权限通过模块+动作来产生,模块就是整个系统中的一个子模块,可能对应一个菜单,动作也就是整个模块中(在B/S系统中也就是一个页面的所有操作,比如“浏览、添加、修改、删除”等)。将模块与之组合可以产生此模块下的所有权限。 权限组 为了更方便的权限的管理,另将一个模块下的所有权限组合一起,组成一个“权限组”,也就是一个模块管理权限,包括所有基本权限操作。比如一个权限组(用户管理),包括用户的浏览、添加、删除、修改、审核等操作权限,一个权限组也是一个权限。
角色 权限的集合,角色与角色之间属于平级关系,可以将基本权限或权限组添加到一个角色中,用于方便权限的分配。 用户组 将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限(角色),快速使一类人具有相同的权限,来简化对用户授予权限的繁琐性、耗时性。用户组的划分,可以按职位、项目或其它来实现。用户可以属于某一个组或多个组。 通过给某个人赋予权限,有4种方式(参考飞思办公系统) A. 通过职位 a) 在职位中,职位成员的权限继承当前所在职位的权限,对于下级职位拥有的权限不可继承。 b) 实例中:如前台这个职位,对于考勤查询有权限,则可以通过对前台这个职位设置考勤查询的浏览权,使他们有使用这个对象的权限,然后再设置个,考勤查询权(当然也可以不设置,默认能进此模块的就能查询),则所有前台人员都拥有考勤查询的权利。 B. 通过项目 a) 在项目中,项目成员的权限来自于所在项目的权限,他们同样不能继承下级项目的权限,而对于项目组长,他对项目有全权,对下级项目也一样。 b) 实例中:在项目中,项目成员可以对项目中上传文档,查看本项目的文档,可以通过对项目设置一个对于本项目的浏览权来实现进口,这样每个成员能访问这个项目了,再加上项目文档的上传权和查看文档权即可。
一种通用权限管理方案的设计方案 分析了权限管理的概念和一些与权限管理容易混淆的概念。提出了一种目前可以应用到绝大多数与权限有关的系统设计中的通用权限管理方案。该方案以角色对用户进行分组,通过用户数据库、角色数据库、权限数据库、用户-权限数据库以及角色-权限数据库来实现权限的分层管理。该设计方案能够由管理员方便的对权限进行设置。通过对角色的权限设置可以达到快速设置权限。通过对用户的权限设置可以达到权限的精确控制。文章最后以某项目为基础对该权限设计方案进行了实现。通过测试,该方案能够很好的对用户权限进行控制,从而提高整个系统的安全性。 标签:权限系统角色数据库 1 权限管理的概念 权限管理是软件系统中最常见的功能之一。所谓权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。尤其是在B/S机构的系统中,由于没有专门的客户端软件系统,所以权限管理就显的尤为重要。如果一个B/S系统的权限管理设计的不好,那么一个“非法用户”就可以轻而易举的获取整个系统的所有本能,包括超级管理员的功能。那么这样的系统还有谁敢使用。 很多人,常将“用户身份认证”、“密码加密”、“系统管理”等概念与权限管理概念混淆。用户身份认证,根本就不属于权限管理范畴。用户身份认证,是要解决这样的问题:用户告诉系统“我是谁”,系统就问用户凭什么证明你就是“谁”呢?对于采用用户名、密码验证的系统,那么就是出示密码。当用户名和密码匹配,则证明当前用户是谁;对于采用指纹等系统,则出示指纹;对于硬件Key 等刷卡系统,则需要刷卡。密码加密,是隶属用户身份认证领域,不属于权限管理范畴。 2 权限管理的设计 2.1 权限管理的对象在一般的系统设计中,权限管理的参于对象包括用户对象、角色(或分组)对象、功能模块对象。角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色。功能模块则对不同的系统来说各不相同,一般在系统设计中最终将其以图形界元素的形式表现出来(比如软件界面上的各个功能按钮)。 2.2 权限管理举例下面我们举例说明2.1中提到的用户、角色、功能三个对象在权限管理中具体应用。表1中列出了某文档管理项目中权限管理的一部分设计表。从中我们可以清晰的区别出这三个对象以及它们的各自作用。
办公自动化系统总体设 计方案 第一部分需求分析 现代办公需要先进的现代化办公系统。电子化、无纸化以及协同办公,都已成为提高办公效率,加强管理的有效手段。是市的供电管理单位,每天都有大量的公文往来,同时还有各种会议等管理工作,因此需要一套先进的、高效率的、覆盖全企业的办公自动化软件来代替以往的手工传递作业,提供更好的文件管理功能,充分发挥协同办公的威力。同时也为与世界先进的办公机制接轨打下良好的基础。 一、系统概况 为了满足当前办公业务的实际需求,满足企业现代化发展需要,进一步提高企业办公效率,加快企业信息化的进程,达到增收节支的目的,急须建设的办公自动化系统,使办公自动化系统覆盖从机关到基层的各个单位,使企业围每个人之间都可以通过电子快速、安全地通讯,为企业建立一个安全、强壮的通讯基础设施,并在此基础之上扩充办公自动化系统应用的功能和围,把主要办公业务流程计算机化、网络化,实现文件电子化,无纸办公,形成企业办公网络,从而使工作人员之间可以更快地交换信息、更好地协同工作,提高办公效率,降低企业开支,建立一个采用先进技术的、流程控制完备的、达到国先进水平的办公自动化系统。 为了实现这一目标,办公自动化系统应该采用世界领先水平的办公自动化系统技术和开发工具,IBM的Lotus Notes正是这样一个办公自动化平台。 Lotus Notes是Lotus(莲花)公司的软件产品,Lotus公司在群件(用于工作组协同工作的软件)方面居于世界领先水平,领导着群件的标准和发展。1996年被IBM公司强行收购,耗资30亿美元,成为IBM的子公司。Lotus Notes是全球应用最为广泛的群件产品。到1996年,该软件的用户数已经达到900万个,全球500家最大企业中有423家使用该软件作为办公系统平台,在中国,有超过500家政府和企业级用户,包括国务院办公厅、信息产业部、劳动部、国家信息中心、中国人民保险公司、中国人民银行等。 目前,Lotus Domino/Notes(Lotus Notes 4.6)是Lotus Notes的最新版本,办公自动化系统将采用此版本作为办公自动化系统平台。Lotus公司简介和市场情况见附录B。Lotus Domino/Notes功能概述见附录C。 办公自动化系统应该利用Lotus Notes先进的工作流程自动化技术快速把当前的主要
权限 在系统中,权限通过模块+动作来产生。(在系统中也就是一个页面的所有操作,比如(浏览、添加、修改、删除等)。将模块与之组合可以产生此模块下的所有权限。 权限组 为了更方便的权限的管理,另将一个模块下的所有权限组合一起,组成一个权限组,也就是一个模块管理权限,包括所有基本权限操作。比如一个权限组(用户管理),包括用户的浏览、添加、删除、修改、审核等操作权限,一个权限组也是一个权限。 角色 权限的集合,角色与角色之间属于平级关系,可以将基本权限或权限组添加到一个角色中,用于方便权限的分配。 用户组将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限(角色),快速使一类人具有相同的权限,来简化对用户授予权限的繁琐性、耗时性。用户组的划分,可以按职位、项目或其它来实现。用户可以属于某一个组或多个组。 一、通过给某个人赋予权限,有四种方式: (一):通过职位 在职位中,职位成员的权限继承当前所在职位的权限,对于下级职位拥有的权限不可继承。 例如前台这个职位,对于考勤查询有权限,则可以通过对前台这个职位设置考勤 查询的浏览权,使他们有使用这个对象的权限,然后再设置个考勤查询权(当然也可以不设置,默认能进此模块的就能查询),则所有前台人员都拥有考勤查询的权利。 (二):通过项目 在项目中,项目成员的权限来自于所在项目的权限,他们同样不能继承下级项目的权限,而对于项目组长,他对项目有全权,对下级项目也一样。 例如在项目中,项目成员可以对项目中上传文档,查看本项目的文档,可以通过对项目设置一个对于本项目的浏览权来实现进口,这样每个成员能访问这个项目了,再加上项目文档的上传权限和查看文档权限即可。 对于组长,因为可以赋予组长一个组长权(组长权是个特殊的权限,它包含其他各种权限的一个权限包),所有组长对于本项目有全权,则项目组长可以对于项目文档查看,审批,删除,恢复等,这些权限对于本项目的下级项目依然有效。 (三):通过角色 角色中的成员继承角色的权限,角色与角色没有上下级关系,他们是平行的。通过角色赋予权限,是指没办法按职位或项目的分类来赋予权限的另一种方式,如:系统管理员,资料备份员 例如对于系统中,全体人员应该默认都有的模块,如我的邮件,我的文档,我的日志,我的考勤等等,这些模块系统成员都应该有的,我们建立一个角色为系统默认角色, 把所有默认访问的模块的浏览权限加入到里面去,则系统成员都能访问这些模块。 (四):直接指定 直接指定是通过对某个人具体指定一项权限,使其有使用这个权限的能力。直接指定是角色指定的一个简化版,为了是在建立像某个项目的组长这种角色时,省略创建角色这一个步骤,使角色不至于过多。 例如指定某个项目的组长,把组长权限指定给某个人。 二针对职位、项目组: 如果用添加新员工,员工调换职位、项目组,满足了员工会自动继承所在职位、项目组的权限,不需要重新分配权限的功能。
关键字: 用户权限管理 B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将会将他们彻底的“拒之门外”。下面就让我们一起了解一下如何设计可以满足大部分B/S系统中对用户功能权限控制的权限系统。 需求陈述 ?不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 ?可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的 事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致的 人员编入同一组,然后对该组进行权限分配。 ?权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用,而不是每开发一套管 理系统,就要针对权限管理部分进行重新开发。 ?满足业务系统中的功能权限。传统业务系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种则是资源权限的管理,在不同系统之 间,功能权限是可以重用的,而资源权限则不能。 关于设计 借助NoahWeb的动作编程理念,在设计阶段,系统设计人员无须考虑程序结构的设计,而是从程序流程以及数据库结构开始入手。为了实现需求,数据库的设计可谓及其重要,无论是“组”操作的概念,还是整套权限管理系统的重用性,都在于数据库的设计。 我们先来分析一下数据库结构:
OA办公系统建设规划 信息化建设是一项长期的工程,在决定实施OA办公系统的信息化建设前,首先需对我矿的具体信息进行收集、整理。同时要保证系统有一定的扩展能力,方便我矿以后上ERP、华表系统等数据分析系统等。通过不断的完善其功能来满足我矿的实际需求,摆脱办公停留在纸张的传统模式,提高办公效率、压缩办公耗材的投入费用,现我矿各科室都配备有计算机,极大的满足了我们实施OA办公的基础,剩下的工作将是建立一套完善的、功能强大的、满足我矿实际需求的OA办公系统,让企业的管理达到精细化,同时将建立一套数字化的资料管理系统,管理主要目的:管人、管物、管财: 主要要求:界面简洁、操作方便、可扩张、功能完善(手工签章、公共资料库、个人资料库、报告计划流程走向、内部E-mail等等)
要求:1、系统具有审批文件需手机短信提醒功能(只针对审批公文),支持iPhone、iPad、Android智能终端,支持多种分辨率的客 户端设备,支持个人、团队、单位的组织协作和业务协作多种模式 2、系统应该具有手工签字、手工签章功能,个人章、公章 都需要进行加密保护,需要密码才能进行签章功能。(可进行制作电 子版本,也可进行公章扫描后录入OA办公系统)
3、OA系统分公文审批功能是指公文审批是需要领导签章、并分级审批 4、系统应具有远程办公能力,如领导出差在外,也能实时审批文件。 5、系统应具有流程审批功能,针对各个科室,各位矿领导分工进行设计流程,结合我矿的实际环境、管理模式来进行设计审批流程。 6、系统内部具有内部通讯录功能、邮件到达短信提示功能。 7、系统的安装模式要简单化,最好采用B/S构架,打开浏览器就可以操作。 8、对于审批文件有手机短信提醒,方便领导人第一时间公文审批。 9、OA办公系统分为两个模块,第一内部邮件系统,针对不需要审批的文件,需要群发的文件,采用内部邮件进行发送,第二审批流程系统,针对需要进行走流程,领导人审批的文件、报告等群。两个模块在您登陆OA系统时都能看到,但是两个模块相对独立,就是说相当于隔离起来。 11、系统应该具有个人网盘储存空间。(网盘内的资料在只能
实现业务系统中的用户权限管理--设计篇 B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将会将他们彻底的“拒之门外”。下面就让我们一起了解一下如何设计可以满足大部分B/S系统中对用户功能权限控制的权限系统。 需求陈述 ?不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 ?可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便 的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致 的人员编入同一组,然后对该组进行权限分配。 ?权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用,而不是每开发一套 管理系统,就要针对权限管理部分进行重新开发。 ?满足业务系统中的功能权限。传统业务系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种则是资源权限的管理,在不同系统 之间,功能权限是可以重用的,而资源权限则不能。 关于设计 借助NoahWeb的动作编程理念,在设计阶段,系统设计人员无须考虑程序结构的设计,而是从程序流程以及数据库结构开始入手。为了实现需求,数据库的设计可谓及其重要,无论是“组”操作的概念,还是整套权限管理系统的重用性,都在于数据库的设计。 我们先来分析一下数据库结构: 首先,action表(以下简称为“权限表”),gorupmanager表(以下简称为“管理组表”),以及master表(以下简称为“人员表”),是三张实体表,它们依次记录着“权限”的信息,“管理组”的信息和“人员”的信息。如下图:
陕西国诚中电科技有限公司公司办公OA系统方案部门 设计 校对 日期 目录
一、公司现状分析 目前公司尚无系统化办公软件,导致存在诸多问题,主要分析如下: 1.公司各部门诸多业务处理和操作工序繁杂,报表种类繁多无统一办公平台; 2.缺乏标准化、规范化的科学管理手段,导致公司各部门在理解、贯彻、执行公司政 策和法规方面相互之间存在差异; 3.办公用品、会议管理、车辆、投影仪、公用电脑等的使用申请仅靠纸质登记,无电 子留档,且纸质申请过程繁琐,影响办公效率; 4.各部门之间数据信息不能共享、信息交换缓慢、管理成本高、工作效率低,重复作 业多;公文下达上传速度慢、沟通困难、信息传递失真等;公告通知仅依靠微信告知员工,留底、存档工作很难进行; 5.领导无法对业务过程和企业资源进行科学、有效、及时的优化配置和监管; 6.大量的极其有价值的历史数据被丢失,对企业业务的长期发展造成损失; 7.办公信息化程度普遍不高,公司仅仅依靠网站,介绍本公司的情况,而企业内部的 信息处理仍然处在office +打印机的层面上; 8.公司审批流程通过纸质版审批周期较长。 因此各部门为更好的梳理办公流程,提升办公效率,提升公司信息化办公水平,拟上线OA办公系统,并制定此方案。 二、OA系统定位标准 根据公司办公需求,本次上线OA系统用户人数为100人,将建设一个运行稳定、适应长远发展的网络办公系统,实现“网络办公”、“网络沟通”、“网络审批”、“知识管理”、“网络决策”的信息化建设思路,实现信息高效传递、无纸化协同办公、远程移动办公、科学规范管理,使工作效率明显提高,使员工工作更加简化,使信息获取更加容易,使决策制定更加准确;使管理变得更加灵活、更加科学,抗风险能力、创新能力、应变能力迅速加强,历史数据长久保存,从而最终提高企业的综合竞争力。三、OA系统功能模块 根据所定OA系统标准,选择所需功能模块包含有以下方面: 1.个人事务: 1.1.电子邮件:用于内部邮件、外部邮件的收发,相互转发; 1.2.内部短信:主要起通知、提醒和交流作用; 1.3.任务中心:协同处理临时事项,并对完成进度进行记载; 1.4.公告通知:具有通知公告查看和查询等功能; 1.5.新闻:新闻的评论、管理和查询功能; 1.6.投票:主要用于意见收集、民主决策、结果测试等;
多系统权限设计 1.多系统基于角色的权限设计 这种方案是最常见也是比较简单的方案,不过通常有这种设计已经够了,这种方案对于每一个操作不做控制,只是在程序中根据角色对是否具有操作的权限进行控制;这里我们就不做详述.此处采用角色关联模块的方式。 2.多系统基于操作的权限设计 这种模式下每一个操作都在数据库中有记录,用户是否拥有该操作的权限也在数据库中有记录,结构如下:
但是如果直接使用上面的设计,会导致数据库中的_SysUserFuncOperate这张表数据量非常大,所以我们需要进一步设计提高效率,请看方案3 3.多系统基于角色和操作的权限设计
如上图所示,我们通过采用角色分配操作的方式,这样子就可以减少操作权限表(_SysRole FuncOperate)中的记录,并且使设计更灵活一点。 但是这种方案在用户需求的考验之下也可能显得不够灵活够用,例如当用户要求临时给某位普通员工某操作权限时,我们就需要新增加一种新的用户角色,但是这种用户角色是不必要的,因为它只是一种临时的角色,如果添加一种角色还需要在收回此普通员工权限时删除此角色,我们需要设计一种更合适的结构来满足用户对权限设置的要求。 4.2,3组合的权限设计,其结构如下: 我们可以看到在上图中添加了_SysUserFunc和_SysUserFuncOperate表,使用此表来添加特殊用户的权限。这样在应用程序中我们就需要通过_SysUserFuncOperate和_SysRoleFuncOperat e两张表中的记录判断权限。 当然,有可能用户还会给出这样的需求:对于某一种Operate所操作的对象某一些记录会有权限,而对于其他的记录没有权限,比如说一个内容管理系统,对于某一些频道某个用户有
通用数据权限管理系统设计(一) 作者:逸云 前言: 本文提供一种集成功能权限和数据权限的解决方法,以满足多层次组织中权限管理方面的集中控制。本方法是RBAC(基于角色的访问控制方法)的进一步扩展和延伸,即在功能权限的基础上增加数据权限的管理,实现数据权限和功能权限的集中处理。 解释: 功能权限:能做什么的问题,如增加销售订单; 数据权限:能在哪里干什么的问题,如察看北京分公司海淀销售部张三的销售订单; 术语: 资源:系统中的资源,主要是各种业务对象,如销售单、付款单等; 操作类型:对资源可能的访问方法,如增加、删除、修改等; 功能:对资源的操作,是资源与操作类型的二元组,如增加销售单、修改销售单等; 数据类型:业务系统中常用的数据权限类型,如公司、部门、项目、个人等; 数据对象:具体的业务对象,如甲公司、乙部门等等,包括所有涉及到数据权限的对象值;权限:角色可使用的功能,分角色的功能权限和角色的数据权限; 角色:特定权限的集合; 用户:参与系统活动的主体,如人,系统等。 通用数据权限管理系统设计(二) 方法说明: 在实际应用中,数据权限的控制点一般相对固定,如针对公司、部门、个人、客户、供应商等,也就是说数据权限一般针对指定数据类型下的一些数据对象。 本方法中,数据权限的依赖于功能权限,是对功能权限的进一步描述,说明角色在指定的功能点上的数据控制权限。 本方法中采用“没有明确规定即视为有效”的原则,如果没有定义功能的数据权限,则说明该角色具有该功能的全部的权限。如果定义了功能的某种类型的数据权限,则该用户只具有该类型下指定数据的数据权限。 这段话比较绕口,下面举个例子实际例子。 某公司有北京销售部、上海销售部和广州销售部三个销售部,现在需要定义几种角色:销售总监-- 能察看所有销售部的销售订单; 北京销售经理-- 只能察看北京销售部的所有销售订单; 上海销售经理-- 只能察看上海销售部的所有销售订单; 广州销售经理-- 只能察看广州销售部的所有销售订单;
OA系统应用方案 第一部分信息化建设为什么需要0A? 在我国加入WTO勺当今时代,国际市场的竞争更加激烈、更加尖锐、更加残酷,国际上管理水准的飞速发展, 也紧迫地促使人们必须采取强有力的措施,深圳市利用沿海特区的经济优势,为建设管理规范化的优秀企业, 走管理创新的道路,就需要实现高科技与传统办公的嫁接。 然而,提升企业的内务管理水平,完善办公行政流程和业务运作流程,加强与各级部门内部的沟通协同效 率,实现内部信息资源共享的极大化,减少资源的消耗,提高机构服务水平等都成为提升新竞争力的重要手段和方法。而办公自动化系统在信息化建设中在扮演着最重要角色。 第二部分OA系统总体目标 OA是以开放、先进的In tra net/Web 技术为核心的新一代信息处理集成系统。通过它的建设将以计算机最新并成熟的技术为依托,提高企业信息化水平,在单位内部实现信息资源共享和流通,为各级领导及时了解情况,为宏观管理和科学决策提供高效便利的服务,单位员工及时掌握各方面动态,改善办公条件,使得单位的管理更加高效化、规范化和科学化。 OA提供开放、安全和可管理的信息共享、业务处理和协同工作的平台,能够满足单位内部事务处理需要。它主要是面向单位计算机网络规模在几十台到几百台,主要应用为:信息共享、资料管理、业务数据查询、公文处理、审批处理、电子邮件、报表数据管理、数据挖掘、内部银行等业务处理、内部办公和协同工作,使单位内部信息管理和办公水平更加规范和快捷,提高工作效率。采用通达OA构建的信息管理系统可以达到以下目标: 形成连接单位内各个部门的信息网络 单位内部各个部门的员工都可以在网络上获取与工作相关的信息; 不同的部门和个人有不同的信息访问权限;非本地部门和外出人员可以远程访问信息系统;浏览器模式的内部和外部的电子邮件。 平台化设计,可自行规划,始终符合用户需要 完全按照用户需要,自行规划、建立全部的信息管理项目和内容; 根据本单位信息管理需要,选择使用平台提供的功能模块,或者专门定制的功能模块。用商品化产品的 价格,享受量身定制的服务; 随着信息管理需求的变化,管理员可以自行增加、调整信息系统的结构和用户权限。 跨平台的信息连通 提供与各种数据库连接的接口,可以通过程序定制,访问现有的业务信息系统,如:财务、人事等; 挂接其他HTML JSP、ASR CGI页面或C/S结构和单机版Windows应用程序。 支持Windows、Linux、Unix等多种操作系统。 信息化成效 第一是搭建整个内部网络化、自动化高效协同办公平台 信息传输的自动化:公文、信息、报表、报告等传输将由系统自动完成,相关领导或部门只需要进行简单的点击操作,就可以完成所应完成的工作,全面掌握各项业务的状态,解除了打印、制表、交接、签字、运输等繁杂的过程、为领导提供有效的监督手段,尽量避免事件失控。 信息获取的快速化:以前需要翻箱倒柜才能查询到的信息,现在只需要几分钟甚至几秒种即可获取、。
OA系统权限管理设计方案7 OA系统权限管理设计方案 数据库2010-02-2310:09:25阅读13评论0字号:大中小 OA系统权限管理设计方案 l不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 l可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。 l权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用,而不是每开发一套管理系统,就要针对权限管理部分进行重新开发。 l满足业务系统中的功能权限。传统业务系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种则是资源权限的管理,在不同系统之间,功能权限是可以重用的,而资源权限则不能。 针对OA系统的特点,权限说明: 权限
在系统中,权限通过模块+动作来产生,模块就是整个系统中的一个子模块,可能对应一个菜单,动作也就是整个模块中(在B/S系统中也就是一个页面的所有操作,比如“浏览、添加、修改、删除”等)。将模块与之组合可以产生此模块下的所有权限。 权限组 为了更方便的权限的管理,另将一个模块下的所有权限组合一起,组成一个“权限组”,也就是一个模块管理权限,包括所有基本权限操作。比如一个权限组(用户管理),包括用户的浏览、添加、删除、修改、审核等操作权限,一个权限组也是一个权限。 角色 权限的集合,角色与角色之间属于平级关系,可以将基本权限或权限组添加到一个角色中,用于方便权限的分配。 用户组 将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限(角色),快速使一类人具有相同的权限,来简化对用户授予权限的繁琐性、耗时性。用户组的划分,可以按职位、项目或其它来实现。用户可以属于某一个组或多个组。 通过给某个人赋予权限,有4种方式(参考飞思办公系统) A.通过职位 a)在职位中,职位成员的权限继承当前所在职位的权限,对
对EMS权限管理模块设计 1.权限设计概述 1.1引言 随着Web 服务的复杂度增加以及用户数量和种类的增多,安全问题在理论及工程上都 是一个必须考虑的问题,而权限管理是安全问题中一个很重要的方面。因此本文针对权限做 了一个分析。 权限可简单表述为这样的逻辑表达式:判断“Who对What(Which)进行How的操作”的 逻辑表达式是否为真。 1.2意义 ?用户管理及权限管理一直是应用系统中不可缺少的一个部分 ?系统用户很多,系统功能也很多 ?不同用户对系统功能的需求不同 ?出于安全等考虑,关键的、重要的系统功能需限制部分用户的使用 ?出于方便性考虑,系统功能需要根据不同的用户而定制 1.3目标 直观,因为系统最终会由最终用户来维护,权限分配的直观和容易理解,显得比较重要, 除了功能的必须,更主要的就是因为它足够直观。 简单,包括概念数量上的简单和意义上的简单还有功能上的简单。想用一个权限系统解 决所有的权限问题是不现实的。设计中将变化的“定制”特点比较强的部分判断为业务逻辑, 而将相同的“通用”特点比较强的部分判断为权限逻辑就是基于这样的思路。 扩展,采用可继承的方式解决了权限在扩展上的困难。引进Group概念在支持权限以组 方式定义的同时有效避免了权限的重复定义。 2.基于角色的权限管理设计(Role-Based Access Control,RBAC)2.1权限管理用例图
2.2用例图描述 超级管理员:系统中默认的角色,它是系统中拥有最高权限的角色,它不仅能够管理其他的管理员和用户,而且还可以对系统中每个模块的任一功能进行操作、维护。 普通管理员:它是由超级管理员创建的,并授予权限,它能够管理系统部分的功能,它可以查看所有普通管理员、普通用户的信息,它只能对由它自己创建的用户进行编辑、删除操作,和管理拥有权限的模块。 普通用户:它是系统中最低权限的角色,它只能对自己拥有的权限进行操作,一般情况下,它的权限是对信息的浏览和对自己信息的录入,修改。 登陆系统:根据用户拥有的权限不同,用户所能操作的功能多少就不同,所以在登陆系统的时候就要对用户的权限进行判断。
OA办公系统开发方案
目录 第一部分 OA系统设计的具体看法 .............................. 错误!未定义书签。 一、对OA的具体看法 (1) 第二部分 OA系统功能概述 (2) 一、系统功能架构图 (2) 二、OA功能列表 (4) 三、OA功能特点 (9) 第三部分 OA功能模块简介 (11) 一、个人事务 (11) 日程安排 (11) 即时信息 (11) 待办事宜 (11) 名片夹 (11)
个人文件库 (12) 个人选项 (12) 二、公用信息 (12) 电子公告 (12) 热点论坛 (12) 公共通讯录 (13) 网上学校 (13) 规章制度 (13) 政策法规 (14) 意见箱 (14) 万事通 (14) 三、办公管理 (14) 公文管理 (14) 档案管理 (15) 会议管理 (16) 人事管理 (17)
办公物品管理 (18) 车辆管理 (18) 图书管理 (19) 四、项目管理 (19) 五、邮件系统 (20) 六、系统管理 (21) 第四部分 OA系统安全性 (21) 一、系统安全性 (22)
第一部分 OA系统设计的具体看法 一、对OA的具体看法 与其他办公自动化软件相比,OA办公系统具有如下鲜明特色: ·易用:以人为中心的设计 OA可对组织机构、表单、流程、访问权限等可自定义和灵活调整,专业技 术团队可根据中小企事业单位的实际需求进行定制开发;可根据单位的具体情况对工作流程、文件库、公文库、会议库、人力资源库等的数量与应用办法进行规划;系统还为领导和办公人员提供一个集中办理工作的窗口;到一个流程被启动时,系统会自动提醒相关当事人。 ·实用:以实际应用为出发点 OA充分考虑中小企事业单位的实际需求,将最需要、最实用的功能体现给 用户,摈弃了华而不实的功能,完全符合中小企事业单位办公事务处理的习惯,避免了以技术为中心的误区——用户使用不便(如:需要调整人和业务来适应系统)、简单事情复杂化和投入高等缺点。 ·高效:协同集成的办公环境 通过我们提供的应用OA平台,可以方便地将企业内部其它应用系统的数据 集成到现有办公自动化系统中,对企业现有流程进行重新整合,将事件、流程、文档、人员、角色等关联起来,相互配合组成统一的协同应用环境,实现应用系统之间信息的高度关联与交叉应用,减少数据重复输入,实现信息同步更新,以便更有效利用信息资源,提高办公效率。 ·安全:数据安全系统可靠
(此文档为word格式,下载后您可任意编辑修改!) 统一权限管理系统 设计方案 项目名称: 承建单位: 管理单位: 意见签署页 需求确认栏
修订历史记录
目录 第1章引言 (1) 1.1概述 (1) 1.2目标 (1) 1.3术语 (2) 1.4参考资料 (3) 第2章总体设计 (4) 2.1运行环境 (4) 2.2设计思路 (4) 2.3认证服务模式 (6) 第3章功能概述 (7) 3.1系统用例 (8) 3.2处理流程 (9) 3.3应用系统设置 (11) 3.4用户管理模块设置 (11) 3.5权限及菜单设置 (13) 3.6角色管理设置 (16) 3.7应用系统调用方式 (17) 3.7.1身份验证 (17) 3.7.2获取用户权限列表 (17) 3.7.3获取菜单列表 (17) 3.7.4权限管理 (17) 3.8概念模型 (17) 第4章整合SSO (19)
第1章引言 1.1 概述 权限管理是应用系统中不可缺少的一部分,通常的做法是每开发一个系统都要将这部分功能作为一个模块来开发,一般要开发过程包含以下几个步骤: 1. 在数据库中建立用户和权限相关的表结构 2. 开发用户、角色、权限管理等的功能模块 3. 为系统的每个功能加入获取和判断权限的方法 其实在不同的应用系统中,这些功能基本上都是一样的,每个系统都要加入这些大同小异的功能无疑会带来相当多的重复性工作,浪费我们不少宝贵时间。虽然将这些功能模块化能减轻一些工作,但由于每个系统采用的开发环境不同(如有些系统采用.net技术,有些用J2EE技术),或者虽然采用的开发技术相同,但采用的框架也可能存在差异(如在J2EE技术下有的采用Hibernate,有的采用IBATIS或者直接调用JDBC等),造成将这些权限模块移植到不同的应用系统时还是需要对代码进行相当繁琐的修改。 1.2 目标 为了提高功能的可复用性,结合公司以往的成功项目经验,通过统一的系统规划和系统设计,开发一套通用的权限管理系统,将用户管理、权限管理及单点登录功能都集成到该系统中。该系统主要解决后期新开发的应用系统无需重新开发权限管理模块的工作,不管新开发的应用系统采用的是什么开发环境,都可以通过WebService 方法来调用权限管理系统提供的权限认证服务,而且还可以实现用户一次登录、网内通用,避免每进入一个系统都要重复登录的情况。此外,可以对区域内各信息应用系统的权限分配和权限变更进行有效的统一化管理,实现多层次统一授权,审计各种权限的使用情况,防止信息共享后的权限滥用,规范今后的应用系统的建设。 本文提供一种集成功能权限和数据权限的解决方法,以满足多层次组织中权限管
OA系统权限管理设计方案 不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的 功能。 可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组” 进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。 权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用,而不是每开发一套管理系统,就要针对权限管理部分进 行重新开发。 满足业务系统中的功能权限。传统业务系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种则是资源权限的管理,在不同系统之间,功能权限是可以重用的,而资源 权限则不能。 针对OA系统的特点,权限说明: 权限 在系统中,权限通过模块+动作来产生,模块就是整个系统中的一个子模块,可能对应一个菜单,动作也就是整个模块中(在B/S系统中也就是一个页面的所有操作,比如“浏览、添加、修改、删除”等)。将模块与之组合可以产生此模块下的所有权限。 权限组 为了更方便的权限的管理,另将一个模块下的所有权限组合一起,组成一个“权限组”,也就是一个模块管理权限,包括所有基本权限操作。比如一个权限组(用户管理),包括用户的浏览、添加、删除、修改、审核等操作权限,一个权限组也是一个权限。 角色 权限的集合,角色与角色之间属于平级关系,可以将基本权限或权限组添加到一个角色中, 用于方便权限的分配。 用户组 将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限(角色),快速使一类人具有相同的权限,来简化对用户授予权限的繁琐性、耗时性。用户组的划分,可以按职位、项目或其它来实现。用户可以属于某一个组或多个组。
项目号版本OA系统 概要设计说明书 2017年 5 月 20 日
版本历史 目录
类型设置.......................................................................................................................................................
1.引言 1.1.编写目的 OA系统概要设计说明书是在客户提出的需求基础上,经过对OA系统需求规格说明书和系统原型的分析和系统设计编写而成。用于将系统相关需求转换为未来系统的设计,提交软件研发部门相关实现团队作为系统研发的依据和指南。 1.2.项目背景 根据电子公文管理总体要求,在现有信息化OA系统建设的基础上,要求完善电子公文办理系统和交换系统,建设支持大并发和多级管理模式的协同办公平台,实现高效的业务协作和信息共享,增强电子文件的完整性、可靠性、可用性和安全。基于此现状,万达公司根据自动化系统总体要求,拟建设“统一规范、稳定安全、协同共享”的OA管理系统,实现电子文件管理规范与信息化的全面融合,本文是基于对于新版OA管理信息系统的基本设想和总体需求的理解基础上,形成的设计文档 1.3.适用范围 本文档适用于所有与本项目有关的软件设计、开发阶段相关人员,主要包括项目组成员、研发经理、开发人员,项目管理人员,测试人员以及在以后想对系统进行扩展和维护的相关人员等。 1.5.参考资料 《软件需求规格说明书》 《OA系统原型》 2.总体设计 2.1.运行环境 2.1.1.硬件环境 1)应用服务器: 2)数据库服务器: 2.1.2.软件环境 1)操作系统: Radhat Linux 6.0 数据库系统: ORACLE10I 中间件:Tomcat、Jboss 通信协议:http 客户端浏览器:IE9 2.2.开发环境 2.2.1.硬件环境 1)应用服务器: 2)数据库服务器: 2.2.2.软件环境 1)操作系统:Win2003、Win7 2)数据库系统:ORACLE10I 3)开发平台及工具:炎黄Eclipse 4)通信协议:http: 5)客户端浏览器:IE9以上、Chrome 2.3.总体结构设计 2.3.1.系统体系架构
系统权限设计 需求陈述 ?不同职责的人员,对于系统操作的权限应该是不同的。可以对“组”进行权限分配。 ?对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的 事情。所以,系统中就提出了对“组”进行操作的概念, 将权限一致的人员编入同一组,然后对该组进行权限分配。 ?权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断 的重用,而不是每开发一套管理系统,就要针对权限管理 部分进行重新开发。 ?满足业务系统中的功能权限。传统业务系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种则是资 源权限的管理,在不同系统之间,功能权限是可以重用的,而资源权限则不能 (以后可以加入权限分配管理的功能,目前暂不考虑) 首先,action表(以下简称为“权限表”),gorupmanager表(以
下简称为“管理组表”),以及master表(以下简称为“人员表”),是三张实体表,它们依次记录着“权限”的信息,“管理组”的信息和“人员”的信息。如下图: 首先,action表(以下简称为“权限表”),gorupmanager 表(以下简称为“管理组表”),以及master表(以下简称为“人员表”),是三张实体表,它们依次记录着“权限”的信息,“管理组”的信息和“人员”的信息。如下图: 这三个表之间的关系是多对多的,一个权限可能同时属于多个管理组,一个管理组中也可能同时包含多个权限。同样的道理,一个人员可能同时属于多个管理组,而一个管理组中也可能同时包含多个人员。如下图:
由于这三张表之间存在着多对多的关系,那么它们之间的交互,最好使用另外两张表来完成。而这两张表起着映射的作用,分别是“actiongroup”表(以下简称“权限映射表”)和“mastergroup”表(以下简称“人员映射表”),前者映射了权限表与管理组表之间的交互。后者映射了人员表与管理组表之间的交互。如下图: