实验指导书-企业信息化建设与管理课程69361856.doc

企业信息化建设与管理课程 实验指导书 浙江万里学院现代物流学院信息管理系 目 录 1 企业管理信息化系统管理实践……………………………………………………3 2 企业信息化方案总体设计 ………………………………………………………14 实验一 企业管理信息化系统实践以企业资源计划为核心，了解企业管理信息化的内容，并以用友U8 ERP为实验平台，进行中小企业管理信息化实际操作。（1）熟悉企业管理信息化的内容。 （2）熟悉ERP软件的体系结构和功能框架。 （）掌握。 所有操作许可，即该角色所拥有的权限。用户与角色是多对多的关系。即一个用户可以属于多个角色之中，一个角色可以包括多个用户。 2、基于角色的权限管理模型 对该模型定义如下： 　 U，R， P，S：用户；角色，权限，会话； 　 PA?P*R：权限分配，多对多的关系； 　 UA?U*R：用户分配，多对多关系； 　 User:S－U,每一个会话 s 对应单一用户 user(s)的映射； 　 Roles:会话 s 到角色集合role(s) ?{r|(user(s),r)∈PA} 从上面的模型可以看出：该模型由三个实体组成，分别是：用户（U）、角色（R）、权限(P)。其中用户指自然人；角色就是组织内部一件工作的功能或工作的头衔，表示该角色成员所授予的职责的许可，系统中拥有权限的用户可以执行相应的操作。用户与角色之间以及角色与权限之间用双双箭头相连表示用户角色分配 UA 和角色权限分配 PA 关系都是多对多的关系，即一个用户可以拥有多个角色，一个角色也可被多个用户所拥有。同样的，一个角色拥有多个权限，一个权限能被多个角色所拥有。用户建立会话从而对资源进行存取，每个会话 S 将一个用户与他所对应的角色集中的一部分建立映射关系，这个角色会话子集称为会话激活的角色集。于是，在这次会话中，用户可以执行的操作就是该会话激活的角色集对应的权限所允许的操作。 3、基于角色的权限管理的特点 （1）访问权限与角色相关联，不同的角色有不同的权。用户以什么样的角色对资源进行访问，决定了用户拥有的权限以及可执行何种操作。 （2）角色继承。角色之间可能有互相重叠的职责和权力，属于不同角色的用户可能需要执行一些相同的操作。RBAC 采用角色继承的概念，如角色 2 继承角色 1，那么管理员在定义角色 2 时就可以只设定不同于角色1 的属性及访问权限，避免了重复定义。 （3）最小权限原则，即指用户所拥有的权力不能超过他执行工作时所需的权限。实现最小特权原则，需要分清用户的工作职责，确定完成该工作的最小权限集，然后把用户限制在这个权限结合的范围之内。一定的角色就确定了其工作职责，而角色所能完成的事物蕴涵了其完成工作所需的最小权限。用 户要访问信息首先必须具有相应的角色，用户无法饶过角色直接访问信息。 （4）职责分离。一般职责分离有两种方式：静态和动态。 （5）角色容量。在一个特定的时间段内，有一些角色只能有一定人数的用户占用。在创建新的角色时应该指定角色的容量。 （二）基于角色的管理信息化系统权限管理实现 以U8 ERP为实验平台，根据下面提供的信息进行角色定义、用户定义和用户授权。 （1）用户及角色对应信息 用户ID 用户全名 部门 0001 李军 总经理办公室 销售总监、采购总监 0002 王海 采购部 采购总监 0003 张扬 销售部 销售总监 （2）角色及相应权限信息 1）销售总监 Sales_manager 权限ID 权限名称 隶属系统 AS002 仓库档案编辑 公用目录设置 AS002Q 仓库档案查询 公用目录设置 AS003 付款条件编辑 公用目录设置 AS003Q 付款条件查询 公用目录设置 AS006 发运方式编辑 公用目录设置 AS006Q 发运方式查询 公用目录设置 AS007 地区分类编辑 公用目录设置 AS007Q 地区分类查询 公用目录设置 AS008 存货分类编辑 公用目录设置 AS008Q 存货分类查询 公用目录设置 AS009 存货档案编辑 公用目录设置 AS009Q 存货档案查询 公用目录设置 AS010 客户分类编辑 公用目录设置 AS010Q 客户分类查询 公用目录设置 AS011 客户档案编辑 公用目录设置 AS011Q 客户档案查询 公用目录设置 AS012 常用摘要 公用目录设置 AS013 本单位开户银行编辑 公用目录设置 AS013Q 本单位开户银行查询 公用目录设置 AS016 收发类别编辑 公用目录设置 AS016Q 收发类别查询 公用目录设置 AS018 结算方式编辑 公用目录设置 AS018Q 结算方式查询 公用目录设置 AS02