OA系统权限管理设计的方案.pdfVIP

OA 系统权限管理设计方案 OA 系统权限管理设计方案 OOAA 系系统统权权限限管管理理设设计计方方案案 数据库2010-02-23 10:09:25 阅读13 评论0 字号：大中小 OA系统权限管理设计方案 l 不同职责的人员，对于系统操作的权限应该是不同的。优秀的业务系统，这是最基本的功 能。 l 可以对“组”进行权限分配。对于一个大企业的业务系统来说，如果要求管理员为其下员工 逐一分配系统操作权限的话，是件耗时且不够方便的事情。所以，系统中就提出了对“组”进 行操作的概念，将权限一致的人员编入同一组，然后对该组进行权限分配。 l 权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像 是组件一样的可以被不断的重用，而不是每开发一套管理系统，就要针对权限管理部分进行 重新开发。 l 满足业务系统中的功能权限。传统业务系统中，存在着两种权限管理，其一是功能权限的 管理，而另外一种则是资源权限的管理，在不同系统之间，功能权限是可以重用的，而资源 权限则不能。 针对OA 系统的特点，权限说明： 权限 + + 在系统中，权限通过模块++动作来产生，模块就是整个系统中的一个子模块，可能对应一个 菜单，动作也就是整个模块中（在B/S 系统中也就是一个页面的所有操作，比如“浏览、添 加、修改、删除”等）。将模块与之组合可以产生此模块下的所有权限。 权限组 为了更方便的权限的管理，另将一个模块下的所有权限组合一起，组成一个“权限组”，也就 是一个模块管理权限，包括所有基本权限操作。比如一个权限组（用户管理），包括用户的 浏览、添加、删除、修改、审核等操作权限，一个权限组也是一个权限。 角色 权限的集合，角色与角色之间属于平级关系，可以将基本权限或权限组添加到一个角色中， 用于方便权限的分配。 用户组 将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限（角色），快速使 一类人具有相同的权限，来简化对用户授予权限的繁琐性、耗时性。用户组的划分，可以按 职位、项目或其它来实现。用户可以属于某一个组或多个组。 通过给某个人赋予权限，有4种方式(参考飞思办公系统) A. 通过职位 a) 在职位中，职位成员的权限继承当前所在职位的权限，对于下级职位拥有的权限不可继 承。 b) 实例中：如前台这个职位，对于考勤查询有权限，则可以通过对前台这个职位设置考勤 查询的浏览权，使他们有使用这个对象的权限，然后再设置个，考勤查询权（当然也可以不 设置，默认能进此模块的就能查询），则所有前台人员都拥有考勤查询的权利。 B. B. BB..通过项目 a) 在项目中，项目成员的权限来自于所在项目的权限，他们同样不能继承下级项目的权限， 而对于项目组长，他对项目有全权，对下级项目也一样。 b) 实例中：在项目中，项目成员可以对项目中上传文档，查看本项目的文档,可以通过对项 目设置一个对于本项目的浏览权来实现进口，这样每个成员能访问这个项目了，再加上项目 文档的上传权和查看文档权即可。 c) 对于组长，因为可以赋予组长一个组长权（组长权是个特殊的权限，它包含其他各种权 限的一个权限包），所有组长对于本项目有全权，则项目组长可以对于项目文档查看，审批， 删除，恢复等，这些权限对于本项目的下级项目依然有效。 C. C. CC..通过角色 a) 角色中的成员继承角色的权限，角色与角色没有上下级关系，他们是平行的。通过角色 赋予权限，是指没办法按职位或项目的分类来赋予权限的另一种方式，如：系统管理员，资 料备份员… b) 实例中：对于本系统中，全体人员应该默认都有的模块，如我的邮件，我的文档，我的 日志，我的考勤……，这些模块系统成员都应该有的，我们建立一个角色为系统默认角色， 把所有默认访问的模块的浏览权加入到里面去，则系统成员都能访问这些模块。 D. D. DD..直接指定 a) 直接指定是通过对某个人具体指定一项权限，使其有使用这个权限的能力。直接指定是 角色指定的一个简化版，为了是在建立像某个项目的组长这种角色时，省略创建角色这一个 步骤，使角色不至于过多。 b) 实例中：指定某个项目的组长，把组长权指定给某个人。 针对职位、项目组： 如果用添加新员工，员工调换职位、项目组，满足了员工会自动继承所在职位、项目组的权 限，不需要重新分配权限的功能。 用户管理 用户可以属于某一个或多个用户组，可以通过对用户组授权，来对组中的所有用户进行权限 的授予。一个用户可以属于多个项目组，或担任多个职位。 授权管理