OA系统权限管理设计方案
期刊目录网项目管理论文发表2021-04-15 10:56关注(1)
用户权限管理是办公系统中最重要的组成部分,设计一个良好的权限管理体系,可以整合许多零散应用系统的授权问题,节约大量人力物力,本文主要对办公系统中的权限管理方式进行分析,实现权限动态管理,在实践中取得了良好的效果。
1问题的来源
办公自动化(OfficeAutomation,OA)是将办公和计算机网络功能结合起来的一种新型的办公方式,是当前新技术革命中一个技术应用领域,属于信息化社会的产物。目前大部分公司、企事业单位都会使用很多办公系统,这些系统有些是上级统一配置的,有些是单位自己购买的,还有些是单位自主开发的。就我校而言,每个部门都在使用着很多系统,例如上级统一配置的有:学校办公室使用的事业单位OA系统、人事管理系统、工资管理系统;教务处使用的中高考报名系统、学业水平考试管理系统;总务处使用的财务管理系统、固定资产管理系统等。学校自行购买的有一卡通管理系统、图书管理系统,学生学籍成绩管理系统、校园只能广播系统、选课系统、阅卷系统、课堂评价系统等。除此之外,学校还自主开发了校园网站、小升初网络报名系统、初高中入学管理系统、报刊订阅系统、教师网络办公系统、投票系统等。系统繁多且操作复杂,相关人员还需要记忆若干个系统的用户名密码,给工作人员带来了众多不便,并且若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,也将会浪费开发者不少时间,所以花时间来设计一个相对通用的权限系统是很有意义的。作为一名专业技术人员,笔者一直想尝试将学校自主开发的所有系统整合,让相关人员使用同一套用户名密码解决所有登录问题,这就需要用统一的权限系统进行管理,本系统的设计目标是对应用系统的所有功能进行权限控制,比如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控。
2设计思路
利用用户,角色,部门,权限的相互组合,形成一个强大的权限管理系统。其具体方案如下:
2.1设计四个基本表
包括权限表、用户表、角色表、部门表(部门表可依据实际应用环境更名或者删除)权限表:权限主要是指系统的功能权限,负责存储系统中所有功能模块的路径,调用方法(包括POST和GET)及增、删、改、查操作,通过权限控制用户是否具有该功能的操作权限。用户表:用户表仅仅是纯粹的用户信息,含用户名、密码、姓名、电话、EMAIL等基本信息权限。角色表:负责存储角色ID、角色名称、创建时间等基本信息。部门表:存储部门ID、部门名称、职责、部门负责人等信息。
2.2创建相互关系
(如图1所示)(1)用户的权限通过角色来控制,一个角色拥有多个功能权限。(2)一个用户可以拥有若干个角色,用户通过角色获取功能权限。(3)一个部门可以拥有若干个角色,部门通过角色获取功能权限。(4)一个用户可以属于若干部门,用户可以通过部门获取角色,进而得到功能权限。(5)特殊权限:用户可以跳过角色直接获取或被禁止访问功能权限,一个用户可以拥有若干特殊权限。若用户拥有特殊权限,则特殊权限有最高优先级,如一个用户U通过角色R得到功能权限A的访问权,但该用户U的特殊权限表明U禁止访问功能权限A,则U将无法得到功能权限A的访问权。注:若系统不需要部门表,只需要将部门表及其相互关系删除即可,不会影响到其他表。
3权限操作流程
用户权限系统的核心由以下三部分构成:创造权限、分配权限和使用权限。如图2所示。(1)创建权限信息,指定系统模块具有哪些权限。(2)由系统管理员创建用户和角色,并指定用户角色和角色权限的关联关系。同时由系统管理员创建部门,并指定用户和部门,部门和角色权限的关联关系。如图3所示。(3)用户使用分配给的权限去使用各个系统模块,获得用户对模块的使用权限。如图4所示。
4权限审核流程
4.1校验用户是否登录
如果没有登录直接跳转到错误页。
4.2校验用户是否有访问此功能权限
(1)查询功能权限获取当前请求地址和请求方法对应的权限,如果没有当前地址对应的权限,直接跳到错误页,如果有则进入下一步。(2)校验用户特殊权限查看当前用户有是否和当前权限关联,如果有关联则进一步获取访问类型,若是允许,则直接允许请求,若为禁止访问,则直接跳到错误页;若该用户没有关联特殊权限,则进入下一步。(3)通过用户角色校验权限首先获取该用户的所有角色,再得到每个角色的所有权限,将所有角色权限合并到一个集合,再判断当前的功能权限是否在集合中,若存在,则直接允许请求,否则进入下一步。(4)通过用户部门校验权限首先获取该用户的所有部门,再通过部门获取角色,进而得到每个角色的所有权限,将所有角色权限合并到一个集合,再判断当前的功能权限是否在集合中,若存在,则直接允许请求,否则跳到错误页。图2创建权限信息图3系统管理员创建用户和角色图4用户权限小结:以上功能已经在我校的OA系统中实践过,在实际应用中体现出了良好的易用性和可操作性。此外该权限系统也有可扩展的部分,如用户的菜单权限也可以直接整合到权限表中,只需要在权限表里增加一个字段,判断该权限是否是菜单权,用户登录时前台菜单显示根据角色所拥有的菜单权限所决定,不同的用户在前端显示的操作菜单是不一样的,其菜单权限的操作流程和审核流程与功能权限的流程基本一致。
作者:张顺攀
OA系统权限管理设计方案相关论文:
区块链技术下供应链管理体系构
特殊环境下企业客户关系管理
战略成本管理的实施途径和案例
水泥企业如何加强自身产品质量
存货管理问题及对策
上一篇:汽车新产品研发项目管理应用策略
下一篇:项目管理方法在影视剧拍摄的应用
- 当代经理人经营管理论文核心期刊
- 《中国市场》国家级经济论文网址核心期刊
- 《上海金融》经济核心期刊论文核心期刊
- 《经济研究导刊》所获荣誉有哪些核心期刊
- 矿产勘查杂志2015年北大核心期刊要求核心期刊
- 《山西财经大学学报》经济期刊核心期刊
- 《经济研究》经济核心论文发表刊物核心期刊
- 《中国农村经济》北大CSSCI核心期刊核心期刊
- 中国内部审计国家级期刊核心期刊
- 山东经济战略研究核心期刊
- 《山西财经大学学报》经济期刊
- 《经济研究》经济核心论文发表刊物
- 《中国农村经济》北大CSSCI核心期刊
- 上海统计杂志统计学期刊函
- 区域金融研究杂志征收论文范例
- 世界贸易组织动态与研究杂志贸易经济论文发表
- 《环球财经》是什么级别的刊物
- 证券导刊杂志论文邮箱地址
- 农村经营管理杂志2017年06期论文目录
- 《农业经济问题》南大核心经济期刊发表
- oa开放访问是什么意思
- 亚太生物学期刊是sci吗
- isbn是核心期刊吗
- 英文期刊的卷号和期号怎么看
- 内分泌领域的sci杂志哪些容易中
- 法学英文期刊有哪些
- 3分左右的医学杂志
- 农业SCI期刊有哪些
- 林业SCI期刊有哪些
- 生命科学领域sci期刊有哪些
- sci共第一作者可以评高级职称吗
- 政工师中级职称晋升要求
- 评职称专利和软著哪个更有用
- 评职称的论文有时间限制吗
- 一级播音员职称破格申报什么标准
- 评职称需要几年的继续教育证书
- 河北认证的中级职称北京认可吗
- 评中级需要几个业绩
- 技师转评工程师需要什么材料
- 助理政工师晋升中级认可的刊物有哪些
- 分享英文降低重复率的几个技巧
- 论文清样后还能添加作者吗
- issn是国际标准书号吗
- 英文综述字数包括参考文献吗
- 论文见刊后才有doi吗
- agronomy-basel杂志是哪个国家的,怎么样
- 论文一审会检查哪些内容
- sci论文插图有哪些要求
- sci论文被拒后修改内容还能重投吗
- 中科院分区每年几月份更新
- 英文论文撰写常用的到哪些词汇
- 国际英文论文的格式要求
- 英文论文需要查重吗
- sci的审稿人有人数限制吗
- 哪些学报被ei收录
- 电力系统自动化是SCI期刊吗
- sci论文的索引时间和出版时间一样吗
- 英语论文摘要多少字合适
- 一篇sci四区能读博吗
- sci论文引言部分查重吗