OA系统权限模型设计

最新推荐文章于 2021-10-12 19:18:37 发布
最新推荐文章于 2021-10-12 19:18:37 发布
阅读量1.4k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fulehua/article/details/5858552
版权

  1. 定义:权限决定了某用户是否允许对某资源进行某种操作。用户,包括具体用户及用户的集合。用户的集合包括用户组,用户角色等。资源:包括数据(字段、记录、表、文件等)、界面元素(菜单、窗口、按钮、域等)、后台程序等。操作包括:
    1. 数据的:创建、列举、查看、修改、删除等
    2. 界面元素的:是否可见,是否可用等
    3. 程序:是否可执行等。
  1. 简化思路
    1. 按照事件驱动机制,程序一般与某个界面元素关联。因此可以不用直接控制程序的权限。
    2. 资源主要对应数据,操作主要对应菜单或按钮
    3. 对于数据的权限控制,细化到记录级别就足够
    4. 用户组主要与数据挂钩,角色主要与操作挂钩
    5. 系统可以建立一些自然的用户分组(例如:部门所有用户,单位所有用户,担任同一职务的用户)
    6. 用户部门调动后,应支持资源权限的移交和原用户帐号的锁定
  1. 操作权限类型(每个用户 15 个状态位)
    1. 拥有(创建权,授予权,接受权):接受之后,这些记录也视为接受者的个人记录
    2. 列举(个人的,组内的,其他):个人的列举权默认打开,其他默认关闭,也可以调整策略
    3. 查看(个人的,组内的,其他):个人的查看权默认打开,其他默认关闭,也可以调整策略
    4. 修改(个人的,组内的,其他):个人的修改权默认打开,其他默认关闭,也可以调整策略
    5. 删除(个人的,组内的,其他):个人的删除权默认打开,其他默认关闭,也可以调整策略
  1. 数据共享类型(每条数据 12 个状态位):个人权限均默认打开,其他默认关闭,也可以调整策略
    1. 个人可列
    2. 个人可查(隐含个人可列)
    3. 个人可删(隐含个人可列)
    4. 个人可改(隐含个人可查)
    5. 组内可列
    6. 组内可查(隐含组内可列)
    7. 组内可删(隐含组内可列)
    8. 组内可改(隐含组内可查)
    9. 全局可列
    10. 全局可查(隐含全局可列)
    11. 全局可删(隐含全局可列)
    12. 全局可改(隐含全局可查)
  1. 初步考虑需要的表
    1. 用户表
    2. 用户组表
    3. 用户 - 用户组关联表
    4. 角色表
    5. 用户 - 角色分配表
    6. 权限代码表(菜单、按钮、数据域等):菜单对应模块,按钮对应具体操作
    7. 角色 - 权限分配表:角色能操作哪些界面菜单或按钮,包括可见否,可操作否
    8. 部门表
    9. 员工表
    10. 员工 - 部门关联表
    11. 用户对应员工表
    12. 职务表(或岗位表)
    13. 职务 - 角色关联表
    14. 员工 - 职务关联表

fulehua
关注
OA系统权限管理设计方案
05-18
OA权限管理分为: 人员管理 角色管理 模块管理 其实有这样一些概念: 主体:用户和角色可以称为主体。 资源:就是可以进行crud的对象。 权限:就是对资源的crud操作。 授权:就是对这种权限的分配。 认证:就是查询用户是否有权限。 用户和角色的关系是多对多,这共同组成了主体。 模块是资源。 主体和资源的纽带是ACL(访问控制列),主体和ACL之间是多对多关系,资源和ACL之间也是多对多关系。ACL里面就记录了用户的权限。 在数据库上它就是一个的作用。 授权是这样的: 授权分为两种: 角色授权 对角色统一授权,继承这种角色的用户就自动拥有该角色所拥有的权限,并且权限分有优先级,这样两种权限如果之间发生冲突则取高优级。 用户授权 对用户进行单独授权,这种情况必须在不继承角色的情况下才能生效,并且此时只使用单独授权的权限。 每一次授权都是针对特定模块,而不是所有。 搜索用户所有授权过程是这样的: 1、查询用户所有角色的权限,按优先给从低到高,有重复的可以以高优先级覆盖。(存入Map,key是资源标识) 2、查询用户直接授予的权限。查询不继承的权限。 3、合并权限。 4、再从选择具体的权限(crud)。 认证过程是这样的: 根据用户标识和资源标识查找ACL实例 有实例: 查看是否有确定授权 确定:返回授权 不确定(继承):查询用户拥有角色列,根据角色标识和资源标识查找ACL实例(循环) 没有实例: 查询用户拥有角色列,根据角色标识和资源标识查找ACL实例(循环)
OA三员管理
通达OA二次开发 联系QQ2524837118
10-29 2352
参照说明: 通达OA三员管理权限分配: 三员名称 操作功能项及说明 系统管理员 新建用户,但不能赋予用户角色 新建角色,但不能设置角色下的菜单权限 原系统管理员的所有功能(除用户和角色管理) 安全员 非OA用户 查看审计员和所有普通用户的操作日志。 给用户赋予角色 审计员 非OA用户 登录后可以查看
软件工程应用:从“OA系统“开发设计看软件工程的几张模型
风的专栏
02-15 6585
点击这里查看更多设计文档及OA系统核心模块源代码系统功能模型顶层数据流图 0层数据流图 1层数据流图 2层数据流图 加工2.1的分解 加工2.2的分解 加工2.3的分解 加工2.4的分解 加工2.5的分解 系统数据模型(ER图)系统行为模型(状态转换图)系统的软件结构图程序流程图权限处理程序流程图 公告处理程序流程图 邮件信息处理程序流程图 发送邮件 接收邮件 删除邮件
OA系统权限管理
jongsuk_sun的博客
06-20 4125
可以通过不同划分管理权限:分组进行权限管理,根据角色权限管理,根据用户权限管理。 权限定义的是用户和事情之间的关系,并没有涉及到角色。所以,如果不使用角色也可以实现成员资格管理。但是,角色作为某些用户的集合,这样对制定规格是更为方便、合理,也更符合业务逻辑的客观存在形式。 即:通过角色对用户进行权限管理。 权限管理系统功能分为:授权与认证 4、授权,指将权限授予角色或用户 a) 如...
OA系统权限设计数据库实现.zip
07-17
在数据库层面,我们需要建立一套完整的权限模型来支持这些功能。 1. **用户角色管理**:在OA系统,用户通常被赋予不同的角色,如管理员、员工、部门经理等。每个角色具有不同的权限集合。在数据库,可以创建`...
毕业设计-行政OA系统
最新发布
11-20
【毕业设计-行政OA系统】是一项综合性的IT项目,它涵盖了企业或组织内部日常行政办公自动化的主要功能。这个系统的设计和实现旨在提高工作效率,优化工作流程,并通过数字化手段实现资源的有效管理和分配。以下是对...
OA系统权限管理设计(转载)
weixin_34000916的博客
06-07 181
不论什么系统都离不开权限的管理,有一个好的权限管理模块,不仅使我们的系统操作自如,管理方便,也为系统加入亮点。   l         不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最主要的功能。 l         能够对“组”进行权限分配。对于一个大企业的业务系统来说,假设要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统...
OA权限系统数据设计
12-08
强大的OA权限系统,完整的数据设计方案。
OA管理开发系统完整原型
12-27
完整的OA系统软件 报销申请 出差申请 合同 借款销账
OA权限管理系统
05-10
OA权限管理系统:数据库结构,sql脚本,源代码,设计图,各种文档,只能说哥们很实在。
mysql:数据库oa系统权限设计示例
yiXin_Chen的博客
10-12 383
/* 权限控制数据设计: 权限: permission 关键字段: id, 权限名称 角色: role (职务) 关键字段: id, 角色名称的, 权限id字符串, 角色级别 用户: user 关键字字段: id, 角色id字符串 */ DROP DATABASE IF EXISTS oa; CREATE DATABASE oa DEFAULT CHARACTER SET utf8; USE oa; DROP TABLE IF EXISTS t_user.
设计OA系统的用户-角色-权限分配
weixin_30568591的博客
01-23 595
一,前言   本文主要讲述在OA系统设计时用户——角色——权限的数据库设计,以便实现权限分配。 二,初步分析   用户通过UI登录系统时,把用户的用户名、密码传递给后台判断用户是否存在可用的用户信息,如果存在那么允许页面的跳转,并设置一些Session信息,当页面跳转时根据用户的Session信息获取用户的角色,进一步根据角色获取用户的操作权限,这里的操作权限包括角色可以操作的...
扩展RBAC用户角色权限设计方案
心梦帆影Java技术博客
02-26 7945
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图) 角色是什么?可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“版主”...
然之OA权限管理思路分析
vvvbird的专栏
10-09 1856
一、1.通过组管理,给组添加添加用户、应用、添加模块、添加操作。 2.概念解析 (1)用户(User)可以拥有多个角色(Role),角色可以被分配给多个用户 (2)权限的意思就是对某个资源的某个操作,现在规定 a)所谓资源,即系统的模块 b)所谓操作,包括:增加、删除、修改、查询等操作 3. 权限管理系统的总体功能分为:授权与认证 4、
OA系统用户角色权限Java实现
通过合理的类设计权限模型,可以实现对用户操作的有效管理,从而提升OA系统的安全性和易用性。在实际开发,还需要考虑到系统的可维护性、扩展性和性能优化,确保系统能够满足不断变化的业务需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值