OA系统权限模型设计

最新推荐文章于 2024-03-07 11:39:12 发布
最新推荐文章于 2024-03-07 11:39:12 发布
阅读量1.4k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fulehua/article/details/5858552
版权

  1. 定义:权限决定了某用户是否允许对某资源进行某种操作。用户,包括具体用户及用户的集合。用户的集合包括用户组,用户角色等。资源:包括数据(字段、记录、表、文件等)、界面元素(菜单、窗口、按钮、域等)、后台程序等。操作包括:
    1. 数据的:创建、列举、查看、修改、删除等
    2. 界面元素的:是否可见,是否可用等
    3. 程序:是否可执行等。
  1. 简化思路
    1. 按照事件驱动机制,程序一般与某个界面元素关联。因此可以不用直接控制程序的权限。
    2. 资源主要对应数据,操作主要对应菜单或按钮
    3. 对于数据的权限控制,细化到记录级别就足够
    4. 用户组主要与数据挂钩,角色主要与操作挂钩
    5. 系统可以建立一些自然的用户分组(例如:部门所有用户,单位所有用户,担任同一职务的用户)
    6. 用户部门调动后,应支持资源权限的移交和原用户帐号的锁定
  1. 操作权限类型(每个用户 15 个状态位)
    1. 拥有(创建权,授予权,接受权):接受之后,这些记录也视为接受者的个人记录
    2. 列举(个人的,组内的,其他):个人的列举权默认打开,其他默认关闭,也可以调整策略
    3. 查看(个人的,组内的,其他):个人的查看权默认打开,其他默认关闭,也可以调整策略
    4. 修改(个人的,组内的,其他):个人的修改权默认打开,其他默认关闭,也可以调整策略
    5. 删除(个人的,组内的,其他):个人的删除权默认打开,其他默认关闭,也可以调整策略
  1. 数据共享类型(每条数据 12 个状态位):个人权限均默认打开,其他默认关闭,也可以调整策略
    1. 个人可列
    2. 个人可查(隐含个人可列)
    3. 个人可删(隐含个人可列)
    4. 个人可改(隐含个人可查)
    5. 组内可列
    6. 组内可查(隐含组内可列)
    7. 组内可删(隐含组内可列)
    8. 组内可改(隐含组内可查)
    9. 全局可列
    10. 全局可查(隐含全局可列)
    11. 全局可删(隐含全局可列)
    12. 全局可改(隐含全局可查)
  1. 初步考虑需要的表
    1. 用户表
    2. 用户组表
    3. 用户 - 用户组关联表
    4. 角色表
    5. 用户 - 角色分配表
    6. 权限代码表(菜单、按钮、数据域等):菜单对应模块,按钮对应具体操作
    7. 角色 - 权限分配表:角色能操作哪些界面菜单或按钮,包括可见否,可操作否
    8. 部门表
    9. 员工表
    10. 员工 - 部门关联表
    11. 用户对应员工表
    12. 职务表(或岗位表)
    13. 职务 - 角色关联表
    14. 员工 - 职务关联表

fulehua
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OA系统权限管理设计方案
12-11
针对 OA 系统的特点,权限说明: 权限 在系统权限通过模块 +动作来产生,模块就是整个系统的一个子模块,可能对应一个 菜单,动作也就是整个模块(在B/S 系统也就是一个页面的所有操作,比如“ 浏览、添 加、修改、删除” 等)。将模块与之组合可以产生此模块下的所有权限权限组 为了更方便的权限的管理,另将一个模块下的所有权限组合一起,组成一个“ 权限组” ,也就 是一个模块管理权限,包括所有基本权限操作。比如一个权限组(用户管理),包括用户的 浏览、添加、删除、修改、审核等操作权限,一个权限组也是一个权限。 角色 权限的集合,角色与角色之间属于平级关系,可以将基本权限权限组添加到一个角色, 用于方便权限的分配。 用户组 将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限(角色),快速使 一类人具有相同的权限,来简化对用户授予权限的繁琐性、耗时性。用户组的划分,可以按 职位、项目或其它来实现。用户可以属于某一个组或多个组。 通过给某个人赋予权限,有4 种方式( 参考飞思办公系统) A . 通过职位 a) 在职位,职位成员的权限继承当前所在职位的权限,对于下级职位拥有的权限不可继 承。 b) 实例:如前台这个职位,对于考勤查询有权限,则可以通过对前台这个职位设置考勤 查询的浏览权,使他们有使用这个对象的权限,然后再设置个,考勤查询权(当然也可以不 设置,默认能进此模块的就能查询),则所有前台人员都拥有考勤查询的权利。 B. 通过项目 a) 在项目,项目成员的权限来自于所在项目的权限,他们同样不能继承下级项目的权限, 而对于项目组长,他对项目有全权,对下级项目也一样。 b) 实例:在项目,项目成员可以对项目上传文档,查看本项目的文档,可以通过对项 目设置一个对于本项目的浏览权来实现进口,这样每个成员能访问这个项目了,再加上项目 文档的上传权和查看文档权即可。 c) 对于组长,因为可以赋予组长一个组长权(组长权是个特殊的权限,它包含其他各种权 限的一个权限包),所有组长对于本项目有全权,则项目组长可以对于项目文档查看,审批, 删除,恢复等,这些权限对于本项目的下级项目依然有效。 C. 通过角色 a) 角色的成员继承角色的权限,角色与角色没有上下级关系,他们是平行的。通过角色 赋予权限,是指没办法按职位或项目的分类来赋予权限的另一种方式,如:系统管理员,资 料备份员… b) 实例:对于本系统,全体人员应该默认都有的模块,如我的邮件,我的文档,我的 日志,我的考勤……,这些模块系统成员都应该有的,我们建立一个角色为系统默认角色, 把所有默认访问的模块的浏览权加入到里面去,则系统成员都能访问这些模块。 D. 直接指定 a) 直接指定是通过对某个人具体指定一项权限,使其有使用这个权限的能力。直接指定是 角色指定的一个简化版,为了是在建立像某个项目的组长这种角色时,省略创建角色这一个 步骤,使角色不至于过多。 b) 实例:指定某个项目的组长,把组长权指定给某个人。 针对职位、项目组: 如果用添加新员工,员工调换职位、项目组,满足了员工会自动继承所在职位、项目组的权 限,不需要重新分配权限的功能。 用户管理 用户可以属于某一个或多个用户组,可以通过对用户组授权,来对组的所有用户进行权限 的授予。一个用户可以属于多个项目组,或担任多个职位。 授权管理 将一个基本权限或角色授予用户或用户组,使用户或用户组拥有授予权限的字符串,如果角 色、职位、项目存在相同的基本权限,则取其的一 个;如脱离角色、职位、项目组, 只是取消用户或用户组的此角色、职位、项目组所授予的权限。用户所拥有的权限是所有 途径授予权限的集合。管理员用户可以 查看每个用户的最终权限
软件工程应用:从“OA系统“开发设计看软件工程的几张模型
风的专栏
02-15 6546
点击这里查看更多设计文档及OA系统核心模块源代码系统功能模型顶层数据流图 0层数据流图 1层数据流图 2层数据流图 加工2.1的分解 加工2.2的分解 加工2.3的分解 加工2.4的分解 加工2.5的分解 系统数据模型(ER图)系统行为模型(状态转换图)系统的软件结构图程序流程图权限处理程序流程图 公告处理程序流程图 邮件信息处理程序流程图 发送邮件 接收邮件 删除邮件
OA系统权限管理设计(转载)
weixin_34000916的博客
06-07 181
不论什么系统都离不开权限的管理,有一个好的权限管理模块,不仅使我们的系统操作自如,管理方便,也为系统加入亮点。   l         不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最主要的功能。 l         能够对“组”进行权限分配。对于一个大企业的业务系统来说,假设要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统...
设计OA审核权限页面时,我们需要考虑以下几个方面
最新发布
ycy_UI的博客
03-07 446
总之,设计OA审核权限页面时,需要从用户角色划分、权限分配策略、审核流程设计、页面布局与导航、权限申请与审批、日志记录与审计、用户体验与易用性、兼容性与可扩展性等多个方面进行综合考虑。因此,在设计审核权限页面时,首先要明确用户角色的划分。每个角色在审核流程扮演着不同的角色,如发起审核、审批审核、查看审核记录等。在设计OA审核权限页面时,应考虑权限申请与审批的功能。系统应记录用户对审核权限的操作日志,包括操作时间、操作人、操作内容等信息。根据用户角色的职责和权限,为每个角色分配合适的审核权限
OA系统权限设计数据库实现.zip
07-17
在数据库层面,我们需要建立一套完整的权限模型来支持这些功能。 1. **用户角色管理**:在OA系统,用户通常被赋予不同的角色,如管理员、员工、部门经理等。每个角色具有不同的权限集合。在数据库,可以创建`...
毕业设计-行政OA系统
11-20
【毕业设计-行政OA系统】是一项综合性的IT项目,它涵盖了企业或组织内部日常行政办公自动化的主要功能。这个系统的设计和实现旨在提高工作效率,优化工作流程,并通过数字化手段实现资源的有效管理和分配。以下是对...
3、OA权限管理
ouyang1738的专栏
04-07 4383
要点说明 l  权限就是控制功能的使用(功能对应着URL)。 l  对功能的控制就是对URL的访问控制。 l  在我们的程序,一个功能对应一个或两个URL: •    1,例如列或删除功能,只对应一个URL. •    2,例如添加或修改功能,对应两个URL:..add, ..addUI •        public class Privilege implement
OA管理开发系统完整原型
12-27
完整的OA系统软件 报销申请 出差申请 合同 借款销账
OA权限管理系统
05-10
OA权限管理系统:数据库结构,sql脚本,源代码,设计图,各种文档,只能说哥们很实在。
RBAC模型OA系统的应用
06-07
RBAC模型OA系统的应用,深入研究RBAC权限设计模型在实际应用的作用,全面了解模型内涵和原理。
system_OA后台权限管理系统
01-11
一个OA系统 后台的权限管理系统
然之OA权限管理思路分析
vvvbird的专栏
10-09 1852
一、1.通过组管理,给组添加添加用户、应用、添加模块、添加操作。 2.概念解析 (1)用户(User)可以拥有多个角色(Role),角色可以被分配给多个用户 (2)权限的意思就是对某个资源的某个操作,现在规定 a)所谓资源,即系统的模块 b)所谓操作,包括:增加、删除、修改、查询等操作 3. 权限管理系统的总体功能分为:授权与认证 4、
RBAC(基于角色的访问控制权限的基本模型
热门推荐
一个挣扎在代码学习之路上的猿
10-26 3万+
(一)基本概念 1.定义 RABC(Role-Based Access Control),也就是所谓的**“基于角色的访问控制权限”**。 2.优势 在RABC,用户不再直接与权限相连,而是通过**“角色”**这一属性来间接的被赋予权限,用户通过成为适当的角色来的到这些角色固有的权限,这样处理就解耦了用户与权限的关系。这就极大地简化了权限的管理。在一个组织,角色是为了完成各种工作而创造,用户则...
OA系统权限管理
jongsuk_sun的博客
06-20 4037
可以通过不同划分管理权限:分组进行权限管理,根据角色权限管理,根据用户权限管理。 权限定义的是用户和事情之间的关系,并没有涉及到角色。所以,如果不使用角色也可以实现成员资格管理。但是,角色作为某些用户的集合,这样对制定规格是更为方便、合理,也更符合业务逻辑的客观存在形式。 即:通过角色对用户进行权限管理。 权限管理系统功能分为:授权与认证 4、授权,指将权限授予角色或用户 a) 如...
ASP.NET OA管理系统设计与实现
6. **公文收发与日程管理**:在OA系统,公文收发功能允许企业内部快速传递文件和信息,提高决策效率。日程管理则帮助员工和管理者规划和跟踪工作进度,提高时间管理能力。 7. **权限分配**:系统后台的权限分配...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值