应用了OA系统的企业都知道,OA系统一般是企业全员化使用。它具备很多个不同的功能模块以及一些流程的定制。那么在一个有几十位甚至几百位员工的企业里,不可能每位员工都存在一样的OA操作和管理权限。应该根据不同的用户和岗位对不同模块有着不同的访问和操作权限,才能保证企业在OA办公的过程中顺利而安全。因此,OA系统如何控制每个人的权限显得尤为重要。OA权限管理与权限控制是OA安全的一个核心部分。
一、OA的权限类型
1、OA模块和动作权限
OA中不同的模块所拥有的权限类型也不相同,我们可以按功能进行权限设置,如:访问、增加、修改、删除、审核等,以及根据需要进行权限的扩展(如:客户管理的客户锁定、解锁功能)。功能权限最终可以对应到具体模块操作,如功能按钮、菜单、或某个具体的功能操作等等。
在系统中,权限通过模块+动作来产生,模块就是整个系统中的一个子模块,可能对应一个菜单,动作也就是整个模块中(在B/S系统中也就是一个页面的所有操作,比如“浏览、添加、修改、删除”等),将模块与之组合可以产生此模块下的所有权限。
2、OA数据访问的权限控制
OA的权限类型还有一种是数据范围的访问权限,是指不同的岗位、不同的部门、不同的用户对指定模块数据的操作和访问的范围不同,如:部门主管或经理可以查看下级员工的相关数据,而一般员工只能操作和访问自己的数据。
3、OA流程审批的权限
在不同流程中不同的岗位和角色,如流程的发起、审核、审批、结束等任务,在不同任务的操作拥有不同的操作权限。
二、在OA系统中如何进行权限管理和权限控制?
不同的用户和岗位在OA系统的操作权限是不同的,一个具体用户的权限可以是来源于其对应的岗位/角色,也可以是来源部门或其自身。因此,OA权限管理与权限控制也需要支持以下几种方式:
1、按岗位/角色进行权限管理和权限控制
对于oa系统来说,系统中很多模块和流程明确的对应到具体的岗位,将指定的模块或功能授权给不同的岗位/角色,将指定用户添加到岗位/角色,当具体岗位/角色中的人员发生变化后,只需维护岗位/角色中的用户成员。
2、按部门进行权限管理和权限控制
对于部门相关的业务模块或功能,可以按照部门进行授权,这种授权方式的优点是当某个用户属于指定部门时,该用户继承了部门的权限,当从指定的部门移动到其他部门时,该用户从原先部门获取的权限也就不存在了。
3、直接按用户进行权限管理和权限控制
这种授权方式比较少用,也是授权方式中最繁琐的,一般不推荐使用,但对极其特殊的用户可以考虑使用。
因此,一个特定用户X的权限来源于按岗位/角色、部门和用户授权的组合,比如:针对“A”栏目在“财务”岗位/角色中包含访问、审核权限,在部门中包含访问权限,该用户自身有修改权限,则该X用户对“A”栏目拥有审核、访问和修改的组合权限。
三、承元OA的权限管理平台
承元OA权限管理与权限控制是基于承元资源管理平台实现的,实现权限管理和权限控制的产品化、平台化、接口标准化。
1、资源管理权限系统是承元OA的基础,实现对OA功能模块访问权限控制。
2、在OA软件系统中,资源管理平台是工作流和表单的权限控制基础。
3、在开发层面上,在OA系统的定制开发或业务系统的定制开发中,使用资源管理提供的权限接口进行权各种权限控制,如,登录访问控制,资源访问权限的判断、用户身份的判断、数据访问权限的控制等等。
4、资源管理平台从OA应用层面上、接口开发、以及平台的调用等各个方面进行了权限的管理和控制。
一、OA的权限类型
1、OA模块和动作权限
OA中不同的模块所拥有的权限类型也不相同,我们可以按功能进行权限设置,如:访问、增加、修改、删除、审核等,以及根据需要进行权限的扩展(如:客户管理的客户锁定、解锁功能)。功能权限最终可以对应到具体模块操作,如功能按钮、菜单、或某个具体的功能操作等等。
在系统中,权限通过模块+动作来产生,模块就是整个系统中的一个子模块,可能对应一个菜单,动作也就是整个模块中(在B/S系统中也就是一个页面的所有操作,比如“浏览、添加、修改、删除”等),将模块与之组合可以产生此模块下的所有权限。
2、OA数据访问的权限控制
OA的权限类型还有一种是数据范围的访问权限,是指不同的岗位、不同的部门、不同的用户对指定模块数据的操作和访问的范围不同,如:部门主管或经理可以查看下级员工的相关数据,而一般员工只能操作和访问自己的数据。
3、OA流程审批的权限
在不同流程中不同的岗位和角色,如流程的发起、审核、审批、结束等任务,在不同任务的操作拥有不同的操作权限。
二、在OA系统中如何进行权限管理和权限控制?
不同的用户和岗位在OA系统的操作权限是不同的,一个具体用户的权限可以是来源于其对应的岗位/角色,也可以是来源部门或其自身。因此,OA权限管理与权限控制也需要支持以下几种方式:
1、按岗位/角色进行权限管理和权限控制
对于oa系统来说,系统中很多模块和流程明确的对应到具体的岗位,将指定的模块或功能授权给不同的岗位/角色,将指定用户添加到岗位/角色,当具体岗位/角色中的人员发生变化后,只需维护岗位/角色中的用户成员。
2、按部门进行权限管理和权限控制
对于部门相关的业务模块或功能,可以按照部门进行授权,这种授权方式的优点是当某个用户属于指定部门时,该用户继承了部门的权限,当从指定的部门移动到其他部门时,该用户从原先部门获取的权限也就不存在了。
3、直接按用户进行权限管理和权限控制
这种授权方式比较少用,也是授权方式中最繁琐的,一般不推荐使用,但对极其特殊的用户可以考虑使用。
因此,一个特定用户X的权限来源于按岗位/角色、部门和用户授权的组合,比如:针对“A”栏目在“财务”岗位/角色中包含访问、审核权限,在部门中包含访问权限,该用户自身有修改权限,则该X用户对“A”栏目拥有审核、访问和修改的组合权限。
三、承元OA的权限管理平台
承元OA权限管理与权限控制是基于承元资源管理平台实现的,实现权限管理和权限控制的产品化、平台化、接口标准化。
1、资源管理权限系统是承元OA的基础,实现对OA功能模块访问权限控制。
2、在OA软件系统中,资源管理平台是工作流和表单的权限控制基础。
3、在开发层面上,在OA系统的定制开发或业务系统的定制开发中,使用资源管理提供的权限接口进行权各种权限控制,如,登录访问控制,资源访问权限的判断、用户身份的判断、数据访问权限的控制等等。
4、资源管理平台从OA应用层面上、接口开发、以及平台的调用等各个方面进行了权限的管理和控制。