oa辦公自動化許可權管理思路
企業it管理員一般都能為系統定義角色,給使用者分配角色。這就是最常見的基於角色訪問控制。
場景舉例如下:
1,給張三賦予「人力資源經理」角色,「人力資源經理」具有「查詢員工」、「新增員工」、「修改員工」和「刪除員工」許可權。此時張三能夠進入系統,則可以進行這些操作;
2,去掉李四的「人力資源經理」角色,此時李四就不能夠進行系統進行這些操作了。
以上舉例,侷限於功能訪問許可權。還有一些更加豐富、更加細膩的許可權管理。比如:
1,因為張三是北京分公司的「人力資源經理」,所以他能夠 也只能夠管理北京分公司員工和北京分公司下屬的子公司的員工;
2,因為王五是海淀子公司的「人力資源經理」,所以他能夠也只能夠管理海淀子公司的員工;
3,普通審查員審查財務資料的許可權是:在零售行業審核最高限額是¥50萬,在鋼鐵行業最高限額是¥1000萬;高階審查員不受該限額限制;
4,atm取款每次取款額不能超過¥5000元,每天取款總額不能超過¥20000元。
這些許可權管理和資料(可以統稱為資源)直接相關,又稱為資料級許可權管理、細粒度許可權管理或者內容許可權管理。
實現方法:
首先也是最基本的要有使用者表,角色表,許可權表,以及角色許可權關係表。
管理員可以增加刪除成員許可權。
通過給某個人賦予許可權,有4種方式(參考飛思辦公系統)
a. 通過職位
a) 在職位中,職位成員的許可權繼承當前所在職位的許可權,對於下級職位擁有的許可權不可繼承。
b) 例項中:如前台這個職位,對於考勤查詢有許可權,則可以通過對前台這個職位設定考勤查詢的瀏覽權,使他們有使用這個物件的許可權,然後再設定個,考勤查詢權(當然也可以不設定,預設能進此模組的就能查詢),則所有前台人員都擁有考勤查詢的權利。
b. 通過專案
a) 在專案中,專案成員的許可權來自於所在專案的許可權,他們同樣不能繼承下級專案的許可權,而對於專案組長,他對專案有全權,對下級專案也一樣。
b) 例項中:在專案中,專案成員可以對專案中上傳文件,檢視本專案的文件,可以通過對專案設定乙個對於本專案的瀏覽權來實現進口,這樣每個成員能訪問這個專案了,再加上專案文件的上傳權和檢視文件權即可。
c) 對於組長,因為可以賦予組長乙個組長權(組長權是個特殊的許可權,它包含其他各種許可權的乙個許可權包),所有組長對於本專案有全權,則專案組長可以對於專案文件檢視,審批,刪除,恢復等,這些許可權對於本專案的下級專案依然有效。
c. 通過角色
a) 角色中的成員繼承角色的許可權,角色與角色沒有上下級關係,他們是平行的。通過角色賦予許可權,是指沒辦法按職位或專案的分類來賦予許可權的另一種方式,如:系統管理員,資料備份員…
b) 例項中:對於本系統中,全體人員應該預設都有的模組,如我的郵件,我的文件,我的日誌,我的考勤……,這些模組系統成員都應該有的,我們建立乙個角色為系統預設角色,把所有預設訪問的模組的瀏覽權加入到裡面去,則系統成員都能訪問這些模組。
d. 直接指定
a) 直接指定是通過對某個人具體指定一項許可權,使其有使用這個許可權的能力。直接指定是角色指定的乙個簡化版,為了是在建立像某個專案的組長這種角色時,省略建立角色這乙個步驟,使角色不至於過多。
b) 例項中:指定某個專案的組長,把組長權指定給某個人。
針對職位、專案組:
如果用新增新員工,員工調換職位、專案組,滿足了員工會自動繼承所在職位、專案組的許可權,不需要重新分配許可權的功能。
使用者管理
使用者可以屬於某乙個或多個使用者組,可以通過對使用者組授權,來對組中的所有使用者進行許可權的授予。乙個使用者可以屬於多個專案組,或擔任多個職位。
授權管理
將乙個基本許可權或角色授予使用者或使用者組,使使用者或使用者組擁有授予許可權的字串,如果角色、職位、專案中存在相同的基本許可權,則取其中的乙個;如脫離角色、職位、專案組,只是取消使用者或使用者組的中此角色、職位、專案組所授予的許可權。使用者所擁有的許可權是所有途徑授予許可權的集合。管理員使用者可以檢視每個使用者的最終許可權列表。
許可權管理
基本操作許可權與許可權組(基本操作許可權的集合)的管理。
具體辦法,還要自己仔細根據業務邏輯編排。
OA 辦公自動化
通常,oa 就是辦公自動化,英文office automation的縮寫。通過流程或特定環節與日常事務聯絡在一起,使公文在流轉 審批 發布等方面提高效率,實現辦公管理規範化和資訊規範化,降低企業執行成本的一套系統的統稱。多年來,oa尚無乙個確切的定義,人們對oa的看法和理解各有不同。筆者認為 oa本...
OA(辦公自動化)
2011 08 29 16 01 近期一直在研究oa,發現現在國產的oa軟體在實際應用中存在很多問題,並不像諸多廠家宣傳的那樣完美無瑕,甚至根本沒有體現出oa的真正辦公自動化的真諦。現行oa狀況大體是這樣的 1 企事業單位很多需要辦公自動化,但是又找不到乙個合適的oa產品,在選型上忐忑不安,猶豫不決...
OA辦公自動化系統
本oa辦公自動化系統是乙個基於網路辦公環境的高效協同工作平台,同時又是優秀的個人桌面工具。利用該系統可把日常業務 事務 協作等資訊在企業 部門 組群 個人之間進行及時高效 有序可控 全程共享的溝通與處理,系統提供協同資訊 公文管理 公共資訊 日程 會議管理 常用工具及系統管理等應用模組。設計理念 1...