泛普OA系統(tǒng)推廣

當前位置：工程項目OA系統(tǒng) > OA軟件營銷 > 泛普OA系統(tǒng)推廣

開源OA辦公系統(tǒng)一般是怎么設計的呢

　　泛普軟件泛普OA系統(tǒng) OA辦公系統(tǒng)開源版本權限管理設計方案

　　不同職責的人員，對于系統(tǒng)操作的權限應該是不對于操作系統(tǒng)同的。優(yōu)秀的業(yè)務系統(tǒng)，這是最基本的功能。

　　可以對“組”進行權限分配。對于一個大企業(yè)的對于企業(yè)分配業(yè)務系統(tǒng)來說，如果要求管理員為其下員工逐一分配系統(tǒng)管理員業(yè)務來說操作權限的話，是件耗時且不夠方便的事情。所以，系統(tǒng)操作方便事情中就提出了對“組”進行操作的概念，將權限一致的人員操作提出進行編入同一組，然后對該組進行權限分配。

　　權限管理系統(tǒng)應該是可擴展的。它應該可以加入到加入系統(tǒng)應該任何帶有權限管理功能的系統(tǒng)中。就像是組件一樣的可以帶有一樣系統(tǒng)被不斷的重用，而不是每開發(fā)一套管理系統(tǒng)，就要針對權開發(fā)系統(tǒng)管理限管理部分進行重新開發(fā)。

　　滿足業(yè)務系統(tǒng)中的功能權限。傳統(tǒng)業(yè)務系統(tǒng)中，存在業(yè)務系統(tǒng)權限著兩種權限管理，其一是功能權限的管理，而另外一種則其一權限功能是資源權限的管理，在不同系統(tǒng)之間，功能權限是可以重之間系統(tǒng)可以用的，而資源權限則不能。

　　針對OA系統(tǒng)的特點，權限說明：

　　權限

　　在泛普軟件OA辦公系統(tǒng)中，權限通過模塊動作來產(chǎn)生，模塊就是整個系統(tǒng)動作系統(tǒng)通過中的一個子模塊，可能對應一個菜單，動作也就是整個模對應動作可能塊中(在B/S系統(tǒng)中也就是一個頁面的所有操作，比如&ldquoldquo 操作所有;瀏覽、添加、修改、刪除”等)。將模塊與之組合可以產(chǎn)瀏覽刪除可以生此模塊下的所有權限。

　　權限組

　　為了更方便的權限的管理，另將一個模塊下的所有權限組方便所有權限合一起，組成一個“權限組”，也就是一個模塊管理權限組成權限一個，包括所有基本權限操作。比如一個權限組(用戶管理)操作包括基本，包括用戶的瀏覽、添加、刪除、修改、審核等操作權限操作瀏覽包括，一個權限組也是一個權限。

　　角色

　　權限的集合，角色與角色之間屬于平級關系，可以將基本之間基本可以權限或權限組添加到一個角色中，用于方便權限的分配。方便用于分配

　　用戶組

　　將某一類型的人、具有相同特征人組合一起的集合體。通具有組合一起過對組授予權限(角色)，快速使一類人具有相同的權限授予具有權限，來簡化對用戶授予權限的繁瑣性、耗時性。用戶組的劃授予耗時權限分，可以按職位、項目或其它來實現(xiàn)。用戶可以屬于某一可以其它項目個組或多個組。

　　通過給某個人賦予權限，有4種方式(參考飛思辦公系統(tǒng))

　　A.通過職位

　　a) 在職位中，職位成員的權限繼承當前所在職位的權限，當前權限成員對于下級職位擁有的權限不可繼承。

　　b)實例中：如前臺這個職位，對于考勤查詢有權限，則可對于考勤實例以通過對前臺這個職位設置考勤查詢的瀏覽權，使他們有考勤瀏覽設置使用這個對象的權限，然后再設置個，考勤查詢權(當然考勤使用設置也可以不設置，默認能進此模塊的就能查詢)，則所有前默認所有設置臺人員都擁有考勤查詢的權利。

　　B.通過項目

　　a) 在項目中，項目成員的權限來自于所在項目的權限，他來自權限項目們同樣不能繼承下級項目的權限，而對于項目組長，他對對于組長下級項目有全權，對下級項目也一樣。

　　b)實例中：在項目中，項目成員可以對項目中上傳文檔，實例可以項目查看本項目的文檔,可以通過對項目設置一個對于本項目的對于查看設置瀏覽權來實現(xiàn)進口，這樣每個成員能訪問這個項目了，再這樣瀏覽訪問加上項目文檔的上傳權和查看文檔權即可。

　　c)對于組長，因為可以賦予組長一個組長權(組長權是個對于賦予組長特殊的權限，它包含其他各種權限的一個權限包)，所有各種其他包含組長對于本項目有全權，則項目組長可以對于項目文檔查對于組長可以看，審批，刪除，恢復等，這些權限對于本項目的下級項對于恢復刪除目依然有效。

　　C.通過角色

　　a) 角色中的成員繼承角色的權限，角色與角色沒有上下級上下級權限沒有關系，他們是平行的。通過角色賦予權限，是指沒辦法按賦予通過權限職位或項目的分類來賦予權限的另一種方式，如：系統(tǒng)管賦予系統(tǒng)方式理員，資料備份員…

　　b)實例中：對于本系統(tǒng)中，全體人員應該默認都有的模塊對于默認實例，如我的郵件，我的文檔，我的日志，我的考勤……，這考勤郵件些模塊系統(tǒng)成員都應該有的，我們建立一個角色為系統(tǒng)默建立系統(tǒng)我們認角色，把所有默認訪問的模塊的瀏覽權加入到里面去，瀏覽訪問加入則系統(tǒng)成員都能訪問這些模塊。

　　D.直接指定

　　a) 直接指定是通過對某個人具體指定一項權限，使其有使通過具體直接用這個權限的能力。直接指定是角色指定的一個簡化版，直接權限簡化為了是在建立像某個項目的組長這種角色時，省略創(chuàng)建角創(chuàng)建建立省略色這一個步驟，使角色不至于過多。

　　b)實例中：指定某個項目的組長，把組長權指定給某個人實例組長項目。

　　針對職位、項目組：

　　如果用添加新員工，員工調(diào)換職位、項目組，滿足了員工項目如果滿足會自動繼承所在職位、項目組的權限，不需要重新分配權分配權需要重新限的功能。

　　用戶管理

　　用戶可以屬于某一個或多個用戶組，可以通過對用戶組授可以通過屬于權，來對組中的所有用戶進行權限的授予。一個用戶可以授予所有可以屬于多個項目組，或擔任多個職位。

　　授權管理

　　泛普軟件OA系統(tǒng)將一個基本權限或角色授予用戶或用戶組，使用戶或用戶授予基本權限組擁有授予權限的字符串，如果角色、職位、項目中存在字符串授予擁有相同的基本權限，則取其中的一個;如脫離角色、職位、基本權限相同項目組，只是取消用戶或用戶組的中此角色、職位、項目項目角色職位組所授予的權限。用戶所擁有的權限是所有途徑授予權限授予擁有途徑的集合。管理員用戶可以查看每個用戶的最終權限列表。管理員查看可以

　　權限管理

　　基本操作權限與權限組(基本操作權限的集合)的管理。權限操作基本

　　OA權限管理設計的實現(xiàn)

　　物理數(shù)據(jù)模型圖如下：

　　物理數(shù)據(jù)模型圖

　　根據(jù)以上設計思想,權限管理總共需要以下基本表：

　　tb_User：用戶信息基本表;

　　tb_Department：部門表;

　　tb_Company：公司表;

　　tb_Module：系統(tǒng)模塊表;

　　tb_Action：系統(tǒng)中所有操作的動作表;

　　tb_Permit：由tb_Module與tb_Action兩表結(jié)合產(chǎn)生的系統(tǒng)基本權限表;

　　tb_Permit_Group：權限組表，將一模塊的中的所有權限劃分一個權permit group 所有限組中，可以通過權限組授予用戶權限;

　　tb_Role：角色表，基本權限的集合。無上級與下級之分;

　　tb_Position：職位表，有上級與下級之分;

　　tb_Project：項目組表，

　　tb_Role_Permit：角色授權表;

　　tb_Postion_Permit：職位授權表;

　　tb_Project_Permit：項目授權表;

　　tb_Project_User：項目成員表，IsLead字段代表此成員為項目組長;

　　tb_Postion_User：職位成員表;

　　tb_User_Permit：用戶授權表，用戶ID與角色、職位、項目及直接permit 授權直接授予的權限串表;

　　權限的產(chǎn)生：

　　由tb_Module中的ModuleCode與tb_Action中的ActionCode組成

　　權限代碼PermitCode=ModuleCode ActionCode。

　　實例：ModuleCode=0101，ActionCode=01,則PermitCode=010101。

　　權限值則有ModuleValue與ActionCode組合而成，采用下劃線來modulevalu actioncod 下劃線連接。

　　實例：ModuleValue=Sys_User,ActionValue=AdD，PermitValue= Sys_User_Add

　　權限組：

　　包括一組同一模塊下的權限的組合，如管理包括組合權限用戶包括基本的權限：添加、刪除、修改、查看等，將這查看包括刪除些組合起來構(gòu)成一個用戶組——“用戶管理”權限組。其組合權限構(gòu)成它類似。只是為了更方便的查看系統(tǒng)權限與權限的分配。方便只是查看

　　實例：如管理用戶的權限代碼為010101à查看用010101 查看實例戶，010102à添加用戶,010103à刪除用戶，010104à修改用戶，010105à審010104 010105 010102核用戶等，將這些基本權限組合起來一個集合而構(gòu)成了&ldquoldquo 基本這些;用戶管理”權限組。

　　角色、職位、項目：

　　也就是按特定的需要劃分一種權限的集合。需要集合權限使用角色授權表、職位授權表、項目授權表來實現(xiàn)。授權項目使用實現(xiàn)表中存放的是權限代碼PermitCode,而不是權限組的GroupCode代碼。

　　用戶授權：

　　由用戶授權表來實現(xiàn)，用戶授權表中的RoleCode、rolecod 授權實現(xiàn)PositionCode、ProjectCode分別是角色表中RoleCode組成的串、職位表PositionCode組成的串、projectcod rolecod 組成ProjectCode組成的串。與角色授權表中的角色代碼RoleCode、職位授權表projectcod rolecod 組成中PositionCode、項目授權表中的ProjectCode不對應(不是主表與從表之間外projectcod 對應之間鍵關系)。

　　從而能夠?qū)崿F(xiàn)了一個用戶可以擁有多個角色能夠擁有可以、多個職位、多個項目的情況。

　　用戶授權表中的PermitCode為直接授權的權限代碼串，直接給用戶permitcod 授權直接分配權限。

　　實例：

　　用戶ID為UserId=1的用戶權限授權表的記錄為：

　　RoleCode=001,003

　　PostionCode = 001,002

　　ProjectCode=001,005

　　PermitCode = 010101,020102

　　表明此用戶擁有兩個角色，代碼為001和003，并繼承這兩個擁有表明代碼角色的權限;

　　擔任兩個職位，代碼為001與002，并繼承兩個職位的權限;權限代碼職位

　　屬于兩個項目組中的成員，項目代碼為001與005，并繼承兩代碼項目屬于個項目中的權限。

　　直接指定給用戶的權限為010101與010102這兩個權限代碼的權限