OA系统 权限管理的设计流程
<div id="article_content" class="article_content clearfix"> <div class="article-copyright"> <span class="creativecommons"> <a rel="license" href="http://creativecommons.org/licenses/by-sa/4.0/"> </a> <span>版权声明:本文为博主原创文章,遵循<a href="http://creativecommons.org/licenses/by-sa/4.0/" target="_blank"> CC 4.0 BY-SA </a>版权协议,转载请附上原文出处连接和本声明。 </span> <div class="article-source-link2222"> 本文连接:<a href="https://blog.csdn.net/u013630349/article/details/51733749">https://blog.csdn.net/u013630349/article/details/51733749</a> </div> </span> </div> <link rel="stylesheet" href="https://csdnimg.cn/release/phoenix/template/css/ck_htmledit_views-3019150162.css"> <link rel="stylesheet" href="https://csdnimg.cn/release/phoenix/template/css/ck_htmledit_views-3019150162.css"> <div class="htmledit_views" id="content_views">css
<p><strong>权限</strong></p> <p>在系统中,权限经过<span style="color:#FF0000;"><strong>模块+动做</strong></span>来产生,模块就是整个系统中的一个子模块,可能对应一个菜单,动做也就是整个模块中(在B/S系统中也就是一个页面的全部操做,好比“浏览、添加、修改、删除”等)。将模块与之组合能够产生此模块下的全部权限。</p> <p><strong>权限组</strong></p> <p>为了更方便的权限的管理,另将一个模块下的全部权限组合一块儿,组成一个“<strong>权限组</strong>”,也就是一个模块管理权限,包括全部基本权限操做。好比一个权限组(用户管理),包括用户的浏览、添加、删除、修改、审核等操做权限,一个权限组也是一个权限。</p> <p><strong>角色</strong></p> <p>权限的集合,角色与角色之间属于平级关系,能够将基本权限或权限组添加到一个角色中,用于方便权限的分配。</p> <p><strong>用户组</strong></p> <p>将某一类型的人、具备相同特征人组合一块儿的集合体。经过对组授予权限(角色),快速使一类人具备相同的权限,来简化对用户授予权限的繁琐性、耗时性。用户组的划分,能够按 <span style="color:#FF0000;"><strong>职位、项目</strong></span> 或其它来实现。用户能够属于某一个组或多个组。</p> <p> </p> <p>经过给某我的赋予权限,有4种方式</p> <p>A. <strong>经过职位</strong></p> <p>a) 在职位中,职位成员的权限<strong>继承</strong>当前所在职位的权限,对于下级职位拥有的权限不可继承。 <br></p> <p>b) <strong>实例中</strong>:如前台这个职位,对于考勤查询有权限,则能够经过对前台这个职位设置考勤查询的浏览权,使他们有使用这个对象的权限,而后再设置个,考勤查询权(固然也能够不设置,默认能进此模块的就能查询),则全部前台人员都拥有考勤查询的权利。</p> <p>B. <strong> 经过项目</strong></p> <p>a) 在项目中,项目成员的权限来自于所在项目的权限,他们一样不能继承下级项目的权限,而对于项目组长,他对项目有全权,对下级项目也同样。</p> <p>b) <strong>实例中</strong>:在项目中,项目成员能够对项目中上传文档,查看本项目的文档,能够经过对项目设置一个对于本项目的浏览权来实现进口,这样每一个成员能访问这个项目了,再加上项目文档的上传权和查看文档权便可。</p> <p>c) 对于组长,由于能够赋予组长一个组长权(组长权是个特殊的权限,它包含其余各类权限的一个权限包),全部组长对于本项目有全权,则项目组长能够对于项目文档查看,审批,删除,恢复等,这些权限对于本项目的下级项目依然有效。</p> <p>C. <strong>经过角色</strong></p> <p>a) 角色中的成员继承角色的权限,角色与角色没有上下级关系,他们是平行的。经过角色赋予权限,是指没办法按职位或项目的分类来赋予权限的另外一种方式,如:系统管理员,资料备份员…</p> <p>b) <strong>实例中</strong>:对于本系统中,全体人员应该默认都有的模块,如个人邮件,个人文档,个人日志,个人考勤……,这些模块系统成员都应该有的,咱们创建一个角色为系统默认角色,把全部默认访问的模块的浏览权加入到里面去,则系统成员都能访问这些模块。</p> <p>D. <strong> 直接指定</strong></p> <p>a) 直接指定是经过对某我的具体指定一项权限,使其有使用这个权限的能力。直接指定是角色指定的一个简化版,为了是在创建像某个项目的组长这种角色时,省略建立角色这一个步骤,使角色不至于过多。</p> <p>b) <strong>实例中</strong>:指定某个项目的组长,把组长权指定给某我的。</p> <p><strong> </strong></p> <p><strong>针对职位、项目组:</strong></p> <p>若是用添加新员工,员工调换职位、项目组,知足了员工会自动继承所在职位、项目组的权限,不须要从新分配权限的功能。</p> <p><strong>用户管理</strong></p> <p>用户能够属于某一个或多个用户组,能够经过对用户组受权,来对组中的全部用户进行权限的授予。一个用户能够属于多个项目组,或担任多个职位。</p> <p><strong>受权管理</strong></p> <p>将一个基本权限或角色授予用户或用户组,使用户或用户组拥有授予权限的字符串,若是角色、职位、项目中存在相同的基本权限,则取其中的一个;如脱离角色、职位、项目组,只是取消用户或用户组的中此角色、职位、项目组所授予的权限。用户所拥有的权限是全部途径授予权限的集合。管理员用户能够查看每一个用户的最终权限列表。</p> <p><strong>权限管理</strong></p> <p>基本操做权限与权限组(基本操做权限的集合)的管理。<br><img src="https://img2018.cnblogs.com/blog/1112483/201908/1112483-20190830150952885-415686304.png" alt="oa" height="411" width="616"></p> <p> </p> <p> </p> <p>物理数据模型图以下:</p> <p><img src="https://img2018.cnblogs.com/blog/1112483/201908/1112483-20190830151010772-1886767697.png" alt="oa2" height="545" width="560"></p> <p> </p> <p>根据以上设计思想,权限管理总共须要如下基本表:</p> <p>tb_User:用户信息基本表;</p> <p>tb_Department:部门表;</p> <p>tb_Company:公司表;</p> <p>tb_Module:系统模块表;</p> <p>tb_Action:系统中全部操做的动做表;</p> <p>tb_Permit:由tb_Module与tb_Action两表结合产生的系统基本权限表;</p> <p>tb_Permit_Group:权限组表,将一模块的中的全部权限划分一个权限组中,能够经过权限组授予用户权限;</p> <p>tb_Role:角色表,基本权限的集合。无上级与下级之分;</p> <p>tb_Position:职位表,有上级与下级之分;</p> <p>tb_Project:项目组表,</p> <p>tb_Role_Permit:角色受权表;</p> <p>tb_Postion_Permit:职位受权表;</p> <p>tb_Project_Permit:项目受权表;</p> <p>tb_Project_User:项目成员表,IsLead字段表明此成员为项目组长;</p> <p>tb_Postion_User:职位成员表;</p> <p>tb_User_Permit:用户受权表,用户ID与角色、职位、项目及直接授予的权限串表;</p> <p><strong>权限的产生:</strong></p> <p>由tb_Module中的ModuleCode与tb_Action中的ActionCode组成</p> <p>权限代码PermitCode=ModuleCode+ActionCode。</p> <p>实例:ModuleCode=0101,ActionCode=01,则PermitCode=010101。</p> <p>权限值则有ModuleValue与ActionCode组合而成,采用下划线来链接。</p> <p>实例:ModuleValue=Sys_User,ActionValue=AdD,PermitValue= Sys_User_Add</p> <p><strong>权限组:</strong></p> <p> 包括一组同一模块下的权限的组合,如管理用户包括基本的权限:添加、删除、修改、查看等,将这些组合起来构成一个用户组——“用户管理”权限组。其它相似。只是为了更方便的查看系统权限与权限的分配。</p> <p> 实例:如管理用户的权限代码为010101à查看用户,010102à添加用户,010103à删除用户,010104à修改用户,010105à审核用户等,将这些基本权限组合起来一个集合而构成了“用户管理”权限组。</p> <p>角色、职位、项目:</p> <p> 也就是按特定的须要划分一种权限的集合。使用角色受权表、职位受权表、项目受权表来实现。受权表中存放的是权限代码PermitCode,而不是权限组的GroupCode代码。</p> <p>用户受权:</p> <p> 由用户受权表来实现,用户受权表中的RoleCode、PositionCode、ProjectCode分别是角色表中RoleCode组成的串、职位表PositionCode组成的串、ProjectCode组成的串。与角色受权表中的角色代码RoleCode、职位受权表中PositionCode、项目受权表中的ProjectCode不对应(不是主表与从表之间外键关系)。</p> <p> 从而可以实现了一个用户能够拥有多个角色、多个职位、多个项目的状况。</p> <p>用户受权表中的PermitCode为直接受权的权限代码串,直接给用户分配权限。</p> <p>实例:</p> <p>用户ID为UserId=1的用户权限受权表的记录为:</p> <p>RoleCode=001,003 </p> <p>PostionCode = 001,002</p> <p>ProjectCode=001,005 </p> <p>PermitCode = 010101,020102</p> <p>代表此用户拥有两个角色,代码为001和003,并继承这两个角色的权限;</p> <p>担任两个职位,代码为001与002,并继承两个职位的权限;</p> <p>属于两个项目组中的成员,项目代码为001与005,并继承两个项目中的权限。<br> 直接指定给用户的权限为010101与010102这两个权限代码的权限</p> <p><strong>用户权限字符串:</strong></p> <p>根据用户受权表的角色代码、职位代码、项目代码获得权限字符串及表中直接分配的权限字符串组合成一个用户的全部权限字符串集合。</p> </div> 原文地址:https://blog.csdn.net/u013630349/article/details/51733749 </div>html
- 1. OA系统权限管理设计
- 2. OA系统权限管理
- 3. OA系统权限管理设计(转载)
- 4. 第一节:OA权限管理系统
- 5. OA权限管理
- 6. OA权限设计
- 7. 系统权限管理设计
- 8. 权限管理系统设计
- 9. 通用权限管理系统设计
- 10. 协同OA管理系统的权限管理有哪些?
- 更多相关文章...
- • 移动设备 统计 - 浏览器信息
- • 操作系统(OS)平台 统计 - 浏览器信息
- • Docker容器实战(七) - 容器眼光下的文件系统
- • Docker容器实战(六) - 容器的隔离与限制
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. OA系统权限管理设计
- 2. OA系统权限管理
- 3. OA系统权限管理设计(转载)
- 4. 第一节:OA权限管理系统
- 5. OA权限管理
- 6. OA权限设计
- 7. 系统权限管理设计
- 8. 权限管理系统设计
- 9. 通用权限管理系统设计
- 10. 协同OA管理系统的权限管理有哪些?