企业管理权限

2024-05-14

企业管理权限(精选11篇)

企业管理权限 篇1

菜单|用户权限

今天刚写完一个权限管理的程序,本来有很多解决方案可以实现,只是当时灵机一现,突然想到用菜单来进行权限分配,因为大部分项目的权限要通过菜单来控制,对于在窗口中要控制的非菜单的控件,控制他们其实也可以用一个隐藏的菜单来对应,这样有不少好处,至少可以在一登陆的时候就把所有权限用菜单的ENABLED为TRUE和FALSE来处理,以后,在需要判断权限时,取权限对应菜单的ENABLED一看便知,不用去数据库里取了!用菜单来进行权限分配的一大好处就是直观,所见即所得,通过点选菜单,使菜单项的CHECDED为TRUE即表示拥有该权限了,为FALSE即为不拥有该权限。这样的方式,我认为编程比较简单,比用TREEVIEW来的简单,尤其PB6。5的TREEVIEW还不带复选框,用TREEVIEW来分配权限也是不方便,用数据窗口形式,或则列表框都可以实现,不过我还是自以为用菜单来分配方便简单,于是决定要这样做了!不敢独享,放在这里,也算是对所以帮助过我的网友致谢!

设计思想:

前提:

权限是按菜单来分配的,一个菜单项对应是一个权限,窗口中要控制的非菜单控件通过隐性菜单项来体现到菜单上,保证一个菜单项对应一个权限。

1,从数据库表里取到用户组(角色或者用户,都一样处理)所具有的权限

2根据这些权限设置菜单,将相应菜单项的CHECKED=TRUE(有权限)

3,

用户在菜单上进行权限设置,要设有权限即设置相应菜单的CHECKED属性为真

反之,则假

4确定用户的选择,遍历菜单将每个菜单项与用户组权限表比较,如果用户权限表里有的权限而在对应菜单里CHECKED=FALSE,则删去此权限,为TRUE则不处理,如果用户权限表中没有的权限而在对应菜单里CHECKED=TRUE,则增加此权限,为FALSE则不处理。

效果图如下

在每个菜单项的CLICKED事件里写

this.checked=not this.checked

在做这个程序的时候,碰见一个最大的问题就是,在点选菜单时,一点击左键菜单就不展开了,要为下一个权限点选的时候,又要重新点开菜单,这样是很麻烦的。所以我想要是在点开菜单的同时,可以点选很多子项菜单,这样就可以只需要展开一次菜单,然后可以给多个子菜单项进行权限设置了。

这可是个大问题啊,问了很多高人。子定义可视类不能以菜单为基类。又不能给菜单定义用户事件来映射到WINDOW消息上。而且菜单只有CLICKED和SELECTED两个事件,菜单调用CLICKED事件后会自动变成不展开状态,SELECTED事件里又不能用KEYDOWN函数来判断是否点击了鼠标右键或着键盘按下了某个键,在这个事件里去触发窗口里自定义事件(这个事件里放了KEYDOWN来判断是否有鼠标右键或其他键盘键按下),也不能遂愿。郁闷了我一天啊!

今天手写累了,先到这,要是大家觉得放在这不会玷污大家的眼睛的话,我会尽快努力把下文写完的,

待续!

企业管理权限 篇2

ERP系统权限的管理、运维期间权限的变更, 以及角色权限互斥等, 都是企业ERP系统上线后面临的重要的安全保密工作, 符合企业利益的权限管理是保障ERP系统正常运行的首要条件。企业应遵循权限管理与设置规则, 使不相容岗位角色职责分离, 进行符合内控需求的权限测试, 使企业能够正常运行。

1 用户权限管理与设置规则

用户权限设置应遵循以下基本原则。

1.1 职责分离原则

对于同一组不相容权限, 任何用户不能同时具有两种或两种以上的权限。

1.2 未明确允许即禁止

除非用户有对于权限的需求得到了相关领导的明确批准, 否则不应当授予用户任何权限。

1.3 需求导向及最小授权原则

对于用户的权限, 应当以其实际工作需要为依据, 且仅应当授予其能够完成工作任务的最小权限。

2 用户权限管理的范围风险以及职责分离矩阵应用

2.1 访问权限

是指用户能够访问哪些资源或执行哪些任务 (或功能) 的范围, 从控制的角度考虑用户在系统中所拥有的权限是否超出了其工作需要。

2.2 职责分离

职责分离是把一个业务 (子) 流程的工作内容分为几个职责不相容的部分并由不同的人来完成, 避免因一个人拥有操作不相容业务的权限而产生舞弊风险。

2.3 用户权限分配不当引起的风险

(1) 用户如果在系统中具有不符合其实际业务职责的权限, 可能导致对业务、财务数据及相关信息不适当的非授权修改。

(2) 用户如果在系统中具有互斥权限, 那么该用户就具有了在系统中进行舞弊操作的可能。

2.4 职责分离矩阵应用

职责分离矩阵中定义了业务活动与事务代码之间的关系。事务代码与业务活动是从属关系, 如果某两个业务活动是互斥的, 那么它们包含的事务代码彼此间也是互斥的。

如图1所示, “创建采购订单”和“审批采购订单”是属于互斥的业务活动, 而创建采购订单需要执行事务代码ME21N或ME22N, 审批采购订单需要执行事务代码ME28或ME29N, 因此ME21N与ME28, ME21N与ME29N都是互斥的, 同样ME22N与ME28, ME22N与ME29N也是互斥的。因此在给用户分配权限时, 需根据业务活动的互斥关系, 来检查用户是否具有互斥事务代码的权限。

对于职责分离矩阵中与X的区别:

(1) ERP系统职责分离矩阵中加粗并标有下划线的代表具有重大风险的互斥业务活动, 公司在编制自己的职责分离矩阵时, 如果这些业务活动符合实际业务情况, 那么标有的业务活动之间必须是互斥的。

(2) 对于其他业务活动, 公司可以基于自身业务情况和对风险的考虑来决定是否互斥。公司应对风险进行充分的考虑, 并结合自身业务实际情况, 同时参照ERP系统职责分离矩阵模板建立适用于本单位的职责分离矩阵, 同时明确业务活动和事务代码的对应关系。

公司在编制职责分离矩阵时还需坚持一个原则:主数据维护、财务活动和和其他业务活动 (指采购、销售、库存等业务活动) 之间必须相互分离, 例如主数据维护人员不能同时具有财务或其他业务活动的权限, 财务人员不能同时具有维护主数据或其他业务活动的权限。

3 结论

综上所述, 加强ERP系统权限管理, 按照职责分离矩阵的要求, 进行权限分离, 从根本上杜绝了权限互斥, 取得了很好的应用效果。通过总体信息系统层面和ERP系统应用层面进一步细化相应的权限管理和上线后的权限测试, 有效地提升了ERP应用效果和企业后续运维管理水平。

参考文献

贷款审批权限管理不可“一刀切” 篇3

随着粮改进程的加快,市场的进一步放开,农发行的粮油贷款营销、管理的政策环境和客户基础发生了很大变化。农发行的贷款对象也由单一的国有粮食购销企业发展到各种所有制企业并存,贷款支持环节由单一的购销环节逐步延伸到整个粮油产业链。新增了流转粮食收购贷款、产业化龙头企业粮食短期贷款、加工企业粮食收购贷款(按会计科目名称,以下分别简称流转贷款、龙头贷款、加工贷款)等贷款种类。对于新增加的这部分商业性贷款业务,由于县(市)支行缺乏足够的风险防范意识、必要的专业知识及能够承担这部分工作的人员,出于防范风险的目的,总行决定上收贷款审批权,是非常正确的,但是与龙头贷,JJl工贷款等商业性贷款相比,流转贷款具有一定的特殊性。一是贷款对象性质不同。以黑龙江省为例,到目前为止,大部分国有购销企业的转制尚未完成,不良资产尚未剥离,以这部分企业的经营情况,早已资不抵债,是根本不具备发放商业性贷款的条件的,但是出于服务“三农”的目的,仍然要对其发放流转贷款,以保护农民种粮积极性。而其他的商业性贷款的贷款对象是各种所有制的,绝大部分是私人企业,贷款对象的性质不同,决定了贷款的性质也有一定的差别。二是贷款方式不同。对老国有粮食购销企业发放流转贷款采用的贷款方式是风险准备金下的信用放款;对于新开户的其他所有制企业来说,多数是采用抵押担保贷款方式,两者有很大的区别。三是监管方式不同。对老国有粮食购销企业发放的流转贷款,仍沿用老的管理办法。事实证明,把多年管理政策性贷款总结出的做法,如随收购进度发放贷款、看住库存、见款销粮等,应用到流转贷款管理上行之有效。而对新开户的其他所有制企业发放的贷款,就无法实施这个办法,因此只能采取抵押担保的方式放贷。

由于客观上存在这些差别,可以将其理解为准政策性贷款,同时也使有条件地下放县(市)支行部分流转贷款审批权具有可行性。以黑龙江分行营业部为例,2003、2004粮食年度,营业部共发放了30多亿元的流转贷款,截止2005年10月末,仅有1亿多贷款余额,没有出现不良,通过发放这些贷款,营业部取得了很好的经济效益和社会效益。在这期间,该行始终在县(市)支行保留一定的贷款审批权,事实证明效果还是很好的。当然下放这部分贷款审批权是有条件的,不能像以前发放纯粹的政策性贷款那样“一视同仁”,而是要区别对待不同的企业。如在新的粮食年度来临时,对以前发放的流转贷款快要到期时,仍未实现销售的企业不予发放新贷款,在审计认定后出现新的挤占挪用情况的企业不发放新贷款,对涉及法律诉讼尚未处理完毕的企业不发放新贷款等等。而对于其他政策性贷款,如地方储备贷款,在当地政府给予一定比例的财政补贴,企业存人一定比例风险准备金的前提下,也可以对县(市)支行授予一定的审批权限。同时,由于二级分行从事贷款调查及审查的人员较少,尤其是在粮棉大省,按照“原则上坚持哪级行审批,由哪级行客户部门负责组织调查,交同级信贷管理部门审查”的要求,黑龙江省行营业部对流转贷款的调查及审查工作,在人力上明显不足。

管理人员折扣权限制度 篇4

一、客房

1、总经理、副总经理有标准价四折直至免费的权限。

2、前厅部经理、营销部经理、大堂副理有标准价五折优惠的权限。

3、总台领班有标准价5.5折优惠权限,总台员工有标准价6折优惠的权限。

4、延长退房时间权限:房务部经理、营销经理,大堂副理2个小时以内。超过规定时间收半天房费。

二、餐饮

1、大堂副理、餐饮部经理9折优惠的权限(不含河海鲜、酒水、香烟)。

2、餐饮部领班以上管理人员有9.5折优惠的权限(不含河海鲜、酒水、香烟)。

3、三桌及三桌以上的婚寿宴请、大型活动不打折。

三、免费规定

1、酒店同行交流学习,根椐情况使用免费客房和用餐。

2、重大事件或重、特大投拆处理,总值班经理有权免费客房、用餐。

3、在处理客人投诉时,大堂副理可根据客人重要性,在客人开房2个小时以内 免收房费。

4、咖啡吧,营销部经理、采购部经理签单额度为1000元/月,其余部门经理为600元/月。

四、按照以客为尊的管理原则,收银员必须绝对服从现场管理人员的指令,相关帐单交由现场管理人员签字。

干部管理权限和规定 篇5

一、坚持党管干部原则,明确管理权限

全县的干部管理工作要认真贯彻执行党的干部路线、方针、政策,坚持党管干部的原则,实行在县委统一领导下,分类管理、层层负责的逐级分工管理体制,明确权限,强化责任,提高效率,不断提升我县干部管理工作的制度化、规范化、科学化水平。

1、县委直接管理的干部

县委除协助管理省委和省委组织部及市委、市委组织部管理的干部外,管理全县机关事业单位副科级以上干部。属于县委管理的干部,由县委组织部综合汇总,提请县委审批。

2、县委委托县直部、办、委、局(管委会、社、公司)、群团组织党组织管理的干部

(1)县委委托县委组织部管理的干部:

县直一级单位政工(人事)科科长或承担干部管理职责的科(室)科长(主任)。

(2)县委委托县委宣传部管理的干部:

县直宣传系统正科级单位的中层正职(除已委托县委组织部管理的干部外,下同);

县直宣传系统副科级单位的党政副职;

县直宣传系统所属事业单位党政正职。

(3)县委委托县委政法委管理的干部:

县直政法系统各院、局的中层正职;

县直政法系统副科级单位的党政副职;

县直政法系统各院、局所属单位党政正职。

(4)县委委托县委统战部管理的干部:

县委统战部管理本系统科级单位的中层正职,协助县委管理非中共党员干部。

(5)县委委托县直部门管理的干部:

县直各部、办、委、局(管委会、社、公司)、群团组织党组织管理本单位及其所属事业单位的其他干部职工。

县直各部、办、委、局(管委会、社、公司)、群团组织机关中层干部正式任职前,应向组织人事部门任前备案。

3、镇、场党委管理本机关及其直属事业单位的其他干部职工。

4、实行双重管理部门干部管理职责的划分

实行垂直管理的县直部门,县委协助其主管部门做好干部的管理工作,主要是提出领导班子调整任用建议,组织开展政治理论学习和轮训,审批党组织设置,做好党员管理等工作。其主管部门在调整配备领导班子之前,应以书面形式征求县委意见。实行双重管理的镇(场)直属部门,以业务主管部门管理为主的,行政职务由业务主管部门党组织为主管理,地方党委协管;党内职务由地方党委为主管理,业务主管部门党组织协管。以地方党委管理为主的镇(场)直属部门,党政职务均以地方党委为主管理,县直有关部门党组织协管。主管一方在任免调整干部职务之前,应以书面的形式征得协管一方的意见。对意见不一致的任免调整,要报县委组织部研究决定。

二、严格编制职数管理,规范调配程序

各地各单位要认真执行中央颁发的《党政领导干部选拔任用工作条例》,严格按照机构编制部门核定的领导职数配备领导干部,不准超职数配备干部,不得突破有关规定自行提高干部的职级和机构规格,不得自设新的干部职务名称。机关事业单位的编制一经确定,不得自行增加或变相扩大,严禁超编进人。要规范新进人员管理,在编制限额内,机关公务员和参照公务员法管理事业单位工作人员,实行凡进必考;机关工勤人员和其他事业单位新进人员,除有特殊规定外,采取公开招聘,实行人事代理。

县直一级单位干部、乡镇机关干部和事业单位副科级干部的调动,由县委组织部办理手续。事业单位其他干部和所有机关、事业单位职工的调动由县人力资源和社会保障局办理手续。

由县委组织部办理调动手续的干部,属县委任免调整的,县委组织部在提请县委讨论任免干部前应向编制部门核实有关单位的人员编制和领导职数,编制部门凭干部任免文件或干部调动通知核发人员编制卡,财政部门凭调动通知和编制部门人员编制卡核发工资;属除县委任免调整外其他干部的调动,由用人单位向县编制部门提出使用编制申请,经主管编制工作的领导审批取得用编通知后,再向县委组织部呈报选调工作人员报告(附编制部门发放的用编通知),县委组织部根据岗位需求,物色人选,征求调出单位意见,审查干部档案、现实表现和健康状况等材料,研究提出调配意见,经县委主要领导审批同意后,办理调动手续。用人单位凭调动通知到编制部门办理人员编制卡,财政局凭调动通知和编制卡核发人员工资。

由县人力资源和社会保障局办理调动手续的干部职工,由用人单位向县编制部门提出使用编制申请,经主管编制工作的领导审批取得用编通知后,再向县人力资源和社会保障局呈报选调工作人员报告(附用编通知),县人力资源和社会保障局根据岗位需求,物色人选,征求调出单位意见,审查干部职工档案、现实表现和健康状况等材料,研究提出调配意见,经县政府主要领导审批同意后,办理调动手续。用人单位凭调动通知到编制部门办理人员编制卡,财政局凭调动通知和编制卡核发人员工资。

因工作需要进行的干部交流,新录用的公务员(选调生)的分配和军转干部的安置,在安排之前由组织或人事部门向编制部门发出用编征求意见函,经编制部门审核同意后,办理调动、分配和安置手续。编制部门凭组织或人事部门开具的工作介绍信核发人员编制卡,财政局凭工作介绍信和编制卡核发人员工资。

干部职工调入调出本县,按调配权限分别由县委组织部、县人力资源和社会保障局对外联系商调。

三、强化干部人事责任,严肃工作纪律

数据权限管理的研究和设计 篇6

在信息爆炸的今天, 数据可以说是无处不在, 并且发挥着重要的作用, 所以说数据的安全性管理就显得非常重要。本文就系统中数据的权限管理进行探讨和研究。

1 数据权限

在RBAC权限模型中是通过角色给用户分配系统的使用权限, 对数据权限也可以通过角色进行分配[1]。然而不涉及角色时, 对数据权限的管理就不能用RBAC权限模型了。为了方便有效的对数据权限进行管理, 本文将提出一个新的数据权限管理模型, 该模型会通过数据对象对系统资源数据进行管理, 并通过数据对象给用户分配数据的使用权限。对该模型设计一个独立的系统, 在该系统中将提供接口功能, 可以供其他信息系统的调用。

1.1 数据对象

什么是数据对象, 数据对象可以是某一条具体的数据, 也可以是某一类型的数据的集合。数据对象就是一个数据的集合, 这个集合是把数据按照某一性质归成一类, 集合中的元素有多有少。

那么模型中为什么要引入数据对象呢, 如果数据量非常大时, 对数据的权限都是一条一条进行管理, 这个工作量是非常大的, 也非常的繁琐, 效率也非常低。为了有效快捷的管理数据, 本文引入了数据对象, 通过定义不同的数据对象, 不仅方便数据的管理, 还可以对用户分配数据对象的权限, 从而有效的实现对数据的权限控制。

1.2 权限规则

在实际应用中, 数据权限的设定都要依据系统的使用情况和业务需求, 不能说想怎么设置就怎么设置, 它的设置要遵循一定的规则。本文引入一个权限规则的概念, 也就说数据权限的设置都要依据权限规则去完成。

一条权限规则主要有三个组成元素, 分别是控制主体、控制客体和控制客体的操作。在本文中控制主体主要包括:用户和角色;控制客体主要是指系统中的数据对象;控制客体的操作是指对数据对象的各种操作[2]。对于一个数据对象可以定义多条权限规则, 这些规则共同决定了该数据对象的权限控制。

1.3 数据权限的类型

在本文中主要对两种类型数据的权限控制进行研究, 分别是工作流数据和非工作流数据。对工作流数据的权限控制称之为动态的权限控制, 而非工作流数据的权限控制是静态的权限控制[3]。

静态权限控制是一种被动的权限控制, 在这种控制下, 用户对数据的操作权限是按照“先设置后使用”的方式进行。对于非工作流数据来说, 数据被创建后, 就可以对该数据的权限进行设置, 比如说只有它的创建者才可以对其进行修改、查看和删除等操作, 而对于其他人, 则只有能查看和不能查看的权限。

对于工作流数据的动态权限控制, 本文采用“读者-作者”的权限管理模式:对处于工作流的数据, 后台程序会先判断该数据所处的状态以及当前状态下该数据对象的具体使用人员, 则当前状态下数据对象的使用人员就是作者, 可以对该数据对象进行修改、查看等操作, 而其他的使用人员就是读者, 对该数据对象只有查看的权限。对于没参与流程的人员来说, 对工作流中的数据对象只有能查看和不能查看的权限。

2 数据权限模型

对数据的使用权限, 可以从以下几个方面来讨论:①从个人和数据来说, 建立数据的人对该数据有修改、删除和查看权限, 对于其他人则是对该数据是否有查看权限[4]。②这些数据的使用权限是由系统用户当前的角色决定的。③这些数据的使用权限要根据当前人所在的部门机构来决定[5]。根据上述情况可以建立一个新的数据权限模型, 下面图1就是本文所建立的数据权限模型。

在该模型中, 可以通过定义不同的数据对象对系统中的数据资源进行分类, 方便对数据的有效管理;同时还提供两种权限类型, 分别用于对工作流数据和非工作流数据的权限控制;对于数据的使用对象, 可以通过组织机构、角色和用户进行有效的管理。利用该模型, 通过设置用户对数据对象的权限, 从而实现用户对数据的修改、查看和删除等操作的权限控制。

3 数据库和程序的设计

由上文可知本文建立的数据权限管理模型在理论上是可以有效的实现数据的权限控制, 为了更有力的说明这一点, 本文对该模型设计一个独立的系统, 以该系统说明本文提出模型的可行性, 下面是对该系统进行的初步设计。

3.1 数据库的设计根据该数据权限管理模型, 本文设计的数据库的主要表和字段有:

组织机构表 (Organ ID, Organ Name, Parent Organ ID) ;用户表 (User ID, User Name, Login Name, Pass Word, Organ ID) ;角色表 (Role ID, Role Name) ;权限表 (Function ID, Function Name) ;数据对象表 (DObject ID, DObject Name) ;角色用户表 (ID, Role ID User ID) ;数据对象用户表 (ID, DObject ID, User ID) ;数据对象角色表 (ID, DObject ID, Role ID) ;数据对象权限表 (ID, DObject ID, Function ID) 。

3.2 程序的设计类图

根据数据权限管理的模型以及其数据库的设计, 本文对该模型在程序上的实现也做了初步的设计, 该系统提高程序接口[6], 方便其他信息系统的调用。该模型所对应的类图如图2所示。

4 结束语

本文为解决RBAC权限管理模型在数据权限管理方面的不足, 建立了一个新的数据权限管理模型。并对此模型进行了初步的设计, 该系统还提供接口功能, 方便其他信息系统使用该数据权限管理系统。在实际应用中, 如果把该模型和RBAC权限管理模型结合在一起, 那么对系统数据的权限管理会更加的严谨, 系统也更加的安全。

摘要:本文对数据权限进行逐步深入的分析, 提出了利用定义数据对象对系统数据资源进行分类管理, 通过定义数据对象的权限规则确定该数据对象的权限, 把数据分为工作流数据和非工作流数据得出动态和静态权限控制方式, 最后建立了数据权限管理模型。针对该模型的系统实现, 对其数据库进行了设计, 对模型内的类以及类之间的关系进行了初步的设计。

关键词:数据权限,权限规则,静态权限控制,动态权限控制

参考文献

[1]饶文碧, 陈丹丹, 王闯.基于RBAC的权限管理系统的设计与实现[J].计算机与数字工程, 2008, 5:100-103.

[2]王莉娟, 郭培辉.PLM系统中数据权限控制研究[J].电子设计工程, 2011, 19 (3) :131-133.

[3]霍晓丽, 卢正鼎.基于工作流的复合数据安全技术[J].计算机应用, 2005, 25:82-85.

[4]滑雪, 王昊.基于角色的RBAC模型在知识库管理系统中的应用[J].计算机时代, 2007, 11:54-55.

[5]王少华, 施庆平.商业自动化系统的多用户权限控制[J].商场现代化, 2005, 453:21-22.

企业管理权限 篇7

关键词:角;权限管理;VPN

有系统就会有用户,有用户即会存在用户的权限管理问题。用户权限管理方式有很多种,当前广泛采用的权限控制模型是RBAC模型[1],其基本思想是通過角色来管理用户的权限。在这种模型中,根据用户的身份和访问需求将其定义成不同的角色,然后将系统的各种功能操作权限与之进行关联,从而使具有不同角色身份的用户拥有不同的资源访问权限。

1.需求分析

随着信息化建设的推进,各高校数字校园基本成形,接入校园网的计算机也越来越多,校园网内的资源和应用系统也越来越多,包括学校网站、在线图书馆资源、OA无纸化办公系统、教务管理信息系统等。各应用系统由不同的单位开发建设,身份认证方式繁多,由此导致部分用户为方便记忆,设定过于简单的口令,这有违信息安全原则且容易留下安全隐患。多种用户管理体系的存在,给用户管理工作带来很大的难度。

VPN需要实现访问控制,大量师生在校外通过VPN接入校园网,信息安全问题需要引起重视。校园网内各种资源需要根据访客的身份来决定是否允许访问,一些重要数据和敏感信息必须进行加密处理并限制只有拥有权限的用户才能访问,如OA办公系统只有教职员工才能访问,在线图书资源、教务管理系统等资源则限于教职员工和学生访问,学校网站则允许所有用户访问。

近年来高等教育快速发展,各高校动辄拥有数千师生,他们都是校园网VPN的使用用户。出于安全,数量庞大的用户还须进行权限分配。按照传统的基于用户的权限管理方法,针对这些用户的初次权限分配已是一项巨大工程。而且,每年都会增加数千新用户,再加上现有人员流动,系统管理员的工作难度和强度都非常大,稍有不慎就会造成权限管理混乱,危及校园网内信息的安全。

因此,建立一个统一的基于角色的VPN用户权限管理体系,实现对用户权限的科学高效管理,对确保校园网内信息的安全非常重要。

2.RBAC模型设计

RBAC的核心思想就是通过角色来管理权限,涉及三大主体:权限、角色、用户。根据用户的特征,定义不同的角色,然后根据角色的访问需要赋予相应的资源和权限[2]。角色在校园网VPN用户中是相对比较稳定的,变动的几率很小。对角色分配权限后,一般不需要进行大的调整,即使有人员流动,也不会影响到整个权限管理机制。因此通过角色来管理权限,可以大大降低用户权限管理的难度。

权限是对校园网中资源和信息的访问许可及操作权利。将校园网内的各种资源定义成一系列的URL地址。每项资源又分读、写等权限。

角色是与校园网VPN用户的的工作或职务相关联的,每个角色拥有的权限也根据所负责工作的不同不相同。在校园网VPN用户中,角色主要有四种:学生、教师、管理员、访客。学生角色赋予在线图书资源、教务管理系统、学院网站等资源的访问权限,教师角色赋予在线图书资源、教务管理系统、学院网站、OA办公系统等资源的访问权限,访客角色仅赋予学院网站的访问权限,管理员角色则拥有所有资源的访问权限。

用户是使用校园网VPN的个体。学生角色用户信息由管理员从教务管理信息系统中导出,统一分配角色信息、创设初始密码后导入用户管理数据表中。教师角色用户信息由人事部门提供,管理员统一分配角色、创设初始密码后导入用户数据表。其他部门管理员根据职能需求,由系统管理员创建,统一分配管理员角色并设定初始密码。在用户表中没有信息的用户,统一分配访客角色。

这样用户在分配角色的同时即可获得相应的资源访问权限。结合校园网VPN的实际情况,构造RBAC授权模型如图1所示。

图1RBAC权限模型

在本模型中,一个用户只能拥有一种角色,不同的用户可以拥有相同的角色。一个角色可以拥有多个资源的访问权,不同的角色可以拥有同一个资源的访问权。也就是说,在本模型中,用户与角色为多对多的关系,角色与权限也是多对多的关系。

3.实现

在基于角色的VPN统一权限管理系统中,系统管理员拥有对用户、角色、权限分配的全部权限。管理员角色能够增加用户、修改用户、删除用户,增加权限、删除权限。为实现校园网内所有应用系统使用同一个用户管理体系,实现统一身份认证,将各个应用系统的用户数据整合到VPN认证平台下。各用户要使用校内的资源,均须经过VPN服务器进行身份认证。整个体系的实现又分用户管理数据表设计和根据用户权限加载资源两部分。

3.1用户管理数据表设计

根据基于角色的用户权限管理方案,在数据库中设计了User、Role、Resource、Operation四个数据表。User表用来管理访问用户,设计有3个字段,分别为Userid、Username和Password,分别存储用户ID(学号、工号等)、用户名、用户密码。Role表用来管理用户的角色分配,设计有UserID、RoleID、Rolename三个字段,分别存储用户ID、角色ID、角色名。Resource表用来管理相关角色的访问权限,设计有RoleID、ResourceID、Resourcename、Secvalue四个字段,分别存储角色ID、资源ID、资源名、安全状态值。Operation表用来管理对资源的有关操作,设计有ResourceID、OperateID、Operatename三个字段,分别用来存储资源ID、操作ID、操作名称。

3.2根据用户权限加载资源

校园网中有部分资源对用户所使用的客户端安全要求较高,需要检测是否安装有防毒软件等安全防护软件,检测完成后向服务器端返回一个secvalue值,服务器将这个值与用户请求访问的资源的secvalue进行比较,如果匹配,则向用户发送该资源所对应的URL地址及操作权限,如果不符合则不发送。

校园网VPN选择SSLVPN,用户使用浏览器以https方式访问VPN服务器,打开认证页面,输入用户名、密码信息发起认证申请。SSLVPN服务器首先遍历数据库user表,如查询到来访用户信息并且密码匹配无误,则扫描客户端安全环境并跳转至数字资源中心,遍历Resource表,根据客户端secvalue值以及用户的角色和权限返回相应的资源链接信息;如未检索到来访用户信息,则按访客角色,返回访客角色对应的资源信息。这样一来,没有获得权限的用户就无法访问资源。这种细致的安全访问控制,能够满足不同资源和应用系统对安全性的要求,使客户端能够安全接入校园内网,在一定程度上对校园网内的资源起到了保护作用。

4.结论

用户权限管理直接影响到校园网内信息的安全。校园网VPN系统采用基于角色的权限管理,很好的解决了校外师生用户远程接入校园网的问题,并且能够有效防止未经授权的访问,实现精细化的访问控制,保护校园网中的信息安全。基于角色的权限管理灵活、高效,建立的统一身份认证机制,大大减少了用户管理工作难度和强度。(作者单位:1中南大学信息科学与工程学院;2.湖南商务职业技术学院)

参考文献:

[1]王志勃毕艳茹.基于角色管理的系统权限模块设计[J].计算机光盘软件与应用,2012,(24):189-190.

采购部管理职责权限 篇8

2. 负责物料失效分析,运用技术和分析能力,找到不良的根本原因;

3. 负责内部物料需求规格书、检验标准和供方物料规格书确认,主导物料认证过程跟进;物料的检验标准、物料承认书编写制作及认证资料的归档管理;

4. 主导物料正式、临时承认的工作推动,样品承认、批量承认、替代承认等;

5. 跟踪物料生产厂商的质量管理体系和可靠性数据,协助SQE对供应商的审核、辅导以及对进行供应商资质评定;

6. 负责物料变更认证,运用技术能力和质量工具,对物料变更给出评估验证结论;

7. 根据器件测试结果及行业动态确认物料的优选等级;负责物料技术路标调研,并负责调动资源给予研发选型培训和选型支持;

8. 负责物料优选库的维护工作,推动物料标准化.归一化和优选等工作;

各级管理人员职责与权限 篇9

1.总经理

a)组织制定本公司质量环境职业健康安全管理体系方针、目标与指标; b)是公司的第一质量环境安全责任人;

c)负责组织贯彻执行国家和上级的质量政策、法规、标准和要求; d)负责建立公司的组织机构,明确规定各级管理人员的职责、权限;

e)组织策划建立质量环境职业健康安全管理体系,并保证体系的持续改进和完善; f)任命管理者代表;

g)批准发布质量环境职业健康安全管理体系管理手册和程序文件; h)提供质量环境职业健康安全管理体系所需的资源,主持管理评审; i)根据各级质量环境职业健康安全管理体系管理人员的业绩情况,进行奖惩。j)负责审批采购计划和大宗采购计划,批准合格供方;

k)主管公司经营工作,组织开展征求顾客意见和各种市场调查活动,组织售后服务工作的开展;

l)领导产品销售合同评审工作,审批销售合同;

m)以增强顾客满意为目的,确保顾客的要求得到确定并予以满足;

n)向全体员工传达满足法律法规的重要性,遵守法规,预防污染、保护环境,预防安全事故、职业病、保障员工的身体健康。

2总经办主任

a)负责公司管理手册、程序文件、管理性文件的编制工作,负责文件的发放、修改、归档等管理工作;

b)负责监视就质量环境职业健康安全管理体系出现的事件、不符合采取纠正、预防和改进措施的实现工作等;在管理者代表的领导下,负责质量环境职业健康安全管理体系的日常运行;

c)协助总经理组织管理评审工作;编制质量环境职业健康安全管理体系内部审核计划,并组织实施,组织制定和实施有关体系运行的纠正和预防措施及其效果验证;

d)负责目标的分解与考核管理工作;负责相关的内、外信息交流与协商;负责记录的归口管理工作;

e)负责对从事影响产品质量人员的管理和合理的配备,制定公司培训计划,对从事影响产品质量、环境影响、员工职业健康安全的有关人员进行培训、考核并颁(换)发上岗证;

f)负责对从事影响产品质量、关键环境、员工职业健康安全工作岗位人员的制定相应的《岗位工作人员任职要求》和必要的能力培训;保持相应的培训、教育、经历、技能的记录;

g)组织识别与评价各部门的环境因素、危险源,制定并实施环境、职业健康安全管理方案,组织环境、职业健康安全检讨会议;

h)负责公司经营区、办公区的环境卫生和公司的环境绿化工作;

i)负责生活垃圾、固体废物、生产废料合格处理商的选择、评审控制实施;负责处置生活垃圾、固体废物、生产废料;

j)负责公司职业健康安全的协商沟通工作,预防人身安全事件、事故的发生; k)负责识别组织群体活动(特别是大型群体活动)的危险源,参与评价安全风险,参与制定并实施职业健康安全管理方案,参与相应职业健康安全检讨会议; l)负责对相关方施加环境、职业健康安全的影响,促进环保和人民健康,保障和谐发展; m)负责分管范围内质量环境职业健康安全管理体系方针、目标与指标的实施。3生技质管部部长

a)负责生产工艺技术类文件、产品标准类、检验类文件、计量管理类、生产管理类文件编制、审核和管理,并对生产工艺的执行情况进行监督管理;

b)组织生产过程不合格品评审,监督实施纠正预防措施及其效果验证,决定生产过程中有关质量控制事项;

c)负责公司生产设备、设施的统一管理,并负责监督维护等工作; d)负责生产的综合协调管理工作;

e)在设备选型采购过程中,保障设备满足环保和职业健康安全的要求;

f)负责对员工进行工艺技术教育培训,注意保护环境,注意个人人身防护,促进环保和员工健康,保障和谐发展;

g)负责进厂原辅料质量的验证,产成品的质量检验工作,具有独立的产品质量判定和质量否决权;

h)负责不合格原辅料和成品评审,监督不合格原辅材料的处置,验证相应纠正和预防措施的实施效果;

i)负责监视和测量设备管理工作;

j)协助市场营销部搞好市场反馈质量信息的处理;

k)负责部门范围内质量环境职业健康安全管理体系方针、目标与指标的实施。4市场营销部部长

a)负责公司产品的销售工作,准确掌握市场信息,不断开发市场,扩大市场占有率; b)建立顾客档案,负责协调处理顾客投诉等产品售后服务工作; c)负责组织公司销售产品合同的评审等管理工作;

d)负责收集顾客对产品的意见和需求,为产品改进提供信息,增进顾客满意; e)负责组织实施顾客满意度调查工作;

f)负责公司生产用原辅料、包装材料等物资的采购工作,对采购物资的质量负责; g)负责生产用原辅料、包装材料的贮存管理,对贮存物资的质量和安全负责; h)组织有关部门进行合格供方的评审,建立和管理合格供方档案;

i)负责对相关方施加环境、职业健康安全的影响,促进环保和人民健康,保障和谐发展。j)负责公司分管范围内质量环境职业健康安全管理体系方针、目标与指标的实施。k)负责对相关方施加环境、职业健康安全的影响,促进环保和人民健康,保障和谐发展。5财务部部长

a)负责公司的财务管理,按时编制财务报表和财务报告,反映产品成本和经营成本; b)负责环境管理方案的资金支持和控制;

c)负责财务控制,合理利用资金,最大限度地满足生产的需求。

e)负责对相关方施加环境、职业健康安全的影响,促进环保和人民健康,保障和谐发展; f)负责部门范围内质量环境职业健康安全管理体系方针、目标与指标的实施; 6车间主任

a)根据生技质管部下达的生产计划编制车间生产计划,并组织实施;

b)负责贯彻工艺技术文件和生产设备的维护保养,确保产品和服务提供过程在受控条件下进行; c)对产品实现过程进行监管和测量,及时收集有关数据和信息,并进行统计分析; d)各种原辅材料投入生产前,应严格检验,不合格材料不准投入生产; e)负责产品的标识,不合格品的处置;

f)负责对员工进行教育培训,注意保护环境,注意个人人身防护,促进环保和员工健康,保障和谐发展;

g)负责部门范围内质量环境职业健康安全管理体系方针、目标与指标的实施。7环境管理专员

a)负责公司环境管理工作,预防环境污染事件、事故的发生; b)在管理者代表的领导下,负责环境管理的日常运行; c)主持较大污染问题、事故的处理工作;

d)负责组织公司出现的环境事件、不符合,采取纠正、预防和改进措施,验证评审工作; e)组织识别与评价公司环境因素,提出环境分目标(指标),制定并实施环境管理方案,组织并参加相应环境检讨会议;

f)负责部门范围内质量环境职业健康安全管理体系方针、目标与指标的实施; i)负责相关的内、外信息交流。8质量检验员

a)严格执行质量标准,准确无误地做好质量检查记录; b)按照各自权限进行过程检验、成品检验; c)对质量活动的失控有报告和处置权。9业务员

a)认真参与合同评审,准确掌握顾客要求; b)按顾客要求认真核对原搞,准确无误的填写合同; c)学习《合同法》及专业知识,广搜市场信息。服务于顾客。10采购员

a)认真按照有关规定进行物料采购,对本人所采购的物资质量负责; b)掌握采购产品使用情况的信息,参与供方的评价; c)对技术要求不清的采购文件,要求明确后再进行采购。11设备管理员

a)认真执行设备维护保养计划,检查设备技术状态,对设备正常运行负责; b)做好设备检修、保养记录;

c)对违反设备操作规程者有提出处理建议权。12仓库管理员

a)做好库房管理,必须使其账、卡、物相符,完善各类台账的管理;

b)把好人库验收关和出库核实关,必须凭入库单和质检合格证办理入库签收;凭领料单上注明的名称、规格、型号等准确无误地发货;

c)认真执行贮存、防护的有关规定,对人库验收、贮存、发放质量负责; d)保证库存物资标识清楚、摆放整齐、严格执行防护措施对物资管理质量负责; c)妥善保管采购中的有关单据和领用中的有关单据,归档存放不得丢失; f)每月25日进行库存盘点,核对账物、月底前报财务部。13内审员

a)根据审核计划要求,编制检查表,开展内部审核; b)根据观察的客观事实、公正的对其审核对象作出准确性评价,对提出的不合格报告的准确性和审核结果的公正性负责;

c)保证对审核中接触的机密事项保守秘密;

d)有提出不合格报告和开展审核活动的权力,不能审核自己的工作; c)协助组长编写审核报告。14班组长

a)在车间主任的领导下,开展本班组的质量活动,对本班组的产品质量负责; b)严格执行工序控制程序,对工序质量负责; c)负责做好质量记录。15操作者

a)严格按工艺及有关文件规定进行操作,对本人所生产的产品质量负责; b)积极参加培训考核,做到持证上岗;

c)对上道工序不合格品,在未采取相应处置前有权拒绝生产,并向有关人员报告; d)认真填写质量记录;

为交付文件设置查看权限 篇10

如果你使用“交付文件制作工具”这款软件,就能通过设定查看次数和日期限制,将交付的文件严密地保护起来(必须在连网状态下才能使用,否则无法打开程序界面)。它能保护的文件类型包括Office文档、PDF文档、DWG文件以及各类图片文件。当我们想给客户交付方案时,可以按以下述方法对方案文件进行加密处理。

运行并登录“交付文件制作工具”后,在界面左侧的资源管理器栏中,右击需要加密保护的文件(可多选),在弹出的菜单中选择“制作”选项打开“制作”对话框,在“文件限制打开次数”文字右侧的文本框中输入允许打开的次数,再在“文件限制打开时间”文字右侧单击下拉箭头,指定允许查看的有效期限,接着单击“浏览”按钮,指定文件的保存位置,最后单击“确定”按钮,便可将文件加密为PYC格式的文件,随后通过EMAIL、U盘等方式,把加密文件发送给接收方就可以了。需要提醒的是,如果是第一次给对方交付文件,需要勾选“打包交付文件查看工具”选项,连同查看工具一起交给客户(如图1)。

对方安装查看器并确保网络连通后,双击收到的PYC文件,便可看到其中的内容以及打开的次数,但无法对文件进行保存、另存、复制粘贴、内容拖拽、打印及输出等操作。当超过了设定的打开次数及允许期限时,则会提示文件已达到发送者限定的条件,无法继续查看,如此一来,自己的文件就得到了有效的保护(如图2)。

倘若对方因故没能在指定时间内查看加密文件或想多看几次,也不必重新加密,只需打开“交付文件制作工具”主界面,单击右下方的“查询/修改”按钮,通过网页浏览器进入加密文件管理页面,单击需要修改的文件名称,在界面中对“允许时效”和“允许次数”两个选项进行修改,对方就可以继续在自己的电脑上查看加密文档了。

RSS上桌面 滚动显示更精彩 飞雪散花

滚动信息条的定义总是很简单:界面简单,传递信息很有效。小编就想如果关注的RSS在桌面上滚动显示,这样一来就不会错过任何新信息了。还别说,借助Desktop Ticker这款工具就能轻松实现。

安装并启动程序,桌面上会出现一个滚动条,不过,此时该滚动条中显示的RSS内容全是来自于BBC News或Yahoo!Finance中的国外信息,一律E文,阅读起来不方便,我们需要在其中添加进自己感兴趣的国内RSS。单击工具条左侧的“Menu”按钮,依次选择“File\Manage Feeds”,打开“Desktop Ticker”对话框,将百度“国内焦点”RSS网址复制或输入到下方的“URL”文本框中,单击“OK”按钮(如图1),该RSS即会被添加到“Feeds”列表中,同时其内容也会在Desktop Ticker滚动条中显示出来。如果你不想订阅某RSS,只需在RSS列表中选中要淘汰的RSS,然后单击右侧的“Remove”按钮即可(如图1)。

在Windows系统中开启Chrome OS菜单效果 孙敏

使用过Chromebook的用户都知道,内置的Chrome OS提供了非常有趣的弹出菜单效果,在视觉体验上这样的动态效果比Windows系统强出不少。其实我们只要要稍作更改,就可以利用Chromium浏览器为Windows系统增加弹出菜单效果。

右键点击桌面上的Chromium快捷方式图标(如没有,请自行添加),在菜单中点击属性,在弹出界面中查找到“目标”文本框,并在“chrome.exe”后手工输入“-show-app-list”(注:此处有一个英文半角的空格字符),确认后关闭对话框便完成修改。

此后只要单击Chromium图标,便会开启Chrome OS特有的菜单(如图),在菜单窗口中会为用户提供搜索框与已安装的Chrome应用图标,点击弹出菜单中的任一个应用图标,都可以在一个新建的Chromium标签页打开,这样的菜单特效的确很养眼。

补充:用户也可通过安装Chrome Canary来获得同样的效果。

为收费应用找个免费替身 孙敏

在Android平台上有很多应用让用户爱不释手,可那些完整版或是特别出色的应用是需要收费才能使用,如果运气好你可以在网络上下载破解版使用,但不是每次都有这样好的运气。其实,你可以为收费应用寻找一个免费的替身。

Antiroid网站就为用户指明了如何利用免费应用来代替收费应用(地址:http://antiroid.com/)。登录站点后,在首页就能看到最热门的收费应用以及免费替代品。如页面中没有所需要的收费应用,也可以单击网页左侧的类别按钮,按类别打开应用列表进行查找。当查询到所需要的收费应用后,比如Root Explorer,单击该应用名称,在打开的网页中就一一罗列出该应用的免费替代品,每款应用都有详细的功能介绍。一旦找到合适的免费应用,那就别犹豫了,在替代应用名称下方单击Install按钮,即可转到应用下载页面,随后按提示下载安装即可。虽然Antiroid站点为英文网站,但面对那些熟悉的应用名称及图标,使用起来想必没有什么困难(如图)。

让等待时间充满音乐 孙敏

小狼作为一名高清视频爱好者,每个周末都会带上他的移动硬盘外出补充片源,每次回家将上百G的视频拷贝至电脑中总得花相当长的时间,这时他就习惯性的打开音乐播放器听歌解闷。只不过手工放歌的确麻烦,而利用Instant Elevator Music这款软件,能让电脑在等待时自动播放存储在硬盘中的音乐。

运行Instant Elevator Music后,程序便会自动驻留在系统托盘区,右击后选择“Settings”并打开设置界面,再切换至Music标签,单击“Add”按钮,将存放在本地磁盘中的音乐添加到列表中即可。如此一来,每当屏幕上出现拷贝进度条,系统就会自动播放音乐。拷贝完成,音乐便终止。该软件不仅可以帮你解闷,在你忙于其它事情时还能作为声音提醒。

基于通用权限的管理系统设计 篇11

在软件开发中, 从操作系统到一个仅仅能够发布文章的网站, 都要涉及到权限的管理。在Windows操作系统中, 存在用户、组的概念。当一个用户从属于Administrators组的时候, 他就能够进行操作系统的设置与修改以及安装应用程序、修改注册表等, 而当一个用户从属于Guest组的时候, 就只能浏览被允许浏览的文件和运行系统管理员允许他运行的软件[1]。一个文章发布的网站, 至少存在两种权限:管理员权限和普通用户权限。管理员能够发布、修改并删除文章, 普通用户只能浏览文章。

可见权限系统的设计在软件中普遍存在, 但现阶段世界中并没有十分完善的通用权限设计方法, 只有针对具体的软件需求设计出适合的权限系统。象IBM等世界计算机巨头都在进行权限设计方面的理论研究, 虽有一些研究成果面向大型软件公司出售, 但价格十分昂贵, 一般消费者难以承受。

本文结合一些软件开发经验研究出一种相对比较通用的权限设计方法, 它能解决相当数量软件系统的权限设计问题。

1、设计构思

1.1) 大型软件在系统设计时, 采取的一种比较常用的总体构思是:将权限、用户、角色三者分离, 用户与权限不直接相关, 所有涉及到用户权限判断时, 全部通过角色来做中转, 角色与权限为多对多的关系, 角色与用户为多对多的关系[2]。

1.2) 在实际使用中, 这种总体构思几乎在每个系统中都需要被修改:有的需要具体权限直接跟用户相关;有的需要用到的角色、权限太过繁杂;有的应用中角色-权限对应表、角色-用户对应表中的数据量太过庞大等。

1.3) 本设计中加入了Windows中组的概念, 涉及的对象有四个:权限、角色、组、用户。

2、对象设计

2.1) 权限:权限对象主要有两个属性

2.1.1) 级别:权限对象存在上下级关系, 可以形成权限树形图。例如:新闻管理系统中就存在系统管理权限, 该权限中又存在文章管理权限, 文章管理之下又包含文章浏览、文章添加、文章修改、文章删除这四个基本权限。

2.1.2) 类型:一个权限又包含两种类型, 例如:SQL Server数据库中的用户权限就可有可授权和不可授权之分。可授权就意味着如果用户或角色具有了该属性的权限, 那么他就可以将该权限分配给其他用户;不可授权就意味着用户拥有该权限后, 无法将该权限分配给其他人。

2.2) 用户:用户即软件的使用者、操作者。

用户可以拥有自己的权限。用户不存在上下级的关系, 因为用户均为实体, 不存在一个用户包含另外一个用户的情况。

2.3) 角色:角色的存在, 是为了方便管理者拥有多个相似权限的用户。

当很多用户拥有相似权限的时候, 不用给每个用户一一分配具体权限, 只需将类似权限分配给相应的角色, 然后将该角色分配给相应用户即可。角色也存在级别属性, 即角色存在包含关系。角色的级别关系同样可以形成一个角色树形图。

2.4) 组:组的存在是为了更方便的管理用户。

在Windows操作系统中, 就存在默认的Administrators、Users、Guests三个组, 三个组都分别拥有自己的权限, 组与组之间的权限可以有交集, 也可以不相关。一个用户可以属于多个组, 一个组也同时可以拥有多个用户, 同时组也可以有自己的权限, 有些组拥有的权限也可以不分配给其下的任一用户。

2.5) 对象之间的关系:

如图1所示, 权限、角色、用户、组四者之间的关系全部为多对多的关系[3]。

3、对象关系设计

通过对象设计中的分析, 可以总结出, 除了需要有四个表来表示四个对象以外, 还需要六个表来描述四个对象之间的关系。

3.1) 用户-权限对应表:存储用户与权限的一一对应关系表, 每个关系拥有三个属性, 用户编号、权限编号、权限类型 (可授权、不可授权)

3.2) 用户-角色对应表:存储用户与角色的一一对应关系表, 每个关系拥有两个属性, 用户编号、角色编号

3.3) 用户-组对应表:存储用户与组的一一对应关系表, 每个关系拥有两个属性, 用户编号、组编号

3.4) 权限-组对应表:存储权限与组的一一对应关系表, 每个关系拥有三个属性, 权限编号、组编号、权限类型 (可授权、不可授权)

3.5) 权限-角色对应表:存储权限与角色的一一对应关系表, 每个关系拥有三个属性, 权限编号、角色编号、权限类型 (可授权、不可授权)

3.6) 组-角色对应表:存储组与角色的一一对应关系表, 每个关系拥有两个属性, 组编号、角色编号

4、模块结构设计, 如表1

5、开发采用的技术

建议综合采用以下技术开发本系统:

5.1) 编程语言:Java。出于安全、库的完善度、开发便捷程度和跨平台性考虑, 建议采用Java作为开发语言, 并且选用基于Java EE 5技术。

5.2) 页面尽量采用JSTL 1.2作为主Tag Library, 因为JSTL1.2为Java EE 5技术里面默认包含的, 并且是标准, 标准就意味着通用, 意味着兼容性和跨平台型更加完善。

5.3) 框架采用业界比较常用Struts+Spring+Hibernate结合, Struts负责action处理, Srping负责业务处理, Hibernate负责数据持久化

5.4) 数据库服务器可以根据项目的大小来选择。如果本系统是嵌入在大型系统里面, 涉及的用户、权限等内容比较多, 那么最好采用Oracle数据库, 如果项目不是那么大, 考虑成本因素, 可以选用免费开源的My SQL作为数据库。

6、应用实例分析

在学籍管理系统中, 可以定义以下四种角色

6.1、系统管理员:

具有组、角色、用户的管理权限, 其中组管理权限又可以细分为组的添加、修改、删除、组权限分配、角色关联、组用户管理;角色、用户管理同理类推。

6.2、学籍管理员:

组所对应权限可以为学生学籍管理, 可以添加修改删除学生与学籍、成绩信息。该角色又可以细分为以下几个组, 每个组分别有各自的权限:

6.2.1) 班级管理员:可以添加、修改、删除学生, 维护学生学籍与成绩;

6.2.2) 系级管理员:可以添加、修改、删除班级, 可以设置班级管理员, 同时继承班级管理员的所有权限;

6.2.3) 院级管理员:可以添加、修改、删除系部, 可以设置系部管理员, 同时继承系级管理员的所有权限;

6.3、普通学生:

可以查询自己的学籍与成绩;

未通过权限管理系统来管理这些权限的时候, 所有这些规则全部必须通过程序在软件的业务层实现。在这个例子当中, 可能还无法完全提现使用权限管理系统来统一管理的好处, 但是试想, 在以上的权限系统更加复杂的时候, 例如再添加进教务处、学生处几个角色的时候, 他们对学籍与成绩的管理并不是一个清晰的层次关系, 如果再添加进分院, 或者将该学籍管理系统应用于多个院校统一管理的时候, 情况将变得极其复杂, 且无法预知。可见当系统越来越大的时候, 或者当某个界面当中出现的权限判断非常复杂的时候, 会使得程序变得十分臃肿, 维护性、稳定性与安全性全部会被降低。

通过权限管理系统来管理的时候, 这种情况会得到极大的改善。所有具体的操作 (通常包括查询、添加、修改、删除等) , 全部通过统一的类来具体到权限表, 将用户的特有权限、所属组权限、所属角色权限集合成一个List对象, 然后到权限表中去对应, 存在对应关系, 即可进行具体操作, 不存在则跳转到错误提示页面。

这样, 无论环境怎么变化, 用户需求如何改变, 都可以进行灵活的定制, 无须对具体业务层进行太大的修改, 基本功能无须改变, 也无须去考虑用户是谁, 具有哪些权限。所需要修改的, 仅仅是在后台维护不同的人员、角色、组, 并设置不同的对应关系以及分配不同的权限。甚至根本无须改动任何程序代码, 即可实现不同用户的不同需求。

7、结束语

权限管理系统并不是一个单独存在的系统, 当本系统与其他具体应用结合起来后, 可以充分体现出本系统的灵活性与兼容性, 能够适应绝大多数类型的软件系统。该系统已经在泰州移动MAS短信平台、泰州卫生监督所办公系统、兴化计生委婴儿出生平台等多个系统中得到应用, 经过验证, 该系统稳定、灵活, 操作起来十分方便。

参考文献

[1].陈向群.Windows操作系统原理 (M) (第二版) //机械工业出版社2004年11月第2版第1次印刷

[2]. (美) Len Silverston著, 林友芳等译.数据模型资源手册·卷2 (M) (修订版) //机械工业出版社, 2004年08月第1版第1次印刷

上一篇:访贫问苦送温暖方案下一篇:雪来了作文