第一篇:OA权限管理设计的实现
物理数据模型图如下:
物理数据模型图
根据以上设计思想,权限管理总共需要以下基本表: tb_User:用户信息基本表; tb_Department:部门表; tb_Company:公司表; tb_Module:系统模块表;
tb_Action:系统中所有操作的动作表;
tb_Permit:由tb_Module与tb_Action两表结合产生的系统基本权限表;
tb_Permit_Group:权限组表,将一模块的中的所有权限划分一个权限组中,可以通过权限组授予用户权限; tb_Role:角色表,基本权限的集合。无上级与下级之分; tb_Position:职位表,有上级与下级之分; tb_Project:项目组表,tb_Role_Permit:角色授权表; tb_Postion_Permit:职位授权表; tb_Project_Permit:项目授权表;
tb_Project_User:项目成员表,IsLead字段代表此成员为项目组长; tb_Postion_User:职位成员表;
tb_User_Permit:用户授权表,用户ID与角色、职位、项目及直接授予的权限串表; 权限的产生:
由tb_Module中的ModuleCode与tb_Action中的ActionCode组成 权限代码PermitCode=ModuleCode+ActionCode。
实例:ModuleCode=0101,ActionCode=01,则PermitCode=010101。
权限值则有ModuleValue与ActionCode组合而成,采用下划线来连接。
实例:ModuleValue=Sys_User,ActionValue=AdD,PermitValue= Sys_User_Add 权限组:
包括一组同一模块下的权限的组合,如管理用户包括基本的权限:添加、删除、修改、查看等,将这些组合起来构成一个用户组——“用户管理”权限组。其它类似。只是为了更方便的查看系统权限与权限的分配。
实例:如管理用户的权限代码为010101à查看用户,010102à添加用户,010103à删除用户,010104à修改用户,010105à审核用户等,将这些基本权限组合起来一个集合而构成了“用户管理”权限组。角色、职位、项目:
也就是按特定的需要划分一种权限的集合。使用角色授权表、职位授权表、项目授权表来实现。授权表中存放的是权限代码PermitCode,而不是权限组的GroupCode代码。用户授权: 由用户授权表来实现,用户授权表中的RoleCode、PositionCode、ProjectCode分别是角色表中RoleCode组成的串、职位表PositionCode组成的串、ProjectCode组成的串。与角色授权表中的角色代码RoleCode、职位授权表中PositionCode、项目授权表中的ProjectCode不对应(不是主表与从表之间外键关系)。
从而能够实现了一个用户可以拥有多个角色、多个职位、多个项目的情况。用户授权表中的PermitCode为直接授权的权限代码串,直接给用户分配权限。实例:
用户ID为UserId=1的用户权限授权表的记录为: RoleCode=001,003 PostionCode = 001,002 ProjectCode=001,005 PermitCode = 010101,020102 表明此用户拥有两个角色,代码为001和003,并继承这两个角色的权限; 担任两个职位,代码为001与002,并继承两个职位的权限;
属于两个项目组中的成员,项目代码为001与005,并继承两个项目中的权限。直接指定给用户的权限为010101与010102这两个权限代码的权限 用户权限字符串:
根据用户授权表的角色代码、职位代码、项目代码得到权限字符串及表中直接分配的权限字符串组合成一个用户的所有权限字符串集合。
第二篇:OA系统权限管理设计方案
OA系统权限管理设计方案
l 不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。
l 可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。
l 权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用,而不是每开发一套管理系统,就要针对权限管理部分进行重新开发。
l 满足业务系统中的功能权限。传统业务系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种则是资源权限的管理,在不同系统之间,功能权限是可以重用的,而资源权限则不能。
针对OA系统的特点,权限说明:
权限
在系统中,权限通过模块+动作来产生,模块就是整个系统中的一个子模块,可能对应一个菜单,动作也就是整个模块中(在B/S系统中也就是一个页面的所有操作,比如“浏览、添加、修改、删除”等)。将模块与之组合可以产生此模块下的所有权限。
权限组
为了更方便的权限的管理,另将一个模块下的所有权限组合一起,组成一个“权限组”,也就是一个模块管理权限,包括所有基本权限操作。比如一个权限组(用户管理),包括用户的浏览、添加、删除、修改、审核等操作权限,一个权限组也是一个权限。角色
权限的集合,角色与角色之间属于平级关系,可以将基本权限或权限组添加到一个角色中,用于方便权限的分配。
用户组
将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限(角色),快速使一类人具有相同的权限,来简化对用户授予权限的繁琐性、耗时性。用户组的划分,可以按职位、项目或其它来实现。用户可以属于某一个组或多个组。
通过给某个人赋予权限,有4种方式(参考飞思办公系统)A.通过职位
a)在职位中,职位成员的权限继承当前所在职位的权限,对于下级职位拥有的权限不可继承。
b)实例中:如前台这个职位,对于考勤查询有权限,则可以通过对前台这个职位设置考勤查询的浏览权,使他们有使用这个对象的权限,然后再设置个,考勤查询权(当然也可以不设置,默认能进此模块的就能查询),则所有前台人员都拥有考勤查询的权利。
B.通过项目
a)在项目中,项目成员的权限来自于所在项目的权限,他们同样不能继承下级项目的权限,而对于项目组长,他对项目有全权,对下级项目也一样。
b)实例中:在项目中,项目成员可以对项目中上传文档,查看本项目的文档,可以通过对项目设置一个对于本项目的浏览权来实现进口,这样每个成员能访问这个项目了,再加上项目文档的上传权和查看文档权即可。c)对于组长,因为可以赋予组长一个组长权(组长权是个特殊的权限,它包含其他各种权限的一个权限包),所有组长对于本项目有全权,则项目组长可以对于项目文档查看,审批,删除,恢复等,这些权限对于本项目的下级项目依然有效。
C.通过角色
a)角色中的成员继承角色的权限,角色与角色没有上下级关系,他们是平行的。通过角色赋予权限,是指没办法按职位或项目的分类来赋予权限的另一种方式,如:系统管理员,资料备份员…
b)实例中:对于本系统中,全体人员应该默认都有的模块,如我的邮件,我的文档,我的日志,我的考勤……,这些模块系统成员都应该有的,我们建立一个角色为系统默认角色,把所有默认访问的模块的浏览权加入到里面去,则系统成员都能访问这些模块。
D.直接指定
a)直接指定是通过对某个人具体指定一项权限,使其有使用这个权限的能力。直接指定是角色指定的一个简化版,为了是在建立像某个项目的组长这种角色时,省略创建角色这一个步骤,使角色不至于过多。
b)实例中:指定某个项目的组长,把组长权指定给某个人。
针对职位、项目组:
如果用添加新员工,员工调换职位、项目组,满足了员工会自动继承所在职位、项目组的权限,不需要重新分配权限的功能。
用户管理
用户可以属于某一个或多个用户组,可以通过对用户组授权,来对组中的所有用户进行权限的授予。一个用户可以属于多个项目组,或担任多个职位。授权管理
将一个基本权限或角色授予用户或用户组,使用户或用户组拥有授予权限的字符串,如果角色、职位、项目中存在相同的基本权限,则取其中的一个;如脱离角色、职位、项目组,只是取消用户或用户组的中此角色、职位、项目组所授予的权限。用户所拥有的权限是所有途径授予权限的集合。管理员用户可以查看每个用户的最终权限列表。
权限管理
基本操作权限与权限组(基本操作权限的集合)的管理。
OA权限管理设计的实现 物理数据模型图如下:
物理数据模型图
根据以上设计思想,权限管理总共需要以下基本表:
tb_User:用户信息基本表;
tb_Department:部门表;
tb_Company:公司表;
tb_Module:系统模块表; tb_Action:系统中所有操作的动作表;
tb_Permit:由tb_Module与tb_Action两表结合产生的系统基本权限表;
tb_Permit_Group:权限组表,将一模块的中的所有权限划分一个权限组中,可以通过权限组授予用户权限;
tb_Role:角色表,基本权限的集合。无上级与下级之分;
tb_Position:职位表,有上级与下级之分;
tb_Project:项目组表,tb_Role_Permit:角色授权表;
tb_Postion_Permit:职位授权表;
tb_Project_Permit:项目授权表;
tb_Project_User:项目成员表,IsLead字段代表此成员为项目组长;
tb_Postion_User:职位成员表;
tb_User_Permit:用户授权表,用户ID与角色、职位、项目及直接授予的权限串表;
权限的产生:
由tb_Module中的ModuleCode与tb_Action中的ActionCode组成权限代码PermitCode=ModuleCode+ActionCode。
实例:ModuleCode=0101,ActionCode=01,则PermitCode=010101。
权限值则有ModuleValue与ActionCode组合而成,采用下划线来连接。实例:ModuleValue=Sys_User,ActionValue=AdD,PermitValue= Sys_User_Add 权限组:
包括一组同一模块下的权限的组合,如管理用户包括基本的权限:添加、删除、修改、查看等,将这些组合起来构成一个用户组——“用户管理”权限组。其它类似。只是为了更方便的查看系统权限与权限的分配。
实例:如管理用户的权限代码为010101à查看用户,010102à添加用户,010103à删除用户,010104à修改用户,010105à审核用户等,将这些基本权限组合起来一个集合而构成了“用户管理”权限组。
角色、职位、项目:
也就是按特定的需要划分一种权限的集合。使用角色授权表、职位授权表、项目授权表来实现。授权表中存放的是权限代码PermitCode,而不是权限组的GroupCode代码。
用户授权:
由用户授权表来实现,用户授权表中的RoleCode、PositionCode、ProjectCode分别是角色表中RoleCode组成的串、职位表PositionCode组成的串、ProjectCode组成的串。与角色授权表中的角色代码RoleCode、职位授权表中PositionCode、项目授权表中的ProjectCode不对应(不是主表与从表之间外键关系)。
从而能够实现了一个用户可以拥有多个角色、多个职位、多个项目的情况。
用户授权表中的PermitCode为直接授权的权限代码串,直接给用户分配权限。
实例:
用户ID为UserId=1的用户权限授权表的记录为: RoleCode=001,003 PostionCode = 001,002 ProjectCode=001,005
PermitCode = 010101,020102
表明此用户拥有两个角色,代码为001和003,并继承这两个角色的权限;
担任两个职位,代码为001与002,并继承两个职位的权限;
属于两个项目组中的成员,项目代码为001与005,并继承两个项目中的权限。直接指定给用户的权限为010101与010102这两个权限代码的权限
用户权限字符串:
根据用户授权表的角色代码、职位代码、项目代码得到权限字符串及表中直接分配的权限字符串组合成一个用户的所有权限字符串集合。
第三篇:移动办公OA系统如何实现管理
移动办公OA系统如何实现管理
移动互联网使用方便,不受地区等的限制,8Manage移动互联网办公自动化也构建起了不同组织之间紧密的桥梁纽带,透过系统移动端的综合应用,实现了消息的编辑、审批和发布和反馈的全过程管理,方便了企业更好的展开工作和做好工作总结,提升整体工作效率。
我需留意模块
我需留意是用户自定义的工作台,可以有详细的工作任务指派、日历及提醒等,对实时状况任务的查询和问题的管理。
个性导航模块
这个模块是管理员根据用户的角色,为用户设置的个性化导航视图,用户根据系统功能设置符合实际需要的功能导航图,点击导航即可进入相关工作的系统页面,方便简洁开展工作。
机构管理模块
这个模块是8Manage提供的对企业进行的树状组织架构图,用户一目了然看到架构的情况和负责人,方便查阅。另外,还可以在系统中建立完整的服务对象或者管辖对象数据库,及时更新企业信息,保证了信息的时效性,机构通讯录也可以随时提供搜索查询。
公告管理模块
公告管理是下发的重要政策等信息,通过8Manage平台提供了信息发布和文件传达。如果是要特意传达给指定人员,那么通过系统会将信息直接反馈到指定人员的工作台上,并提醒相关人员进行查看,可支持回复或者评论等功能。
表单及流程管理
移动互联网办公自动化的公文流转,可以帮助用户查询、评论、审批等各种沟通与请求的表格,并对表单进行查询和统计,对于金额、数量等字段,还能实现求和、平均、最大、最小等的统计,方便查阅。
会议管理模块
会议管理模块包括了流程管理、任务管理,考勤管理,文档管理,预算管理,沟通管理和物资管理等。8Manage系统支持全面会议管理的流程,完成会议的各个环节功能。
即时通讯模块
8Manage移动互联网办公自动化也是个动态化的实时通讯工具,一对一或者一对多的讨论方式等,可以针对性实现发送文字和图片消息,进行服务支持,疑问解答等工作。并且,用户可以实现权限操作,阻挡不必要的骚扰信息,可管可控,维护机构沟通的秩序和信息安全。
文档管理
8Manage移动互联网办公自动化提供完善的文档管理体系,可以实现检入、检出、版本控制机制,支持用户登录系统查阅文档内容以达到资料共享的目的。
留言通告模块
留言通告是答疑交流的沟通途径,使得沟通更有针对性并解决实际工作中的问题。移动终端
8Manage移动互联网办公自动化移动端可以实现消息审批、查阅、回复等,支持查阅即时通讯录,实现了不受时间和空间束缚的工作模式。
第四篇:OA考勤管理
考勤管理
进行考勤管理员、考勤时间、参与考勤人员、IP地址限制等管理设置,提供班次定义、加班管理、免签管理、申诉管理、出勤汇总、信息统计等考勤管理功能。个人可方便地进行签到、签离和加班考勤,并进行异常申诉,可实时标志去向状态,还可随时查询本人或下属的考勤情况,汇总异常考勤记录。通过考勤管理系统,用户能够灵活制定合理的班次,可及时准确地处理大量的考勤数据,实时地进行考勤数据的审核和分析,有效地控制用户单位的劳动力成本。
本周考勤:考勤人员可进行签到/签离操作,视图上将显示本周的考勤签到/
离情况。
我的考勤:按日期显示个人考勤情况。
全部考勤:按个人、日期、组织机构分类显示考勤情况。
出勤异常:按异常情况(迟到、早退、缺勤、打卡IP冲突)分类显示考勤
异常信息。
申诉管理:可查看申诉情况,模块相关管理员也可对申诉情况进行删除。 出勤异常汇总:对出勤异常的情况进行相关汇总。迟到次数、迟到累计时间
(分)、早退次数、早退累计时间(分)、缺勤次数、病假时间(小时)、事
假时间(小时)。
临时班次:临时班次人员的签到/签离及显示临时班次考勤情况。
免签管理:普通用户可进行出差/请假/加班等异常情况的申请,考勤管理员
可直接新建异常情况文档。
申诉管理:显示申诉申请流程结束后的归档文档。
出勤异常汇总:按个人和按月份分类显示考勤各异常信息的统计汇总。
考勤明细查询:出勤各项信息的查询。
信息统计:按时间统计考勤信息。
管理设置:包括固定班次设置、临时班次设置、免签定义、考勤核销。
第五篇:OA物品管理
手册
物品管理
提供物品分类、物品目录、物品明细、入库处理、库存警报、申请管理、领用审批、领用明细、借用明细、管理设置、报损处理、查询统计等功能,可统计生成多种报表。通过物品管理系统,让公司人员及时、全面的了解公司内部物品的各种情况,实现了公司内部各种物品的优化管理,有效的提高了物品的利用率,控制了物品的浪费及正常遗失现象。
物品首页:集中显示申请已通过审批,还未到物品管理员处领取的物品及通过审批还未出库的物品。
待领取:用来存放所有待领取物品。 已领取:用来存放所有领取过的物品。
领取记录:用来记录所有领取过的物品信息,可进行领取查询。
库存查询:集中显示所有库存中的物品,可通过物品品名、规格、库存数量范围、库存金额范围、存放位置等进行物品库存的查询。 入库管理:包括物品入库、入库单、入库记录、入库统计。
入库审批单可逐个添加入库物品,也可批量添加已存在的物品类型,并结合流程,对入库物品进行审批。
入库单:显示所有入库审批单通过流程送审批完成的单子,可对这些审批单进行入库、删除等操作。
入库记录:显示所有已经入库的入库单,点击相应的入库单即可查看到入库物品的所有信息,可直接查看库存,并可查看关联的入库申请单。
入库统计:系统提供入库汇总报表及入库明细报表,供物品管理进行入库物品的统计。
出库管理:包括待出库、已出库、出库记录、报损、出库统计。
待出库:显示所有审批过,待领取的物品领用单。可对领用单进行出库、校正、撤销出库等操作。出库完后,可以再次打开待出库申请单,查看出库信息,也可在[出库记录]视图中查看。校正按钮用于普通用
手册
户在进行申领物品时,有时并没有填写清楚物品信息,或者申请的物品库存不存在,但是有不同类型只是名称不一样的物品,此时出库管理者,就可以对此类物品进行校正,并可查看校正记录;出库管理者,还可以对用户申领的物品进行撤销,撤销必须经申领人确认,申领人可以自由决定是否在撤销的同时重新申请物品。撤销都必须经过审批。
已出库:显示所有审批过,且已领取完成的物品领用单,还包括物品的报损单。
出库记录:每一次对物品进行出库或报损操作时,都会在此视图生成出库记录。
报损:点击此按钮,弹出报损审批单。出库管理者可对物品库存进行报损操作,对损坏、丢失、或者其他原因导致物品损坏的,都可进行报损操作。报损单经过领导审批后会自动归档到[已出库]视图,会自动生成出库报损明细,且物品库存也会相应减少。
管理设置:供系统管理员进行物品管理模块的设置,包括权限设置、物品规划、物品导入。 权限设置
模块管理者:由系统管理者在这里指定模块管理者。
入库管理者:由模块管理者指定入库管理者,可以执行物品导入及发起入库申请的人员,维护物品品名及分类。
出库管理者:由模块管理者指定出库管理者,可以执行出库操作的人员及发起报损申请的人员。 允许所有人员申请物品(默认)
启用采购管理:当勾选此项时,此物品库和采购库就有了关联。启用采购管理后,当库存不足或申请的物品不存在时,系统将自动生成采购建议单并通知采购管理者安排采购。
申请人领取物品时,要求输入登录密码验证合法身份:默认勾选,表示物品申请人在领取物品时,需要输入申请人的登录密码进行
手册
验证身份。
启用最低库存预警:当勾选时,表示启用最低库存预警,可设置对于每个物品最低库存数量为多少时进行提醒,且可以指定提醒对象。
物品规划:可新建物品分类、品名、规格。 物品导入:分为2种导入模式
只导入物品格式:每行一个物品,每个物品包含三列:分类、品名、规格,只导入物品格式,不生成入库记录。
导入物品及库存:每行一个物品,每个物品包含八列:分类、品名、规格、编号、单价、数量、单位、存放位置。
[模块主要特色]
支持申请库存中不存在的物品,支持部分领取。
库存金额采用“先进先出”的计算方法。
领用权限可在物品分类、品名及规格上分别设置。
实现物品以EXCEL文档按定义的格式导入。
点击咨询 