OFFICE
北京市海淀区北清路68号用友软件园A座
PHONE
86-10-62431800
EMAIL
support@itari.com.cn
组织机构和权限系统
2013-01-15 15:42:37 作者:ITARI 来源
简介
GAP组织权限系统是实现了企业级组织机构管理和权限管理功能的可复用组件。它实现了企业管理软件系统中常用的系统管理功能,包括组织机构和人员的管理、用户管理、角色管理、权限管理和菜单管理等。它可以跟现有的应用软件系统进行快速无缝的集成,使得项目开发人员可以根据项目的业务需求,不用编码或者少量编码,就能快速地实现一整套的组织机构和权限管理的功能。为公司降低项目开发成本,提高产品质量,以获得更大利润和持续发展的能力提供有力支持。
组织机构管理分扩展版和简化版。扩展版的特点是功能强大、灵活度高、易于扩展,能够支持复杂的组织机构设置,适合大型项目使用,但往往需要进行一定量的二次开发。简化版实现了常用的基于行政关系的组织模型,即公司、部门、岗位、人员的管理,已有一整套完善的代码和界面,基本上不需要进行二次开发,可以进一步缩减项目的开发工作量,达到“开箱即用”的效果,比较适合中小型项目使用。简化版主要适用于企业的组织机构包含公司、部门、岗位、人员的设置的情况,当然不必要包含上面所有四种类型,可以只包括公司、部门、人员设置等,如果组织模型的设置除了上面四种外,还有其他设置,也可以进行二次开发满足要求。
GAP组织权限系统包括组织机构管理和权限管理两大模块,另外还包括一些供开发人员参考的例程等。
该模块实现了基于party(团体)分析模式的组织机构模型,支持任意地增加组织机构的种类和类型,灵活地维护各种机构之间的关系,并可以设置关系建立的规则等。其特点是灵活度高,扩展性强,适用于构造复杂的组织结构。该模块主要包含以下功能点:
- 团体类型管理:添加和维护组织机构的种类,如公司、部门、岗位、人员等。
- 团体关系类型管理:添加和维护组织机构关系的类型,如行政关系、财务关系、销售关系等。
- 团体连接规则管理:设置组织机构之间的关系的建立规则,如公司下允许包含部门,部门下允许包含岗位等。
- 团体管理:添加和维护具体的组织机构:如A公司、B部门、C岗位、张三、李四等。
- 团体关系管理:添加和维护组织机构之间的关系,构造组织机构关系树。
- 组织机构参照树的例子,供开发人员参考使用。
- 工作流组织机构适配器:负责和工作流管理系统进行组织机构的适配。
应用场景:功能强大、灵活度高、易于扩展,能够支持复杂的组织机构设置,适合大型项目使用,但往往需要进行一定量的二次开发。
专门针对中小型项目开发的一套组织机构的简化版本,实现了常用的基于行政关系的组织模型,包括公司、部门、岗位、人员的管理,适用于企业的组织机构包含上述四种类型的情况。组织机构简化版牺牲了一定的灵活性和扩展性,但是提高了可用性和易用性,开发人员基本上不需要再进行编码。
该模块主要包含以下功能点:
- 组织机构管理:采用树型结构这种直观的方式来对公司、部门、岗位、人员进行添加、修改、删除、查看、排序等操作,并可以维护它们之间的从属关系,可以实现对整个组织机构的维护操作。
- 公司档案管理:让操作者只关注于“公司”这个类型的组织单元维护,以列表的形式体现。
- 部门档案管理:让操作者只关注于“部门”这个类型的组织单元维护,以列表的形式体现。
- 岗位信息管理:让操作者只关注于“岗位”这个类型的组织单元维护,以列表的形式体现。
- 人员档案管理:让操作者只关注于“人员”这个类型的组织单元维护,以列表的形式体现。
应用场景:实现了常用的基于行政关系的组织模型,已有一整套完善的代码和界面,基本上不需要进行二次开发,可以进一步缩减项目的开发工作量,达到“开箱即用”的效果,比较适合中小型项目使用。
该模块实现了基于RBAC的权限管理模型,并在此基础上进行了扩充,其特点有:
- 可控粒度细:对于功能权限,可以控制到菜单和按钮级;对数据权限,可以控制到字段和记录级。
- 授权对象灵活:可以分别对角色、机构(公司、部门、岗位等)、用户授权,支持权限的多级继承。
- 支持多种访问控制方式:如允许、拒绝、只读、可写、可授权等,并可以进行扩展。
- 支持分级授权:可以控制授权操作的内容和范围,可以将权限的管理工作下放到下级机构来进行。
- 高性能和高效率:采用了先进的数据结构和高效率的算法,在实现复杂的权限控制的同时,保证了系统的高性能和高效率。
该模块主要包含以下功能点:
- 用户管理:对系统用户进行添加、修改、启用、禁用、查询及查看授权情况等操作。
- 角色管理:对角色进行添加、修改、删除、查询、查看以及关联用户等操作。
- 菜单管理:对功能菜单进行添加、修改、删除、查看、排序等操作。
- 资源注册-按钮注册:对页面按钮进行注册,以便对其进行权限控制。
- 资源注册-字段注册:对需要进行权限控制的字段进行注册。
- 资源注册-记录注册:对需要进行权限控制的记录进行注册。
- 授权管理-用户授权:包括分配角色、对功能权限(菜单、按钮)和数据权限(字段、记录、组织)的授权、授权情况的查询等操作。
- 授权管理-角色授权:包括对功能权限(菜单、按钮)和数据权限(字段、记录、组织)的授权、授权情况的查询等操作。
- 授权管理-机构授权:包括对功能权限(菜单、按钮)和数据权限(字段、记录、组织)的授权、授权情况的查询等操作。
- 登录验证:包括用户登录、注销、修改密码、在多种关系类型下的应用场景切换等功能。
- 单点登录适配器:包括CAS认证过滤器、自动登录机制、远程接口调用等功能。
- 权限过滤器:对url请求进行拦截,根据授权情况进行过滤,防止非法入侵。
- 在线用户管理:对当前在线的用户进行管理,可以强制指定的用户下线。
- 登录日志管理:记录用户登录、登出的历史记录,可以查询和导出到excel表格。
文章评论