一种按权限分割OA系统数据的系统及方法与流程
本发明涉及oa(officeautomation,办公自动化)系统技术领域,特别是涉及一种按权限分割oa系统数据的系统及方法。
背景技术:
办公自动化(oa)是面向组织的日常运作和管理,员工及管理者使用频率最高的应用系统,自1985年国内召开第一次办公自动化规划会议以来,oa在应用内容的深度与广度、it技术运用等方面都有了新的变化和发展,并成为组织不可缺的核心应用系统,其主要推行一种无纸化办公模式。
传统的oa系统在权限分割都会用到功能-菜单-角色-用户的4层结构,在数据方面的权限割分只能做到单级的部门级别。在传统oa办公自动化系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种则是资源权限的管理,在不同系统之间,功能权限是可以重用的,而资源权限则不能。权限管理系统应该是可扩展的,它应该可以加入到任何带有权限管理功能的系统中,就像是组件一样的可以被不断的重用,而现有技术的oa办公自动化系统中,往往是每开发一套管理系统,就要针对权限管理部门进行重新开发,而且在公司和子公司,上级部门和下级部门的数据分划分做不到很好的权限控制。
技术实现要素:
为克服上述现有技术存在的不足,本发明之目的在于提供一种按权限分割oa系统数据的系统及方法,以通过模块分割与层级分割达到数据分割,实现按权限分割oa系统数据的目的。
为达上述目的,本发明提出一种按权限分割oa系统数据的系统,包括:
功能接口设置模块,用于设置功能接口并同时定义好功能接口url,以于所述oa系统工作时自动加载到数据库当中;
菜单管理模块,用于添加菜单,并为每个菜单分配相应的功能接口,并为角色管理模块角色选择分配功能接口时过滤与菜单无关的功能接口;
角色管理模块,用于添加角色,并为所添加的角色添加菜单以及菜单对应的所述菜单管理模块分配的功能接口;
用户角色分配模块,用于添加用户,并为所添加的用户分配一个或多个角色,从而使得该用户拥有一个或多个角色的并集功能模块。
优选地,所述功能接口设计成包括但不限于开放,登录,分配,禁用和可用5个状态。
优选地,所述开放状态为不需要登录就可以访问的功能接口;所述登录状态为只需要登录就能访问的功能接口;所述分配状态为在登录状态下还需要管理员分配此功能接口才能访问;所述禁用状态为无论是开放,登录和分配只要是禁用状态就不能被访问的功能接口;所述可用状态为无论是开放,登录和分配只有是可用状态才能被访问的功能接口。
优选地,所述菜单管理模块添加的菜单可分无限级。
优选地,所述角色管理模块添加的角色根据状态分为可用和禁用,若为禁用,该角色的所有权限将被回收。
优选地,所述系统还包括:
层级分配单元,用于为用户确定层级,并结合分配的角色以及层级关系分割oa系统的数据。
为达到上述目的,本发明还提供一种按权限分割oa系统数据的方法,包括:
步骤s1,设置功能接口并同时定义好功能接口url,以于所述oa系统工作时自动加载到数据库当中;
步骤s2,利用菜单管理模块添加菜单,并为每个菜单分配相应的功能接口,并为角色管理模块角色选择分配功能接口时过滤与菜单无关的功能接口;
步骤s3,利用角色管里模块添加角色,并为所添加的角色添加菜单(模块)以及菜单对应的步骤s2分配的功能接口;
步骤s4,添加用户,并为所添加的用户分配一个或多个角色,从而使得该用户拥有一个或多个角色的并集功能模块。
优选地,于步骤s1中,所述功能接口设计成包括但不限于开放,登录,分配,禁用和可用5个状态。
优选地,所述开放状态为不需要登录就可以访问的功能接口;所述登录状态为只需要登录就能访问的功能接口;所述分配状态为在登录状态下还需要管理员分配此功能接口才能访问;所述禁用状态为无论是开放,登录和分配只要是禁用状态就不能被访问的功能接口;所述可用状态为无论是开放,登录和分配只有是可用状态才能被访问的功能接口。
优选地,所述方法还包括如下步骤:
步骤s5,为用户确定层级;
步骤s6,结合分配的角色以及层级关系分割所述oa系统的数据。
与现有技术相比,本发明一种按权限分割oa系统数据的系统及方法,其通过模块分割与层级分割达到数据分割,实现了按权限分割oa系统数据的目的。
附图说明
图1为本发明一种按权限分割oa系统数据的系统的系统框架图;
图2为本发明一种按权限分割oa系统数据的方法的步骤流程图;
图3为本发明具体实施例中按权限分割oa系统数据的流程图。
具体实施方式
以下通过特定的具体实例并结合附图说明本发明的实施方式,本领域技术人员可由本说明书所揭示的内容轻易地了解本发明的其它优点与功效。本发明亦可通过其它不同的具体实例加以施行或应用,本说明书中的各项细节亦可基于不同观点与应用,在不背离本发明的精神下进行各种修饰与变更。
图1为本发明一种按权限分割oa系统数据的系统的系统框架图。如图1所示,本发明一种按权限分割oa系统数据的系统,包括:
功能接口设置模块101,用于设置功能接口并同时定义好功能接口url,以于oa系统工作时自动加载到数据库当中。
在本发明具体实施例中,功能接口设计成开放,登录,分配,禁用和可用5个状态,所述开放状态为不需要登录就可以访问的功能接口,比如登录功能接口;所述登录状态为只需要登录就能访问的功能接口,如oa菜单的获取;所述分配状态为在登录状态下还需要管理员分配此功能接口才能访问,如行政模块;所述禁用状态,无论是开放,登录和分配只要是禁用状态此功能接口就不能被访问;所述可用状态,无论是开放,登录和分配只要是可用状态此功能接口才能被访问。
菜单管理模块102,用于添加菜单(模块),并为每个菜单分配相应的功能接口,为角色管理模块角色选择分配功能接口时过滤与菜单无关的功能接口。
例如,以审计工作的oa系统为例,菜单管理模块102添加的菜单包括但不限于项目类别统计、项目参与人员统计、人力资源分析、项目状态数量统计等,并为每个菜单分配相应的功能接口,然后由角色管理模块103添加项目审计角色,并为之分配项目类别统计、项目参与人员统计菜单,菜单分配后还需对菜单的相应功能接口为该角色进行分配,该角色方能正常使用被分配的菜单功能。此外,通过少分配某菜单的某个功能接口,可以对该角色的菜单功能访问权限进行限制,达到权限细分的目的。例如项目审计角色现有项目类别统计菜单,该菜单有浏览统计数据和删除数据的功能接口,则可以通过只分配浏览统计数据功能接口给该角色,那么该角色就没有删除数据的功能。
角色管理模块103,用于添加角色,并为所添加的角色添加菜单(模块)以及菜单对应的菜单管理模块102分配的功能接口。在本发明具体实施例中,角色根据状态可分为可用和禁用,只要是禁用此角色的所有权限将被回收。
例如,添加一角色,并为其项目类别统计菜单以及对应的功能接口,则该角色具有项目类别统计的权限,同时,角色管理模块103可对角色的状态设置可用和禁用,若禁用该角色,则该角色的所有权限被收回。
用户角色分配模块104,用于添加用户,并为所添加的用户分配一个或多个角色,从而使得该用户拥有一个或多个角色的并集功能模块(菜单和功能接口)。
例如,添加一用户,若为该用户分配具有项目类别统计的权限的角色,则该用户拥有该角色对应的功能模块,其可打开项目类别统计模块进行操作。
优选地,本发明之按权限分割oa系统数据的系统,还包括:
层级分配单元,用于为用户确定层级,并结合分配的角色以及层级关系分割oa系统的数据,这样使得每个用户只能查看到对应角色的模块和小于等于该用户的层级关系的模块数据
图2为本发明一种按权限分割oa系统数据的方法的步骤流程图。如图2所示,本发明一种按权限分割oa系统数据的方法,包括:
步骤s1,设置功能接口并同时定义好功能接口url,以于oa系统工作时自动加载到数据库当中。
在本发明具体实施例中,功能接口设计成开放,登录,分配,禁用和可用5个状态,所述开放状态为不需要登录就可以访问的功能接口,比如登录功能接口;所述登录状态为只需要登录就能访问的功能接口,如oa菜单的获取;所述分配状态为在登录状态下还需要管理员分配此功能接口才能访问,如行政模块;所述禁用状态,无论是开放,登录和分配只要是禁用状态此功能接口就不能被访问;所述可用状态,无论是开放,登录和分配只要是可用状态此功能接口才能被访问。
步骤s2,利用菜单管理模块添加菜单(模块),并为每个菜单分配相应的功能接口,并为角色管理模块角色选择分配功能接口时过滤与菜单无关的功能接口。
例如,于步骤s2中,以审计工作的oa系统为例,添加的菜单可包括但不限于项目类别统计、项目参与人员统计、人力资源分析、项目状态数量统计等,并为每个菜单分配相应的接口,例如对于项目类别统计菜单,则为之分配对应项目类别统计模块的功能接口。在本发明具体实施例中,所添加的菜单可分无限级。
步骤s3,利用角色管理模块添加角色,并为所添加的角色添加菜单(模块)以及菜单对应的步骤s2分配的功能接口。在本发明具体实施例中,角色主要用于模块权限的分割,角色根据状态可分为可用和禁用,只要是禁用此角色的所有权限将被回收。
例如,添加一角色,并为其项目类别统计菜单以及对应的功能接口,则该角色具有项目类别统计的权限,同时,可对角色的状态设置可用和禁用,若禁用该角色,则该角色的所有权限被收回。
步骤s4,添加用户,并为所添加的用户分配一个或多个角色,从而使得该用户拥有一个或多个角色的并集功能模块(菜单和功能接口)。
例如,添加一用户,若为该用户分配具有项目类别统计的权限的角色,则该用户拥有该角色对应的功能模块,其可打开项目类别统计模块进行操作。
优选地,本发明之按权限分割oa系统数据的方法,还包括如下步骤:
步骤s5,为用户确定层级;
步骤s6,结合分配的角色以及层级关系分割oa系统的数据,这样使得每个用户只能查看到对应角色的模块和小于等于该用户的层级关系的模块数据。
图3为本发明具体实施例中按权限分割oa系统数据的流程图。如图3所示,按权限分割oa系统数据步骤如下:
步骤s01开发人员在编写功能接口的同时定义好功能的接口url,当oa系统服务起来时自动加载到数据库当中,其中功能接口设计成开放,登录,分配,禁用和可用5个状态,管理员用户可以对此作出更改。具体地,5个状态如下:
开放状态:为不需要登录就可以访问的功能接口,比如登录功能接口;
登录状态:为只需要登录就能访问的功能接口,如oa菜单的获取;
分配状态:为在登录状态下还需要管理员分配此功能接口才能访问,如行政模块;
禁用状态:无论是开放,登录和分配只要是禁用状态此功能接口就不能被访问;
可用状态:无论是开放,登录和分配只要是可用状态此功能接口才能被访问。
步骤s02,在菜单管理模块上面添加菜单(模块),为每个菜单分配相应该的功能接口,为步骤s03角色选择分配功能接口的时候过滤与菜单无关的功能接口,菜单可分无限级。
步骤s03,在角色管理模块上添加角色,为角色添加菜单(模块)和菜单对应的步骤s02分配的功能接口,角色分状态可分为可用和禁用,只要是禁用此角色的所有权限将被回收。
步骤s04,添加用户后为其分配一个或多个角色,用户就拥有了多个角色的并集功能模块(菜单和功能接口)。
步骤l01具有公司管理模块的角色的用户,打开公司管理模块添加公司,公司的上下级关可无限分级,满足绝大部分的公司组织构的需求。
步骤l02具有部门管理模块的角色的用户,打开部门管理模块添加部门,部门的上下级关可分无限级,满足绝大部分的部门组织构的需求。
步骤l03具有岗位管理模块的角色的用户,选择要添加岗位的部门,点击添加岗位,输入岗位信息,为部门添加相应的岗位编制,打开权限管理的用户管理,为用户添加相应的岗位。
步骤l01至l03是用户层级分割的实现基础,通过添加好公司、部门以及岗位的层级关系,来确定公司的组织架构,然后对公司的员工进行相应岗位的分配,则实现员工在该组织架构中的层级体现。因为岗位跟部门挂钩,部门跟公司挂钩,当为oa的用户分配上岗位,则用户在公司的层级关系都得到了体现,可以清楚了解到用户的上下级关系和部门归属关系等,为后面的数据阅览权限划分奠定基石。
步骤r01,结合分配的角色、层级关系以及直接上级分割oa系统的数据。也就是说,经过步骤l01-l03的用户只能查看到对应角色的模块和小于等于该用户的层级关系的模块数据,即用户只能看到所属部门和子部门的相关数据,或者自己和自己下属的相关数据等。具体实现方法如下:在要进行数据权限分割的模块记录上都加一个uid(用户id),该uid是在数据库中添加的字段,在相关数据的生成时,系统会自动根据用户的uid进行写入,用户无需关心。uid是层级关系的关联桥梁,因为uid能确认用户的身份,而用户已经在l01至l03步骤中进行层级关系的绑定和划分,故根据此关系进行过滤筛选,即可实现数据阅览权限的分割,由此,通过上述s01,s02,s03,s04,l01,l02,l03步骤中,已经把数据源从岗位,角色到功能接口的关联了,只要过滤查询数据分割就完成了。
这里需说明的是,在本发明实施例中,添加用户和分配角色并无先后顺序之分,都可以先独立进行操作。比如可以先添加用户(公司员工),此时该用户还没分配岗位和角色,是无法正常使用系统功能的。那么可以先给该用户分配普通员工的角色,那他就能够访问普通员工具备的功能模块,比如查看考勤。此时他也有进入资料中心的权限,但他可能只看到一些公共的文件资料,无法看到某个具体部门的资料,因为他还没有分配岗位,无法确定其部门归属,此时给用户分配行政部的某个岗位,则他就能在资料中心看到公共资料和行政部门的资料。其它功能亦是按照这种关系进行权限划分。
可见,本发明由于在功能接口项中是自动加载,方便减少了手动添加的麻烦,而且把功能接口设计成开放,登录,分配,禁用和可用5个状态,大大加强了对功能接口的权限控制,提前为菜单划分可选功能接口,让用户为角色分配菜单时可快速找到相应的功能接口。在本发明中,一个用户可选多个角色,可对角色权限进行并集处理,让权权限的划分更加细化;在权限划分中决定用户可以获取那些模块的数据,而层级关系决定了用户能获取到某个模块的那个些层级的数据,在层级设计模块是以总公司-子公司-子子公司等,到公司-部门-子部门-子子部门等,到部门-岗位-直接上级划分的,按等这个上层级划分下来,用户只能看到小于等自的层级的模块相应的数据,做到真正的数据密保,特殊情况可授权用户查看到大于他的层级的数据库,也可以临时分配角色功能,灵活掌控。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何本领域技术人员均可在不违背本发明的精神及范畴下,对上述实施例进行修饰与改变。因此,本发明的权利保护范围,应如权利要求书所列。
- 还没有人留言评论。精彩留言会获得点赞!