多级别多类型权限管理系统 第一章 用户及系统权限 1.1. 系统概况 根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。 1.2. 系统结构 多级别多类型权限管理系统主体包括七大版块,一是角色转换机制;二是部门组织架构;三是权限版块分类;四是日志记录;五是成员添加机制;六是数据字典;七是权限消息管理.这七大版块中,环环相扣,缺一不可.其中权限是基点、成员是线,部门跟角色是范围面,点线面结合形成一个权限管理结构体。 1 .2 .1 . 部门设置管理 按照组织机构设置对部门进行分类, 可以动态进行部门工作人员的添加、修改和删除,动态进行部门工作人员权限的定位更新设置。 1.2.1.1. 部门添加 部门添加功能主要是模仿统计系统的组织机构进行部门设置,可以设置各部门的名称,上级部门,及部门的基本简介,部门的管理人员等信息.通过部门的添加最终形成部门与部门之间,上级与下级之前的金字塔式的组机架构。 1.2.1.2. 部门管理 针对添加的部门信息统一管理,可以修改、删除或者添加新的部门信息。 1.2.1.3. 添加部门成员 主要是针对每一个部门添加相关的成员。 注:在添加相关的成员时要注意相关部门成员的角色要与部门相匹配。 因会不同角色在此系统中将会赋与不同的权限。 1.2.1.4. 管理部门成员 当部门有人员调动或者部门人员离职时,针对加入的部门成员可以通过管理功能修改。 1.2.1.5. 部门日志管理 为了保证安全,部门的变动都将生成相关的日志以备系统管理员查证。 系统管理员也可以通过日志管理功能定期对部分过期的日志进行清除,以减轻系统运行的负荷,同时可以通过功能页的修改按钮为日志添加相关的备注。 1.2.1.6. 部门消息管理 部门消息主要是当部门有变动时系统会自动产生消息,通过部门的领导或者管理员注意查看,功能实现如图所示: 通过部门消息管理功能可以搜索、查阅、删除因会部门的变动所产生的消息的具体内容。 1 .2 .2 . 角色管理 角色主要指的是地方服务平台中为了实现权限的分配策略,给不同角色赋予不同的权限,以实现功能权限控制;以实现不同的系统会员只能在一定范围使用系统的功能来配合实现业务流程。 1.2.2.1. 角色发布 角色发布功能主要是通过选择角色的类型、角色的名称,角色说明、权重、是否锁定等信息最终形成不同业务模块的实现。权重主要是为了配合绩效考核功能配置的,是否锁定的功能可以确定此角色是否开放使用,角色排序为了更好的方...
