審批流程系統(tǒng)設計ppt課件_第1頁
審批流程系統(tǒng)設計ppt課件_第2頁
審批流程系統(tǒng)設計ppt課件_第3頁
審批流程系統(tǒng)設計ppt課件_第4頁
審批流程系統(tǒng)設計ppt課件_第5頁
已閱讀5頁,還剩18頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、GCC權限系統(tǒng)分析和設計潘大勇 2021-12-06提綱設計目的限制條件需求范圍業(yè)務需求原型演示案例研討實際根底需求驗證方案比較需求決策里程碑劃分終了語設計目的滿足施工企業(yè)公司級權限管理需求可以完全滿足90%的權限需求根本滿足權限設計和開發(fā)的需求提供完好的需求規(guī)格提供完好的原型系統(tǒng)符合開發(fā)的才干要求限制條件原有方案改造符合現(xiàn)有框架要求符合現(xiàn)有技術要求需求范圍分級的管理權限要求按組織機構的層級的數(shù)據(jù)權限要求業(yè)務需求案例演示實際根底RBAC模型及變體UsersRolesSessionsOBSOPSDepartsUserAssignmentPermissionAssignmentUser_Sessi

2、onsSession_RolesRole HierarchyRoleAssignment案例分析主要要求1.可以按照組織機構進展分級授權管理2.上級角色崗位具有下級角色崗位的全部權限3.無隸屬關系的角色之間也可以相互查看所屬數(shù)據(jù)4.支持按機構的分級數(shù)據(jù)查看案例分析根本用例執(zhí)行者:系統(tǒng)管理員主勝利場景:1.SA構建本級系統(tǒng)的組織機構含崗位與部門掛接;2.SA建立本級系統(tǒng)的人員用戶名冊含與角色掛接;3.SA鑒于組織復雜,啟用子部門系統(tǒng)管理員;并分配子部門系統(tǒng)管理員可管理的資源;4.SA建立角色的行政或業(yè)務的直接上級關系;5.SA為指定角色分配資源權限,假設上級沒有特殊權限,那么不需求分配;6.用例

3、終了擴展用例:3a)SA鑒于組織簡單,不啟用任何子部門系統(tǒng)管理員,直接進入主勝利場景第4步;4a)SA不指定上下級關系 4a1 SA為一切角色分配資源權限 4a2 用例終了案例分析組織機構廣聯(lián)達建筑公司總經理財務部運營部北京施工工程部天津施工工程部總工程師財務主管運營主管預算員工程經理工程經理預算科預算科預算員預算員技術部物資部總會計師技術科技術科角色機構部門案例分析部門級系統(tǒng)管理員廣聯(lián)達建筑公司系統(tǒng)管理員財務部運營部北京施工工程部天津施工工程部部門級系統(tǒng)管理員部門級系統(tǒng)管理員預算科預算科技術部物資部技術科技術科案例分析分級授權系統(tǒng)管理員北項系統(tǒng)管理員北項子部門系統(tǒng)管理員天項系統(tǒng)管理員天項子部

4、門系統(tǒng)管理員業(yè)務下屬案例分析角色下屬和角色信任總經理總經濟師財務主管運營主管預算員天項工程經理北項工程經理北項預算員天項預算員總會計師行政下屬信任案例分析權限范圍本人與他人每個預算員只能修正本人登記的中標合同,但是可以查看其他預算員登記的中標合同。預算員中標合同閱讀本人修正本人閱讀全部修正全部運營主管張三李四閱讀全部修正張三/李四修正全部案例分析內置的權限一些單據(jù)或報表在編制時就曾經確認了其所屬的組織機構,系統(tǒng)將為這些數(shù)據(jù)賦予內置的權限。即僅有所屬機構或其上級管理機構缺省有權益管理這些數(shù)據(jù)。其平行機構只需經過信任授權方式才可以獲得這些數(shù)據(jù)的管理權。案例分析數(shù)據(jù)的內置權限管理工程2分包合同工程1

5、分包合同工程1工程2北京工程部天津工程部北項預算員天項預算員預算員角色隸屬角色信任數(shù)據(jù)隸屬中介數(shù)據(jù)管理案例分析公共資源管理1.每種資源類別都有詳細的分類2.各種模塊與詳細資源直接相關3.管理員授予不同角色管理不同的詳細資源4.數(shù)據(jù)權限就這樣被切分資源獨有資源共享資源無關需求驗證支持權限的承繼支持按機構/工程/中標合同的內置權限管理支持分級授權管理方案比較對比項目原方案新方案權限控制角度崗位可以授權,不具備隸屬關系不可授權人員不可授權。人員歸屬多崗位和多部門,但無法區(qū)分同一個人在不同部門下的崗位和職能。不可授權。人員歸屬單一角色(即部門下的崗位),從而明確區(qū)分同一個人在不同部門下的職能。部門不可

6、授權不可授權角色無此項可以授權權限控制方式外部控制按崗位的權限控制按角色的權限控制;通過角色之間級隸屬關系,實現(xiàn)權限繼承關系;通過角色之間信任關系,實現(xiàn)權限轉移。內置權限按項目/部門的權限控制,通過部門上下級實現(xiàn)權限繼承關系。按部門的權限控制,通過部門下管理的角色和角色之間的隸屬關系實現(xiàn)權限的管理和繼承關系。授權管理模式僅提供一個內置的系統(tǒng)管理員管理全部權限,系統(tǒng)管理員工作十分復雜每個部門都可以建立自己的一個系統(tǒng)管理員角色,并且可以由多個人員承擔,上級系統(tǒng)管理員可以授權和管理下級系統(tǒng)管理員,下級系統(tǒng)管理員在上級指定的權限范圍內進行權限管理。從而實現(xiàn)職責的分配和傳遞,簡化系統(tǒng)管理過程。需求決策待決問題需求描述建議方案建議理由崗位授權將崗位的公共權限授予在崗位字典上,從而減輕角色授權的工作量和復雜度。不支持這只是一種加速授權的方式,不影響授權的實質,并且導致權限模型復雜化。人員授權在人員上直接授權,角色相同角色不同人員權限范圍的不同不支持不同人員權限不同時,可以通過增加細分角色(崗位)來解決。大多數(shù)情況下在人員授權的幾率不高,人員授權將導致權限模型的極端復雜化。部門授權在部門上直接授權,通過部門的樹形關系,實現(xiàn)公共權限由上到下的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論