OA权限管理与权限控制
发布日期:2012-11-12 信息来源:http://www.chysoft.net

众所周知,OA系统是用来处理单位内部的事务性工作,是辅助管理、提高办公效率和管理手段的软件平台。在使用上OA不同于其他管理软件,OA的应用是一个全员行为,针对不同的功能模块和流程,涉及不同的部门、不同岗位、角色等等,不同的用户和角色对不同模块有着不同的访问权限,因此,OA权限管理与权限控制是OA安全的一个核心部分,OA权限控制和权限管理在OA系统中有着举足轻重的位置。
一、OA权限的特点
OA系统在应用上有着不同于其他软件的特点,OA系统在不同单位的应用中需求侧重点不同,OA应用涉及的模块多、不同的部门、不同的岗位和角色,使用对象范围广遍及一个单位的绝大多数用户,因此OA权限管理与权限控制是OA可靠、稳定和安全运行的根本保障,一个完善的OA权限系统实现OA的统一资源管理、统一权限控制、统一身份认证。
OA系统使用对象范围广、功能需求多样化的特点,决定了其权限系统要功能强大,相对于其他管理软件安全性要求更高,权限设置和控制灵活、权限控制细致。一个强大的OA权限系统支持的OA应用,使我们的操作自如,对系统的管理方便,OA权限管理与权限控制可以说是OA系统的基础。

二、OA的权限类型
1、OA基本的权限类型
OA中不同的模块所拥有的权限类型也不相同,我们可以按功能进行权限设置,如:访问、增加、修改、删除、审核等,以及根据需要进行权限的扩展(如:客户管理的客户锁定、解锁功能)。功能权限最终可以对应到具体模块操作,如功能按钮、菜单、或某个具体的功能操作等等。
在系统中,权限通过模块+动作来产生,模块就是整个系统中的一个子模块,可能对应一个菜单,动作也就是整个模块中(在B/S系统中也就是一个页面的所有操作,比如“浏览、添加、修改、删除”等),将模块与之组合可以产生此模块下的所有权限。
2、OA数据访问的权限控制
OA的权限类型还有一种是数据范围的访问权限,是指不同的岗位、不同的部门、不同的用户对指定模块数据的操作和访问的范围不同,如:部门主管或经理可以查看下级员工的相关数据,而一般员工只能操作和访问自己的数据。
3、OA流程审批的权限
在不同流程中不同的岗位和角色,如流程的发起、审核、审批、结束等任务,在不同任务的操作拥有不同的操作权限。

三、在OA系统中如何进行权限管理和权限控制?
不同的用户和岗位在OA系统的操作权限是不同的,一个具体用户的权限可以是来源于其对应的岗位/角色,也可以是来源部门或其自身。因此,OA权限管理与权限控制也需要支持以下几种方式:
1、按岗位/角色进行权限管理和权限控制
对于oa系统来说,系统中很多模块和流程明确的对应到具体的岗位,将指定的模块或功能授权给不同的岗位/角色,将指定用户添加到岗位/角色,当具体岗位/角色中的人员发生变化后,只需维护岗位/角色中的用户成员。
2、按部门进行权限管理和权限控制
对于部门相关的业务模块或功能,可以按照部门进行授权,这种授权方式的优点是当某个用户属于指定部门时,该用户继承了部门的权限,当从指定的部门移动到其他部门时,该用户从原先部门获取的权限也就不存在了。
3、直接按用户进行权限管理和权限控制
这种授权方式比较少用,也是授权方式中最繁琐的,一般不推荐使用,但对极其特殊的用户可以考虑使用。
因此,一个特定用户X的权限来源于按岗位/角色、部门和用户授权的组合,比如:针对“A”栏目在“财务”岗位/角色中包含访问、审核权限,在部门中包含访问权限,该用户自身有修改权限,则该X用户对“A”栏目拥有审核、访问和修改的组合权限。

四、承元OA的权限管理平台
不同的OA软件其权限管理的设计都不一样,承元OA权限管理与权限控制是基于承元资源管理平台实现的,实现权限管理和权限控制的产品化、平台化、接口标准化。实现统一身份管理、统一身份认证、统一权限配置、统一访问控制。
1、资源管理权限系统是承元OA的基础,实现对OA功能模块访问权限控制。
2、在OA软件系统中,资源管理平台是工作流和表单的权限控制基础。
3、在开发层面上,在OA系统的定制开发或业务系统的定制开发中,使用资源管理提供的权限接口进行权各种权限控制,如,登录访问控制,资源访问权限的判断、用户身份的判断、数据访问权限的控制等等。
4、资源管理平台从OA应用层面上、接口开发、以及平台的调用等各个方面进行了权限的管理和控制。

粤ICP备11095012号-1
Copyright 2005-2017 深圳市承元软件技术有限公司