• 心得體會
  • 工作總結
  • 工作計劃
  • 職業規劃
  • 面試
    • 閱讀屋>設計> 管理軟體許可權設計研究的論文

    管理軟體許可權設計研究的論文

    關於管理軟體許可權設計研究的論文

      【摘要】

      資訊科技迅猛發展,各行業的管理軟體應用十分普遍。管理軟體自然要有管理功能,應用時必須有許可權控制要求。作為軟體設計人員,不僅要考慮軟體的功能設計,也要考慮軟體的許可權設計。從實際程式設計例項出發,研究一種有別於傳統的管理軟體許可權設計的方法。這種方法使得程式碼相對集中,降低了系統開發的複雜度和維護工作的難度,適用於中小型管理軟體系統的設計。

      【關鍵詞】

      管理軟體;許可權設計;系統功能

      管理軟體,也叫管理系統,在不同的領域,有不同的稱呼,如管理資訊系統(MIS)、企業資源計劃(ERP)、實驗室管理系統(LIMS)等。不論何種管理軟體,都涉及生產經營的細節,為了資訊保安和管理的需要,對使用者進行許可權管理是必然的軟體需求,而許可權的控制程度不同會有不同的設計方案。我們經常看到的許可權設計方案,涉及到許可權的繁簡問題,最好的許可權設計方案是對於操作+資源雙重定義。

      這樣做是最安全的,但系統的複雜度也提高,只有在大型的管理系統中使用。這種方案在使用者需求的考驗之下也可能顯得不夠靈活,例如當用戶要求臨時給某位普通員工某操作許可權時,我們就需要新增加一種新的使用者角色,但是這種使用者角色是不必要的.,因為它只是一種臨時的角色,如果新增一種角色還需要在收回此普通員工許可權時刪除此角色。我們摒棄複雜的許可權設計理論,從管理系統的實際功能出發,研究一種適合中小型管理系統的許可權設計方法,供大家參考使用。以下為描述許可權設計的實現過程。

      1、系統的功能描述

      在各行業的管理系統中,系統的功能、複雜度相差可能很大,但有些基本的功能模組是類同的,如郵件模組、使用者管理模組、公告、日誌等。下圖為本文為描述許可權設計的實現過程而引用的功能樹狀表。上圖為作者編寫的企業資訊管理系統功能架構。該系統是運行於Windows系列平臺上的一款應用軟體。本軟體使用Vi—sualBasic6。0語言和SQLService資料庫開發,主要用於生產企業的資訊管理。

      系統功能模組採用樹狀結構,系統功能一目瞭然,也便於許可權管理。系統功能基本包括了企業生產經營活動的主要內容,並可以根據實際需要,擴充套件功能模組。在業務管理中,包含訂單管理、合同管理、物料(倉庫)管理、工序管理。在系統模組中,包含系統設定、使用者管理、報告模板、下拉選項、列印設定、日誌。在郵件模組中,包含基本的收件箱、發件箱、草稿箱,實現常用的郵件系統。公告模組,用於廠務公示。飯堂模組,用於飯堂訂餐、收支等飯堂日常管理。

      2、系統的許可權分析

      在上述的系統功能中,管理員對於每一個可以登入的使用者都需要進行許可權管理。在每個系統功能模組,都需要根據實際情況和具體架構,決定其許可權的定義。因此,系統的許可權分析,首先要將實際使用的許可權展開。系統的許可權展開,要針對不同的應用,從維護性、靈活性、完整性等多個方面考慮,選擇合適的許可權層次結構,留給足夠的發展空間。儘管每個功能模組的許可權不盡相同,但也有基本相同的許可權,如增加、刪除和修改等。以下為本系統的使用者管理介面,右側為使用者許可權的詳細描述。許可權的層次分為三層,一二層為定義系統功能的樹狀結構。

      第一層為系統的主功能模組顯示許可權,第二層為系統的次功能模組顯示許可權,第三層為操作許可權。取消第一層許可權,則在系統登入之後,樹狀功能表中主次功能模組不再顯示出來,該模組下的所有許可權設定也就沒有意義。如:某個使用者不能使用飯堂模組,則取消“76飯堂”,則飯堂設定、飯堂公示等就不用再設定。取消第二層許可權,則在系統登入之後,樹狀功能表中次功能模組不再顯示出來,該模組下的所有許可權設定也就沒有意義。如:某個使用者不能使用物料管理模組,則取消“30物料管理”,則物料管理中的增加、刪除和修改等許可權就不用再設定。第三層許可權屬於操作層面,根據實際,給予使用者的具體操作許可權。如果只給使用者瀏覽功能,則增加、刪除和修改功能都要取消。

      3、C/S系統設計模式對許可權設計的影響

      系統設計採用的模式分C/S和B/S兩種,系統的許可權實現過程也有很大的差別。當前MIS或ERP的開發多采用C/S模式,本文所述的系統也是C/S模式,即資料處理(定義、查詢和更新)由資料庫伺服器進行管理,而系統應用則由客戶端的程式實現。在這種模式下,業務處理邏輯存放於工作站的客戶端程式中,由於不同身份的使用者,其業務處理邏輯不同,如果單獨為每類使用者開發與之工作相對應的應用程式,無疑會將系統開發工作複雜化而延長工程週期,也不利於以後的維護工作。

      針對這種情況,在實際開發過程中,一個業務部門的客戶端程式通常被設計成通用型(即將所有功能集中於一身),並將各項功能的選擇許可權化,透過許可權控制為不同身份的使用者賦予與之身份對應的各項操作,遮蔽不能執行的操作呼叫,以此實現分工負責。採用這種設計程式,許可權控制就成為系統的執行管理核心,尤其在維護系統安全方面起著重要的作用,因此許可權控制模組的設計與實現就顯得極為重要。

      4、系統許可權管理實現步驟

      (1)分析系統功能和許可權,分層次繪出功能和許可權列表,作出適當的預留,確定許可權點數量。在上述的展開許可權中,包括預留的,共有120個(當然可根據實際取大)許可權點可以設定,對於本系統的功能和管理要求來說,已經足夠了。

      (2)在資料庫的使用者表中,設計一個許可權欄位,字元型,長度為1000,用於儲存每個使用者的系統功能許可權。每個許可權點用“,”分隔,“1”表示有許可權,“0”表示有無許可權。如:在本例中,許可權欄位比如是“1,1,1,1,0,……,1,0,1”。

      (3)在客戶端程式中,定義一組布林型的陣列Right(0to119),在使用者登入時,將許可權欄位表中內容拆分並解釋入Right(0to119)。然後根據Righ(t0to119)的內容,控制系統功能模組的顯示以及使用者的所有操作。

      5、結束語

      上述的許可權設計方法,編者已經多次應用於自己開發的系統中,從實際效果看,其靈活性相當好,可以快速適應系統的功能變更,將程式碼移植到其它系統也相當方便。

    【管理軟體許可權設計研究的論文】相關文章:

    熱門文章

    Copyright©2022閱讀屋 Readhouse.net