管理軟件權限設計研究的論文

關(guān)于管理軟件權限設計研究的論文

　　【摘要】

　　信息技術(shù)迅猛發(fā)展，各行業(yè)的管理軟件應用十分普遍。管理軟件自然要有管理功能，應用時(shí)必須有權限控制要求。作為軟件設計人員，不僅要考慮軟件的功能設計，也要考慮軟件的權限設計。從實(shí)際編程實(shí)例出發(fā)，研究一種有別于傳統的管理軟件權限設計的方法。這種方法使得代碼相對集中，降低了系統開(kāi)發(fā)的復雜度和維護工作的難度，適用于中小型管理軟件系統的設計。

　　【關(guān)鍵詞】

　　管理軟件；權限設計；系統功能

　　管理軟件，也叫管理系統，在不同的領(lǐng)域，有不同的稱(chēng)呼，如管理信息系統（MIS）、企業(yè)資源計劃（ERP）、實(shí)驗室管理系統（LIMS）等。不論何種管理軟件，都涉及生產(chǎn)經(jīng)營(yíng)的細節，為了信息安全和管理的需要，對用戶(hù)進(jìn)行權限管理是必然的軟件需求，而權限的控制程度不同會(huì )有不同的設計方案。我們經(jīng)�？吹降臋嘞拊O計方案，涉及到權限的繁簡(jiǎn)問(wèn)題，最好的權限設計方案是對于操作＋資源雙重定義。

　　這樣做是最安全的，但系統的復雜度也提高，只有在大型的管理系統中使用。這種方案在用戶(hù)需求的考驗之下也可能顯得不夠靈活，例如當用戶(hù)要求臨時(shí)給某位普通員工某操作權限時(shí)，我們就需要新增加一種新的用戶(hù)角色，但是這種用戶(hù)角色是不必要的，因為它只是一種臨時(shí)的角色，如果添加一種角色還需要在收回此普通員工權限時(shí)刪除此角色。我們摒棄復雜的權限設計理論，從管理系統的實(shí)際功能出發(fā)，研究一種適合中小型管理系統的權限設計方法，供大家參考使用。以下為描述權限設計的實(shí)現過(guò)程。

　　1、系統的功能描述

　　在各行業(yè)的管理系統中，系統的功能、復雜度相差可能很大，但有些基本的功能模塊是類(lèi)同的，如郵件模塊、用戶(hù)管理模塊、公告、日志等。下圖為本文為描述權限設計的實(shí)現過(guò)程而引用的功能樹(shù)狀表。上圖為作者編寫(xiě)的企業(yè)信息管理系統功能架構。該系統是運行于Windows系列平臺上的一款應用軟件。本軟件使用Vi—sualBasic6。0語(yǔ)言和SQLService數據庫開(kāi)發(fā)，主要用于生產(chǎn)企業(yè)的信息管理。

　　系統功能模塊采用樹(shù)狀結構，系統功能一目了然，也便于權限管理。系統功能基本包括了企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的主要內容，并可以根據實(shí)際需要，擴展功能模塊。在業(yè)務(wù)管理中，包含訂單管理、合同管理、物料（倉庫）管理、工序管理。在系統模塊中，包含系統設置、用戶(hù)管理、報告模板、下拉選項、打印設置、日志。在郵件模塊中，包含基本的收件箱、發(fā)件箱、草稿箱，實(shí)現常用的郵件系統。公告模塊，用于廠(chǎng)務(wù)公示。飯堂模塊，用于飯堂訂餐、收支等飯堂日常管理。

　　2、系統的權限分析

　　在上述的系統功能中，管理員對于每一個(gè)可以登錄的用戶(hù)都需要進(jìn)行權限管理。在每個(gè)系統功能模塊，都需要根據實(shí)際情況和具體架構，決定其權限的定義。因此，系統的權限分析，首先要將實(shí)際使用的權限展開(kāi)。系統的權限展開(kāi)，要針對不同的應用，從維護性、靈活性、完整性等多個(gè)方面考慮，選擇合適的權限層次結構，留給足夠的發(fā)展空間。盡管每個(gè)功能模塊的權限不盡相同，但也有基本相同的權限，如增加、刪除和修改等。以下為本系統的用戶(hù)管理界面，右側為用戶(hù)權限的詳細描述。權限的層次分為三層，一二層為定義系統功能的樹(shù)狀結構。

　　第一層為系統的主功能模塊顯示權限，第二層為系統的次功能模塊顯示權限，第三層為操作權限。取消第一層權限，則在系統登錄之后，樹(shù)狀功能表中主次功能模塊不再顯示出來(lái)，該模塊下的所有權限設置也就沒(méi)有意義。如：某個(gè)用戶(hù)不能使用飯堂模塊，則取消“76飯堂”，則飯堂設置、飯堂公示等就不用再設置。取消第二層權限，則在系統登錄之后，樹(shù)狀功能表中次功能模塊不再顯示出來(lái)，該模塊下的所有權限設置也就沒(méi)有意義。如：某個(gè)用戶(hù)不能使用物料管理模塊，則取消“30物料管理”，則物料管理中的增加、刪除和修改等權限就不用再設置。第三層權限屬于操作層面，根據實(shí)際，給予用戶(hù)的具體操作權限。如果只給用戶(hù)瀏覽功能，則增加、刪除和修改功能都要取消。

　　3、C/S系統設計模式對權限設計的影響

　　系統設計采用的模式分C/S和B/S兩種，系統的權限實(shí)現過(guò)程也有很大的差別。當前MIS或ERP的開(kāi)發(fā)多采用C/S模式，本文所述的系統也是C/S模式，即數據處理（定義、查詢(xún)和更新）由數據庫服務(wù)器進(jìn)行管理，而系統應用則由客戶(hù)端的程序實(shí)現。在這種模式下，業(yè)務(wù)處理邏輯存放于工作站的客戶(hù)端程序中，由于不同身份的用戶(hù)，其業(yè)務(wù)處理邏輯不同，如果單獨為每類(lèi)用戶(hù)開(kāi)發(fā)與之工作相對應的應用程序，無(wú)疑會(huì )將系統開(kāi)發(fā)工作復雜化而延長(cháng)工程周期，也不利于以后的維護工作。

　　針對這種情況，在實(shí)際開(kāi)發(fā)過(guò)程中，一個(gè)業(yè)務(wù)部門(mén)的客戶(hù)端程序通常被設計成通用型（即將所有功能集中于一身），并將各項功能的選擇權限化，通過(guò)權限控制為不同身份的用戶(hù)賦予與之身份對應的各項操作，屏蔽不能執行的操作調用，以此實(shí)現分工負責。采用這種設計程序，權限控制就成為系統的運行管理核心，尤其在維護系統安全方面起著(zhù)重要的作用，因此權限控制模塊的設計與實(shí)現就顯得極為重要。

　　4、系統權限管理實(shí)現步驟

　�。�1）分析系統功能和權限，分層次繪出功能和權限列表，作出適當的預留，確定權限點(diǎn)數量。在上述的展開(kāi)權限中，包括預留的，共有120個(gè)（當然可根據實(shí)際取大）權限點(diǎn)可以設置，對于本系統的功能和管理要求來(lái)說(shuō)，已經(jīng)足夠了。

　�。�2）在數據庫的用戶(hù)表中，設計一個(gè)權限字段，字符型，長(cháng)度為1000，用于儲存每個(gè)用戶(hù)的系統功能權限。每個(gè)權限點(diǎn)用“，”分隔，“1”表示有權限，“0”表示有無(wú)權限。如：在本例中，權限字段比如是“1，1，1，1，0，……，1，0，1”。

　�。�3）在客戶(hù)端程序中，定義一組布爾型的數組Right（0to119），在用戶(hù)登錄時(shí)，將權限字段表中內容拆分并解釋入Right（0to119）。然后根據Righ（t0to119）的內容，控制系統功能模塊的顯示以及用戶(hù)的所有操作。

　　5、結束語(yǔ)

　　上述的權限設計方法，編者已經(jīng)多次應用于自己開(kāi)發(fā)的系統中，從實(shí)際效果看，其靈活性相當好，可以快速適應系統的功能變更，將代碼移植到其它系統也相當方便。

【管理軟件權限設計研究的論文】相關(guān)文章：

圖書(shū)館的設計語(yǔ)言研究論文07-04

電氣自動(dòng)化系統設計研究論文07-04

新中式風(fēng)格家居空間設計研究論文07-03

廣告設計與傳統文化符號研究論文07-03

傳統文化符號建筑設計研究論文07-04

中小套戶(hù)型的室內設計研究論文07-04

研究BIM技術(shù)在展示空間設計中的應用論文07-04

兒童醫院的室內設計研究的論文07-04

模擬電子技術(shù)課程設計研究論文07-04

置石在現代園林設計中的應用研究論文07-03