审批流程系统设计ppt课件

1、GCC权限系统分析和设计潘大勇 2021-12-06提纲设计目的限制条件需求范围业务需求原型演示案例研讨实际根底需求验证方案比较需求决策里程碑划分终了语设计目的满足施工企业公司级权限管理需求可以完全满足90%的权限需求根本满足权限设计和开发的需求提供完好的需求规格提供完好的原型系统符合开发的才干要求限制条件原有方案改造符合现有框架要求符合现有技术要求需求范围分级的管理权限要求按组织机构的层级的数据权限要求业务需求案例演示实际根底RBAC模型及变体UsersRolesSessionsOBSOPSDepartsUserAssignmentPermissionAssignmentUser_Sessi

2、onsSession_RolesRole HierarchyRoleAssignment案例分析主要要求1.可以按照组织机构进展分级授权管理2.上级角色岗位具有下级角色岗位的全部权限3.无隶属关系的角色之间也可以相互查看所属数据4.支持按机构的分级数据查看案例分析根本用例执行者：系统管理员主胜利场景：1.SA构建本级系统的组织机构含岗位与部门挂接；2.SA建立本级系统的人员用户名册含与角色挂接；3.SA鉴于组织复杂，启用子部门系统管理员；并分配子部门系统管理员可管理的资源；4.SA建立角色的行政或业务的直接上级关系；5.SA为指定角色分配资源权限，假设上级没有特殊权限，那么不需求分配；6.用例

3、终了扩展用例：3a)SA鉴于组织简单，不启用任何子部门系统管理员，直接进入主胜利场景第4步；4a)SA不指定上下级关系 4a1 SA为一切角色分配资源权限 4a2 用例终了案例分析组织机构广联达建筑公司总经理财务部运营部北京施工工程部天津施工工程部总工程师财务主管运营主管预算员工程经理工程经理预算科预算科预算员预算员技术部物资部总会计师技术科技术科角色机构部门案例分析部门级系统管理员广联达建筑公司系统管理员财务部运营部北京施工工程部天津施工工程部部门级系统管理员部门级系统管理员预算科预算科技术部物资部技术科技术科案例分析分级授权系统管理员北项系统管理员北项子部门系统管理员天项系统管理员天项子部

4、门系统管理员业务下属案例分析角色下属和角色信任总经理总经济师财务主管运营主管预算员天项工程经理北项工程经理北项预算员天项预算员总会计师行政下属信任案例分析权限范围本人与他人每个预算员只能修正本人登记的中标合同，但是可以查看其他预算员登记的中标合同。预算员中标合同阅读本人修正本人阅读全部修正全部运营主管张三李四阅读全部修正张三/李四修正全部案例分析内置的权限一些单据或报表在编制时就曾经确认了其所属的组织机构，系统将为这些数据赋予内置的权限。即仅有所属机构或其上级管理机构缺省有权益管理这些数据。其平行机构只需经过信任授权方式才可以获得这些数据的管理权。案例分析数据的内置权限管理工程2分包合同工程1

5、分包合同工程1工程2北京工程部天津工程部北项预算员天项预算员预算员角色隶属角色信任数据隶属中介数据管理案例分析公共资源管理1.每种资源类别都有详细的分类2.各种模块与详细资源直接相关3.管理员授予不同角色管理不同的详细资源4.数据权限就这样被切分资源独有资源共享资源无关需求验证支持权限的承继支持按机构/工程/中标合同的内置权限管理支持分级授权管理方案比较对比项目原方案新方案权限控制角度岗位可以授权，不具备隶属关系不可授权人员不可授权。人员归属多岗位和多部门，但无法区分同一个人在不同部门下的岗位和职能。不可授权。人员归属单一角色（即部门下的岗位），从而明确区分同一个人在不同部门下的职能。部门不可

6、授权不可授权角色无此项可以授权权限控制方式外部控制按岗位的权限控制按角色的权限控制；通过角色之间级隶属关系，实现权限继承关系；通过角色之间信任关系，实现权限转移。内置权限按项目/部门的权限控制，通过部门上下级实现权限继承关系。按部门的权限控制，通过部门下管理的角色和角色之间的隶属关系实现权限的管理和继承关系。授权管理模式仅提供一个内置的系统管理员管理全部权限，系统管理员工作十分复杂每个部门都可以建立自己的一个系统管理员角色，并且可以由多个人员承担，上级系统管理员可以授权和管理下级系统管理员，下级系统管理员在上级指定的权限范围内进行权限管理。从而实现职责的分配和传递，简化系统管理过程。需求决策待决问题需求描述建议方案建议理由岗位授权将岗位的公共权限授予在岗位字典上，从而减轻角色授权的工作量和复杂度。不支持这只是一种加速授权的方式，不影响授权的实质，并且导致权限模型复杂化。人员授权在人员上直接授权，角色相同角色不同人员权限范围的不同不支持不同人员权限不同时，可以通过增加细分角色（岗位）来解决。大多数情况下在人员授权的几率不高，人员授权将导致权限模型的极端复杂化。部门授权在部门上直接授权，通过部门的树形关系，实现公共权限由上到下的