专项资金项目管理系统V2015--解决方案 - 图文(7)

久其软件—专项资金项目管理系统解决方案

4.9 系统管理子系统

4.9.1 功能列表

4.9.2 组织机构管理

系统会根据单位的上下级关系构成单位树形目录，单位管理功能是用于建立和维护单位树形目录，只有建立了单位才能进行业务处理，同时系统提示了数据接口，可将单位信息导出为数据文件，也可装入单位信息，便于单位信息的维护。

31 / 49

久其软件—专项资金项目管理系统解决方案

4.9.3 用户管理

角色是用户的集合，用户可以从属于多个角色，但角色之间不能有从属关系。角色拥有的权限将被属于该角色的用户继承。用户即可以继承组织机构的权限也可以拥有角色的权限。

用户根据拥有的资源权限及要完成的工作分为不同角色。如：系统管理员、高级用户和基层用户。用户、角色是权限的持有者。系统可以对角色进行权限控制：

1、功能资源：从系统功能角度划分，设置当前用户对系统功能的使用权限。 2、数据资源：从指标数据角度划分，权限控制可到指标级别，设置当前用户对数据的访问权限，包括报表指标、查询数据、分析数据。

3、工作流权限：可以按角色、用户定制工作流节点权限，可以按数据流转条件设置数据流向。实现多级工作流审批控制。

4、单位资源：从单位信息角度划分，设置当前用户对各任务中单位的控制权限。 5、用户资源：从系统用户角度划分，设置当前用户对系统其他用户的控制权限。

4.9.4 权限管理

权限管理是Web应用项目中比较关键的环节，因为浏览器是每一台计算机都已具备的，如果不建立权限管理系统，那么一个“非法用户”可以轻而易举通过浏览器访问Web应用项目中的所有功能。因此需要权限管理系统进行权限检测，让经过授权的用户可以正常合法的使用已授权的功能，而对那些未授权的非法用户拒之门外。用户权限管理可以针对用户进行分配权限，也可以针对功能进行分配权限。

权限划分包括： 1、单位的权限划分； 2、用户的权限划分； 3、文件的权限划分； 4、管理员的权限划分；

5、权限申请、审核、授权和注销。

32 / 49

久其软件—专项资金项目管理系统解决方案

安全审计：通过建立与授权管理相适应的审计规则，尽早发现事故隐患、及时中止事故进程、事后责任追查及电子取证的作用，最大程度保障业务管理信息系统的安全。可信时间戳：时间戳子系统是提供不可篡改的时间签名服务的系统。

实现单位、用户、角色、权限、组别、授权的管理，包括用户、角色的增删改、停用，用户密码的维护等。包括各用户灵活增、删、改、停用，权限角色的分类分级管理，保证数据安全受控访问。

系统可通过权限的设置实现各办公室的管理功能。系统权限实现多级管理员制度，根据业务工作需要，在确保系统安全的条件下权限逐级下发，由上级管理员赋予下级管理员具体管理权限。各办公室设系统管理员，对本级及下级所有权限内容可监控、追查，系统必须保留所有权限设置与变更的历史记录。

根据系统各个业务特点，对不同管理内容具有不同应用权限，使得被赋予权限的用户能完成满足实际使用与管理的需要，做到权限可拆解、可合并、可继承，灵活定制，完全适应不同业务需要。应用权限的设置拆解、合并、继承的颗粒度应体现业务内控机制。

对于工作流审批权限，可以进行实现有效授权。

权限管理包括角色权限管理和用户权限管理两部分。之所以加入用户权限的设置，是因为仅仅依靠继承角色的权限，无法满足客户复杂的需求。直接对用户授予的权限优先于用户通过继承得到的权限。例如，如果用户A属于角色R，若A被授权对资源r具有读权限，而角色R被授权对资源r具有写权限，则用户A从R继承得到对资源r的写权限，但根据权限断然性，用户A最终对资源r具有读权限。这样通过对角色权限和用户权限的组合设置，就可以满足客户的需要了。

本系统将提供了功能、数据和单位三种形式的资源，对于功能资源，系统可控制能否执行该功能（即访问权限）；对于数据和单位两种资源，系统提供了读、写和完全控制三种操作级别的访问控制：

1、 读：可以打开、浏览、甚至拷贝资源实体本身及其内容

2、 写：能修改该资源实体的属性信息，或修改其包含内容、配置信息、关联关系等

3、 完全控制：完全控制意味着用户除了具有“读”和“写”两种操作权限之外，

33 / 49

久其软件—专项资金项目管理系统解决方案

可以删除数据实体本身，还可以把该资源的访问权限授予给其他用户。

另外系统还提供了一种特殊权限——“继承”权限，“继承”权限是根据资源所属的资源容器（资源组）的访问权限来继承。

4.9.5 统一身份认证

认证意味着用户标识自己以获取对系统的访问权。用户可以在进入系统时立即标识自己，或在用户未标识自已的身份而尝试访问受保护的资源时由系统提问。标识／密码组合是最常见的对系统标识用户的方法。一旦认证了用户，系统就可以确定是否授权该用户访问请求的资源。

本系统B/S结构的功能模块的身份认证是建立在JAAS（Java认证与授权服务）技术的基础上，JAAS是一套安全体系规范，该规范将目前所有的身份认证技术都纳入到一个统一的体系中，如用户名/口令认证、CA认证、智能卡认证等，使得开发人员可以以一致方式开发应用而不用考虑不同认证方式的差别，最后附加相应的认证模块即可。系统支持3种认证方式：

? 用户名/密码； ? 证书；

? 证书＋用户名/密码。

对于普通客户，门户通过用户名／密码对进行身份认证。对于安全性要求高的应用，可以采用证书认证方式。就实现的成本和对安全的需求而言，我们建议采用用户名／密码对进行身份认证。

支持用户统一登录、统一进行身份信息、密码修改的平台同一个用户帐号不允许同时在多个地点登录。

在未来提供统一的资源控制列表的管理 可实现管理系统用户名的唯一性验证。

34 / 49

久其软件—专项资金项目管理系统解决方案

4.9.6 流程管理

4.9.6.1 流程设定

管理员能定义系统的操作流程，可根据各组织职能的变动灵活地设置业务流程。明确用户功能之间的前后联系，实现系统流程的可操作、可维护化，从而使系统拥有高度的灵活性及可操控性，以满足不断发展的业务需求。

流程定义应以岗位角色为核心，允许用户根据实际管理需要，灵活进行各类角色的定义，赋权工作。充分体现了现代管理中的定岗定员、对岗不对人的管理思想。同时支持操作用户身兼多职，能极大降低由于人员调动及岗位变动为系统设置带来的影响。

1. 项目流程设定

提供流程配置工具来定义系统各种业务流程环节及进行权限分配。项目流程定义好并进行一部分后，未启动的流程环节可增加、删除。 2. 批核流程设定

为满足批核流程环节的灵活性需求，提供增删改流程环节及流程环节配置（环节参与岗位或人员）的功能；通过这些处理也可以满足增加临时的文档（附件形式）的批核流程。能定义工作流程业务流程模型，提供串行、分支、聚合、循环、同步、子流程等丰富的流程逻辑结构，以及人工活动、自动活动、路由活动等多种活动类型，并可对这

35 / 49

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库专项资金项目管理系统V2015--解决方案 - 图文(7)在线全文阅读。