通用权限管理系统开发文档

BOS开发指南—权限目录1. 简介 (4)1.1. 目的 (4)1.2. 适用对象 (4)1.3. 参考资料 (4)2. BOS权限系统总览 (4)3. 权限项介绍 (4)3.1. 权限项的关联实体 (4)3.2. 权限项的默认依赖 (5)3.3. 权限项扩展属性: orgRelation（权限项主业务组织类型） (5)3.4. 权限项扩展属性：permItemType（权限项类型） (6)3.5. 扩展属性enableDataPermission (7)3.6. 关于菜单的权限过滤 (7)3.7. 权限项组别 (8)3.8. 同步权限项 (8)3.9. 版本差异 (8)4. 功能权限 (8)4.1. 功能方面 (8)4.1.1. 设置权限项 (8)4.1.2. 分配权限项 (9)4.2. 技术方面 (9)5. 普通数据权限 (11)5.1. 功能方面 (11)5.1.1. 权限项设置 (11)5.1.2. 建立授权规则 (11)5.1.2.1. 授权规则的实体树配置 (11)5.1.2.2. 建立授权规则 (12)5.1.3. 分配数据权限 (12)5.2. 技术方面 (13)6. 字段权限介绍 (17)6.1. 功能方面 (17)6.1.1. 实体设置 (17)6.1.2. 生成字段子系统树 (18)6.1.3. 启用字段权限 (18)6.1.4. 字段权限授权 (18)7. 特殊数据权限 (19)7.1. 功能方面 (19)7.1.1. 集成单据实体 (19)7.1.2. 配置权限项 (19)7.1.3. 特殊数据权限设置 (20)7.1.3.1. 切换CU (20)7.1.3.2. 拥有者权限 (20)7.1.3.2.1. 启用拥有者权限 (20)7.1.3.2.2. 启用拥有者例外 (20)7.1.3.2.3. 其他拥有者 (21)7.1.3.3. 主管权限 (21)7.1.3.3.1. 设置主管权限 (21)7.1.3.3.2. 指定主管权限 (22)7.1.4. 特殊数据权限和普通数据权限的关系 (22)7.2. 版本差异 (22)7.2.1. 特殊数据配置文件 (22)7.2.2. 切换CU (22)7.2.3. 特殊数据权限和普通数据权限的关系 (22)8. 用户管理 (22)9. FAQ (24)9.1. 权限项相关功能1FAQ (24)9.2. 数据权限相关功能FAQ (24)9.3. 特殊数据权限FAQ (25)9.4. 字段权限FAQ (25)10. 附录 (25)11. 备注 (25)1.1. 目的本文档概要的介绍了BOS权限系统的基本概念、基本操作及常见问题。

文件编号：统一用户及权限管理平台解决方案及设计报告版本号0.9拟制人王应喜日期2006年6月审核人__________ 日期___________ 批准人__________ 日期___________目录第一章引言 (1)1.1编写目的 (1)1.2背景 (1)1.3定义 (1)1.4参考资料 (1)第二章统一权限管理解决方案 (2)2.1需求分析 (2)2.2系统架构 (3)2.3系统技术路线 (7)第三章统一用户及授权管理系统设计 (7)3.1组织机构管理 (8)3.2用户管理............................................................................................................. 错误!未定义书签。

3.3应用系统管理、应用系统权限配置管理 (9)3.4角色管理 (8)3.5角色权限分配 (9)3.6用户权限(角色)分配 (9)3.7用户登录日志管理功 (9)第四章对外接口设计 (10)4.1概述 (10)4.2接口详细描述 (10)4.2.1获取用户完整信息 (14)4.2.2获取用户拥有的功能模块的完整信息 (15)4.2.3获取用户拥有的一级功能模块 (16)4.2.4获取用户拥有的某一一级功能模块下的所有子功能模块 (17)4.2.5获取用户拥有的某一末级功能模块的操作列表 (19)4.2.6判断用户是否拥有的某一末级功能模块的某一操作权限 (20)4.2.7获取某一功能模块的ACL—尚需进一步研究 (21)4.2.8获取某一模块的数据级权限规划规则—尚需进一步研究 (22)1引言1.1编写目的编写此文的目的从总体上描述企业统一用户及授权管理的解决方案以及统一用户及授权管理系统的功能设计、对外接口设计、数据库设计，并为下一阶段的详细设计以及系统编码、测试提供依据。

本文档读者对象：用户、项目经理、系统分析员、软件文档管理员、质量管理人员，软件开发人员、软件测试人员等。

通用权限管理系统行政审批流程组件使用说明书开发单位：杭州海日涵科技开发部门：产品部编制日期:2011年11月使用说明书目录一、行政审批流程组件简介 (3)二、行政审批流程组件功能描述 (3)1、流程定义 (3)1.1 本模块实现的业务逻辑 (4)1.2 如何发布单据模板 (4)1.3 定义流程步骤 (4)2 、表单提交 (5)---------------------------------------------------------精品文档---------------------------------------------------------------------2。

1 本模块实现的业务逻辑 (5)2.2 如何提交表单 (5)3、流程审核 (5)3。

1 本模块实现的业务逻辑 (5)3.2 如何审核流程 (6)4、单据共享 (6)4。

1 本模块实现的业务逻辑 (6)4。

2 如何设置共享单据权限 (6)4。

3 如何查看共享单据 (6)5、越级审核 (6)5。

1 如何进行越级审核 (6)6、授权委托 (7)6。

1 本模块实现的业务逻辑 (7)6。

2 如何设置委托 (7)6.3 如何查看别人委托给我的信息 (8)7、用户替换 (8)7。

1 本模块实现的业务逻辑 (8)7.2 如何替换用户 (8)8、流程查询和流程监控 (8)8.1 流程监控 (9)8.2 流程查询 (9)9、即时通信 (9)三、行政审批流程组件使用案例 (9)---------------------------------------------------------精品文档---------------------------------------------------------------------一、行政审批流程组件简介行政审批流程组件是B/S环境下,对工作流程的轻量级解决方案。

行政审批流程组件中用户可以灵活地定义单据模板和流程步骤，可以设置单据共享，可以方便的查询和监控流程的运行状态，可以方便地替换用户和设置委托授权。

统一用户及权限管理系统概要设计说明书统一用户及权限管理系统概要设计说明书执笔人：K1273-5班涂瑞1．引言1．1编写目的在推进和发展电子政务建设的进程中，需要经过统一规划和设计，开发建设一套统一的授权管理和用户统一的身份管理及单点认证支撑平台。

利用此支撑平台能够实现用户一次登录、网内通用，避免多次登录到多个应用的情况。

另外，能够对区域内各信息应用系统的权限分配和权限变更进行有效的统一化管理，实现多层次统一授权，审计各种权限的使用情况，防止信息共享后的权限滥用，规范今后的应用系统的建设。

本文档旨在依据此构想为开发人员提出一个设计理念，解决在电子政务整合中遇到的一些问题。

1．2项目背景随着信息化建设的推进，各区县的信息化水平正在不断提升。

截至当前，在各区县的信息化环境中已经建设了众多的应用系统并投入日常的办公使用，这些应用系统已经成为电子政务的重要组成部分。

各区县的信息体系中的现存应用系统是由不同的开发商在不同的时期采用不同的技术建设的，如：邮件系统、政府内部办公系统、公文管理系统、呼叫系统、GIS系统等。

这些应用系统中，大多数都有自成一体的用户管理、授权及认证系统，同一用户在进入不同的应用系统时都需要使用属于该系统的不同账号去访问不同的应用系统，这种操作方式不但为用户的使用带来许多不便，更重要的是降低了电子政务体系的可管理性和安全性。

与此同时，各区县正在不断建设新的应用系统，以进一步提高信息化的程度和电子政务的水平。

这些新建的应用系统也存在用户认证、管理和授权的问题。

1．3定义1.3.1 专门术语数据字典：对数据的数据项、数据结构、数据流、数据存储、处理逻辑、外部实体等进行定义和描述，其目的是对数据流程图中的各个元素做出详细的说明。

数据流图：从数据传递和加工角度，以图形方式来表示系统的逻辑功能、数据在系统内部的逻辑流向和逻辑变换过程，是结构化系统分析方法的主要表示工具及用于表示软件模型的一种图示方法。

通⽤管理系统⽤户需求规格说明书密级：内部公开秘密机密绝密安庆市污染源在线监测系统⽤户需求确认书版权所有侵权必究⽂档变更⽂档呈送⽬录1. ⽂档介绍 (5)1.1. ⽂档⽬的 (5)1.2. ⽂档范围 (5)1.3. 读者对象 (5)1.4. 参考⽂档 (5)1.5. 术语与缩写解释 (5)2. 产品/项⽬介绍 (5)3. 产品/项⽬⾯向的⽤户群体 (6)4. 产品/项⽬应当遵循的标准或规范 (6)5. 产品/项⽬运⾏环境 (6)6. 设计和实现上的限制 (6)7. 产品的功能性需求 (7)7.1. 功能性需求分类 (7)7.2. ⽂档管理 (9)7.2.1. ⽂档管理 (9)7.2.2. ⽂档搜索 (10)7.2.3. ⽂档预览 (11)7.2.4. 权限设置 (12)7.3. 考勤管理 (13)7.3.1. 考勤资料录⼊及修改 (13)7.3.2. 考勤资料导⼊及导出 (14) 7.3.3. 考勤报表 (14)7.4. 办公⽤品管理 (14)7.4.1. 基础资料维护 (15)7.4.2. 库存管理 (16)7.4.3. 使⽤管理 (18)7.4.4. 审批管理 (20)7.5. 呈批管理 (21)7.5.1. 提交呈批 (21)7.5.2. 审批管理 (21)7.5.3. 提醒 (22)7.6. 报销管理 (23)7.6.1. 费⽤科⽬设置 (23)7.6.2. 报销单登记 (23)7.6.3. 报销单审核及过账 (24) 7.6.4. 报销综合查询 (24)7.7. ⼈⼒招聘管理 (25)7.7.1. 组织⼈事管理 (25)7.7.2. 培训管理 (27)4.1. 会议室预定 (29)4.1.1. 会议室维护 (29)4.1.2. 会议室管理 (30)4.1.3. 会议室记录 (31)4.2. 车辆管理 (31)4.2.1. 车辆基础数据维护 (31) 4.2.2. 车辆费⽤ (32)4.2.3. 车辆调度 (32)4.2.4. 车辆违章及事故登记 (34) 4.2.5. 车辆报表 (34)4.3. 物业管理 (35)4.3.1. 租赁管理 (35)4.3.2. 采购管理 (36)8. 产品的系统需求 (39)8.1. 系统安全性需求 (39)8.2. 系统性能需求 (39)8.3. 系统接⼝需求 (39)8.4. 系统⽤户需求 (39)1.⽂档介绍1.1. ⽂档⽬的本⽂档主在⽤于界定系统的主体功能和需求。

航开发系统顾客账号及权限管理制度第一章总则第一条航开发系统顾客旳管理涉及系统顾客ID旳命名；顾客ID旳主数据旳建立；顾客ID旳增长、修改；顾客ID旳终结；顾客密码旳修改；顾客ID旳锁定和解锁；临时顾客旳管理；应急顾客旳管理；顾客ID旳安全管理等。

第二章管理规定第二条航开发系统管理员（如下简称系统管理员）在系统中不得任意增长、修改、删除顾客ID，必须根据《系统顾客账号申请及权限审批表》和有关领导签字审批才干进行相应操作，并将有关文档存档。

第三条顾客ID旳持有人特别是共享旳顾客ID必须保证顾客ID和顾客密码旳保密和安全，不得对外泄漏，避免非此顾客ID旳所有者登录系统。

第四条顾客管理员要定期检查系统内顾客使用状况，避免非法授权顾客歹意登录系统，保证系统旳安全。

第五条顾客ID持有人要对其在系统内旳行为负责，各部门领导要对本部门顾客旳行为负责。

第六条顾客ID旳命名由系统管理员执行，顾客ID命名应遵循顾客ID旳命名规则，不得随意命名。

第七条顾客ID主数据库旳建立应保证精确、完整和统一，在顾客ID发生变化时，顾客管理员应及时保证主数据库旳更新，并做好顾客ID变更旳归档工作。

第八条对顾客申请表等有关文档各申请部门旳顾客管理员必须存档，不得遗失。

第九条公司NC-ERP系统中各部门必须明确一名运维管理人员负责本部门顾客管理、权限管理及基本数据维护等有关工作。

第三章增长、修改顾客ID旳管理第十条公司NC-ERP系统中增长、修改顾客ID应符合下列状况之一：1、因工作需要新增或修改顾客ID；2、顾客ID持有人变化；3、顾客ID封存、冻结、解冻；4、单位或部门合并、分离、撤销；5、岗位重新设立；6、其她需要增长或修改公司NC-ERP系统中顾客ID旳状况。

第十一条顾客ID旳增长、修改，须由申请人填写《NC-ERP顾客账号申请表》，所在部门主管签字审批后，系统管理员审查并报主管领导审批后执行相应旳操作。

第四章顾客ID终结旳管理第十二条顾客ID旳终结应符合下列状况之一：1、顾客ID旳持有人工作调动；2、顾客ID旳持有人辞职；3、废弃旳顾客ID；4、临时顾客ID。

应用系统权限管理制度1 总则1.1目的本办法旨在建立对应用系统访问用户身份授权的管理机制，以降低由于对系统及数据的未经授权的访问所带来的风险。

规范了用户权限的申请、变更和定期审查的通用流程。

本办法为应用系统授权管理的指导性文件，各应用系统应遵照建立相应的权限清单、用户清单以及审批清单。

1.2适用范围本办法适用于应用系统的授权管理。

1.3释义/分类1.3.1权限申请单是记录变更申请、审批、执行、签收确认信息的标准文件，必须同时附有权限清单作为附件，需要保存纸件文档。

1.3.2权限清单根据系统功能模块和系统角色，列出相对应的功能组和程序名称，作为权限申请单的必要附件。

1.3.3系统用户清单已授权用户清单，包括用户名、对应的用户ID、对应的系统用户角色、对应的系统功能。

1.4管理原则1.4.1遵循权限最小原则，针对不同的用户的岗位需求采用角色授权制度，恰当分配每个用户对系统的操作控制权限；对于多模块的应用系统，权限管理在对用户授权时，必须针对应用模块按权限最小原则授权。

1.4.2遵循职责分离原则，对于不相容岗位进行权限分离设置。

1.4.3总部应用系统的授权执行责任归属信息管理部。

1.4.4集中应用系统可采用集中授权和分部授权的方式。

1.5管理组织/职责1.5.1用户按照岗位工作需求，提交权限申请。

1.5.2用户部门长负责审核用户权限的申请，以及定期审核。

1.5.3系统负责人负责提供系统用户角色或权限清单给权限管理人员；负责由于系统功能变更而引起的权限变更发起。

交付运维的应用系统由运维主管负责，未交付运维的应用系统由应用系统项目负责人负责。

1.5.4权限管理员各系统权限管理员由部门长授权，通常由运维人员担任，负责根据审核结果，执行授权或取消授权；制定系统用户权限清单；维护系统权限清单。

1.5.5安全工程师负责审核优化该管理规定，并组织定期审核。

1.5.6人力资源部在人员调动、离职的情况下，通知信息部门。

密级：机密文档编号：×项目编号：×用户权限管理系统需求分析说明书神州泰岳软件股份有限公司UltraPower Software Co.,Ltd.2022年4月目录1引言 (1)1.1目的 (1)1.2范围 (1)2功能需求 (2)2.1用户管理 (2)2.1.1添加用户 (2)2.1.2删除用户 (4)2.1.3用户明细 (5)2.1.4修改用户 (6)2.1.5用户查询 (7)2.1.6分配角色 (8)2.2模块管理 (10)2.2.1添加模块 (10)2.2.2删除模块 (12)2.2.3模块明细 (12)2.2.4修改模块 (13)2.2.5模块查询 (14)2.3角色管理 (15)2.3.1添加角色 (15)2.3.2删除角色 (17)2.3.3修改角色 (17)2.3.4角色明细 (18)2.3.5角色授权 (18)3非功能性需求 (21)3.1兼容性 (21)3.2性能 (21)3.3安全性 (21)3.4可扩展性 (21)3.5易用性 (21)4附件 (22)1引言1.1目的本文档主要描述用户权限管理系统的需求，明确需求范围。

作为部门间沟通和交流工具，使各部门相关干系人能够清楚明确地了解版本内容以及各方责任，作为需求评审的依据。

作为后续设计和开发的依据。

1.2范围本文适用于4A安全管控平台产品建设，供各产品研发、测试、项目建设单位和项目协助单位相关人员参考；本文档明确了该版本的功能性需求和非功能性需求范围。

2功能需求2.1用户管理【现状分析】随着网络的快速发展，用户的不断增多，如果系统没有一个统一的用户管理，就会出现用户的持续增加，很有可能会导致系统的崩溃;某些用户的恶意访问占用系统资源造成资源的浪费，黑客攻击系统等一系列问题。

【目标场景描述】出现以上问题，这时就需要有一个统一的用户管理。

这样就可以限制某些不法用户的恶意访问占用资源的问题。

2.1.1添加用户【功能说明】添加用户就是填写用户的个人信息，包括用户名、密码、姓名、性别、学历等各项信息。