在企业应用系统中,组织结构模型及权限是应用系统的基础,管理系统用户、部门、用户组及其关系,并对系统权限进行设置,企业中存在各种应用系统需求,统一的组织结构及权限模型设计为企业应用系统提供统一的用户及权限管理模式,避免重复登录、重复授权、真正实现企业的SSO、真正的从IT规划的角度来避免企业信息孤岛的出现,让信息产生价值。
企业应用系统中存在系统、用户、部门、角色(用户组)、操作项、权限、权限范围、权限内容、系统管理员等对象,相互关系如下:
组织结构及权限模型中主要分为两部分
1、企业组织结构静态模型
用户、部门、用户部门关系及条件人员为企业应用系统中的静态数据,这些数据相对于企业的各个应用系统来说是相对静态的数据,作为多个企业应用系统权限模型的基础数据,也是企业统一登录的基础数据。
部门:企业部门的基础资料,包括部门的相关属性及父子关系;
用户:包括用户、帐户、密码及相关属性;
用户部门关系:用户及部门的归属关系;
条件人员:根据部门或用户相关逻辑关系的设置,形成对一组用户的定义。
2、企业应用系统动态扩展数据模型
企业中可能存在多个应用系统,每个系统可能会有不同的角色、操作项(权限实体),会有不同的权限粒度要求,动态扩展数据模型包括系统、用户组、操作项、权限等。
系统:应用系统的定义,是权限的应用范围;
用户组:可以看作是各个系统中的角色,属于一个具体的系统,每个系统对于角色的定义和组成是不同的,用户组的成员包括部门、用户及条件人员的组合;
操作项:可以看作是各个系统中的授权实体,也是属于一个具体的系统,每个系统对于权限控制的粒度和控制点要求不同,操作项则作为系统中的一个具体控制点,可以是一个菜单,也可以是一项特殊授权;
权限:系统对授权对象(部门、用户、用户组)权限的设置,针对具体的操作项,拥有什么样的权限范围及权限内容。例如是全局的、部门内的、所在机构的。
通过统一组织结构及权限模型的开发实施,企业可以对各个应用系统实施统一的授权模型,减少多个系统权限模式和用户混乱的现象,用户登录系统,便统一计算出了对于当前登录系统的权限,避免重复开发,大大降低了开发成本。