广州点迪信息科技有限公司

————管理系统补充说明文档

员工与用户的关系及用户的权限设置

设计者：韩  晖

一．员工与用户的关系：

名词解释：

员工是指企业（单位）中各种用工形式的人员，包括固定工、合同工，临时聘用、雇用、借用的人员，以及代训工和实习生。

用户也称为系统用户，是指通过身份校验确认后，获得一定权限登录进入信息管理系统，进行操作的人员。

权限管理一般指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源，不多不少。

员工与用户的关系，我们可以简单地理解为系统用户是企业员工在管理系统中的一个或多个操作身份。

二．设计思路：

目前市场上大部分软件都是将员工档案与系统用户设置分开区别对待的，而在快易管理软件中员工档案与系统用户是有关联的，只有建立了员工档案才能建立系统用户。

l 这样设计有什么好处和坏处吗？

★ 好处：

1. 将系统用户与员工档案绑定，使得系统用户的开设明确是分配给指定员工的，这样员工与用户的关系就更为清晰。他们是一对多的关系，一个员工可以开设多个用户，但一个用户只能分配给一个员工。

2. 在现实场景中，管理人事的职员与管理系统的管理员一定是两个不同的人，这样会导致系统用户与企业员工不相一致，有时这种不一致是正确的，但有时又是错误的。当人事职员建立起员工档案后，不是每个员工都自动具有进入系统的权利，必须通过申请并由系统管理员开设系统用户，某个员工才具有登录系统进行操作的权利，这种不一致是正确和合理的；但当某个员工提出辞职，并已经办理交接手续或已经离开企业，如果管理人事的职员没有及时通知系统管理员的话，该辞职员工所拥有的系统用户还是有效，那么就会给管理系统带来很大的隐忧，这种不一致是错误和致命的，因为该员工可以自己或通过第三者利用原来的用户登录，来获取企业的信息。如何解决这一问题：快易管理软件将员工档案与系统用户绑定在一起，当管理人事的职员将辞职员工档案中的状态设置为“离职”后，与该员工绑定的系统用户就会自动失效，这就可以完美的解决这一问题了。

★ 坏处：

系统用户与员工档案绑定后，必须建立员工档案后才能建立系统用户，所以目前是不能为除员工以外的第三者开设系统用户的。如果要为第三者开设系统用户的话，在员工档案中就会存在不属于企业编制下的所谓员工。这个问题我们将在下个版本中解决。

三．权限设计方案：

快易管理系统（以下简称为：快易系统）为用户权限设置提供了完整的解决方案。以下是方案的主要细节：

1. 员工档案说明：

图1.1 员工档案

第一步建立员工档案，录入员工的基本资料，就职岗位就是一个员工所对应的岗位，在多店模式下，我们可以允许一个员工在不同的店或分公司中同时担任不同的岗位。如图所示“就职店号”(就职店号决定了该员工所对应的系统用户能否进入当前店号的系统)和“状态”是判断系统用户是否有效的两个依据，“就职店号”判断其对应系统用户是否能登陆进入某个店号的系统，“状态”判断其对应系统用户在当前店中是否有效。

图1.2 登录界面

特别说明：如果一个员工在不同的店或分公司中同时担任不同的岗位，虽然其中一个设置为“离职”，但其系统用户还是有效的，除非您将其当前店号的不同岗位都同时设置为“离职”。

2. 用户管理说明：

图2.1 用户管理

3. 角色档案说明：

为了对许多拥有相似权限的用户进行分类管理，定义了角色的概念，例如系统管理员、副管理员、销售员、采购员等角色。角色具有上下级关系，可以形成树状视图，子角色的权限一定是父角色的权限子集，也就是说子角色的权限一定是≤父角色的权限。

图3.1 角色档案

如图所示，销售经理是父角色，销售员是子角色，销售员的权限一定≤销售经理的权限。

4. 组档案说明：

为了更好地管理用户，对用户进行分组归类，简称为组档案。组档案就是将多个角色合为一个组，从而达到管理用户的目的。也就是说对于具有多个角色用户，我们可以用组来进行分类管理。

组权限 = 所包含角色的权限合集

图4.1 组档案

如图所示，营运总监同时具有销售经理和副管理员的角色。大家可能会问为何不直接定义一个营运总监的角色呢？这当然可以啦，但如果角色开设太多就会导致角色管理的混乱，所以组档案的定义提供了一个对角色和用户进行分组管理的功能。

5. 权限的内容：

在快易系统中，权限目前按内容区分为两种：菜单权限、按钮权限和其他权限。

菜单权限：就是对用户登录系统后显示的系统菜单进行权限设置。

按钮权限：就是对用户点击菜单功能后显示的表单上的按钮进行权限设置，例如：增、删、查、改的按钮。

其他权限：又称作功能权限，就是除了菜单权限和按钮权限之外的其他权限。

图5.1 角色权限设置

特别说明：在快易系统中，只有角色是可以进行菜单权限和按钮权限的设置，而组和用户是不能单独对菜单权限和按钮权限进行设置的。组的权限=所包含角色的权限合集，用户的权限=所包含角色的权限合集+所包含组的权限合集，也就是说角色是菜单权限和按钮权限设置的最小单位。

注意：其他权限（功能权限）是在用户权限设置中定义的，在角色和组定义中都不能设置。

6. 用户权限设置：

图6.1 用户权限设置

如上图所示，代码为“222”的用户与“采购经理”角色绑定，就拥有这一角色的权限。

图6.2 用户“333”权限

如上图所示，代码为“333”的用户与“营运总监”这个组绑定，就拥有这个组的权限。也就是说，当定义为“营运总监”这个组的用户登录系统后，该用户就同时拥有销售经理和副管理员这两个角色的权限了，因为“营运总监”这个组绑定了销售经理和副管理员这两个角色。

功能权限属于其他权限，在用户权限设置模块中设置（即与用户绑定）。目前功能权限内容较少，随着系统的深入发展，功能权限将会越来越多。