泛普软件解析网络OA办公系统的权限的运行

申请免费试用、咨询电话：400-8352-114

　　泛普软件解析网络OA办公系统的权限的运行

　　人员通过外网进入内网OA办公系统登录系统后，系统通过检索数据库里人员的各个表单，得到一揽子的表名、表单、字段名。用读出函数程序得到人员的权限数据:

　　[已授权数据表集] = ReadMember([人员 ID] As string，[数据库] As OracleConnection); 通过规则，系统便知道该人员具有什么样的功能、操作以及对应的被动数据，且只呈现给该人员所能够使用的资源。进行人员授权的过程则严格依照数据库里权限分配规则来处理。当操作与功能的权限已经设置好时，就要配置被动数据表，如哪些存储文档、图像等表能被该人员使用。系统将通过这些具体的字段名调出相应的被动数据:

　　[字段名集] = AccessControl ([人员 ID] As string，); 所有这些可用作被动数据，将按照权限规则存储在数据库里本功能与操作模块的各个“设置数据部分”。系统将读出并只显示该人员的所有“资源”。资源是对人员而言的。这也是最初设计“资源化”网络OA的思想来源。由于“资源化下”系统不断检索数据库里所有的操作表、规则表以及关联它们的权限设置表，而不是把这些操作、规则写死在代码里，因此，数据库中数据重组规则可用 SQL 语句公式化表达：

　　strSQLCmd = [功能表达] + [动态数据] + [被动数据];

　　Command = New OracleCommand(strSQLCmd，[数据库联结]);

　　泛普软件通过文献检索获知：本架构在程序实现上的特点是：(1)Web 服务器上的OA系统不带有任何的规则与操作部分。事实上它是按照 SQL 语句的规则来安排并重组程序、模块接口等要素来执行指令，完成功能。因此，对用户来说，是绝对安全的，但也增大了系统权限模块的复杂度。(2)程序的代码并不对网页显示作任何设置，只是检索到本用户所有资源后，按交互界面的大小重新分配显示窗口内容等，所以系统可灵活地显示不同字段，对不同表，不同字段进行不同的操作。控制与操作十分灵活，人员可以在数据库里、规则表里灵活地设置。而所有的操作必须是在“资源”的分配下执行，因此它的可控性十分强。(3)由于系统从数据库里调出的资源必须配合 SQL 语句来一同操作数据库。操作在数据库里实现，系统只接收返回的结果。因此在程序上规定 SQL 语句的语法是系统程序与数据库里数据资源运行的接口和规范标准。当数据库与本系统分离时，系统将无法运行。(4)流程可知：由于每项操作、流程都是在数据库里权限数据表的访问授权下，通过不断检索数据库来进行，因此一定要防止恶意输入。这加大了程序中校验的难度和复杂度，如[(delete…from…)]， [(update…set…)] 等的结构语句就属于恶意输入。

　　此文章为泛普软件所写，转载请留版权，泛普软件专注OA,OA系统,OA办公系统,OA软件,OA办公软件。 www.fanpusoft.com

　　来自：泛普软件