OA项目总结_oa项目实施总结

2020-02-27 其他工作总结下载本文

OA项目总结由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“oa项目实施总结”。

组织机构管理模块

请描述一下你做的组织机构管理模块

描述思路：

1、组织机构模块的基本需求

a)本模块主要管理公司、子公司、部门、岗位、员工的信息 b)公司下面可以创建子公司、部门

c)部门下面可以创建子部门、岗位或员工

d)岗位下面可以创建员工（即员工可以属于某个岗位）

e)公司、部门、岗位、员工形成一棵组织机构树，要求使用树型方式来展现和管理

2、组织机构的总体设计思路

a)公司、部门、岗位、员工可以看成同一种类型：Party b)在Party上实现树型结构（父子关系）

c)其它类型：公司、部门、岗位、员工均继承Party（请画出类图）

3、组织机构的实现技巧

a)利用jQuery的jsTree实现组织机构树

b)利用jQuery的treeTable实现列表（AJAX、查询、分页）

c)在组织机构树中显示公司、部门、岗位的信息，点击公司、部门、岗位，则可以显示其详细信息，及其下面的所有员工（利用hibernate filter避免在树上显示员工信息）

d)为了显示某个公司或部门（包括其下级机构）下面的所有员工，我们设计了一个sn，这个sn根据组织机构的树型结构来取值，通过它便可以方便实现查询需求。e)利用TreadLocal实现分页参数的传输

f)利用VO设计模式适应客户端对数据格式的特殊要求

4、我们这个设计的优点在哪里

a)通过树的方式来管理，一目了然，层次清楚

b)TheadLocal设计模式的运用大大降低了分页查询逻辑的封装处理

c)抽象出Party来，便于对所有的组织机构实体进行统一的管理（比如方便我们后面的权限管理模块把所有Party统一对待）

5、我们这个设计的缺点在哪里

a)没有实现员工的调动管理（从一个部门调到另外一个部门），此功能在项目二期实现！

b)员工不允许跨部门（即一个员工只能属于一个部门，而不能同时属于多个部门）c)在模型上没有规定哪些类型的Party只能放在哪些类型的Party下面，比如，在一般的需求中，岗位下面肯定是不能挂一个公司的。我们针对这种需求，是通过具体的代码逻辑来实现的，而没有办法在一个地方去统一定义这种规则。i.如果要实现这些逻辑的统一定义，可以参考“责任模式”！

权限管理模块

请描述一下你做的权限管理模块

描述思路：

1、权限管理的基本需求

a)系统后台有很多菜单项，同时各个页面上也有很多功能按钮，客户要求我们的系统要能够控制这些菜单项的访问权限，也可以控制到具体每个功能按钮的访问权限 b)客户要求建立角色的概念（参考RBAC），能够自由定制不同的角色，角色和用户之间是多对多的。

c)权限可以授予角色，然后把角色分配给用户，这样用户就拥有了角色的权限 d)权限也可以授予某个部门、某个岗位，这样在这些部门或岗位下面的用户就拥有了这些部门和岗位的权限

e)客户还要求权限也能直接授予用户，这样即使拥有相同的角色、相同的部门、相同的岗位，用户的权限也可以是不同的f)这样，用户自身被授予的权限、用户拥有的角色的权限、用户所属部门或岗位的权限这些要素联合起来判断，才能最终决定用户的权限。

g)因为用户的权限可能从多个角色或部门、岗位中继承下来，而这些角色、部门或岗位的授权极有可能会有冲突，比如一个角色的授权是允许访问，而另外一个角色的授权是拒绝访问，客户要求，如果出现这种情况，就以拒绝为准，即不允许访问。

2、权限管理的总体设计思路

a)因为权限可以被授予用户、角色、部门、岗位等等，我们称之为权限控制的“主体”，我们定义了一个接口Principal用来表示主体的概念，用户、角色、部门、岗位等均实现这个接口

b)我们要控制菜单项以及各种功能按钮的访问，我们称这些菜单项和各种功能按钮为权限控制的“资源”，定义了一个SysResource接口来表示资源的概念。

c)菜单项是一种资源；而各种功能按钮最终其实是要访问后台的某个类的某个方法，因此我们把Action类看成是一种资源（称为“操作资源”），各种功能按钮则对应了这个类里面的各种方法，我们把这些方法看成是这种资源的各种操作。d)我们定义了一个ACL用来表示哪些资源的哪些操作被授予了哪些主体，ACL中的主要属性包括：主体类型（principalType）、主体ID(principalId)、资源类型(resourceType)、资源ID(resourceId)、操作状态(aclState)，其中操作状态是int类型，在Java中，一个int有32位（bit），我们定义资源的时候，把这个资源对应的操作映射到某一位上，规定在这一位上取1表示允许执行那个操作，而取0表示不允许执行那个操作。e)这样，在授权的时候，我们直接改变相应操作的状态位的取值即可；在认证的时候，直接判断相应操作状态位的取值

3、权限管理的实现技巧 a)在实现上，对于授权，我们界面上用jQuery和jQuery的插件jsTree来呈现菜单树，在菜单树的前面显示一个CheckBox框，打勾表示允许，打叉表示拒绝；同时也做了一些右键点击显示上下文菜单，方便客户执行各种功能

b)jsTree没有打叉这种显示方式，为了满足我们的要求，所以对jsTree插件做了一些扩展（主要是修改它的js文件和c文件、图片等），以便能支持更强大的显示方式。

c)因为我们把系统中的各种Action类及其方法，看成是各种资源及其操作，为了方便管理，我们利用Spring提供的API搜索具备某些特征的Action类及其方法（特定的命名及特定的注解），将这些信息插入数据库，这样便可以将其用于授权和认证。

d)在认证的时候，我们实现了两种方式的认证： i.第一是根据授权，能够把没有授权的菜单项屏蔽，也能够把没有授权的功能按钮屏蔽； ii.第二，因为第一种认证方式会有一些安全性问题，比如客户可以绕过功能按钮，直接在浏览器输入某个功能的地址，为了避免这种问题，我们在后台也做了认证，根据当前请求的是哪个类的哪个方法，编写拦截器，判断当前登录用户是否具备这个权限，如果没有这个权限，就不允许执行这个操作！

e)InitService和XML f)自定义注解，利用Springde的API扫描类（大概说出一两个类名）

4、我们这个设计的优点在哪里

a)因为抽象出了主体和资源这两个概念，核心的授权和认证代码依赖于这两个概念，而不是具体的哪个主体或资源。所以，能够更灵活的支持主体和资源的扩展，比如假设以后客户还想要给用户分组，按照分组来给用户授权，那么只需要实现一个新的主体类型即可，核心的授权和认证的代码无需变化。

b)权限控制的粒度更细，因为我们用一个int来表示操作的允许状态，这就意味着，我们能支持在某个资源上的至多32种操作，在设计上无需做变化。一个资源上的操作一般不会超过32种操作，一般来说也就是添加、更新、删除、查询，以及在这个基础上更加细分的一些操作而已，很少会超过32种操作。即使是极端情况，超过了32种操作，那么我们的核心设计也无需变动，无非就是把int换成一个long类型即可（支持64种操作）。

c)我们还能支持细粒度的操作权限继承关系： i.比如针对“公司管理”这种资源，假设它有六种操作：添加公司信息、删除公司信息、更新公司信息、查询公司信息、添加子公司、删除子公司；我们可以把这些权限授予比如“张三”这个用户。在授权的时候，我们可以细化到这种程度：

1.明确规定：允许张三查询公司信息、更新公司信息 2.明确规定：不允许张三添加公司信息、删除公司信息 3.至于张三是否能执行添加子公司和删除子公司这些操作，我们可以不做明确规定，而是由其所拥有的角色，或其所属的部门、岗位的权限来决定，这称为“权限的继承关系”，针对这种需求，在ACL中，我们设计了一个额外的属性：aclTriState，用来表示某种操作的权限是否是继承下来的。

5、我们这个设计的缺点在哪里

a)角色之间没有考虑父子关系，如果考虑父子关系的话，会更加便于授权，比如假设有一个角色为“普通员工”，另外一个角色是“档案管理员”，如果把普通员工看成是档案管理员的父角色，则意味着档案管理员这个角色的权限将可以继承普通员工中的权限（为什么没有实现这个设计呢，客户认为没有必要，因为系统中的角色数量比较少，如果这样设计的话，反而会增加客户操作的难度，无需过度设计）b)我们还没有实现更细粒度的数据级的权限控制，比如，我们目前通过权限控制系统无法实现如下需求：规定张三可以查看所有部门的员工信息，但只能对本部门的员工信息执行添加、删除和修改操作。没有实现的原因是：客户目前这方面的需求还不是很多，因此，没有必要在权限控制系统中实现。实现上述需求，我们是将这些逻辑写到了具体的代码中，而没有通过权限控制系统进行统一的定义。这也是大部分权限控制系统的实现策略。

工作流模块

请描述一下你做的工作流模块

描述思路：

1、工作流模块的基本需求

a)请描述

2、工作流模块的总体设计思路

a)把JBPM嵌入OA系统（如何实施的？具体过程？大概有哪些配置？）

b)表单管理、流程管理、WorkEntity、WorkApprove、EntityProperty（动态表单）

3、工作流模块的实现技巧

a)引入jbpmeditor之后，对它做了一些定制开发（支持中文，动态表单的关联）b)其它？

4、我们这个设计的优点在哪里

a)对JBPM的扩展 i.自定义JBPM变量解释器 ii.可以给角色、部门、岗位分配任务，抛弃了JBPM中简单的User-Group这种组织结构模型，使用了OA中的组织结构模型