文/李降宇 郭曉明 張巍

1 引言

傳統(tǒng)的網(wǎng)上辦事大廳是基于工作流開發(fā)的服務(wù)審批流程，各審批節(jié)點(diǎn)與角色進(jìn)行綁定，由系統(tǒng)管理員在權(quán)限管理模塊分配用戶所屬的角色。 通常軟件系統(tǒng)需要設(shè)計開發(fā)一個基于角色的權(quán)限管理模塊，由系統(tǒng)管理員來識別各用戶具有何種角色并進(jìn)行權(quán)限分配和維護(hù)。系統(tǒng)用戶特別是涉及到流程節(jié)點(diǎn)的審批人，由于每年工作變動很頻繁，作為網(wǎng)上辦事大廳的系統(tǒng)管理員不能第一時間掌握變動信息，將會影響流程的審批工作，給全校師生使用網(wǎng)上辦事大廳申請審批工作帶來很大的困擾。

以大連理工大學(xué)為例，網(wǎng)上辦事大廳的用戶涵蓋了全校師生，超過5 萬人，目前已經(jīng)開放的服務(wù)流程69 個，涉及到的流程審批崗位192 個，后面隨著開放的服務(wù)流程越來越多，新建的流程審批崗位也會大量增加。作為流程節(jié)點(diǎn)的審批人通常是機(jī)關(guān)管理人員，這些人員的工作調(diào)動很頻繁，如果每次都要依賴系統(tǒng)管理員進(jìn)行用戶的權(quán)限分配，后期系統(tǒng)管理員的維護(hù)工作巨大。

在網(wǎng)上辦事大廳建設(shè)初期，考慮到我校已初步建立二級單位信息化專干隊伍，他們可在第一時間掌握人員變動信息。通過將用戶崗位的維護(hù)工作下放到二級單位信息化專干隊伍，由各二級單位的信息化專干維護(hù)辦事大廳所使用崗位的人員，既能減輕系統(tǒng)管理員的運(yùn)維壓力，也可提高各審批崗位維護(hù)的及時性和準(zhǔn)確性。那么網(wǎng)上辦事大廳的權(quán)限如何與獨(dú)立的崗位角色管理平臺有效關(guān)聯(lián)是權(quán)限管理設(shè)計工作的重點(diǎn)。

2 權(quán)限管理的設(shè)計思路

圖1：辦事大廳服務(wù)流程圖

圖2：添加崗位示例圖

圖3：添加成員示例圖

網(wǎng)上辦事大廳的權(quán)限管理由原來的權(quán)限管理模塊獨(dú)立出來，單獨(dú)設(shè)計權(quán)限管理平臺——崗位角色管理平臺，網(wǎng)上辦事大廳的系統(tǒng)管理員只負(fù)責(zé)建設(shè)流程節(jié)點(diǎn)使用的崗位并維護(hù)信息化專干的人員信息，將用戶的崗位角色維護(hù)下放到各二級單位，由各二級單位的信息化專干進(jìn)行維護(hù)。人員隸屬的機(jī)構(gòu)和崗位的分配權(quán)限獨(dú)立于網(wǎng)上辦事大廳平臺，權(quán)限下放到了二級單位進(jìn)行維護(hù)，做到了權(quán)限獨(dú)立于業(yè)務(wù)系統(tǒng)分配，其他系統(tǒng)也可以復(fù)用已定義的組織機(jī)構(gòu)和人員崗位角色，同時也減輕了因為高校管理人員頻繁調(diào)動帶來的數(shù)據(jù)修改不及時等的運(yùn)維壓力。基于上述權(quán)限管理思路，我們設(shè)計了崗位角色平臺，來滿足網(wǎng)上辦事大廳審批流程的權(quán)限管理需要。

（1）與校級公共庫同步，獲取全校組織機(jī)構(gòu)及教工數(shù)據(jù)。

（2）在崗位角色平臺中將崗位劃分為通用崗位和部門崗位：通用崗位涉及到全校各單位都要維護(hù)的審批崗位；部門崗位只是針對某一部門需要維護(hù)的特定審批崗位。

（3）辦事大廳系統(tǒng)管理員：創(chuàng)建并維護(hù)通用崗位和部門崗位，以及維護(hù)全校各二級單位信息化專干人員信息。

（4）二級單位信息化專干：建立部門下部門崗位，維護(hù)通用崗位和部門崗位對應(yīng)的人員名單。

3 權(quán)限管理功能設(shè)計要點(diǎn)

3.1 組織機(jī)構(gòu)管理

崗位角色平臺中組織機(jī)構(gòu)信息與學(xué)校共享庫中的組織機(jī)構(gòu)信息進(jìn)行自動同步、校驗。 可以分層級、分類別的查看組織機(jī)構(gòu)架構(gòu)信息，并查詢組織機(jī)構(gòu)下屬人員信息。 平臺以圖形或樹狀結(jié)構(gòu)展現(xiàn)學(xué)校組織機(jī)構(gòu)的關(guān)系信息，并以樹狀結(jié)構(gòu)展現(xiàn)學(xué)校組織機(jī)構(gòu)的關(guān)系信息，包括其該組織機(jī)構(gòu)的具體信息、成員信息，并顯示該組織機(jī)構(gòu)的下屬機(jī)構(gòu)具體信息、非直屬機(jī)構(gòu)以及該下屬組織機(jī)構(gòu)的成員信息。

平臺提供可以查看和導(dǎo)出此組織機(jī)構(gòu)下崗位、角色設(shè)置情況，以及崗位、角色人員情況、空置情況、歷史分配情況。

3.2 用戶管理

從數(shù)據(jù)源頭（人事處、教務(wù)處、研究生院、國際教育學(xué)院等）、用戶狀態(tài)（在校、離校、在職、離職、在學(xué)、畢業(yè)等）、用戶賬戶及狀態(tài)、用戶的類型等把用戶分成不同的身份群體，身份群體之間的成員可能會重復(fù)、交叉，身份數(shù)據(jù)依賴于源頭提供的基礎(chǔ)數(shù)據(jù)和公共庫的同步規(guī)則形成，可以動態(tài)增加、減少。

平臺可查看全部用戶列表及對用戶列表進(jìn)行集成管理。 在此模塊可以查看當(dāng)前用戶所屬的機(jī)構(gòu)等信息，并支持用戶、身份的互查，不同身份、不同用戶屬性的組合查詢。

用戶列表中在校的師生數(shù)據(jù)來自公共數(shù)據(jù)庫的同步，其他（外聘或臨時人員）數(shù)據(jù)可有管理員新建或在集成管理頁面以列表形式導(dǎo)入。

3.3 崗位管理

根據(jù)學(xué)校各個部門職責(zé)分工與崗位設(shè)置的要求構(gòu)建學(xué)校崗位模型，崗位進(jìn)行分級、分層設(shè)定，崗位信息包括：崗位編號、崗位名稱、管理機(jī)構(gòu)、可設(shè)定崗位機(jī)構(gòu)（集合）、崗位類別（通用崗位或部門崗位）、崗位人員設(shè)定有效期、可設(shè)定人員類型、人數(shù)限制、是否必須設(shè)定、崗位設(shè)定規(guī)則（自動映射、手動管理）、崗位收回規(guī)則等，并制定崗位申請、管理流程。

崗位角色平臺支持基于學(xué)校組織機(jī)構(gòu)的崗位管理，包括崗位信息維護(hù)、崗位與用戶的映射綁定設(shè)置等。支持分級組織機(jī)構(gòu)崗位管理設(shè)定，具有管理權(quán)限的人員可以管理所屬組織機(jī)構(gòu)下的崗位及崗位用戶。

圖4：節(jié)點(diǎn)綁定崗位示例圖

圖5：崗位與服務(wù)流程對應(yīng)關(guān)系圖

圖6：服務(wù)流程與相關(guān)崗位關(guān)系圖

3.4 角色管理

角色劃分為通用角色和子系統(tǒng)角色，通用角色是所有系統(tǒng)都可以使用，子系統(tǒng)角色只針對子系統(tǒng)設(shè)定，角色可以進(jìn)行手動管理，也可以設(shè)定與崗位自動關(guān)聯(lián)。

可以基于組織機(jī)構(gòu)、崗位、身份類型、性別、年級、班級以及其他用戶屬性信息來創(chuàng)建角色，支持根據(jù)屬性動態(tài)創(chuàng)建和取消角色，可以采用多屬性集合的方式設(shè)定角色。

崗位角色平臺可以添加關(guān)聯(lián)的子系統(tǒng)，并支持子系統(tǒng)角色查詢。 也可以與學(xué)校其他系統(tǒng)角色及用戶信息自動同步、校驗。

3.5 授權(quán)管理

授權(quán)管理模塊設(shè)置不同等級的管理員對“崗位角色管理平臺”進(jìn)行管理，平臺管理員可擁有平臺的所有功能，可把用戶、組織機(jī)構(gòu)、崗位、角色管理授權(quán)給二級或三級組織機(jī)構(gòu)管理員管理，可把子系統(tǒng)角色管理權(quán)限授權(quán)給二級部門管理員，同時其也可以把權(quán)限分配給部門中其它人員。二級單位管理員只負(fù)責(zé)維護(hù)本單位的組織機(jī)構(gòu)、崗位角色與人員對應(yīng)關(guān)系。

3.6 接口提供和管理

崗位角色管理平臺提供給第三方標(biāo)準(zhǔn)化調(diào)用接口，接口提供更新訂閱功能，可以把組織機(jī)構(gòu)、崗位、角色與用戶的變動進(jìn)行實(shí)時發(fā)布。其他系統(tǒng)可以獲取組織機(jī)構(gòu)、身份、崗位列表、角色，也可以通過組織機(jī)構(gòu)、身份、崗位、角色來獲取用戶列表，從而開展各項系統(tǒng)工作。 同時也可通過數(shù)據(jù)同步方式實(shí)現(xiàn)用戶列表的推送。所有接口可通過Web 管理端設(shè)置、瀏覽和監(jiān)控。

3.7 審計功能

平臺審計功能記錄管理員、二級管理員的所有操作日志，包括崗位管理、角色管理、權(quán)限分配、接口調(diào)用等，并提供圖形化查詢和簡單分析功能，以及相應(yīng)的審計功能。

4 應(yīng)用實(shí)踐

4.1 辦事大廳中流程節(jié)點(diǎn)使用的審批崗位配置

在辦事大廳中配置服務(wù)流程，首先應(yīng)梳理該流程需要配置的崗位名稱，并在崗位角色平臺中提前配置完成，再為服務(wù)流程節(jié)點(diǎn)配置相應(yīng)的崗位名稱，這樣流程節(jié)點(diǎn)即可與匹配崗位角色平臺中設(shè)定的崗位。

第一步配置辦事大廳服務(wù)流程（圖1）。

第二步，在崗位角色平臺中配置流程節(jié)點(diǎn)對應(yīng)的崗位名稱（圖2）。

第三步：在崗位角色平臺中維護(hù)該崗位對應(yīng)的各單位審批人員列表（圖3）。

第四步，配置流程節(jié)點(diǎn)的崗位，對應(yīng)崗位角色平臺中設(shè)定的崗位id 和崗位名稱（圖4）。

4.2 崗位角色平臺中審批崗位與辦事大廳服務(wù)流程的對應(yīng)關(guān)系展示

如圖5所示。

4.3 辦事大廳中服務(wù)流程與崗位角色平臺中審批崗位的對應(yīng)關(guān)系展示

如圖6所示。

5 結(jié)束語

網(wǎng)上辦事大廳首次采用獨(dú)立設(shè)計的崗位角色平臺進(jìn)行流程審批崗位設(shè)置和權(quán)限管理，完善了用戶及權(quán)限管理體系，由二級單位信息化專干隨時維護(hù)崗位角色平臺的人員信息，實(shí)現(xiàn)了辦事大廳審批崗位的靈活管理，減輕了系統(tǒng)后期運(yùn)維的工作壓力。