人事管理系统的维护
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇人事管理系统的维护范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
人事管理系统的维护范文第1篇
关键词 j2ee;MySQL;平板电脑;二维码;工作流程
中图分类号 TN914 文献标识码 A 文章编号 1673-9671-(2012)092-0200-02
随着近年来网络化、数字化技术快速发展,我台的广播事业也取得了长足的进步。近年来,一批新系统、新设备在总控和节目制作系统相继投入使用,极大地提高了播出的效率与质量。于此相对的是,在业务管理方面使用的模式和手段一直没有较大改变,笼统的规章制度不少,操作性强的预案和手册不多;不出事故就无人问津,一出事故就层层关注,对事故的防范与处置方案常常被忽视。这与当今先进、科学的管理模式是不相符的。
鉴于此状况,我部门在研究了其他省市电台先进的管理模式和系统后,自主设计研发了一套具有很强实用性和适用性的播出管理系统,并将之命名为“湖北人民广播电台播出系统运维管理平台”。
1 需求分析
广播电视安全播出涉及环节众多,影响面广。我们希望使用这个平台能够完成以下工作:
1)建立规范、清晰的工作流程,设定相应岗位,将其覆盖至各环节,实现人员、岗位、工作职责三者紧密相连。
2)统计和管理播出设备。及时获知设备的当前状况和历史记录,为维护和排除故障提供参考。
3)实现设备和系统相关资料的共享。能及时文件、通知等信息。
4)完成相应的统计工作。包括对设备故障率、人员值班时间、维修设备数量等的统计。
2 相关技术与设备
2.1 系统运行环境
Web应用服务器:Tomcat7.0;
数据库系统:MySQL;
服务器操作系统:Windows Server 2003;
终端设备:PC电脑、平板电脑。
2.2 系统开发平台
1)B/S模式开发:本管理平台采用了轻客户端的B/S模式开发。只要在播出区域覆盖了Wi-Fi,包括PC、笔记本、平板电脑、智能手机在内的众多设备都可以在被授权后,都可登录本管理平台进行使用。
2)软件设计语言和模式:服务器端程序使用java语言编写,具有很好的兼容性和对象性。程序整体采用了j2ee三层架构模式,可分为视图层、业务逻辑层和数据处理层,并以JSP+servlet+DAO的方式实现。这种模式相比传统的CGI编程更高效、灵活、简单。对于PC客户端,可借助浏览器使用本管理平台。而对于平板电脑等,则采用了程序内嵌浏览器内核的模式,使其用户界面与服务器端同为JSP页面。
这种模式的优势是可直接使用为PC端编写的业务逻辑层和数据处理层代码。仅在视图层针对平板电脑的屏幕尺寸做相应的调整。这既节省了开发时间与成本,也实现了平板电脑中应用程序对摄像头的调用,还为HTML5的使用提供了便利。
3)终端设备:由于我部门需要维护的设备和系统分布比较分散,为了能让本管理平台的使用能够延伸到设备和故障现场,我们选择了使用PC机加平板电脑的终端搭配。下图显示了其网络结构。
出于对成本和尺寸的考虑,我们选用了搭载Android系统的7寸平板电脑。如果后期需要使用IOS或者WM8系统的平板,也同样只要开发出相应的移动端APP即可。
4)数据库:数据库系统使用MySQL,其具有体积小、速度快、源码开放等优点,是一个多用户、多线程的SQL数据服务器。
3 系统功能设计
要实现对整个播出工作的有效、全面管理,首先就要建立如设备、机房等相关事物信息。这将通过一些系统中基础的数据管理功能来完成。在拥有了基础数据之后,我们才能实现更为复杂的管理功能。
3.1 基础数据的获取和管理
基础数据的获取和管理是通过系统中8个基本管理功能实现的,现介绍如下:
1)用户管理:创建修改用户,并设置所属部门、岗位等信息。
2)岗位管理:创建修改岗位,此项既可设置给用户,也可分配给各个岗位。
3)机房管理:创建修改机房信息,用以标注设备的所在位置和负责人员。
4)设备管理:创建修改设备信息。
5)班表管理:编排班表,并依当班情况显示相应的信息,以方便使用。同时也可作为工作量统计的数据源之一。
6)角色权限管理:创建角色,并设置其系统使用权限。再依照用户的岗位需求分配不同的角色。
7)资料管理:编写与修改设备和系统的说明文档、应急预案等资料。
8)转播管理:编辑转播单,提醒值班人员检查和监控转播信号。
使用这些基本功能,就可以为系统运行提供必要的数据信息。
3.2 二维码识别
设备的工作状态会直接影响到播出,所以对设备的管理和维护极其重要。为了能方便,高效地对设备信息和状态进行记录、查询与统计,我们借鉴了图书馆和物流中使用的编码管理方式,给每台设备编制由设备种类编号、归属编号、品牌编号,设备编号组合的字母数字混合识别码,然后使用第三方软件将识别码转换成二维码图像,打印制成标签贴在相应的设备上。这样,就可以使用移动设备对其进行识别了。
3.3 播出与维护工作的管理
在拥有了基础数据和二维码识别后,我们就可以完成包括值班日志、设备故障记录、维修记录、机房巡检记录、工作计划和周二检修这6个功能模块。
1)值班日志:值班日志用于对值班情况进行综合记录,是播出值班的“传统项目”。日志数字化存储后,解决了传统纸质日志存在查阅不便、统计困难等问题。如遇故障设备,扫描二维码即可获取以往的故障、维修记录,为值班员排除故障提供参考。
2)设备故障记录:在设备发生故障并无法短时间恢复正常被替换下时,系统将其设定为待修状态,并向负责维修的用户进行提示。
3)维修记录:每次维修都会详细的被记录在数据库中,为以后提供参考。
4)机房巡检记录:本系统中授权的用户可以在管理后台中借助基础数据来建立机房巡检的工作流程。首先在数据库中选择需要巡检的机房和设备(可以选取多台设备),并编辑需要检查的项目及相应执行人(即将执行权限授予数据库中的部分用户);接着规定此机房巡检在各班次中的执行次数,即完成了此机房巡检工作流程的制定。这样实现了管理层制定方案和工作流程,执行成员进行实施的分离作业方式,做到了“分配到人,记录到人”。对工作过程与结果做记录,也为工作质量评定提供参考。
由于巡检的工作分散在不同机房,巡检执行人很难在固定的PC机上完成巡检。所以,用户此时就可以使用移动设备扫描机房门口的二维码。系统识别后,就会显示出相应巡检流程,用户依照显示的内容执行即可。执行的过程中,执行人要针对每项检查内容填写结果,有必要时还可附加备注说明。
5)工作计划:用以安排固定的机房巡查、信号监控之类工作,以及如系统设备的更换、安装等临时性的工作。
6)周二检修:与制定巡检流程类似,管理员也可制定周二检修的规范流程供检修人员执行。检修流程以外的检修内容则可以记录在检修记录里。
3.4 更多功能
1)人性化的欢迎首页:用户登录系统后,程序会在首页显示今日工作、交接班、应急预案三个板块。列出了包括值班日志、机房巡查等相关工作内容。
2)安全播出期设置:管理员可以在后台设定安全播出期。用户在安全播出期内登录系统后,在首页中会用红色字体予以提示。
3)数据统计:系统的统计功能可以完成对设备故障率的分析和统计,对人员的值班时间、维修设备数量、临时分派工作量等进行统计。
4 总结
“湖北人民广播电台播出系统运维管理平台”的使用将会对我台播出部门传统的工作方式、思维方式和工作量评定产生较大改变。许多在播出一线辛勤工作了数十年的同志,可能已经习惯了传统的工作方式,所以一时难以适应。但是管理系统的使用者本身就是全体工作人员,必须要每位成员的积极参与与配合才能发挥其应有的作用。所以必要的培训与讲解是不可缺少。同时,我们也会认真分析大家的反馈意见,对此平台进行逐步修改与完善,使其更方便,更快捷,更加适应网络化、数字化高速发展的现代播控技术发展步伐。
人事管理系统的维护范文第2篇
【关键词】面向Web应用 人事管理系统 信息化
1 需求分析
人事管理系统代替传统人力资源行政人员的手工管理的工作,包括人事信息、部门信息和职能信息的管理工作及部分企业业务工作流程。根据使用权限不同,人事管理系统分为普通用户和管理员,两类权限用户使用的系统的功能。采用面向对象需求分析方法,管理员用例图如图1所示。
2 总体设计
根据数据分析和数据库设计分析,结合实际情况,其主要结构分为员工基本信息管理、人动管理、部门管理和人事薪资管理。软件结构图如图2所示。
3 详细设计
结合总体设计的模块划分,详细设计对模块进行设计,部分模块系设计如下:
3.1 密码修改
用户登录系统之后可以选择“修改密码”进入密码修改界面,录入用户名、原密码、新密码,系统验证密码正确后,修改密码并提示用户“密码修改成功”,同时发送邮件通知用户。新密码在用户下次登录时生效。
3.2 找回密码
用户登录系统之后可以选择“找回密码”进入密码找回界面,录入用户名及相关确认信息(如,邮箱地址、身份证号码等),系统验证正确后,将原密码发送邮件告知用户。用户需要在其注册的安全邮箱收邮件找回原密码。
3.3 增加部门
在增加部门界面,点击左上方的添加部门信息,则页面就会链接到添加部门界面。在添加部门界面中,可以添加新的部门信息。在必填项处一定要填相应的内容,否则系统会提示相应的错误。
4 数据库设计
如前需求分析,经过概念设计、逻辑设计后,得到数据库的表结构如图3所示。
5 结论
人事管理系统软件将员工管理、部门管理、工资管理、信息查询、用户管理等功能提供给人事管理人员,提高了人事管理的效率和准确性,是信息化推广在企业、公司的应用。
参考文献
[1]张计龙.基于改进MVC的高校人事管理系统[J].计算机工程,2004(08).
[2]史会余.基于的企业人事管理系统设计与开发[J].电脑编程技巧与维护,2015(23).
[3]郭鹏飞.基于的人事管理系统的设计与实现[J].无线互联科技,2013(04).
人事管理系统的维护范文第3篇
一、系统需求
新疆财经大学是新疆唯一一所财经类高等学府,也是新疆维吾尔自治区重点建设的五所高校之一,担负着为新疆经济社会发展培养高层次人才的重任。学校共有教职工1449人,专任教师828人,占教职工总数57.1%,其中教授、副教授344人,副高以上职称教师占专任教师总数的41.5%;硕士学位教师403人,博士学位教师88人,硕士以上学位教师占教师总数的59.3%。学校共有硕士生导师130人,其中7名教师被中国人民大学、上海财经大学和中央财经大学遴选为博士生导师。[1]新疆财经大学目前采用的是手工管理和计算机管理相结合的人事管理系统。计算机管理也是采用单机运行,所用的软件是VISUALFOXPRO和OF-FICE系统。也就是说,如果两个部门之间也进行数据交换,必须使用U盘或者发送电子邮件等的方式。并且计算机的覆盖面也比较小,不是所有的科室都有计算机,如果各个科室之间没有互相联系或者数据更新的话,就只能逐个数据库进行更新维护,这样就造成资源浪费、工作量大、数据传输不便等。而且由于数据集中在数据库管理软件VISUALFOX-PRO中,管理人员要查看数据就必须要懂得基本的数据查询语言SQL,这对工作人员的要求就高了,也给工作带来了一定的不便。学校的人事制度要适应社会的需求,人事管理也要走向高效化、公正化、公开化、全面化和科学化发展,学校对人事数据准确性、完整性、及时性和安全性提出了格的要求。由于学校已经有校园网,所以,学校利用现有的校园网开发出一套符合本校人事管理的系统迫在眉睫。本文根据目前新疆高校人事管理的发展状况和实际情况,以新疆财经大学人事管理工作为背景,提出了B/S架构的新疆高校人事管理系统。系统根据使用方式和用户的不同,分为两大子系统人事日常管理子系统和网上查询子系统。目标是对人员招聘、人员录用、人员调整、人员考核、人事档案管理,实现全面、科学、系统的管理,提高工作效率,增加交流,完善人力资源中许多不足之处。开发出适合满足新疆高校的人事管理系统。
二、系统功能设计新疆高校人事管理系统的建立原则、建设规模和功能要求都与系统开发的目标密切相关,系统的建设和开发是在科学合理的基础上,根据用户要求进行用户需求分析,本系统具备的功能如图1所示:
(一)进校管理应聘者通过填写学院网站上的招聘信息来报道,对于应聘者的详细资料应经学校认识管理处筛选审核,符合条件者将进行相关的考核,合格者才可以入校报到。人事处将报到者的资料存放到人力资源库中,并且将相关信息发送到子系统,便于薪酬调发,证件发放等。进校管理分为:招聘管理和报到入校。招聘管理是指对应聘者信息的管理。报到入校是指得到同意的应聘者到学校报到。实现新教工进校管理,包括教工拟进校、进校和起薪管理。系统涵盖应届毕业生、一般调入人员和博士后三类来校人员,并进行其它人员(如高访学者)进行管理。
(二)在校管理在校管理有常规管理和师资管理。常规管理,就是基本信息维护、转正定级和试用期转正、合同管理、校内调动。师资管理就是专业技术职务评审、教师资格认定、学历/学位教育和继续教育、外聘/返聘教师管理。在校管理指的是常规管理、师资管理和岗位考核管理。常规管理指的是对一些日常事务的管理,师资管理是指对教师资格的管理,岗位考核管理指的是对在岗位上的教师进行考核管理。
(三)劳资管理劳资管理有工资管理、津贴管理、离退休工资管理、保险管理、考勤管理。其中,工资管理指的是数据采集、数据处理计算、统计查询;津贴管理的过程和工资管理相似,只是增加了填报的过程;离退休工资管理和工资管理基本相同,相对特殊的就是停薪的管理和起薪时退休比例的计算和退休费的计算,工龄的核对;考勤管理是日常考勤和各类请假审批。
(四)工人管理工人管理主要是工人考工定级和工人聘期考核。其中工人考工定级指的是工人考工定级个人申报、部门审批、学校审核上报等功能。职员和工人的管理主要是职员和工人的晋升,其中还包含了专家的管理和审批结果的录入查询等信息。工人聘期考核是从教职工基本信息库中调入工人信息生成学院工人信息一览表的功能,工人聘期考核可归入教职工聘期考核一同管理。
(五)离校管理离校管理有离退休管理和离校管理。其中离退休管理是包含退休计划制定、退休执行和退休查询。退休计划制定是根据设定退休条件从教职工基本信息库中筛选符合退休条件的人,自动生成退休计划库。退休执行是根据退休者的工龄、职称、独生子女等条件计算出退休工资以及相关退休福利待遇,同时停止在职工资及津贴。退休执行操作,是将退休计划中的人员确认为退休人员的过程。此过程完成之后人员基本信息将从在职转到离退休库中,相应的在职工资停薪,离退休费起薪。离校管理是包含在职人员离校和违约金计算。在职人员离校是教职工调动、辞职的个人申请、各部门审批、学校审核等功能。违约金计算是根据离职人员进校时签订的合同计算违约金。
三、系统架构设计与技术方案本系统在逻辑被分成四层,客户端视图层、Web表示层、业务逻辑层、数据库持久层,将应用业务逻辑层和表示层相分离。客户视图层主要负责人机交互;Web表示层主要负责对客户端应用程序的集中管理,即事物处理;数据库持久层主要负责数据的存储、数据库分布式管理、数据库的备份和同步等。[3]其关系如图2所示。本系统采用基于J2EE平台的组件化多层设计的方法,MySql数据库作为主要系统支撑平台,采用B/S三层体系结构。实现采用Jsp、JavaBean、Servle等先进的技术。本系统采用Liboys和Spring框架。
四、系统主要模块设计与研究
(一)进校管理子模块的设计1.模块结构图。根据进校管理子模块实现的步骤,如图3所示为该功能的结构图。2.用例图设计。(1)招聘管理。根据进校管理子系统中招聘管理功能需求描述的步骤,如表1所示为该功能的用例图。用例名称为:进校管理。用例简述:首先面试人员登录学院的网站主页,录入自己的个人信息,在主页上就会自动生成面试人员一览表面试时间安排,面试试题上报和经过专业考核后生成的考核统计表。经党委讨论决定拟引进人员名单用例参与者为管理员、面试人员。前置条件为面试人员和管理员必须授权。(2)报到人员。根据进校管理子系统中报到管理功能需求描述的步骤,如表2所示为该功能的用例图。用例名称为:报到管理。用例简述:办理报到手续、建立个人帐号,建立个人数据等。引进人员办理报到手续后,系统可自动通知相关子系统。系统将完成工作证发卡和工资起薪等相关业务。用例参与者为引进人员、人事处。前置条件为人事处必须授权。
(二)在校管理子模块的设计1.模块结构图。根据在校管理子系统实现的步骤,如图4所示为该功能的结构图。2.用例图设计。(1)常规管理。根据在校管理子系统中常规管理功能需求描述的步骤,如表3所示为该功能的用例图。用例名称为:常规管理。用例简述:人事处对在职人员进行常规管理,基本信息维护主要是修改政治面貌和联系方式,添加工作经历和教育经历。转正定级是在职人员转正后定岗位。合同管理是预测该在职人员是否可以续签合同,工资停薪和工作证发卡。校内调动是不同部门之间的工作调动。用例参与者为在职人员、人事处。前置条件为人事处必须授权。(2)师资管理。根据在校管理子系统中师资管理功能需求描述的步骤,如表4所示为该功能的用例图。用例名称为:师资管理。用例简述:人事处对师资管理资料进行整理,师资管理包括专业技术职业评审,针对在职人员和退休人员。教师资格认定是对教师资格的认定,包括在职人员和退休人员。学历/学位教育针对在职人员学历信息的维护。返聘/外聘教师管理是对退休以后的老师进行返聘或对外校的老师进行外聘,针对这些老师的信息管理。用例参与者为在职人员、退休人员、人事处。前置条件为人事处必须授权。
人事管理系统的维护范文第4篇
1系统架构及功能模块组成
人事管理系统按照系统结构,可划分为三层架构,分别为系统管理员、部门管理员和普通用户。人事管理系统按照功能模块划分,可分为员工信息管理、请销假管理、日常考勤管理、事项审批管理、绩效考核管理、统计信息管理、信息管理等功能模块。员工信息管理模块主要包括:员工的姓名、年龄、出生日期、工作年限、部门岗位、职称、职务、学历等信息,除年龄、工作年限等逐年递增的信息由系统自动修正外,剩余信息由管理员进行维护。请销假管理模块用来实现员工请休假和加班管理等功能,包括了病假、事假、产假、探亲假、年休假等类型。对于各类请假,系统能依据各单位人事管理制度,自动计算出请假的时间段,对不合规定的请假申请,系统不允许通过。同时,该模块可增加值班调休功能。日常考勤模块用来实现员工上下班的考勤功能。根据目前企业通用做法,该模块设计分为两类,第一类是使用硬件打卡设备,如指纹机,刷卡机等,对于此种类型,模块要预留程序接口,实现考勤信息的互通。第二类是在模块中设计签到单元,员工通过系统客户端操作就能实现日常考勤功能。事项审批模块负责审批各类请假和人事申请等相关事项。依据不同用户级别,分为部门负责人审批和人事管理部门审批两级审批流程。员工绩效考核模块负责管理员工的薪酬、绩效、考核情况。根据系统功能分为两部分,一部分为系统自动完成的考核信息。如薪酬绩效、常规考核、请销假,加班等。另一部分为人事管理部门给出的考核结果。两部分结合起来就为该员工的绩效考核结果。信息模块作为人事部门对外宣传板块,用来人事管理工作动态信息和政策法规文件。
2系统核心功能技术分析
2.1考勤硬件设备接口设计
目前,市场主流考勤设备包括指纹、面部识别和刷卡等几种。这类设备的考勤信息传输分为实时和离线传输两种。实时传输需要设备和网络连接,考勤信息实时传送回后台。对此种类型,考勤管理模块需要根据设备厂家提供的参数信息设计接口,解析传输报文格式,得到考勤结果。对于离线类型设备,要用U盘等介质考取考勤结果,一般的考勤结果为Excel格式,这样考勤管理模块只需连接Excel和数据库,就可获取考勤信息。Excel表和MSSQL接口设计如下所示:Connect Interface{Setconn=Server.CreateObject("ADODB.Connection")conn.Open"Driver={MicrosoftExcelDriver(*.xls)};ReadOnly=0;DBQ="&Server.MapPath("test.xls")SQL="select*from[sheet1$]"}
2.2Ajax技术应用
Ajax(AsynchronousJavaScriptAndXML),是指创建交互式网页应用开发技术。通过Ajax技术,系统将前台发送的请求与服务器进行少量数据交换,再将结果反馈给前台程序,使网页实现异步更新。在人事管理系统中,由于存在着大量的系统后台查询,业务流程申请、审批流转,分级管理等方面内容,会大量用到Ajax技术,通过对Ajax调运机制原理深入理解,如下图1所示,再对返回报文进行不同类型的解析,以实现所需业务功能。
2.3数据统计功能设计
人事管理系统的信息数据统计功能至关重要,它为企业及人事管理部门的政策制定和方针决策提供依据。要对统计结果进行直观展示,需要用到柱状图、饼状图和曲线图等形象的表现形式。常用插件有:flash插件、基于JavaScript的图表插件和JGCharts专业插件。专业插件具有显示美观,可扩展性强等优势。
3数据库表设计
信息管理系统的核心是数据库,它为系统提供信息存储、数据检索、数据查询等功能。考虑到系统开发的功能性需求和开发成本,人事管理系统选取微软MSSQL作为系统数据库。基础数据表结构:员工信息表(User_table)、申请表(Apply_table)、权限信息表(Permission_table)、管理员表(Admin_table)、考核表(Performance_table)和信息统计表(Statistics_table)等。
4结语
人事管理系统的维护范文第5篇
关键词:民办高职院校;人事管理改革;系统构建;RBAC模型应用分析
1、在民办高职院校的管理工作中,人事管理工作一直都是重点管理工作。伴随着当前的高职院校的人事管理改革,借助现代化的技术手段,比如计算机技术构建现代化的人事管理系统已是一种普遍的趋势。民办高职院校的人事管理工作本身工作面就比较广,而且工作内容比较繁琐,人员变动频繁,流动性大,所以民办高职院校的人事工作人员的工作量比较大,只有通过构建现代化的人事管理系统可以有效的提高管理效率。通过应用RBAC模型,对用户进行角色定性然后再根据用户的角色进行访问控制,这样一方面提高了系统管理的安全性和规范性,同时也优化了管理系统,提高了RBAC模型的意义管理效率。
RBAC是Role Based Acess Control 的缩写,翻译为基于角色的访问控制模型。这一模型最早是由美国大学的Rav教授提出的,主要是针对大量用户访问、大量数据客体以及访问权限问题进行解决的授权管理问题。在这种模型中,主要是通过把系统的访问角色与权限进行联系,根据不同用户的角色进行权限的访问控制。所以RBAC是一种无确定性策略管理模型。在这一模型中主要应用的原则是安全性原则、最小特权原则以及责任分离原则和数据抽象原则。在这种角色方位的控制中,它的主要实体有四个,分别是用户(User)、角色(Role)、权限(Permission)以及会话(Session)。在这种系统中,一个用户可以将自己扮演成很多角色的成员,而一个角色也可以用于很多用户。所以,在RBAC模型中,一个角色同时具有多个权限,而同一个权限,系统也可以同时指派给多个角色。这样每一个系统会话都会把一个用户和系统指派给他的角色相联系起来。
在RBAC模型中,通过这样的方式系统可以对每一个用户在激发其所属角色的某些子集时,通过建立了一个单独的会话而实现。系统用户可用的权限只限于当前会话激发的所有角色权限的并集,除此之外没有其他的。任何 一个用户都可以在同一时间与系统进行多个会话。而每个会话用户可以以不同的角色进行。这种会话的概念类似于我们传统的对系统控制主体进行方位时所进行的标记。一个主体可以看作是系统默认的一个访问控制单位,而每一个用户在同一时间可以以多个不同权限的角色身份对这一系统主体进行访问。
2、RBAC模型在民办高职院校人事管理中的应用
2.1 RBAC模型的应用思路
随着民办高职院校人事管理系统的改革,对于这一系统的开放性要求越来越高,系统面临着向多应用客户端以及多用户的访问,再加上人事管理工作管理的内容比较重要,许多涉及到学校的重要机密,而信息量比较复杂,对于系统的安全性和保密性要求比较高,所以在应用RBAC这种模型的时候,基于其角色访问控制这一理论,可以在系统中设计完善的权限控制访问,针对不同级别的用户设置相对应的权限,控制不同人员对不同信息内容的访问情况。所以在模型应用中,应该为每一个用户进行单独的角色分配,并同时在系统中设置相应的角色等级,进而控制不同用户可以登录的子系统以及在系统中可以进行的权限操作。
2.2 RBAC模型的数据库设计
由于管理系统主要是高职院校的教师和学生,所以在进行系统权限设置时,可以根据学校的行政级别和职务进行划分。总体上权限可以分为四个档次,从低到高分别是:管理类访问权限,功能类访问权限,普通类访问权限以及维护类权限。在这四类访问权限中,管理操作类权限可以对系统内的表格或者文件进行相对应的操作权限,所以应该对应的是学校中的行政管理人员,而功能类权限主要是针对学校后勤部门的管理人员,按照系统的模块进行操作。普通浏览类权限针对学校普通的教职工和学生,他们只具有访问的权限而不具有任何操作权限。维护类权限针对的是系统的维护管理人员,他们主要根据系统的运行情况对系统进行清理维护工作。这样通过这四类权限的设置,可以对不同人员的访问进行控制,既满足了访问需求,又实现了对访问身份的控制,保护了数据信息的安全性。
2.3 RBAC算法设计
在RBAC系统模型中,算法的设计原理是通过位映射来实现的,即每一个角色都对应一个系统的bit位,在系统中用“1”或者“0”来进行表示,“1”表示允许权限操作,“0”表示禁止权限操作。本质上来讲,仍然是采用功能权限的二进制合成制,形成相对应的角色权限码,对系统的访问用户进行权限控制。当访问的用户符合系统的权限设置规定时,系统会自动取出该用户的权限码允许其进行相关的操作。通过映射位原理实现了系统用户与相对应的功能权限的连接。
2.4 RBAC模型的安全设计
对于管理系统的安全模块的设计,主要是分为两大板块进行,第一板块是对系统用户设置数据访问权限,第二模块是对系统用户进行模块访问权限设置。在第一模块中,对用户的系统数据访问权限设置主要包括对系统数据的查询、新增以及修改和删除,这一权限的设置主要针对学校的教职工和管理人员。比如对于教职工,拥有对自己角色的数据访问与修改的权限而不具有对所在的院系系统的访问的数据修改权限,而人事管理部门和系统管理人员则具有这项权限。对于模块权限的设置主要是对于系统的各个菜单的访问与修改权限。比如系统的基本信息模块中,教职人员的基本信息管理模块,维护模块等,需要对不同的角色进行权限设置,以防止有人篡改系统的模块数据,带来严重的管理问题。
3、结语
综上所述,随着近年来高职院校人事管理制度的改革,借助互联网技术构建现代化的人事管理系统已经成为一种必然的趋势。尤其是通过现在各大学校园内正在倡导构建的校园网系统相连接,实现校园网的访问功能。在应用RBAC这种模型时,主要是通过其角色访问控制理论进行系统构建,一方面实现了对于系统用户的访问浏览与操作权限的控制,另一方面也保护了系统数据的安全性和保密性,提高了系统的可靠性。
参考文献:
[1]刘永明. 高校人事管理系统RBAC96模型应用与设计[J]. 信息技术与信息化,2014,06:60-63.
[2]蔡秀娟. 基于RBAC的人事管理系统的设计与实现[J]. 成功(教育),2015,09:218-219.
[3]陈怡,耿国华,李. 动态访问控制技术的研究与应用[J]. 计算机技术与发展,2014,02:223-225.
[4]郑鑫,冯仲科,姚杰,刘鹏,张茜. 人力资源信息管理系统研究与实现[J]. 齐齐哈尔大学学报(自然科学版),2015,02:1-5.
