實驗指導書企業(yè)信息化建設與管理課程模板

1、實驗指導書企業(yè)信息化建設與管理課程企業(yè)信息化建設與管理課程實驗指導書浙江萬里學院現(xiàn)代物流學院信息管理系目錄企業(yè)管理信息化系統(tǒng)管理實踐3企 業(yè) 信 息 化 方案 總 體 設計14實驗一企業(yè)管理信息化系統(tǒng)管理實踐一、實驗目的以企業(yè)資源計劃ERP系統(tǒng)為核心，了解企業(yè)管理信息化的內(nèi) 容，并以用友U8 ERP為實驗平臺，進行中小企業(yè)管理信息化系統(tǒng) 權限設計及系統(tǒng)管理模塊實際操作。二、實驗要求熟悉企業(yè)管理信息化的內(nèi)容。熟悉ERP軟件的體系結(jié)構和功能框架。掌握管理信息化系統(tǒng)權限管理的原理和實際操作。三、實驗方法以用友ERP為基礎，先進行系統(tǒng)權限管理理論的學習，在掌握 基于角色的權限管理方法的基礎上，根據(jù)所給

2、的實驗數(shù)據(jù)進行用 戶、角色定義以及在系統(tǒng)中進行實現(xiàn)。四、實驗內(nèi)容(一)基于角色的權限管理理論1、基本思路：用戶訪問控制管理中引入了角色的概念，即在系統(tǒng)中提供若干 個角色，每個角色的權限能夠任意定制，在每一個角色下能夠包含 若干個用戶，用戶只能夠使用本角色允許使用的系統(tǒng)功能,對用戶 無權使用的系統(tǒng)功能能夠設置其狀態(tài)為不可見或隱藏。管理員能 夠首先分配好各個角色的權限,然后將系統(tǒng)的用戶分配到各個不同 角色中，即能夠完成用戶權限的設定,而不用逐個的去設定用戶的 使用權限。用戶的授權是經(jīng)過授予用戶一個角色來實現(xiàn)的，即賦予用戶一個 角色，一個用戶能夠承擔不同的角色，從而實現(xiàn)授權的靈活性。只 要某用戶屬于

3、某個角色那么她就具備這個角色的所有操作許可，即該角色所擁有的權限。用戶與角色是多對多的關 系。即一個用戶能夠?qū)儆诙鄠€角色之中，一個角色能夠包括多個用 戶。2、基于角色的權限管理模型對該模型定義如下:U, R, P, S:用戶；角色，權限,會話；PAC P*R：權限分配，多對多的關系；UAc U*R:用戶分配,多對多關系；User:S-U,每一個會話s對應單一用戶user(s)的映射；Roles:會話 s 到角色集合role(s) C rl(user(s),r)EPA從上面的模型能夠看出:該模型由三個實體組成，分別是:用戶 (U)、角色(R)、權限(P)。其中用戶指自然人;角色就是組織內(nèi) 部一件

4、工作的功能或工作的頭銜,表示該角色成員所授予的職責的 許可，系統(tǒng)中擁有權限的用戶能夠執(zhí)行相應的操作。用戶與角色之 間以及角色與權限之間用雙雙箭頭相連表示用戶角色分配UA和 角色權限分配PA關系都是多對多的關系，即一個用戶能夠擁有多 個角色，一個角色也可被多個用戶所擁有。同樣的,一個角色擁有 多個權限，一個權限能被多個角色所擁有。用戶建立會話從而對資 源進行存取，每個會話S將一個用戶與她所對應的角色集中的一部 分建立映射關系，這個角色會話子集稱為會話激活的角色集。于是, 在這次會話中，用戶能夠執(zhí)行的操作就是該會話激活的角色集對應 的權限所允許的操作。3、基于角色的權限管理的特點訪問權限與角色相關

5、聯(lián)，不同的角色有不同的權。用戶以什 么樣的角色對資源進行訪問，決定了用戶擁有的權限以及可執(zhí)行何 種操作。角色繼承。角色之間可能有互相重疊的職責和權力，屬于不 同角色的用戶可能需要執(zhí)行一些相同的操作。RBAC采用角色繼 承的概念,如角色2繼承角色1,那么管理員在定義角色2時就能 夠只設定不同于角色1的屬性及訪問權限，避免了重復定義。最小權限原則，即指用戶所擁有的權力不能超過她執(zhí)行工作 時所需的權限。實現(xiàn)最小特權原則，需要分清用戶的工作職責，確 定完成該工作的最小權限集，然后把用戶限制在這個權限結(jié)合的范 圍之內(nèi)。一定的角色就確定了其工作職責,而角色所能完成的事物 蘊涵了其完成工作所需的最小權限。用

6、戶要訪問信息首先必須具 有相應的角色，用戶無法饒過角色直接訪問信息。職責分離。一般職責分離有兩種方式:靜態(tài)和動態(tài)。角色容量。在一個特定的時間段內(nèi)，有一些角色只能有一定 人數(shù)的用戶占用。在創(chuàng)立新的角色時應該指定角色的容量。(二)基于角色的管理信息化系統(tǒng)權限管理實現(xiàn)以U8 ERP為實驗平臺，根據(jù)下面提供的信息進行角色定義、 用戶定義和用戶授權。(1)用戶及角色對應信息用戶ID用戶全名部門角色0001李軍總經(jīng)理辦公室銷售總監(jiān)、采購總監(jiān)0002王海采購部采購總監(jiān)0003張揚銷售部銷售總監(jiān)(2)角色及相應權限信息1）銷售總監(jiān) Sales_manager權限ID權限名稱隸屬系統(tǒng)AS002倉庫檔案編輯公用目

7、錄設置AS002Q倉庫檔案杳詢公用目錄設置AS003付款條件編輯公用目錄設置AS003Q付款條件杳詢公用目錄設置AS006發(fā)運方式編輯公用目錄設置AS006Q發(fā)運方式杳詢公用目錄設置AS007地區(qū)分類編輯公用目錄設置AS007Q地區(qū)分類杳詢公用目錄設置AS008存貨分類編輯公用目錄設置AS008Q存貨分類杳詢公用目錄設置AS009存貨檔案編輯公用目錄設置AS009Q存貨檔案杳詢公用目錄設置AS010客戶分類編輯公用目錄設置AS010Q客戶分類杳詢公用目錄設置AS011客戶檔案編輯公用目錄設置AS011Q客戶檔案杳詢公用目錄設置AS012常見摘要公用目錄設置AS013本單位開戶銀行編輯公用目錄設置AS013Q本單位開戶銀行杳詢公用目錄設置AS016收發(fā)類別編