0 引言
MES軟件主要的處理對象就是生產現場的數據,并依據數據進行分析統計,從而反過來對生產提供指導、參考。所以如何保證數據準確是MES軟件提高競爭力的重點解決的問題之一。造成數據錯誤或失準的主要原因就是MES軟件用戶對功能的錯誤使用(例如:在不正確的時機觸發業務功能或者錄入的數據不準確等),在部分生產工序繁多,MES軟件系統的功能復雜的行業中,誤操作的幾率將會變大,其后果輕則降低生產效率,造成統計誤差,重則無法按時完成交付,造成經濟損失。避免這些問題的最好辦法就是自動化,用機器設備的準確性來代替人為操作。但考慮到成本、實現技術等實際問題,目前最有效的方法是在MES軟件中根據用戶角色的職責來劃分業務功能的權限,以精細化的權限控制來盡量避免誤操作。
權限控制的思想是按角色(即工種)的職責分配軟件使用權限,(例如:一個用戶是生產計劃員,他的主要職責就是制定生產計劃,那么他只有使用MES軟件中計劃模塊的權限,其他關聯的模塊只有瀏覽權限)這樣就做到權責明確,各盡其職,角色只對熟悉的業務功能有使用權限,不僅如此,對于職責內一些重要的業務功能還提供了多次驗證機制,極大的減少甚至避免了誤操作。目前大多數MES軟件的權限控制不夠靈活,不能任意修改。本文提供了一種可以通過修改權限配置從而更改權限控制的方法。
1 概念介紹
首先介紹文中提到的一些基本概念:
1)業務功能:軟件表示層(頁面)中提供的業務操作,主要是由按鈕、文本框等控件來體現。用戶點擊按鈕觸發對應的業務功能(基于B/S架構的MES軟件客戶端就是由若干個頁面組成,每個業務頁面中又實現若干業務功能)。
2)使用權限:對軟件中業務功能的使用方式(以PDF文檔的權限為例,有只讀和更改等權限)。
3)角色:對軟件功能具有不同使用權限的用戶(例如:管理員和普通用戶)。
由于權限是對業務功能的使用方式,而業務功能在軟件中是以控件的方式體現,所以,權限控制主要是用戶使用控件(按鈕,文本框等)功能的控制。權限主要分為兩大類。
4)靜態權限:是指控件的顯示外觀,一般在控件功能觸發前進行控制,包括權限如下:
(1)可見性(可見、不可見)。
(2)使能性(可用、不可用)。
5)動態權限:是指根據用戶實際需求定義的限制,一般在用戶觸發控件功能后進行控制,下面以如下兩種權限為例,實際開發中需要根據用戶需求完成權限控制:
(1)二次驗證。
(2)參考值。
對于“二次驗證”的控制方式,是需要再次進行鑒權的權限控制。舉例說明,假設某按鈕的功能具有二次驗證特殊權限控制屬性,則用戶A觸發按鈕后,對應的功能不會立即執行,而是先彈出對話框,提示需要具有二次驗證權限的用戶進行授權,此功能常用于需要兩級審核的業務處理情況。
對于“參考值”的控制方式,是對控件功能的使用權限無法通過標志位“0”或“1”簡單實現的一種補充方法。舉例說明,假如某控件功能權限的觸發條件需要用戶屬于角色X,并且必須是白班的用戶,那么就可以設置一個“參考值”其值為“白班”,在功能觸發后,首先判斷當前用戶角色是否為x,如果不是,提示用戶無法使用,如果是,還需要獲得用戶的班次信息,如果是白班,可以正常使用該控件功能,否則,也提示無法使用,退出功能)
2 技術方案
本文提出的MES軟件可配置的權限控制方法主要包括以下四方面的內容:
1)后臺數據表:主要記錄或提供權限控制涉及的數據;
2)權限配置模塊:主要功能是提供頁面(軟件表示層),使用戶可以對頁面、業務功能的使用權限進行配置,并將配置結果保存到后臺數據庫中;
3)權限控制模塊:主要功能是根據軟件用戶角色的權限開放相對應的業務功能;
4)權限實現模塊:主要功能是在軟件上實現各種權限的控制功能。
2.1 方法詳細說明
2.1.1 后臺數據表
在數據庫中添加3張系統表(支持軟件運行的數據)和3張數據表(軟件運行產生的數據)。3張系統表包括:
1)角色信息表(ts_Role_Info)
表中至少包括“角色標識”、“角色名稱”兩列。記錄所有角色信息。角色即是對用戶按職責的分類,根據客戶使用MES軟件的實際需求劃定;
2)頁面信息表(ts_Page_Info)
表中至少包括“頁面標識”、“頁面名稱”兩列。記錄軟件中所有表示層(頁面)的信息;
3)業務功能信(ts_Control_Info)
表中至少包括“功能標識”、“頁面標識”、“功能名稱”、“功能類型”四列,其中頁面標識,指示該業務功能屬于哪個頁面,功能類型說明功能是以哪種控件形式體現(按鈕還是列表等)。
3張數據表包括:
1)用戶信息表(td_User_Info)
表中至少包括“用戶標識”、“角色標識”、“用戶名稱”三列,角色標識說明該用戶屬于哪種角色;
2)頁面權限(td—Page_Permission)
表中至少包括“頁面權限標識”、“頁面標識”、“角色標識”, “權限值”四列,記錄角色對頁面的使用權限情況;
3)功能權限(td_Function_Permission)
表中至少包括“功能權限標識”、“角色標識”、“功能標識”、“權限值”、“參考值”五列:記錄角色對于業務功能的權限(包括靜態,動態)
2.1.2 權限配置模塊
權限配置模塊是權限控制方法正確執行的前提,只有配置了角色對頁面,業務功能的使用權限,控制方法才能執行,所以在MES軟件安裝后的第一步就是進行權限配置。配置角色的權限主要分為兩步:
第一步選擇一個角色,并在頁面集合中選擇頁面,確認后該角色就對選中的頁面具有了訪問權限;
第二步是針對每一個已經指定的頁面,進行業務功能的權限配置,在選中某一個頁面名稱后,模塊會提供該頁面上所有的業務功能集合,根據實際需求,對每個業務功能配置靜態、動態權限:最后進行保存,模塊會將配置信息記錄到后臺數據庫對應的數據表中。
2.1.3 權限控制模塊:
權限控制模塊主要分為三個觸發點:
第一個觸發點是用戶成功登陸,軟件跳轉到主界面,這時,權限控制模塊會根據用戶所屬角色從后臺數據庫中讀取角色對頁面的權限來加載頁面;
第二個觸發點是用戶點擊某頁面時,模塊同樣會從后臺數據庫查詢該用戶角色對于點擊頁面上業務功能的靜態權限,根據權限的配置對業務功能進行設置(例如:該用戶對頁面中業務功能A有可見、不可用性兩種權限,則用戶對業務功能A只能瀏覽,不能使用);
第三個觸發點是用戶點擊使用業務功能時(前提是用戶對該業務功能有可用性的靜態權限),模塊會查詢用戶對該業務功能的動態權限,并根據動態權限進行控制(例如:用戶對業務功能(按鈕)B有二次授權的權限,則當用戶觸發功能B,則先彈出授權提示,待驗證輸入的授權正確后,再執行業務功能)。
2.1.4 權限實現模塊
首先,設所有權限組成的集合是A,用戶對某個業務功能配置的權限集合為S。權限實現模塊的功能就是在每個業務功能中用軟件代碼實現集合A,而用戶配置的權限是從A中選擇部分或者全部權限,所以S c A,這樣,用戶可以任意修改業務功能的(增加、更改、刪除權限)配置,軟件都能新配置的進行控制,實現了權限控制的可配置。
2.2 方法執行流程
前提:3張基礎表已經錄入正確的數據,所有權限都已經在軟件中實現。
1)使用權限配置模塊為每種角色配置權限(包括,頁面、業務功能權限);
2)注冊用戶信息,并登陸軟件;權限控制模塊獲取用戶角色,根據角色信息加載有權限的頁面;
3)用戶訪問進入某頁面;
4)權限控制獲取用戶角色對該頁面下所有業務功能的靜態權限,并根據權限對業務進行控制;
5)用戶觸發某個業務功能,權限控制模塊獲取用戶角色對該業務功能的動態權限,并根據權限進行控制。執行流程圖如圖1所示。
圖1 執行流程圖
3 結束語
采用可配置的權限控制方法,MES軟件可以在不用任何修改的情況下,完成對用戶權限控制的更改,使得控制更加靈活;權限覆蓋到業務功能,使得控制更加精細,從而極大的降低甚至避免誤操作,提高數據準確性。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文網址:http://www.guhuozai8.cn/html/consultation/1082069852.html
相關文章
