组织模型的定位是:用于用户登陆认证和组织管理信息认证。DWF组织和权限模型支持与外部认证系统集成,实现统一认证,单点登录,集中授权管理。组织模型可以提高系统授权的工作效率。本章将介绍组织模型的建模。
1. 企业的组织架构
通常情况下企业一定要有组织架构和管理制度,才能使企业正常高效运转起来。组织架构会影响到企业的运转效率,企业会根据发展的需要,经常做组织架构的调整。组织结构管理得好,可以形成整体力量的汇聚和放大效应;DWF组织模型可以实现这样一个复杂组织架构的建模,下图是一个网络内容运营公司组织架构图。
图-组织结构图
2.用户和组织建模
通过上图可以看到,一个大型的企业组织架构是很复杂的,而且组织架构会经常变。一个业务系统通常有几十甚至数百个用户使用,当使用系统的用户很多时,需要按照组织结构或者业务使用的分类角度,把用户、组织在应用系统中建立起来。
组织建模的目的
- 简化系统定制过程授权操作。
- 用于系统用户快速筛选。
组织树的概念
- 集团企业或大企业组织结构较复杂,可以创建组织结构树,方便用户的管理,提高授权的效率。
用户与组织的关系
- 用户可以归属某个组织。
- 一个用户可以归属于不同的用户组或项目组。
3.基本概念
组织模型用于用户登陆认证和组织管理信息认证,主要有两个概念:
名称 | 英文 | 描述 |
---|---|---|
用户 | User | 用户代表DWF中一个角色代号,属性有英文用户名、中文显示名称、密码、邮箱、所属用户组、描述。终端客户通过用户名和密码在DWF的应用前端访问系统。 |
用户组 | User Group | 用户组是具有相同特征用户的集合,是为方便管理而设计的。用户组可包含多个用户,也可包含其它用户组,从而形成组织层次结构。用户组和用户是功能授权的主要对象。利用用户组,可以建立代表角色的组织架构,也可建立代表组织的层次结构。 |
信息 | ||
---|---|---|
| ||
1)一个用户可以同时属于多个用户组,即一个用户组的成员也可以是另外一个用户组的成员。 2)用户组不能循环嵌套,即用户组不能直接或者间接包含自身。用户组的成员可以为空; 3)DWF安装完成以后,系统提供一个缺省用户,用户名为admin,该用户可以登录监控工具(monitor)、建模工具(modeler)以及应用前端(app),可以在建模端创建并管理用户。 |
4.基本功能
组织模型的基本功能包括:
- 组织模型包括:用户管理、用户组管理、在线管理三个功能。
- 通过用户管理、用户组管理功能可以创建、编辑、删除、查看用户和用户组,并能处理两者之间的关联关系。比如:将用户加入或者移出用户组等。
- 通过在线管理功能可以查看当前系统app-web端用户登录情况,并且系统管理员可以强制用户下线。
4.1用户管理
用户管理功能仅对admin等权限用户开放,普通用户只读或无权访问,用户管理功能如下:
- 维护终端用户信息,角色。
- 管理员(admin):特殊用户,具有最高权限,可以访问系统所有资源。
- 普通用户:默认无权限,需要根据实际业务情况由管理员为普通用户赋予权限。
4.2用户组管理
可以按照组织架构或者按照角色分类把用户进行分组和定义,用户组管理功能如下:
- 梳理组织架构,方便管理特定职能或分类的一些用户。
- 用户组:用户组下可添加用户,也可添加子用户组,这样通过建模工具就可以完成组织树的创建。
4.3在线用户管理
在线用户管理是系统管理员使用的工具,在线用户管理功能如下:
- 查看线上用户的登录信息。
- 管理员可以强制用户下线。
用DWF定制功能可以实现按照用户/用户组快速授权或访问控制授权。详见第十章 应用发布管理中的介绍。
5. 建模过程
5.1 新建用户
新建用户建模过程:
- 1.进入组织模型,点击左侧的”用户管理“进入用户管理页面;
- 2. 点击右侧的“新增”按钮;
- 3. 添加新建用户时要求输入:英文名、显示名、密码、邮箱、所属用户组和备注等信息;
- 4. 点击“确认”。即可完成新建用户的操作。
图-新增用户
5.2 新建用户组和组织树
建组织树时首先需要新增顶层用户组,再在用户组中通过“+”号增加子用户组,新建用户组和组织树的建模过程:
- 1. 进入组织模型,点击左侧的“用户组管理”;
- 2. 选择“新增顶层用户组”新建用户组;
- 3. 如果顶层用户组下还希望再增加子用户组,此时可以在用户组下选择“+”号再添加子用户组;
- 4. 点击查看按钮,右侧弹出弹框,点击“新增用户到用户组”后再弹出弹框,可选择“选择已有用户并添加”、“创建新用户并添加”按钮,完成用户到用户组的添加建模。
图-新增用户组
图-用户在线管理
6.小结
本章主要介绍了组织模型中基本概念:用户、用户组;介绍了组织模型的基本功能,包括:
- 用户管理
- 用户组管理
- 用户组下添加用户
- 查看管理在线用户
组织模型可以提高系统授权的工作效率,如何基于组织模型进行快速授权将在第九章授权模型中介绍。
7. 案例演示
我们通过DWF的组织建模功能实现用户组和用户的创建。教学案例的设备管理系统,至少需要以下三种角色:
- 设备管理员:负责对设备信息的管理,能够添加新设备、查看设备和零部件状态、对设备故障进行报修。
- 维修工程师:负责处理故障设备或故障零部件,能够查看工单列表和查看设备状态。
- 数据管理员:负责维护设备、零部件、工单的信息,能够添加和修改设备的零部件关联关系,能够对所有信息进行查看和修改。
我们在这三种角色里分别创建如下用户:
用户名 | 显示名 | 密码 | 邮箱 | 所属用户组 | 描述 |
---|---|---|---|---|---|
zs | 张三 | dwf@123 | dwf@123.com | 设备管理员 | |
ls | 李四 | dwf@123 | dwf@123.com | 维修工程师 | |
ww | 王五 | dwf@123 | dwf@123.com | 数据管理员 |
8.附件
View file | ||||
---|---|---|---|---|
|