组织模型的定位是：用于用户登陆认证和组织管理信息认证。DWF组织和权限模型支持与外部认证系统集成，实现统一认证，单点登录，集中授权管理。组织模型可以提高系统授权的工作效率。本章将介绍组织模型的建模。

1. 企业的组织架构   

通常情况下企业一定要有组织架构和管理制度，才能使企业正常高效运转起来。组织架构会影响到企业的运转效率，企业会根据发展的需要，经常做组织架构的调整。组织结构管理得好，可以形成整体力量的汇聚和放大效应；DWF组织模型可以实现这样一个复杂组织架构的建模，下图是一个网络内容运营公司组织架构图。

图-组织结构图

2.用户和组织建模

通过上图可以看到，一个大型的企业组织架构是很复杂的，而且组织架构会经常变。一个业务系统通常有几十甚至数百个用户使用，当使用系统的用户很多时，需要按照组织结构或者业务使用的分类角度，把用户、组织在应用系统中建立起来。

组织建模的目的

• 简化系统定制过程授权操作。
• 用于系统用户快速筛选。

组织树的概念

• 集团企业或大企业组织结构较复杂，可以创建组织结构树，方便用户的管理，提高授权的效率。

用户与组织的关系

• 用户可以归属某个组织。
• 一个用户可以归属于不同的用户组或项目组。

3.基本概念

组织模型用于用户登陆认证和组织管理信息认证，主要有两个概念：

4.基本功能

组织模型的基本功能包括：

• 组织模型包括：用户管理、用户组管理、在线管理三个功能。
• 通过用户管理、用户组管理功能可以创建、编辑、删除、查看用户和用户组，并能处理两者之间的关联关系。比如：将用户加入或者移出用户组等。
• 通过在线管理功能可以查看当前系统app-web端用户登录情况，并且系统管理员可以强制用户下线。

4.1用户管理

用户管理功能仅对admin等权限用户开放，普通用户只读或无权访问，用户管理功能如下：

• 维护终端用户信息，角色。
• 管理员（admin）：特殊用户，具有最高权限，可以访问系统所有资源。
• 普通用户：默认无权限，需要根据实际业务情况由管理员为普通用户赋予权限。

4.2用户组管理

可以按照组织架构或者按照角色分类把用户进行分组和定义，用户组管理功能如下：

• 梳理组织架构，方便管理特定职能或分类的一些用户。
• 用户组：用户组下可添加用户，也可添加子用户组，这样通过建模工具就可以完成组织树的创建。

 4.3在线用户管理

在线用户管理是系统管理员使用的工具，在线用户管理功能如下：

• 查看线上用户的登录信息。
• 管理员可以强制用户下线。

用DWF定制功能可以实现按照用户/用户组快速授权或访问控制授权。详见第十章 应用发布管理中的介绍。

5. 建模过程

 5.1 新建用户

新建用户建模过程：

• 1.进入组织模型，点击左侧的”用户管理“进入用户管理页面；
• 2. 点击右侧的“新增”按钮;
• 3. 添加新建用户时要求输入：英文名、显示名、密码、邮箱、所属用户组和备注等信息；
• 4. 点击“确认”。即可完成新建用户的操作。

图-新增用户

5.2 新建用户组和组织树

建组织树时首先需要新增顶层用户组，再在用户组中通过“+”号增加子用户组，新建用户组和组织树的建模过程：

• 1. 进入组织模型，点击左侧的“用户组管理”；
• 2. 选择“新增顶层用户组”新建用户组；
• 3. 如果顶层用户组下还希望再增加子用户组，此时可以在用户组下选择“+”号再添加子用户组；
• 4. 点击查看按钮，右侧弹出弹框，点击“新增用户到用户组”后再弹出弹框，可选择“选择已有用户并添加”、“创建新用户并添加”按钮，完成用户到用户组的添加建模。

图-新增用户组

5.3 在线管理

进入组织模型，点击“在线管理”可以监测系统app-web端用户登录情况，包括：在线用户、使用的IP、端口号、上线时间、所在端等，点击“下线”按钮可强制该用户下线。

图-用户在线管理

6.小结

 本章主要介绍了组织模型中基本概念：用户、用户组；介绍了组织模型的基本功能，包括：

• 用户管理
• 用户组管理
• 用户组下添加用户
• 查看管理在线用户

组织模型可以提高系统授权的工作效率，如何基于组织模型进行快速授权将在第九章授权模型中介绍。

7. 案例演示

我们通过DWF的组织建模功能实现用户组和用户的创建。教学案例的设备管理系统，至少需要以下三种角色：

• 设备管理员：负责对设备信息的管理，能够添加新设备、查看设备和零部件状态、对设备故障进行报修。
• 维修工程师：负责处理故障设备或故障零部件，能够查看工单列表和查看设备状态。
• 数据管理员：负责维护设备、零部件、工单的信息，能够添加和修改设备的零部件关联关系，能够对所有信息进行查看和修改。

我们在这三种角色里分别创建如下用户：

8.附件

第七章 组织模型.zip