论文部分内容阅读
[摘要]随着我国劳动力市场的建立和完善,企业越来越重视员工的工作质量和工作效率,企业中的人力资源的合理利用和调度也变得非常重要。使用的相关技术包括MVC开发模式、Struts2、JSP以及CSS技术等,并采用MySQL数据库系统,实现了一个供中小型企业使用的,进行有效的人力资源合理分配的平台。系统的权限管理方面采用基于角色访问控制机制RBAC模型。
[关键词]人力资源;MVC;管理系统;RBAC模型
1.引言
目前,对于一些中小型企业,在人力资源管理中还依靠传统的人为手工管理模式,浪费了人力物力,而且对于查找、更新和维护都带来了不少的困难。另外,一些使用人力资源管理系统的企业,由于安全问题没有得到良好的保证,导致出现系统被恶意访问等问题。因此建设一个合理、安全的人力资源管理系统是非常必要的。本文研究的目的是实现一个性能良好的人力资源信息管理系统,可以实现人力资源的合理化调度,人员信息的有效管理,简化企业业务操作流程,提高工作效率,保证系统使用的安全性。
2.系统分析
本文开发的是人力资源管理系统,根据实际的业务需求,系统中的基础数据信息应该包含职工的基本信息、部门的基本信息、并且可以对这两项基本信息进行修改。系统还应该包括职工的考勤信息、加班信息,并且可以对薪资的发放进行管理,对请假信息进行管理。当然,所有职工还应该可以对自己的基本信息进行查询。经过与用户进行详细交流,可以确定,该人力资源管理系统主要分两部分:人力资源部门管理页面和职工个人页面。
本系统的适用人员包括四部分:
(1)企业职工:使用系统,查看个人信息,包括查看个人档案信息、奖惩记录等,接收工资管理部分发送的工资信息,主动参与考勤管理部分的考勤操作。
(2)企业决策者:使用系统,查看员工信息、部门信息、员工的培训经历以及考勤情况,管理员工的奖惩记录和薪资情况。
(3)人力资源部门职工:使用系统,负责录入系统信息,包括员工的档案信息、培训经历以及部门信息等。
(4)系统高级管理员:维护系统,分配系统角色的使用权限,备份数据。
3.角色访问控制(Role-BasedAccessControl)
基于角色的访问控制RBAC(Role-BasedAccessControl),作为传统访问控制的有前景的代替受到广泛的关注。与权限直接分配给用户的访问控制系统比较,在RBAC中,权限与角色相关联,“角色”就是一个或一群用户在组织内可执行的操作的集合,用户通过成为适当角色的成员而得到这些角色的权限。
RBAC的基本思想是:授权给用户的访问权限,通常由用户在一个组织中担当的角色来确定。例如,一个银行包含的角色可以有出纳员、会计师和贷款员等。由于他们的职能不同,所拥有的访问权限显然也各不相同。RBAC根据用户在组织内所处的角色进行访问授权与控制,其中各要素关联关系如图2.4所示。
RBAC对访问权限的授权由管理员统一管理,而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定。用户也不能自主地将访问权限传给他人。这是一种非自主型访问控制。用户以什么样的角色对资源进行访问,决定了用户拥有的权限以及可执行何种操作。所以在RBAC中,访问的主体变成了角色。为了提高效率,避免相同权限的重复设置,RBAC采用了“角色继承”的概念,定义了这样的一些角色,它们有自己的属性,但可能还继承其他角色的属性和权限。角色继承把角色组织起来,能够很自然地反映组织内部人员之间的职权、责任关系。
4.结论
采用了RBAC模型来进行系统的访问权限控制,通过在系统中设置用户角色、为角色配置操作权限来为控制用户的访问行为及合法操作。当用户在登录系统后,由系统后台获得该用户的角色信息,并判断其操作权限,进而实现用户对系统的访问控制,降低恶意访问带来的威胁。本文从分析主流人力资源管理系统入手,通过进行需求分析,确定系统的总体结构以及主要功能。依照软件开发的一般流程进行研究和开发。借由RBAC的访问控制机制,为系统增加了安全保障。
参考文献
[1]谢春兴.如何选择人力资源软件系统[J].厦门科技,2009
[2]李珊.基于J2EE的人力资源管理系统的设计与实现[D].北京邮电大学,2008.
[3]杜诗军.基于角色的访问控制研究[D].郑州大学,2006.
[关键词]人力资源;MVC;管理系统;RBAC模型
1.引言
目前,对于一些中小型企业,在人力资源管理中还依靠传统的人为手工管理模式,浪费了人力物力,而且对于查找、更新和维护都带来了不少的困难。另外,一些使用人力资源管理系统的企业,由于安全问题没有得到良好的保证,导致出现系统被恶意访问等问题。因此建设一个合理、安全的人力资源管理系统是非常必要的。本文研究的目的是实现一个性能良好的人力资源信息管理系统,可以实现人力资源的合理化调度,人员信息的有效管理,简化企业业务操作流程,提高工作效率,保证系统使用的安全性。
2.系统分析
本文开发的是人力资源管理系统,根据实际的业务需求,系统中的基础数据信息应该包含职工的基本信息、部门的基本信息、并且可以对这两项基本信息进行修改。系统还应该包括职工的考勤信息、加班信息,并且可以对薪资的发放进行管理,对请假信息进行管理。当然,所有职工还应该可以对自己的基本信息进行查询。经过与用户进行详细交流,可以确定,该人力资源管理系统主要分两部分:人力资源部门管理页面和职工个人页面。
本系统的适用人员包括四部分:
(1)企业职工:使用系统,查看个人信息,包括查看个人档案信息、奖惩记录等,接收工资管理部分发送的工资信息,主动参与考勤管理部分的考勤操作。
(2)企业决策者:使用系统,查看员工信息、部门信息、员工的培训经历以及考勤情况,管理员工的奖惩记录和薪资情况。
(3)人力资源部门职工:使用系统,负责录入系统信息,包括员工的档案信息、培训经历以及部门信息等。
(4)系统高级管理员:维护系统,分配系统角色的使用权限,备份数据。
3.角色访问控制(Role-BasedAccessControl)
基于角色的访问控制RBAC(Role-BasedAccessControl),作为传统访问控制的有前景的代替受到广泛的关注。与权限直接分配给用户的访问控制系统比较,在RBAC中,权限与角色相关联,“角色”就是一个或一群用户在组织内可执行的操作的集合,用户通过成为适当角色的成员而得到这些角色的权限。
RBAC的基本思想是:授权给用户的访问权限,通常由用户在一个组织中担当的角色来确定。例如,一个银行包含的角色可以有出纳员、会计师和贷款员等。由于他们的职能不同,所拥有的访问权限显然也各不相同。RBAC根据用户在组织内所处的角色进行访问授权与控制,其中各要素关联关系如图2.4所示。
RBAC对访问权限的授权由管理员统一管理,而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定。用户也不能自主地将访问权限传给他人。这是一种非自主型访问控制。用户以什么样的角色对资源进行访问,决定了用户拥有的权限以及可执行何种操作。所以在RBAC中,访问的主体变成了角色。为了提高效率,避免相同权限的重复设置,RBAC采用了“角色继承”的概念,定义了这样的一些角色,它们有自己的属性,但可能还继承其他角色的属性和权限。角色继承把角色组织起来,能够很自然地反映组织内部人员之间的职权、责任关系。
4.结论
采用了RBAC模型来进行系统的访问权限控制,通过在系统中设置用户角色、为角色配置操作权限来为控制用户的访问行为及合法操作。当用户在登录系统后,由系统后台获得该用户的角色信息,并判断其操作权限,进而实现用户对系统的访问控制,降低恶意访问带来的威胁。本文从分析主流人力资源管理系统入手,通过进行需求分析,确定系统的总体结构以及主要功能。依照软件开发的一般流程进行研究和开发。借由RBAC的访问控制机制,为系统增加了安全保障。
参考文献
[1]谢春兴.如何选择人力资源软件系统[J].厦门科技,2009
[2]李珊.基于J2EE的人力资源管理系统的设计与实现[D].北京邮电大学,2008.
[3]杜诗军.基于角色的访问控制研究[D].郑州大学,2006.