景县医院权限控制调用说明.pdfVIP

权限控制设计方案(目前只做到菜单权限控制)

需求：

为了适应各医院对不同的操作人员，要求使用的功能加以控制，达到信息到全部人

员的控制，各科的邻导对科室人员的控制。

控制的方式有几种：

1、由信息科集中控制全院人员

2、由信息科给某些科室某些人员对本科室人员权限进行控制

3、两种结合

分析：对于权限从客户的角度来说就是能做什么不能做什么，对于软件开发角度来说主

要用以下几个途径来控制：

1、界面级：控制菜单、按钮，数据窗口、单选框、复选框等一些可见的控件。

目前公司的主体框架基本上都是菜单调用窗口，由窗口完成相应功能（医生站、护

士站，综合查询除外）

就目前来说，先做到所有菜单的控制（包括右键菜单，不同窗体共用一个菜单），在

表结构的设计和程序设计预留其它控件控制括充。

2、代码级：程序的流程分支控制，不同人员可以走不同的分支

需要记录每个人的权限。

设计：根据以上的需求做如下设计，设计原则，符合整个系统的原设计思想、模块化不

用全局变量、调用方便、易于括展、操作界面层次思路清析易于用户操作。

首先：对每个用户定义权限太繁琐，可以对用户过行分组管理，每个组具有不同的权限，

管理员只能组的权限进行管理，然后再由组管理用户

用户A

用户组A

用户B

对应的权用户C

应用程序

限

对应的权

限

用户组B用户D

对于集中和分散控制采取如下办法

1、如果有USRMGR(用户管理)使用权权限的，系统认为是超级用户，可以设置所有系

统，也可进入所有系统的所有功能。

2、如果超级用户给某一普通用户赋与”权限管理”,”用户管理”称此用户为科级用

户，此用户所具的的权限是：可定义他所能使用程序的用户、组、组权限

3、不具有上述功能的用户称为普通用户

对于控件级的权限控制，只控制控件可用，不可用，或者可见不可见。对于代码级权限

控制，必须遵守一个原则：权限的定义不要出现交叉，也就是一个权限表达一个意思，不能

再在其它权限中包函这个权限。给组分配权限时，可以把这些权限自由组合，当然这些自由

组合必须要符合业务逻辑,所谓的自由不是随意。

表结构

CREATETABLESECURITY_USERS--用户信息表

(

NAMEVARCHAR2(16BYTE)NOTNULL,--系统用户名

DESCRIPTIONVARCHAR2(32BYTE)NOTNULL,--用户

PRIORITYINTEGER,--

USER_TYPEINTEGER,