行管理。 1. 添加培训项目其中“详细描述”字段为可选,其他字段必须输入。 2. 查看培训项目 3. 编辑培训项目更改培训项目信息。修改完成后按“保存”保存。 4. 员工培训的添加与删除该页面可通过“查询培训”—“查看”进入,可将员工添加进培训项目或移除当前参见培训的员工。(五)考核管理考核管理模块需要权限“ Auth_Evaluation ”才能访问, 包含 3 个页面, 可对员工考核信息进行管理。考核管理模块的具体业务还没有被实现,但数据库层面的表结构和内容,系统中间层面的 Java Bean ,以及进入页面的权限验证机制已经完成。实现该模块需要完成具体的 JSP 页面代码。(六)奖惩管理奖惩管理模块需要权限“ Auth_RP ”才能访问,包含 3 个页面,可对员工奖惩信息进行管理。奖惩管理模块的具体业务还没有实现,具体情况和“考核管理”模块相同。四、访问控制模型(一)权限管理权限管理模块需要权限“ Auth_Authority ”才能访问,包含 2 个页面,可查看权限的授权情况,以及通过将员工添加进角色或从当前所属角色中移除来管理员工的权限。 1. 查询权限操作流程如图所示。注意“权限管理”将跳转到权限管理页面中进行。 2. 权限管理操作说明如图所示。(二)角色管理角色管理模块需要权限“ Auth_Role ”权限才能访问,包含 4 个页面,可对系统角色进行增删改查。 1. 查询角色操作说明如图所示。 2. 添加角色、删除角色和编辑角色系统界面如图所示。由于操作比较简单,不再详细说明。五、关于基于角色的访问控制本系统支持基于角色的访问控制。正如在业务模块的简介中所述,用户只有拥有某一业务模块的操作权限才能进行相关操作。而用户的权限来源于系统角色,即用户只能从所属的角色中获得若干权限,而本身无法被授权,授权只能对角色进行,即所谓“基于角色的访问控制”。具体的设计原则为:
全文预览
