0 引言

    MES軟件主要的處理對(duì)象就是生產(chǎn)現(xiàn)場(chǎng)的數(shù)據(jù)，并依據(jù)數(shù)據(jù)進(jìn)行分析統(tǒng)計(jì)，從而反過來對(duì)生產(chǎn)提供指導(dǎo)、參考。所以如何保證數(shù)據(jù)準(zhǔn)確是MES軟件提高競(jìng)爭(zhēng)力的重點(diǎn)解決的問題之一。造成數(shù)據(jù)錯(cuò)誤或失準(zhǔn)的主要原因就是MES軟件用戶對(duì)功能的錯(cuò)誤使用(例如：在不正確的時(shí)機(jī)觸發(fā)業(yè)務(wù)功能或者錄入的數(shù)據(jù)不準(zhǔn)確等)，在部分生產(chǎn)工序繁多，MES軟件系統(tǒng)的功能復(fù)雜的行業(yè)中，誤操作的幾率將會(huì)變大，其后果輕則降低生產(chǎn)效率，造成統(tǒng)計(jì)誤差，重則無法按時(shí)完成交付，造成經(jīng)濟(jì)損失。避免這些問題的最好辦法就是自動(dòng)化，用機(jī)器設(shè)備的準(zhǔn)確性來代替人為操作。但考慮到成本、實(shí)現(xiàn)技術(shù)等實(shí)際問題，目前最有效的方法是在MES軟件中根據(jù)用戶角色的職責(zé)來劃分業(yè)務(wù)功能的權(quán)限，以精細(xì)化的權(quán)限控制來盡量避免誤操作。

    權(quán)限控制的思想是按角色(即工種)的職責(zé)分配軟件使用權(quán)限，(例如：一個(gè)用戶是生產(chǎn)計(jì)劃員，他的主要職責(zé)就是制定生產(chǎn)計(jì)劃，那么他只有使用MES軟件中計(jì)劃模塊的權(quán)限，其他關(guān)聯(lián)的模塊只有瀏覽權(quán)限)這樣就做到權(quán)責(zé)明確，各盡其職，角色只對(duì)熟悉的業(yè)務(wù)功能有使用權(quán)限，不僅如此，對(duì)于職責(zé)內(nèi)一些重要的業(yè)務(wù)功能還提供了多次驗(yàn)證機(jī)制，極大的減少甚至避免了誤操作。目前大多數(shù)MES軟件的權(quán)限控制不夠靈活，不能任意修改。本文提供了一種可以通過修改權(quán)限配置從而更改權(quán)限控制的方法。

1 概念介紹

    首先介紹文中提到的一些基本概念：

    1)業(yè)務(wù)功能：軟件表示層(頁面)中提供的業(yè)務(wù)操作，主要是由按鈕、文本框等控件來體現(xiàn)。用戶點(diǎn)擊按鈕觸發(fā)對(duì)應(yīng)的業(yè)務(wù)功能(基于B／S架構(gòu)的MES軟件客戶端就是由若干個(gè)頁面組成，每個(gè)業(yè)務(wù)頁面中又實(shí)現(xiàn)若干業(yè)務(wù)功能)。

    2)使用權(quán)限：對(duì)軟件中業(yè)務(wù)功能的使用方式(以PDF文檔的權(quán)限為例，有只讀和更改等權(quán)限)。

    3)角色：對(duì)軟件功能具有不同使用權(quán)限的用戶(例如：管理員和普通用戶)。

    由于權(quán)限是對(duì)業(yè)務(wù)功能的使用方式，而業(yè)務(wù)功能在軟件中是以控件的方式體現(xiàn)，所以，權(quán)限控制主要是用戶使用控件(按鈕，文本框等)功能的控制。權(quán)限主要分為兩大類。

    4)靜態(tài)權(quán)限：是指控件的顯示外觀，一般在控件功能觸發(fā)前進(jìn)行控制，包括權(quán)限如下：

    (1)可見性(可見、不可見)。

    (2)使能性(可用、不可用)。

    5)動(dòng)態(tài)權(quán)限：是指根據(jù)用戶實(shí)際需求定義的限制，一般在用戶觸發(fā)控件功能后進(jìn)行控制，下面以如下兩種權(quán)限為例，實(shí)際開發(fā)中需要根據(jù)用戶需求完成權(quán)限控制：

    (1)二次驗(yàn)證。

    (2)參考值。

    對(duì)于“二次驗(yàn)證”的控制方式，是需要再次進(jìn)行鑒權(quán)的權(quán)限控制。舉例說明，假設(shè)某按鈕的功能具有二次驗(yàn)證特殊權(quán)限控制屬性，則用戶A觸發(fā)按鈕后，對(duì)應(yīng)的功能不會(huì)立即執(zhí)行，而是先彈出對(duì)話框，提示需要具有二次驗(yàn)證權(quán)限的用戶進(jìn)行授權(quán)，此功能常用于需要兩級(jí)審核的業(yè)務(wù)處理情況。

    對(duì)于“參考值”的控制方式，是對(duì)控件功能的使用權(quán)限無法通過標(biāo)志位“0”或“1”簡(jiǎn)單實(shí)現(xiàn)的一種補(bǔ)充方法。舉例說明，假如某控件功能權(quán)限的觸發(fā)條件需要用戶屬于角色X，并且必須是白班的用戶，那么就可以設(shè)置一個(gè)“參考值”其值為“白班”，在功能觸發(fā)后，首先判斷當(dāng)前用戶角色是否為x，如果不是，提示用戶無法使用，如果是，還需要獲得用戶的班次信息，如果是白班，可以正常使用該控件功能，否則，也提示無法使用，退出功能)

2 技術(shù)方案

    本文提出的MES軟件可配置的權(quán)限控制方法主要包括以下四方面的內(nèi)容：

    1)后臺(tái)數(shù)據(jù)表：主要記錄或提供權(quán)限控制涉及的數(shù)據(jù)；

    2)權(quán)限配置模塊：主要功能是提供頁面(軟件表示層)，使用戶可以對(duì)頁面、業(yè)務(wù)功能的使用權(quán)限進(jìn)行配置，并將配置結(jié)果保存到后臺(tái)數(shù)據(jù)庫中；

    3)權(quán)限控制模塊：主要功能是根據(jù)軟件用戶角色的權(quán)限開放相對(duì)應(yīng)的業(yè)務(wù)功能；

    4)權(quán)限實(shí)現(xiàn)模塊：主要功能是在軟件上實(shí)現(xiàn)各種權(quán)限的控制功能。

2.1 方法詳細(xì)說明

    2.1.1 后臺(tái)數(shù)據(jù)表

    在數(shù)據(jù)庫中添加3張系統(tǒng)表(支持軟件運(yùn)行的數(shù)據(jù))和3張數(shù)據(jù)表(軟件運(yùn)行產(chǎn)生的數(shù)據(jù))。3張系統(tǒng)表包括：

    1)角色信息表(ts_Role_Info)

    表中至少包括“角色標(biāo)識(shí)”、“角色名稱”兩列。記錄所有角色信息。角色即是對(duì)用戶按職責(zé)的分類，根據(jù)客戶使用MES軟件的實(shí)際需求劃定；

    2)頁面信息表(ts_Page_Info)

    表中至少包括“頁面標(biāo)識(shí)”、“頁面名稱”兩列。記錄軟件中所有表示層(頁面)的信息；

    3)業(yè)務(wù)功能信(ts_Control_Info)

    表中至少包括“功能標(biāo)識(shí)”、“頁面標(biāo)識(shí)”、“功能名稱”、“功能類型”四列，其中頁面標(biāo)識(shí)，指示該業(yè)務(wù)功能屬于哪個(gè)頁面，功能類型說明功能是以哪種控件形式體現(xiàn)(按鈕還是列表等)。

    3張數(shù)據(jù)表包括：

    1)用戶信息表(td_User_Info)

    表中至少包括“用戶標(biāo)識(shí)”、“角色標(biāo)識(shí)”、“用戶名稱”三列，角色標(biāo)識(shí)說明該用戶屬于哪種角色；

    2)頁面權(quán)限(td—Page_Permission)

    表中至少包括“頁面權(quán)限標(biāo)識(shí)”、“頁面標(biāo)識(shí)”、“角色標(biāo)識(shí)”， “權(quán)限值”四列，記錄角色對(duì)頁面的使用權(quán)限情況；

    3)功能權(quán)限(td_Function_Permission)

    表中至少包括“功能權(quán)限標(biāo)識(shí)”、“角色標(biāo)識(shí)”、“功能標(biāo)識(shí)”、“權(quán)限值”、“參考值”五列：記錄角色對(duì)于業(yè)務(wù)功能的權(quán)限(包括靜態(tài)，動(dòng)態(tài))

    2.1.2 權(quán)限配置模塊

    權(quán)限配置模塊是權(quán)限控制方法正確執(zhí)行的前提，只有配置了角色對(duì)頁面，業(yè)務(wù)功能的使用權(quán)限，控制方法才能執(zhí)行，所以在MES軟件安裝后的第一步就是進(jìn)行權(quán)限配置。配置角色的權(quán)限主要分為兩步：

    第一步選擇一個(gè)角色，并在頁面集合中選擇頁面，確認(rèn)后該角色就對(duì)選中的頁面具有了訪問權(quán)限；

    第二步是針對(duì)每一個(gè)已經(jīng)指定的頁面，進(jìn)行業(yè)務(wù)功能的權(quán)限配置，在選中某一個(gè)頁面名稱后，模塊會(huì)提供該頁面上所有的業(yè)務(wù)功能集合，根據(jù)實(shí)際需求，對(duì)每個(gè)業(yè)務(wù)功能配置靜態(tài)、動(dòng)態(tài)權(quán)限：最后進(jìn)行保存，模塊會(huì)將配置信息記錄到后臺(tái)數(shù)據(jù)庫對(duì)應(yīng)的數(shù)據(jù)表中。

    2.1.3 權(quán)限控制模塊：

    權(quán)限控制模塊主要分為三個(gè)觸發(fā)點(diǎn)：

    第一個(gè)觸發(fā)點(diǎn)是用戶成功登陸，軟件跳轉(zhuǎn)到主界面，這時(shí)，權(quán)限控制模塊會(huì)根據(jù)用戶所屬角色從后臺(tái)數(shù)據(jù)庫中讀取角色對(duì)頁面的權(quán)限來加載頁面；

    第二個(gè)觸發(fā)點(diǎn)是用戶點(diǎn)擊某頁面時(shí)，模塊同樣會(huì)從后臺(tái)數(shù)據(jù)庫查詢?cè)撚脩艚巧珜?duì)于點(diǎn)擊頁面上業(yè)務(wù)功能的靜態(tài)權(quán)限，根據(jù)權(quán)限的配置對(duì)業(yè)務(wù)功能進(jìn)行設(shè)置(例如：該用戶對(duì)頁面中業(yè)務(wù)功能A有可見、不可用性兩種權(quán)限，則用戶對(duì)業(yè)務(wù)功能A只能瀏覽，不能使用)；

    第三個(gè)觸發(fā)點(diǎn)是用戶點(diǎn)擊使用業(yè)務(wù)功能時(shí)(前提是用戶對(duì)該業(yè)務(wù)功能有可用性的靜態(tài)權(quán)限)，模塊會(huì)查詢用戶對(duì)該業(yè)務(wù)功能的動(dòng)態(tài)權(quán)限，并根據(jù)動(dòng)態(tài)權(quán)限進(jìn)行控制(例如：用戶對(duì)業(yè)務(wù)功能(按鈕)B有二次授權(quán)的權(quán)限，則當(dāng)用戶觸發(fā)功能B，則先彈出授權(quán)提示，待驗(yàn)證輸入的授權(quán)正確后，再執(zhí)行業(yè)務(wù)功能)。

    2.1.4 權(quán)限實(shí)現(xiàn)模塊

    首先，設(shè)所有權(quán)限組成的集合是A，用戶對(duì)某個(gè)業(yè)務(wù)功能配置的權(quán)限集合為S。權(quán)限實(shí)現(xiàn)模塊的功能就是在每個(gè)業(yè)務(wù)功能中用軟件代碼實(shí)現(xiàn)集合A，而用戶配置的權(quán)限是從A中選擇部分或者全部權(quán)限，所以S c A，這樣，用戶可以任意修改業(yè)務(wù)功能的(增加、更改、刪除權(quán)限)配置，軟件都能新配置的進(jìn)行控制，實(shí)現(xiàn)了權(quán)限控制的可配置。

2.2 方法執(zhí)行流程

    前提：3張基礎(chǔ)表已經(jīng)錄入正確的數(shù)據(jù)，所有權(quán)限都已經(jīng)在軟件中實(shí)現(xiàn)。

    1)使用權(quán)限配置模塊為每種角色配置權(quán)限(包括，頁面、業(yè)務(wù)功能權(quán)限)；

    2)注冊(cè)用戶信息，并登陸軟件；權(quán)限控制模塊獲取用戶角色，根據(jù)角色信息加載有權(quán)限的頁面；

    3)用戶訪問進(jìn)入某頁面；

    4)權(quán)限控制獲取用戶角色對(duì)該頁面下所有業(yè)務(wù)功能的靜態(tài)權(quán)限，并根據(jù)權(quán)限對(duì)業(yè)務(wù)進(jìn)行控制；

    5)用戶觸發(fā)某個(gè)業(yè)務(wù)功能，權(quán)限控制模塊獲取用戶角色對(duì)該業(yè)務(wù)功能的動(dòng)態(tài)權(quán)限，并根據(jù)權(quán)限進(jìn)行控制。執(zhí)行流程圖如圖1所示。

圖1 執(zhí)行流程圖  

3 結(jié)束語

    采用可配置的權(quán)限控制方法，MES軟件可以在不用任何修改的情況下，完成對(duì)用戶權(quán)限控制的更改，使得控制更加靈活；權(quán)限覆蓋到業(yè)務(wù)功能，使得控制更加精細(xì)，從而極大的降低甚至避免誤操作，提高數(shù)據(jù)準(zhǔn)確性。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：可配置的MES/ERP軟件系統(tǒng)權(quán)限控制方法

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/1082069852.html