EDP是一套集組織架構,許可權框架【功能許可權,操作許可權,數據訪問許可權,WebApi許可權】,自動化日誌,動態Interface,WebApi管理等基礎功能於一體的,基於.net的企業應用開發框架。通過友好的編碼方式實現數據行、列許可權的管控。 ...
職類
職類是將職務進行分類管理,並定義了職類標記和職級。職類標記會帶入到該職類下的職務作為職務的標記,併為職務提供職級範圍選擇。
“高管類”職類定義了其職級範圍為“PM13至PM16”,那麼該職類下的職務的職級就只能在這個範圍內。
職務
定義和管理組織架構中的職務。
- 職務必須屬於某個職類。
- 職務的職級只能在職類定義的職級範圍內選擇。
- 職務有上下級關係。
- 部門可以選擇一個或多個職務作為該部門的編製(部門職位)。
- 職務可以設置許可權,用戶可繼承職務的許可權。
“董事長”,“校長”,“副校長”都是屬於“校領導”職類,職級卻有所不同。但是職級範圍都是“校領導”職類中所定義的“PM13至PM16”。
組織類型
-
定義和管理相同類型的組織單元(適用於部門),新增部門的時候會預設自動帶入組織類型中所定義的職務範圍作為部門的職位編製(可調整)。同時組織類型可以設置許可權,屬於該類型的部門下的用戶繼承其許可權。
-
組織類型許可權的繼承。
“學校”組織類型設置了“操作日誌管理”的許可權,那麼屬於“學校”這個類型的部門下的用戶就繼承了該職類的許可權。
組織單元
組織單元分為“機構”和“部門”,統稱為組織單元。
- 機構有上下級關係。
- 部門有上下級關係。
- 機構下可包含部門,部門下不能包含機構。
- 機構可以設置許可權。
- 部門可以設置許可權。
- 部門職位可以設置許可權。
用戶
管理EDP中的用戶。用戶有且只有一個主職位,同時還可以兼職多個其它職位。
系統管理員
該功能可以將EDP中的用戶添加為管理員,管理員不受任何許可權控制,可以訪問所有功能,所有WebApi介面,所有數據。需要註意的是,如果存在系統管理員,那麼admin的一級密碼會失效,如需登錄需要使用二級密碼。
配置文件中設置admin密碼。
[HKEY_LOCAL_MACHINE\SOFTWARE\EDPDEMO]
"AdminPasswordLevel1"="123"
"AdminPasswordLevel2"="111"
