1、ID“1”和密码“123”登录系统,作为使用说明。登录系统后,显示的导航界面如下:当前可用的用户ID(系统中已录入的员工)及密码保存在数据库中的Users表中。可使用Windows身份验证(具有管理员权限)或SQL Server身份验证下的登录名sa(即数据库管理员,密码在安装数据库时已指定)和登录名Suna(本系统使用的数据库用户,密码为suna2013,只有有限的权限)登录数据库EmployeeManage,即可查看到该表。三、各业务模块的操作说明(一)个人信息查询个人信息查询模块不需要任何权限即可访问到,包含5个页面,员工可以从中访问到自己的各项档案信息。1.个人信息个人信息如图所示,其
2、中,电话字段和生日字段可以自行修改,修改完成后按“保存更改”保存。其他字段不可自行修改,须在“员工管理”模块由具有相应权限的用户进行。2.培训信息、奖惩信息和考核信息内容如字面所示,不再详细说明。3.考勤信息按月份查询个人出勤情况,一次显示一个月的出勤。(二)员工管理员工管理模块需要权限“Auth_Job”才能访问,包含4个页面,可对员工信息进行增删改查。添加员工录入一名新员工的各项信息。注意所有的字段均需要输入。个别项目通过单选菜单指定。其中“学历”、“部门”、“类型”字段的可用值在数据库中指定,“性别”字段固定,“入职日期”字段默认值为当前日期,可重新设置。查询员工可按“姓名”、“性别”、
3、“部门”、“职位”、“员工类型”多个条件自由组合查询。修改员工此处的修改员工可修改所有员工信息。4.删除员工如字面所示,不再详细说明。(三)考勤管理考勤管理模块需要权限“Auth_Attendance”才能访问,下属一个页面,用来生成考勤报表,按月统计出勤情况。(四)培训管理培训管理模块需要权限“Auth_Training”才能访问,包含个页面(其中一个没有在导航中直接显示),可对培训项目和员工培训情况进行管理。添加培训项目其中“详细描述”字段为可选,其他字段必须输入。查看培训项目编辑培训项目更改培训项目信息。修改完成后按“保存”保存。员工培训的添加与删除该页面可通过“查询培训”“查看”进入,
4、可将员工添加进培训项目或移除当前参见培训的员工。(五)考核管理考核管理模块需要权限“Auth_Evaluation”才能访问,包含3个页面,可对员工考核信息进行管理。考核管理模块的具体业务还没有被实现,但数据库层面的表结构和内容,系统中间层面的JavaBean,以及进入页面的权限验证机制已经完成。实现该模块需要完成具体的JSP页面代码。(六)奖惩管理奖惩管理模块需要权限“Auth_RP”才能访问,包含个页面,可对员工奖惩信息进行管理。奖惩管理模块的具体业务还没有实现,具体情况和“考核管理”模块相同。四、访问控制模型(一)权限管理权限管理模块需要权限“Auth_Authority”才能访问,包含
5、2个页面,可查看权限的授权情况,以及通过将员工添加进角色或从当前所属角色中移除来管理员工的权限。查询权限操作流程如图所示。注意“权限管理”将跳转到权限管理页面中进行。权限管理操作说明如图所示。(二)角色管理角色管理模块需要权限“Auth_Role”权限才能访问,包含个页面,可对系统角色进行增删改查。查询角色添加角色、删除角色和编辑角色系统界面如图所示。由于操作比较简单,不再详细说明。五、关于基于角色的访问控制本系统支持基于角色的访问控制。正如在业务模块的简介中所述,用户只有拥有某一业务模块的操作权限才能进行相关操作。而用户的权限来源于系统角色,即用户只能从所属的角色中获得若干权限,而本身无法被
6、授权,授权只能对角色进行,即所谓“基于角色的访问控制”。具体的设计原则为:权限模块操作页面Auth_Job员工管理employee_add.jspemployee_query.jspemployee_edit.jspemployee_delete.jspAuth_Attendance考勤管理查询考勤attendance_query.jsp培训管理添加培训training_add.jsp查询培训training_query.jsp编辑培训training_edit.jsp添加员工培训trainingdetails.jsp移除员工培训Auth_Evaluation考核管理查询考核evaluatio
7、n_query.jsp添加考核evaluation_add.jsp删除考核evaluation_delete.jspAuth_RP奖惩管理查询奖励和惩罚rewardandpunishment_query.jsp添加奖励或惩罚rewardandpunishment_add.jsp删除奖励或惩罚rewardandpunishment_delete.jsAuth_Authority查询权限信息authority_query.jsp查询员工权限authority_manage.jsp将员工添加进角色将员工从角色移除Auth_Role角色管理查询角色权限role_query.jsp添加角色role_ad
8、d.jsp删除角色role_delete.jsp修改角色权限role_edit.jsp为每个模块设置独立的权限业务模块和系统权限呈一一对应关系。拥有该业务模块的权限后,即可对该模块的数据进行全部操作(增、删、改、查等)。业务模块和系统权限的对应关系如下表所示:将系统角色作为权限授予和撤销的基本单位 用户没有任何权限 用户获得所属角色的权限 用户与角色、角色与权限均呈多对多关系 当用户属于多个角色时,其权限为各角色权限的并集角色管理和权限管理的分离 只拥有角色管理权限的用户,不能管理用户角色,而无法直接控制用户的权限。 只拥有权限管理权限的用户,只能将用户添加到现有的角色中或移除用户的当前角色,
9、而无法控制角色的权限。表名说明Employees员工信息表EmployeeType职工类型表Degrees学位类型表Departments部门信息表Attendances考勤信息表AttendanceStatus出勤状态类型表Evaluations考核信息表EvaluationProjects考核项目信息表Training培训信息表EmployeeTraining员工培训表RewardsAndPunishments员工奖惩信息表Users系统用户信息表UserRole用户角色信息表Roles角色及权限信息表表信息汇总表结构详情六、数据库设计(一)环境说明系统可以采用任何编程语言,任意数据库工具
10、。(二)数据库命名规则约定本系统数据库内的对象命名采用“驼峰命名法”,该命名法要求数据库名、表名和字段名均由为首字母大写的单词组成,单词之间直接连接不添加空格或下划线。对数据库对象的命名应简单明了,直接反映对象的内容,采用常用英文名词,不使用拼音。对于视图的命名额外要求使用“vw”作为前缀;对于存储过程的命名额外要求使用“sp”作为前缀。表中的外键字段名称应该尽量和所引用表的主键名称相同。对于SQL语句的书写,要求将T-SQL关键字和系统函数的名称全部大写,查询语句中使用单字母别名代替表名或视图名。命名规范示例:SELECT*FROMUserLogin(?,?)1数据库名称本系统采用的数据库名
11、为:EmployeeManage。2数据库登录用户应避免使用sa等管理员用户作为系统登录的用户,所使用的用户应该只有本数据库的访问权限,且应该没有改变数据库结构的权限,只能对现有的表、视图、存储过程和数据库函数进行调用。在本系统中应用程序使用的用户名为Suna,密码为suna2013。(三)数据库物理设计字段名称数据类型可否为空约束条件EmployeeIDINTNOTNULLPK员工IDEmployeeNameNVARCHAR(20)员工姓名SexNCHAR(1)性别BirthDayDATETIME生日PhoneVARCHAR(20)电话DegreeIDFK学位HireDate入职日期Empl
12、oyeeTypeID员工类型DepartmentID所属部门TitleNVARCHAR(5职位头衔SalaryMONEY薪酬ManagerID上司部门DepartmentNameUnique部门名称部门经理StatusID出勤类型Date日期Status出勤类型名称EmployeeTypeID类型EmployeeTypeNa类型名称DegreeName学位名称EvaluationID考核员工信息表(Employees)职工类型表(EmployeeType)学位类型表(Degrees)部门信息表(Departments)考勤信息表(Attendances)出勤状态类型表(AttendanceSt
13、atus)考核信息表(Evaluations)可否为空RP_IDNULLPF奖惩TypeNCHAR(2)奖励/惩罚ReasonNVARCHAR(50)原因RemarkNVARCHAR(255)备注(可选)TrainingID培训BeginDate开始日期EndDate结束日期TrainingTypeNVARCHAR(20)培训类型Description详细描述RoleID角色RoleName角色名称Default权限管理权限Auth_Info信息管理权限人事管理权限EvaluationProjectI考核项目Result成绩EP_IDProjectName项目名称PKPasswordVARCHAR(50)登录密码TraingingID考核项目信息表(EvaluationProjects)培训信息表(Training)员工培训表(EmployeeTraining)员工奖惩信息表(RewardsAndPunishments)系统用户信息表(Users)用户角色信息表(UserRole)角色及权限信息表(Roles)Auth_Attendance考勤管理权限Auth_Training培训管理权限Auth_Evaluation考核管理权限奖惩管理权限角色管理权限Auth_Encrypt加密系统权限
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1