2023年OA项目总结_oa项目实施总结.docx

《2023年OA项目总结_oa项目实施总结.docx》由会员分享，可在线阅读，更多相关《2023年OA项目总结_oa项目实施总结.docx（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2023年OA项目总结_oa项目实施总结 OA项目总结由我整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“oa项目实施总结”。 组织机构管理模块 请描述一下你做的组织机构管理模块 描述思路： 1、组织机构模块的基本需求 a)本模块主要管理公司、子公司、部门、岗位、员工的信息 b)公司下面可以创建子公司、部门 c)部门下面可以创建子部门、岗位或员工 d)岗位下面可以创建员工（即员工可以属于某个岗位） e)公司、部门、岗位、员工形成一棵组织机构树，要求使用树型方式来展现和管理 2、组织机构的总体设计思路 a)公司、部门、岗位、员工可以看成同一种类型：Party b)在Party上实现树型结构

2、（父子关系） c)其它类型：公司、部门、岗位、员工均继承Party（请画出类图） 3、组织机构的实现技巧 a)利用jQuery的jsTree实现组织机构树 b)利用jQuery的treeTable实现列表（AJAX、查询、分页） c)在组织机构树中显示公司、部门、岗位的信息，点击公司、部门、岗位，则可以显示其详细信息，及其下面的所有员工（利用hibernate filter避免在树上显示员工信息） d)为了显示某个公司或部门（包括其下级机构）下面的所有员工，我们设计了一个sn，这个sn根据组织机构的树型结构来取值，通过它便可以方便实现查询需求。e)利用TreadLocal实现分页参数的传输 f

3、)利用VO设计模式适应客户端对数据格式的特殊要求 4、我们这个设计的优点在哪里 a)通过树的方式来管理，一目了然，层次清楚 b)TheadLocal设计模式的运用大大降低了分页查询逻辑的封装处理 c)抽象出Party来，便于对所有的组织机构实体进行统一的管理（比如方便我们后面的权限管理模块把所有Party统一对待） 5、我们这个设计的缺点在哪里 a)没有实现员工的调动管理（从一个部门调到另外一个部门），此功能在项目二期实现！ b)员工不允许跨部门（即一个员工只能属于一个部门，而不能同时属于多个部门）c)在模型上没有规定哪些类型的Party只能放在哪些类型的Party下面，比如，在一般的需求中，

4、岗位下面肯定是不能挂一个公司的。我们针对这种需求，是通过具体的代码逻辑来实现的，而没有办法在一个地方去统一定义这种规则。i.如果要实现这些逻辑的统一定义，可以参考“责任模式”！ 权限管理模块 请描述一下你做的权限管理模块 描述思路： 1、权限管理的基本需求 a)系统后台有很多菜单项，同时各个页面上也有很多功能按钮，客户要求我们的系统要能够控制这些菜单项的访问权限，也可以控制到具体每个功能按钮的访问权限 b)客户要求建立角色的概念（参考RBAC），能够自由定制不同的角色，角色和用户之间是多对多的。 c)权限可以授予角色，然后把角色分配给用户，这样用户就拥有了角色的权限 d)权限也可以授予某个部门

5、、某个岗位，这样在这些部门或岗位下面的用户就拥有了这些部门和岗位的权限 e)客户还要求权限也能直接授予用户，这样即使拥有相同的角色、相同的部门、相同的岗位，用户的权限也可以是不同的f)这样，用户自身被授予的权限、用户拥有的角色的权限、用户所属部门或岗位的权限这些要素联合起来判断，才能最终决定用户的权限。 g)因为用户的权限可能从多个角色或部门、岗位中继承下来，而这些角色、部门或岗位的授权极有可能会有冲突，比如一个角色的授权是允许访问，而另外一个角色的授权是拒绝访问，客户要求，如果出现这种情况，就以拒绝为准，即不允许访问。 2、权限管理的总体设计思路 a)因为权限可以被授予用户、角色、部门、岗位

6、等等，我们称之为权限控制的“主体”，我们定义了一个接口Principal用来表示主体的概念，用户、角色、部门、岗位等均实现这个接口 b)我们要控制菜单项以及各种功能按钮的访问，我们称这些菜单项和各种功能按钮为权限控制的“资源”，定义了一个SysResource接口来表示资源的概念。 c)菜单项是一种资源；而各种功能按钮最终其实是要访问后台的某个类的某个方法，因此我们把Action类看成是一种资源（称为“操作资源”），各种功能按钮则对应了这个类里面的各种方法，我们把这些方法看成是这种资源的各种操作。d)我们定义了一个ACL用来表示哪些资源的哪些操作被授予了哪些主体，ACL中的主要属性包括：主体类

7、型（principalType）、主体ID(principalId)、资源类型(resourceType)、资源ID(resourceId)、操作状态(aclState)，其中操作状态是int类型，在Java中，一个int有32位（bit），我们定义资源的时候，把这个资源对应的操作映射到某一位上，规定在这一位上取1表示允许执行那个操作，而取0表示不允许执行那个操作。e)这样，在授权的时候，我们直接改变相应操作的状态位的取值即可；在认证的时候，直接判断相应操作状态位的取值 3、权限管理的实现技巧 a)在实现上，对于授权，我们界面上用jQuery和jQuery的插件jsTree来呈现菜单树，在菜单

8、树的前面显示一个CheckBox框，打勾表示允许，打叉表示拒绝；同时也做了一些右键点击显示上下文菜单，方便客户执行各种功能 b)jsTree没有打叉这种显示方式，为了满足我们的要求，所以对jsTree插件做了一些扩展（主要是修改它的js文件和c文件、图片等），以便能支持更强大的显示方式。 c)因为我们把系统中的各种Action类及其方法，看成是各种资源及其操作，为了方便管理，我们利用Spring提供的API搜索具备某些特征的Action类及其方法（特定的命名及特定的注解），将这些信息插入数据库，这样便可以将其用于授权和认证。 d)在认证的时候，我们实现了两种方式的认证： i.第一是根据授权，能

9、够把没有授权的菜单项屏蔽，也能够把没有授权的功能按钮屏蔽； ii.第二，因为第一种认证方式会有一些安全性问题，比如客户可以绕过功能按钮，直接在浏览器输入某个功能的地址，为了避免这种问题，我们在后台也做了认证，根据当前请求的是哪个类的哪个方法，编写拦截器，判断当前登录用户是否具备这个权限，如果没有这个权限，就不允许执行这个操作！ e)InitService和XML f)自定义注解，利用Springde的API扫描类（大概说出一两个类名） 4、我们这个设计的优点在哪里 a)因为抽象出了主体和资源这两个概念，核心的授权和认证代码依赖于这两个概念，而不是具体的哪个主体或资源。所以，能够更灵活的支持主体

10、和资源的扩展，比如假设以后客户还想要给用户分组，按照分组来给用户授权，那么只需要实现一个新的主体类型即可，核心的授权和认证的代码无需变化。 b)权限控制的粒度更细，因为我们用一个int来表示操作的允许状态，这就意味着，我们能支持在某个资源上的至多32种操作，在设计上无需做变化。一个资源上的操作一般不会超过32种操作，一般来说也就是添加、更新、删除、查询，以及在这个基础上更加细分的一些操作而已，很少会超过32种操作。即使是极端情况，超过了32种操作，那么我们的核心设计也无需变动，无非就是把int换成一个long类型即可（支持64种操作）。 c)我们还能支持细粒度的操作权限继承关系： i.比如针对

11、“公司管理”这种资源，假设它有六种操作：添加公司信息、删除公司信息、更新公司信息、查询公司信息、添加子公司、删除子公司；我们可以把这些权限授予比如“张三”这个用户。在授权的时候，我们可以细化到这种程度： 1.明确规定：允许张三查询公司信息、更新公司信息 2.明确规定：不允许张三添加公司信息、删除公司信息 3.至于张三是否能执行添加子公司和删除子公司这些操作，我们可以不做明确规定，而是由其所拥有的角色，或其所属的部门、岗位的权限来决定，这称为“权限的继承关系”，针对这种需求，在ACL中，我们设计了一个额外的属性：aclTriState，用来表示某种操作的权限是否是继承下来的。 5、我们这个设计的

12、缺点在哪里 a)角色之间没有考虑父子关系，如果考虑父子关系的话，会更加便于授权，比如假设有一个角色为“普通员工”，另外一个角色是“档案管理员”，如果把普通员工看成是档案管理员的父角色，则意味着档案管理员这个角色的权限将可以继承普通员工中的权限（为什么没有实现这个设计呢，客户认为没有必要，因为系统中的角色数量比较少，如果这样设计的话，反而会增加客户操作的难度，无需过度设计）b)我们还没有实现更细粒度的数据级的权限控制，比如，我们目前通过权限控制系统无法实现如下需求：规定张三可以查看所有部门的员工信息，但只能对本部门的员工信息执行添加、删除和修改操作。没有实现的原因是：客户目前这方面的需求还不是很

13、多，因此，没有必要在权限控制系统中实现。实现上述需求，我们是将这些逻辑写到了具体的代码中，而没有通过权限控制系统进行统一的定义。这也是大部分权限控制系统的实现策略。 工作流模块 请描述一下你做的工作流模块 描述思路： 1、工作流模块的基本需求 a)请描述 2、工作流模块的总体设计思路 a)把JBPM嵌入OA系统（如何实施的？具体过程？大概有哪些配置？） b)表单管理、流程管理、WorkEntity、WorkApprove、EntityProperty（动态表单） 3、工作流模块的实现技巧 a)引入jbpmeditor之后，对它做了一些定制开发（支持中文，动态表单的关联）b)其它？ 4、我们这个

14、设计的优点在哪里 a)对JBPM的扩展 i.自定义JBPM变量解释器 ii.可以给角色、部门、岗位分配任务，抛弃了JBPM中简单的User-Group这种组织结构模型，使用了OA中的组织结构模型 iii.实现了自由流（如何实现的？）iv.利用自定义节点实现了会签的决策（如何实现的？）b)动态表单设计方案 5、我们这个设计的缺点在哪里 a)在流程定义的界面上，没有实现会签节点的定义 b)在动态表单设计界面上，无法直接添加一些动态的组件（比如无法通过拖拽的方式添加一个人员列表等等）c)没有实现流程的监控 OA项目总结报告 OA系统 1.0 项目总结报告文件控制 文档编号 分册名称 总页数 编制 受

15、控 OA-1101 不受控版本号1.0第 1册/共 1册8页 谭璨附录 生效日期无 2023-06-08 OA系统项目总结报告书 9. OA项目面试参考 OA系统面试说辞 面试过程中描述项目一般分为三大点（第一点是参考说辞。后两点是可补充的说明，个人可根据具体情况介绍）1、项目的开发背景介绍以及个人在项目中完成的功能点2、. 电力OA项目经验 2023/4 - 2023/12： 电力公司投资（资金）计划系统项目描述： 该系统的实施目标是为了实现省电力公司对各市电力公司的投资计划进行有效管控，并实现与国网系统的数据交换。责任描述：. OA办公自动化系统总结 OA办公自动化系统总结为提高工作效率，集团公司向芜铜公路公司推广使用“办公信息无纸化”由上海中交海德交通科技股份有限公司提供。OA办公自动化系统运行启用时间为2023年12. 推广应用OA系统总结 推广应用OA系统总结2023年是集团公司全面信息化管理迈出的关键性的一年，在集团信息中心指导下，我们使用了集团OA办公系统。系统经过安装、配置、测试等一系列工作，电器OA系统于.