詹 劍 濤

(汕頭職業(yè)技術(shù)學(xué)院 人事處，廣東 汕頭 515078)

?

基于.Net的高校教職工人事信息管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

詹 劍 濤

(汕頭職業(yè)技術(shù)學(xué)院 人事處，廣東 汕頭 515078)

摘要：以汕頭職業(yè)技術(shù)學(xué)院為例，通過研究其人事信息及管理模式，提出一套通用的高校教職工人事信息數(shù)據(jù)庫設(shè)計(jì)，以及信息管理系統(tǒng)的設(shè)計(jì)框架和實(shí)現(xiàn)方法。

關(guān)鍵詞：信息管理系統(tǒng)；高校人事信息；.Net

0引言

高校教職工人事信息資源是高校人事部門的戰(zhàn)略性資源，如何對各種散亂的、無規(guī)律的、無系統(tǒng)的人事信息資源加以采集、整理、歸類并開發(fā)利用，使之成為可供分析使用的資源庫，這是提高人事工作效率和質(zhì)量的關(guān)鍵。以汕頭職業(yè)技術(shù)學(xué)院為例，根據(jù)高校實(shí)際情況，設(shè)計(jì)一套教職工人事信息管理系統(tǒng)，并在人事部門實(shí)施該系統(tǒng)，可使人事部門轉(zhuǎn)變工作重心，輔助領(lǐng)導(dǎo)科學(xué)決策，為高校人力資源的戰(zhàn)略發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。

1系統(tǒng)開發(fā)的相關(guān)技術(shù)

1.1基于.Net的三層B/S模式

三層架構(gòu)是指為了達(dá)到“高內(nèi)聚，低耦合”的軟件工程設(shè)計(jì)思想，將整個(gè)業(yè)務(wù)應(yīng)用從上而下地劃分為表示層、業(yè)務(wù)邏輯層和數(shù)據(jù)訪問層三個(gè)層次的一種軟件體系架構(gòu)模式[1]?；?Net的三層B/S模式是利用.Net Framework構(gòu)建三層B/S架構(gòu)的應(yīng)用系統(tǒng)的設(shè)計(jì)方法，其應(yīng)用主要有以下優(yōu)勢：首先，由于.Net出自微軟，在時(shí)下Windows操作系統(tǒng)幾乎壟斷桌面PC領(lǐng)域的情況下，.Net與Windows操作系統(tǒng)、Microsoft SQL Server數(shù)據(jù)庫管理系統(tǒng)以及Microsoft Office兼容性極好。其次，三層模式的應(yīng)用系統(tǒng)具有較好的硬件構(gòu)成伸縮性，對于各個(gè)層可以選擇與其處理負(fù)荷和處理特性相適應(yīng)的硬件。最后，三層模式的應(yīng)用系統(tǒng)安全性高，識(shí)別用戶的機(jī)制是按層來構(gòu)筑的，對功能調(diào)用和數(shù)據(jù)存取的權(quán)限也可以按層進(jìn)行設(shè)定。

1.2基于角色的訪問控制

基于角色的訪問控制(簡稱：RBAC)的基本思想是：為每個(gè)用戶分配一個(gè)適當(dāng)?shù)慕巧?，每一個(gè)角色都具有其相應(yīng)的權(quán)限，角色是安全控制策略的核心。RBAC的實(shí)現(xiàn)機(jī)制為：用戶與角色關(guān)聯(lián)；角色與權(quán)限關(guān)聯(lián)；一個(gè)用戶擁有某個(gè)權(quán)限，當(dāng)且僅當(dāng)這個(gè)用戶所擁有的某個(gè)角色同該權(quán)限相關(guān)聯(lián)[2]。角色既是用戶的集合，也是權(quán)限的集合，并作為中間層，將用戶和權(quán)限結(jié)合起來，不同的角色通過不同的事務(wù)來執(zhí)行各自的功能。

2系統(tǒng)分析及設(shè)計(jì)

2.1系統(tǒng)分析

根據(jù)對系統(tǒng)的分析，找出與系統(tǒng)相關(guān)的類、類與類之間的關(guān)系模型，其模型如圖1所示：

2.2用戶及權(quán)限管理功能設(shè)計(jì)

教職工人事信息管理系統(tǒng)中涉及教職工的眾多個(gè)人隱私信息，系統(tǒng)的使用、數(shù)據(jù)的管理都是由教職工來完成，使得系統(tǒng)中不同的用戶需要擔(dān)任不同的角色，不同的角色用戶則需要不同的操作權(quán)限，所以系統(tǒng)的安全性是該系統(tǒng)必須考慮的一個(gè)需求[3]。系統(tǒng)將采取基于RBAC的角色權(quán)限設(shè)計(jì)模式。

(1)用戶管理功能：該功能按權(quán)限處理不同的業(yè)務(wù)，系統(tǒng)管理員可以通過該功能對系統(tǒng)的用戶進(jìn)行有效的管理，包括查詢所有用戶，新增、刪除用戶，修改用戶密碼、指定用戶角色。而其他用戶只能查看自己的用戶信息，修改本人的密碼。

(2)角色管理功能：系統(tǒng)管理員可以通過該功能對系統(tǒng)的角色進(jìn)行有效的管理，包括查詢所有角色，新增、刪除角色，可以同時(shí)指定多個(gè)用戶為某一角色，被指定為相同角色的用戶的操作權(quán)限是一致的。

(3)角色權(quán)限管理功能：授予角色可否操作系統(tǒng)中的哪些功能是權(quán)限管理的核心。該功能包括增加、刪除某個(gè)角色對某個(gè)系統(tǒng)模塊的操作權(quán)限，以便適時(shí)符合管理上的需求。

(4)系統(tǒng)模塊管理功能：系統(tǒng)模塊擁有一定的規(guī)則，管理好系統(tǒng)功能模塊，對系統(tǒng)的功能能有大局的掌握，方便系統(tǒng)管理員日后的管理，以及權(quán)限的分配。

2.3系統(tǒng)維護(hù)功能設(shè)計(jì)

教職工人事信息管理系統(tǒng)中涉及的基礎(chǔ)信息項(xiàng)較多，要使整個(gè)系統(tǒng)正常地運(yùn)行起來，必須先預(yù)設(shè)這些基礎(chǔ)信息項(xiàng)，并能對這些基礎(chǔ)信息項(xiàng)進(jìn)行維護(hù)。另外，為了降低數(shù)據(jù)因硬件和軟件問題而造成數(shù)據(jù)丟失的風(fēng)險(xiǎn)，系統(tǒng)的數(shù)據(jù)庫必須能通過本系統(tǒng)的用戶界面進(jìn)行備份和恢復(fù)。

(1)配置系統(tǒng)基礎(chǔ)數(shù)據(jù)：系統(tǒng)管理員可以通過該功能對系統(tǒng)中諸如機(jī)構(gòu)設(shè)置、學(xué)歷學(xué)位等級(jí)、職稱類型和等級(jí)等基礎(chǔ)數(shù)據(jù)項(xiàng)進(jìn)行增加、刪除、修改。

(2)數(shù)據(jù)庫備份與還原：系統(tǒng)管理員可以對系統(tǒng)的數(shù)據(jù)庫進(jìn)行遠(yuǎn)程備份和遠(yuǎn)程恢復(fù)。

2.4個(gè)人電子檔案功能設(shè)計(jì)

在教職工人事信息管理系統(tǒng)中，個(gè)人電子檔案模塊是該系統(tǒng)的一個(gè)核心模塊。為了滿足信息數(shù)據(jù)從源頭采集的需要和給教職工提供能自助的信息化服務(wù)，教職工的個(gè)人電子檔案由本人登錄后錄入、更新一些涉及個(gè)人基本情況的信息，這也能改善數(shù)據(jù)更新的及時(shí)性。同時(shí)，為了確保教職工自己錄入的信息的真實(shí)性，業(yè)務(wù)人員需要對錄入信息進(jìn)行審核，并更新個(gè)人電子檔案。個(gè)人電子檔案包括基本信息等11個(gè)信息塊。

(1)查看電子檔案：按照設(shè)定的權(quán)限級(jí)別查看相應(yīng)人員的電子檔案，例如普通教職工只能查看自己的電子檔案，而業(yè)務(wù)人員或?qū)W校領(lǐng)導(dǎo)能查看所有教職工的電子檔案。

(2)建立電子檔案：人事業(yè)務(wù)人員可以通過該功能給教職工建立電子檔案，直接錄入所有信息塊，或只建立一個(gè)只有基本信息的空檔，讓教職工自行錄入權(quán)限范圍內(nèi)的其他信息塊。

(3)維護(hù)電子檔案：用戶可以通過該功能更新本人的基本信息、工作經(jīng)歷、教育背景、家庭背景、專業(yè)技術(shù)資格信息這幾個(gè)信息塊的信息并提交審核。人事業(yè)務(wù)人員可以查看所有未審核的信息項(xiàng)，執(zhí)行審核操作。直接修改所有用戶的所有信息塊，刪除用戶提交的錯(cuò)誤的信息項(xiàng)。

(4)封存電子檔案：業(yè)務(wù)人員可以通過該功能將不在崗的教職工的電子檔案封存，封存之后只可備查，不可以修改。

3數(shù)據(jù)庫設(shè)計(jì)

本系統(tǒng)建立了數(shù)據(jù)庫，所有具體的數(shù)據(jù)項(xiàng)都以表的形式存放在該數(shù)據(jù)庫中。為了系統(tǒng)數(shù)據(jù)庫的數(shù)據(jù)指標(biāo)體系和數(shù)據(jù)結(jié)構(gòu)更規(guī)范化、標(biāo)準(zhǔn)化，更易應(yīng)用于外部數(shù)據(jù)接口，在設(shè)計(jì)數(shù)據(jù)庫表和定義基礎(chǔ)數(shù)據(jù)項(xiàng)時(shí)參考了《全國干部、人事管理信息系統(tǒng)指標(biāo)體系與數(shù)據(jù)結(jié)構(gòu)》[4—5]。

根據(jù)2.1對系統(tǒng)相關(guān)的類、類與類之間的關(guān)系的分析，以及類圖模型的建立，可以映射出主要的系統(tǒng)數(shù)據(jù)庫表，與系統(tǒng)業(yè)務(wù)相關(guān)的主要數(shù)據(jù)庫表設(shè)計(jì)如下所示：

機(jī)構(gòu)信息表(機(jī)構(gòu)代碼，上級(jí)機(jī)構(gòu)代碼，部門名稱，類屬代碼，機(jī)構(gòu)編制批文，編制數(shù)，正職領(lǐng)導(dǎo)職數(shù)，副職領(lǐng)導(dǎo)職數(shù)，備注)

教職工基礎(chǔ)信息表(教工號(hào)，姓名，身份證號(hào)，性別代碼，出生日期，民族代碼，籍貫，聯(lián)系電話，參加工作日期，進(jìn)入方式代碼，進(jìn)入我院日期，編制類型代碼，入編登記日期，在職標(biāo)識(shí))

工作經(jīng)歷信息表(ID 自增，教工號(hào)，單位名稱，職務(wù)/職稱，入職日期，離職日期)

教育背景信息表(ID 自增，教工號(hào)，教育類別代碼，學(xué)校名稱，專業(yè)代碼，入學(xué)日期，畢業(yè)日期，獲得學(xué)歷代碼，是否最高學(xué)歷，獲得學(xué)位代碼，是否最高學(xué)位，備注)

專業(yè)技術(shù)資格信息表(ID 自增，教工號(hào)，專業(yè)技術(shù)資格代碼，專業(yè)代碼，取得方式代碼，證書編號(hào)，發(fā)證日期，發(fā)證單位，是否主要資格)

干部任免信息表(任免表編號(hào)，教工號(hào)，任免文件號(hào)，擬任/免職務(wù)代碼，任/免標(biāo)識(shí)，任免理由，任免日期，任免機(jī)關(guān)，是否在任，備注)

年度考核結(jié)果信息表(ID 自增，教工號(hào)，考核年度，考核等級(jí)代碼，不參加考核原因，備注)

事業(yè)單位崗位聘任信息表(ID 自增，教工號(hào)，新崗位代碼，聘期開始日期，聘期結(jié)束日期，變動(dòng)日期，是否在聘，備注)

減員信息表(教工號(hào)，減員類型代碼，減員去向，減員日期)

人員流動(dòng)信息表(調(diào)配單編號(hào)，教工號(hào)，新任部門代碼，新崗位類型代碼，調(diào)配日期，報(bào)到日期，是否現(xiàn)任部門，備注)

4關(guān)鍵問題的實(shí)現(xiàn)

4.1基于.Net的三層架構(gòu)模式的搭建

整個(gè)系統(tǒng)的代碼按照不同的層次劃分為數(shù)據(jù)訪問、業(yè)務(wù)邏輯、頁面顯示三大塊。在實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)訪問層時(shí)設(shè)計(jì)了一個(gè)輕量級(jí)的數(shù)據(jù)訪問對象DBHelper，負(fù)責(zé)與數(shù)據(jù)庫通信，其部分代碼如下：

Public NotInheritable Class DBHelper

Private Conn As SqlClient.SqlConnection

Private Sub New()

′初始化DBHelper，數(shù)據(jù)庫連接字符串在web.config中配置

End Sub

Public Function ExecNonQuery(ByVal SqlStr As String) As Integer

′執(zhí)行SQL語句，返回影響行數(shù)

End Function

……′其他數(shù)據(jù)庫操作方法

End Class

在實(shí)現(xiàn)系統(tǒng)功能中的數(shù)據(jù)存取時(shí)，按類實(shí)體所涉及的數(shù)據(jù)存取操作進(jìn)行封裝，以角色管理中新增角色為例，其數(shù)據(jù)訪問層的部分代碼如下：

Public Class DAL_Role

Public Function InsertRole(ByVal role As Entity_Role) As Boolean

Dim SqlStr As StringBuilder

……′裝配SQL語句

Dim cmdParams () As SqlParameter

……′創(chuàng)建傳入?yún)?shù)數(shù)組

DBHelper. AssignParameterValues(cmdParams,role)′將實(shí)體類的值賦予參數(shù)

If DBHelper.ExecSql(SqlStr, cmdParams)>=1 then′執(zhí)行SQL語句

Return Ture′返回新增成功

End if

End Function

……′其他方法

End Class

在實(shí)現(xiàn)數(shù)據(jù)訪問和業(yè)務(wù)邏輯之間的數(shù)據(jù)交換時(shí)，用實(shí)體類進(jìn)行數(shù)據(jù)交換，實(shí)體類將與之相對應(yīng)的數(shù)據(jù)信息以類屬性的方式持久化，以角色為例，其實(shí)體類的部分代碼如下：

Public Class Entity_Role

Private m_RoleID As Integer

……′其他的屬性定義

Public Property RoleID () As Integer

Get

Return m_RoleID

End Get

Set(ByVal value As Integer)

m_RoleID = value

End Set

End Property

……′其他屬性的Get，Set方法

End Class

在實(shí)現(xiàn)系統(tǒng)的功能時(shí)，將與該功能相關(guān)的業(yè)務(wù)邏輯封裝，并暴露供前臺(tái)調(diào)用，以角色管理為例，其業(yè)務(wù)邏輯的部分代碼如下：

Public Class BLL_Role

Private RoleDAO As DAL_Role′定義一個(gè)私有的Role數(shù)據(jù)訪問對象

′創(chuàng)建一個(gè)系統(tǒng)角色

Public Function CreateRole(ByVal role As Entity_Role)

Return RoleDAO.InsertRole(role)

End Function

……′其他的業(yè)務(wù)邏輯操作

End Class

在頁面顯示中，只需創(chuàng)建與功能操作相對應(yīng)的業(yè)務(wù)邏輯對象，并調(diào)用對象中與操作相對應(yīng)的業(yè)務(wù)邏輯方法，就能實(shí)現(xiàn)所需的功能。

4.2RBAC權(quán)限管理模塊的實(shí)現(xiàn)

根據(jù)1.2基于角色的訪問控制模型的基本思想，建立用戶與權(quán)限管理功能的核心對象模型[6—7]。對象模型中包含的基本元素主要有：用戶(Users)、角色(Role)、系統(tǒng)應(yīng)用資源(Resources)，其中系統(tǒng)應(yīng)用資源是系統(tǒng)所要保護(hù)、控制的資源，是系統(tǒng)模塊功能、具體操作按鈕統(tǒng)一起來的資源集合。對象之間主要的關(guān)系有分配角色權(quán)限PA(Permission Assignment)以及分配用戶角色UA(User Assignment)。其數(shù)據(jù)庫設(shè)計(jì)如下所示：

用戶表(用戶ID，用戶密碼，用戶狀態(tài)，創(chuàng)建時(shí)間)

角色表(角色I(xiàn)D，角色名稱，角色狀態(tài)，創(chuàng)建時(shí)間)

應(yīng)用資源表(模塊編碼，模塊名稱，父模塊編碼，資源名稱，資源地址，是否葉節(jié)點(diǎn)，是否控件)

角色權(quán)限表(角色I(xiàn)D，模塊編碼)

用戶角色表(用戶ID，角色I(xiàn)D，創(chuàng)建時(shí)間)

用戶在登錄系統(tǒng)之前，先經(jīng)過用戶及權(quán)限管理子系統(tǒng)，到服務(wù)器的數(shù)據(jù)庫中獲取該用戶的合法性，之后再獲取該用戶相對應(yīng)的角色，再通過角色獲取相對應(yīng)的操作權(quán)限，按其操作權(quán)限顯示用戶的功能菜單。

5結(jié)語

通過教職工人事信息管理系統(tǒng)的應(yīng)用，基本解決了學(xué)院教職工人事信息的信息化管理，已在學(xué)院的人事統(tǒng)計(jì)、決策參考等方面起到了積極的作用，可以作為以后開發(fā)人力資源管理系統(tǒng)、實(shí)現(xiàn)人事工作標(biāo)準(zhǔn)化管理的重要基礎(chǔ)。

參考文獻(xiàn)：

[1]范德輝.基于三層架構(gòu)和SQL SERVBER的科技成果轉(zhuǎn)化中心服務(wù)平臺(tái)的建設(shè)[J].吉林師范大學(xué)學(xué)報(bào)：自然科學(xué)版,2010,(1):153—155.

[2]李艷翠,孔芳,朱巧明.面向Web應(yīng)用系統(tǒng)的訪問控制設(shè)計(jì)及應(yīng)用[J].計(jì)算機(jī)工程與設(shè)計(jì),2008,(5):42—45.

[3]羅雅過.基于Web的高校人力資源管理系統(tǒng)的安全體系研究[J].陜西教育：高教版,2012,(9):106.

[4]GBT 14946.1-2009,全國干部、人事管理信息系統(tǒng)指標(biāo)體系與數(shù)據(jù)結(jié)構(gòu)[S].

[5]Liu Chengxia,Zhu MinLing. Design and Implementation of personal Information Management System in Internet[A].Proceedings of 2013 International Conference on Information,Business and Education Technology(ICIBET 2013)[C].2013.

[6]周光亮,劉全林,王希亮..NET環(huán)境下基于角色的權(quán)限管理方案設(shè)計(jì)[J].安徽理工大學(xué)學(xué)報(bào)：自然科學(xué)版,2009,(1):47—50.

[7]范明虎,樊紅,伍孝金.ASP.net中基于RBAC的通用權(quán)限管理系統(tǒng)[J].計(jì)算機(jī)工程,2010,(1):143—145.

責(zé)任編輯：柴造坡

中圖分類號(hào)：TP39

文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1674-6341(2016)01-0032-03

作者簡介：詹劍濤(1985—)，男，廣東惠來人，工程碩士，助理研究員。研究方向：計(jì)算機(jī)軟件工程、人力資源管理信息化。

基金項(xiàng)目：汕頭職業(yè)技術(shù)學(xué)院2013年度科研課題“基于.Net的教職工人事信息管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)”(編號(hào)：SZK2013Y02)

收稿日期：2015-11-26

doi:10.3969/j.issn.1674-6341.2016.01.013