基于.Net的高校教職工人事信息管理系統(tǒng)的設計與實現(xiàn)

詹 劍 濤

(汕頭職業(yè)技術學院 人事處，廣東 汕頭 515078)

?

基于.Net的高校教職工人事信息管理系統(tǒng)的設計與實現(xiàn)

詹 劍 濤

(汕頭職業(yè)技術學院 人事處，廣東 汕頭 515078)

摘要：以汕頭職業(yè)技術學院為例，通過研究其人事信息及管理模式，提出一套通用的高校教職工人事信息數(shù)據(jù)庫設計，以及信息管理系統(tǒng)的設計框架和實現(xiàn)方法。

關鍵詞：信息管理系統(tǒng)；高校人事信息；.Net

0引言

高校教職工人事信息資源是高校人事部門的戰(zhàn)略性資源，如何對各種散亂的、無規(guī)律的、無系統(tǒng)的人事信息資源加以采集、整理、歸類并開發(fā)利用，使之成為可供分析使用的資源庫，這是提高人事工作效率和質量的關鍵。以汕頭職業(yè)技術學院為例，根據(jù)高校實際情況，設計一套教職工人事信息管理系統(tǒng)，并在人事部門實施該系統(tǒng)，可使人事部門轉變工作重心，輔助領導科學決策，為高校人力資源的戰(zhàn)略發(fā)展奠定堅實的基礎。

1系統(tǒng)開發(fā)的相關技術

1.1基于.Net的三層B/S模式

三層架構是指為了達到“高內聚，低耦合”的軟件工程設計思想，將整個業(yè)務應用從上而下地劃分為表示層、業(yè)務邏輯層和數(shù)據(jù)訪問層三個層次的一種軟件體系架構模式[1]?；?Net的三層B/S模式是利用.Net Framework構建三層B/S架構的應用系統(tǒng)的設計方法，其應用主要有以下優(yōu)勢：首先，由于.Net出自微軟，在時下Windows操作系統(tǒng)幾乎壟斷桌面PC領域的情況下，.Net與Windows操作系統(tǒng)、Microsoft SQL Server數(shù)據(jù)庫管理系統(tǒng)以及Microsoft Office兼容性極好。其次，三層模式的應用系統(tǒng)具有較好的硬件構成伸縮性，對于各個層可以選擇與其處理負荷和處理特性相適應的硬件。最后，三層模式的應用系統(tǒng)安全性高，識別用戶的機制是按層來構筑的，對功能調用和數(shù)據(jù)存取的權限也可以按層進行設定。

1.2基于角色的訪問控制

基于角色的訪問控制(簡稱：RBAC)的基本思想是：為每個用戶分配一個適當?shù)慕巧?，每一個角色都具有其相應的權限，角色是安全控制策略的核心。RBAC的實現(xiàn)機制為：用戶與角色關聯(lián)；角色與權限關聯(lián)；一個用戶擁有某個權限，當且僅當這個用戶所擁有的某個角色同該權限相關聯(lián)[2]。角色既是用戶的集合，也是權限的集合，并作為中間層，將用戶和權限結合起來，不同的角色通過不同的事務來執(zhí)行各自的功能。

2系統(tǒng)分析及設計

2.1系統(tǒng)分析

根據(jù)對系統(tǒng)的分析，找出與系統(tǒng)相關的類、類與類之間的關系模型，其模型如圖1所示：

2.2用戶及權限管理功能設計

教職工人事信息管理系統(tǒng)中涉及教職工的眾多個人隱私信息，系統(tǒng)的使用、數(shù)據(jù)的管理都是由教職工來完成，使得系統(tǒng)中不同的用戶需要擔任不同的角色，不同的角色用戶則需要不同的操作權限，所以系統(tǒng)的安全性是該系統(tǒng)必須考慮的一個需求[3]。系統(tǒng)將采取基于RBAC的角色權限設計模式。

(1)用戶管理功能：該功能按權限處理不同的業(yè)務，系統(tǒng)管理員可以通過該功能對系統(tǒng)的用戶進行有效的管理，包括查詢所有用戶，新增、刪除用戶，修改用戶密碼、指定用戶角色。而其他用戶只能查看自己的用戶信息，修改本人的密碼。

(2)角色管理功能：系統(tǒng)管理員可以通過該功能對系統(tǒng)的角色進行有效的管理，包括查詢所有角色，新增、刪除角色，可以同時指定多個用戶為某一角色，被指定為相同角色的用戶的操作權限是一致的。

(3)角色權限管理功能：授予角色可否操作系統(tǒng)中的哪些功能是權限管理的核心。該功能包括增加、刪除某個角色對某個系統(tǒng)模塊的操作權限，以便適時符合管理上的需求。

(4)系統(tǒng)模塊管理功能：系統(tǒng)模塊擁有一定的規(guī)則，管理好系統(tǒng)功能模塊，對系統(tǒng)的功能能有大局的掌握，方便系統(tǒng)管理員日后的管理，以及權限的分配。

2.3系統(tǒng)維護功能設計

教職工人事信息管理系統(tǒng)中涉及的基礎信息項較多，要使整個系統(tǒng)正常地運行起來，必須先預設這些基礎信息項，并能對這些基礎信息項進行維護。另外，為了降低數(shù)據(jù)因硬件和軟件問題而造成數(shù)據(jù)丟失的風險，系統(tǒng)的數(shù)據(jù)庫必須能通過本系統(tǒng)的用戶界面進行備份和恢復。

(1)配置系統(tǒng)基礎數(shù)據(jù)：系統(tǒng)管理員可以通過該功能對系統(tǒng)中諸如機構設置、學歷學位等級、職稱類型和等級等基礎數(shù)據(jù)項進行增加、刪除、修改。

(2)數(shù)據(jù)庫備份與還原：系統(tǒng)管理員可以對系統(tǒng)的數(shù)據(jù)庫進行遠程備份和遠程恢復。

2.4個人電子檔案功能設計

在教職工人事信息管理系統(tǒng)中，個人電子檔案模塊是該系統(tǒng)的一個核心模塊。為了滿足信息數(shù)據(jù)從源頭采集的需要和給教職工提供能自助的信息化服務，教職工的個人電子檔案由本人登錄后錄入、更新一些涉及個人基本情況的信息，這也能改善數(shù)據(jù)更新的及時性。同時，為了確保教職工自己錄入的信息的真實性，業(yè)務人員需要對錄入信息進行審核，并更新個人電子檔案。個人電子檔案包括基本信息等11個信息塊。

(1)查看電子檔案：按照設定的權限級別查看相應人員的電子檔案，例如普通教職工只能查看自己的電子檔案，而業(yè)務人員或學校領導能查看所有教職工的電子檔案。

(2)建立電子檔案：人事業(yè)務人員可以通過該功能給教職工建立電子檔案，直接錄入所有信息塊，或只建立一個只有基本信息的空檔，讓教職工自行錄入權限范圍內的其他信息塊。

(3)維護電子檔案：用戶可以通過該功能更新本人的基本信息、工作經歷、教育背景、家庭背景、專業(yè)技術資格信息這幾個信息塊的信息并提交審核。人事業(yè)務人員可以查看所有未審核的信息項，執(zhí)行審核操作。直接修改所有用戶的所有信息塊，刪除用戶提交的錯誤的信息項。

(4)封存電子檔案：業(yè)務人員可以通過該功能將不在崗的教職工的電子檔案封存，封存之后只可備查，不可以修改。

3數(shù)據(jù)庫設計

本系統(tǒng)建立了數(shù)據(jù)庫，所有具體的數(shù)據(jù)項都以表的形式存放在該數(shù)據(jù)庫中。為了系統(tǒng)數(shù)據(jù)庫的數(shù)據(jù)指標體系和數(shù)據(jù)結構更規(guī)范化、標準化，更易應用于外部數(shù)據(jù)接口，在設計數(shù)據(jù)庫表和定義基礎數(shù)據(jù)項時參考了《全國干部、人事管理信息系統(tǒng)指標體系與數(shù)據(jù)結構》[4—5]。

根據(jù)2.1對系統(tǒng)相關的類、類與類之間的關系的分析，以及類圖模型的建立，可以映射出主要的系統(tǒng)數(shù)據(jù)庫表，與系統(tǒng)業(yè)務相關的主要數(shù)據(jù)庫表設計如下所示：

機構信息表(機構代碼，上級機構代碼，部門名稱，類屬代碼，機構編制批文，編制數(shù)，正職領導職數(shù)，副職領導職數(shù)，備注)

教職工基礎信息表(教工號，姓名，身份證號，性別代碼，出生日期，民族代碼，籍貫，聯(lián)系電話，參加工作日期，進入方式代碼，進入我院日期，編制類型代碼，入編登記日期，在職標識)

工作經歷信息表(ID 自增，教工號，單位名稱，職務/職稱，入職日期，離職日期)

教育背景信息表(ID 自增，教工號，教育類別代碼，學校名稱，專業(yè)代碼，入學日期，畢業(yè)日期，獲得學歷代碼，是否最高學歷，獲得學位代碼，是否最高學位，備注)

專業(yè)技術資格信息表(ID 自增，教工號，專業(yè)技術資格代碼，專業(yè)代碼，取得方式代碼，證書編號，發(fā)證日期，發(fā)證單位，是否主要資格)

干部任免信息表(任免表編號，教工號，任免文件號，擬任/免職務代碼，任/免標識，任免理由，任免日期，任免機關，是否在任，備注)

年度考核結果信息表(ID 自增，教工號，考核年度，考核等級代碼，不參加考核原因，備注)

事業(yè)單位崗位聘任信息表(ID 自增，教工號，新崗位代碼，聘期開始日期，聘期結束日期，變動日期，是否在聘，備注)

減員信息表(教工號，減員類型代碼，減員去向，減員日期)

人員流動信息表(調配單編號，教工號，新任部門代碼，新崗位類型代碼，調配日期，報到日期，是否現(xiàn)任部門，備注)

4關鍵問題的實現(xiàn)

4.1基于.Net的三層架構模式的搭建

整個系統(tǒng)的代碼按照不同的層次劃分為數(shù)據(jù)訪問、業(yè)務邏輯、頁面顯示三大塊。在實現(xiàn)系統(tǒng)數(shù)據(jù)訪問層時設計了一個輕量級的數(shù)據(jù)訪問對象DBHelper，負責與數(shù)據(jù)庫通信，其部分代碼如下：

Public NotInheritable Class DBHelper

Private Conn As SqlClient.SqlConnection

Private Sub New()

′初始化DBHelper，數(shù)據(jù)庫連接字符串在web.config中配置

End Sub

Public Function ExecNonQuery(ByVal SqlStr As String) As Integer

′執(zhí)行SQL語句，返回影響行數(shù)

End Function

……′其他數(shù)據(jù)庫操作方法

End Class

在實現(xiàn)系統(tǒng)功能中的數(shù)據(jù)存取時，按類實體所涉及的數(shù)據(jù)存取操作進行封裝，以角色管理中新增角色為例，其數(shù)據(jù)訪問層的部分代碼如下：

Public Class DAL_Role

Public Function InsertRole(ByVal role As Entity_Role) As Boolean

Dim SqlStr As StringBuilder

……′裝配SQL語句

Dim cmdParams () As SqlParameter

……′創(chuàng)建傳入?yún)?shù)數(shù)組

DBHelper. AssignParameterValues(cmdParams,role)′將實體類的值賦予參數(shù)

If DBHelper.ExecSql(SqlStr, cmdParams)>=1 then′執(zhí)行SQL語句

Return Ture′返回新增成功

End if

End Function

……′其他方法

End Class

在實現(xiàn)數(shù)據(jù)訪問和業(yè)務邏輯之間的數(shù)據(jù)交換時，用實體類進行數(shù)據(jù)交換，實體類將與之相對應的數(shù)據(jù)信息以類屬性的方式持久化，以角色為例，其實體類的部分代碼如下：

Public Class Entity_Role

Private m_RoleID As Integer

……′其他的屬性定義

Public Property RoleID () As Integer

Get

Return m_RoleID

End Get

Set(ByVal value As Integer)

m_RoleID = value

End Set

End Property

……′其他屬性的Get，Set方法

End Class

在實現(xiàn)系統(tǒng)的功能時，將與該功能相關的業(yè)務邏輯封裝，并暴露供前臺調用，以角色管理為例，其業(yè)務邏輯的部分代碼如下：

Public Class BLL_Role

Private RoleDAO As DAL_Role′定義一個私有的Role數(shù)據(jù)訪問對象

′創(chuàng)建一個系統(tǒng)角色

Public Function CreateRole(ByVal role As Entity_Role)

Return RoleDAO.InsertRole(role)

End Function

……′其他的業(yè)務邏輯操作

End Class

在頁面顯示中，只需創(chuàng)建與功能操作相對應的業(yè)務邏輯對象，并調用對象中與操作相對應的業(yè)務邏輯方法，就能實現(xiàn)所需的功能。

4.2RBAC權限管理模塊的實現(xiàn)

根據(jù)1.2基于角色的訪問控制模型的基本思想，建立用戶與權限管理功能的核心對象模型[6—7]。對象模型中包含的基本元素主要有：用戶(Users)、角色(Role)、系統(tǒng)應用資源(Resources)，其中系統(tǒng)應用資源是系統(tǒng)所要保護、控制的資源，是系統(tǒng)模塊功能、具體操作按鈕統(tǒng)一起來的資源集合。對象之間主要的關系有分配角色權限PA(Permission Assignment)以及分配用戶角色UA(User Assignment)。其數(shù)據(jù)庫設計如下所示：

用戶表(用戶ID，用戶密碼，用戶狀態(tài)，創(chuàng)建時間)

角色表(角色ID，角色名稱，角色狀態(tài)，創(chuàng)建時間)

應用資源表(模塊編碼，模塊名稱，父模塊編碼，資源名稱，資源地址，是否葉節(jié)點，是否控件)

角色權限表(角色ID，模塊編碼)

用戶角色表(用戶ID，角色ID，創(chuàng)建時間)

用戶在登錄系統(tǒng)之前，先經過用戶及權限管理子系統(tǒng)，到服務器的數(shù)據(jù)庫中獲取該用戶的合法性，之后再獲取該用戶相對應的角色，再通過角色獲取相對應的操作權限，按其操作權限顯示用戶的功能菜單。

5結語

通過教職工人事信息管理系統(tǒng)的應用，基本解決了學院教職工人事信息的信息化管理，已在學院的人事統(tǒng)計、決策參考等方面起到了積極的作用，可以作為以后開發(fā)人力資源管理系統(tǒng)、實現(xiàn)人事工作標準化管理的重要基礎。

參考文獻：

[1]范德輝.基于三層架構和SQL SERVBER的科技成果轉化中心服務平臺的建設[J].吉林師范大學學報：自然科學版,2010,(1):153—155.

[2]李艷翠,孔芳,朱巧明.面向Web應用系統(tǒng)的訪問控制設計及應用[J].計算機工程與設計,2008,(5):42—45.

[3]羅雅過.基于Web的高校人力資源管理系統(tǒng)的安全體系研究[J].陜西教育：高教版,2012,(9):106.

[4]GBT 14946.1-2009,全國干部、人事管理信息系統(tǒng)指標體系與數(shù)據(jù)結構[S].

[5]Liu Chengxia,Zhu MinLing. Design and Implementation of personal Information Management System in Internet[A].Proceedings of 2013 International Conference on Information,Business and Education Technology(ICIBET 2013)[C].2013.

[6]周光亮,劉全林,王希亮..NET環(huán)境下基于角色的權限管理方案設計[J].安徽理工大學學報：自然科學版,2009,(1):47—50.

[7]范明虎,樊紅,伍孝金.ASP.net中基于RBAC的通用權限管理系統(tǒng)[J].計算機工程,2010,(1):143—145.

責任編輯：柴造坡

中圖分類號：TP39

文獻標志碼：A

文章編號：1674-6341(2016)01-0032-03

作者簡介：詹劍濤(1985—)，男，廣東惠來人，工程碩士，助理研究員。研究方向：計算機軟件工程、人力資源管理信息化。

基金項目：汕頭職業(yè)技術學院2013年度科研課題“基于.Net的教職工人事信息管理系統(tǒng)的設計與實現(xiàn)”(編號：SZK2013Y02)

收稿日期：2015-11-26

doi:10.3969/j.issn.1674-6341.2016.01.013