蔣 怡，蔡 瓊*,2，易雪蓉

1.武漢工程大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院，湖北 武漢 430205；2.智能機(jī)器人湖北省重點(diǎn)實(shí)驗(yàn)室（武漢工程大學(xué)），湖北 武漢 430205

在互聯(lián)網(wǎng)發(fā)達(dá)的現(xiàn)今，企業(yè)廣泛地采用信息管理系統(tǒng)來進(jìn)行日常辦公，信息平臺(tái)要滿足企業(yè)需求且擁有良好的安全性。安全可靠的管理系統(tǒng)是合理使用信息，防止他人非法獲取信息或者損壞信息的保障。此外，信息系統(tǒng)的訪問控制和權(quán)限管理至關(guān)重要，已有不少文檔對(duì)影響系統(tǒng)安全的訪問控制［1-2］問題進(jìn)行研究。

在信息管理系統(tǒng)中，存在多種實(shí)現(xiàn)權(quán)限動(dòng)態(tài)分配［3-4］的方法，僅操作對(duì)象而言，就有基于用戶的和基于角色［5-6］的兩種。基于用戶［7］的分配方法是直接給用戶分配權(quán)限，而基于角色的權(quán)限分配方法是一種間接的分配方法［8］，即將用戶分成很多不同的組，同一組的用戶獲得同樣的權(quán)限，這種方法具有很好的靈活性、安全性和通用性［9］。Ferraiol［10-12］對(duì)基于角色的訪問控制（Role Based Access Control，RBAC）的相關(guān)術(shù)語進(jìn)行了統(tǒng)一，建立了RBAC技術(shù)的參考模型，此模型在信息系統(tǒng)中的使用極大地簡化了安全管理的難度。

在監(jiān)理［13-14］企業(yè)中，項(xiàng)目工作需要監(jiān)理人員與第三方人員協(xié)同完成。而多方人員的參與使得系統(tǒng)的權(quán)限控制變得復(fù)雜。為解決該問題，本文改進(jìn)了基于角色的訪問控制技術(shù)，將角色劃分層次后再賦予用戶，從而使整個(gè)系統(tǒng)層次分明［15］，權(quán)限管理也變得更加簡單。

本平臺(tái)協(xié)助監(jiān)理企業(yè)完成施工組織設(shè)計(jì)、監(jiān)理規(guī)劃編制和旁站監(jiān)理三項(xiàng)重點(diǎn)工作，實(shí)現(xiàn)了監(jiān)理企業(yè)與第三方人員的協(xié)同辦公，使信息在多方之間的流轉(zhuǎn)更加準(zhǔn)確迅速。在監(jiān)理規(guī)劃編制模塊調(diào)用Web Office插件實(shí)現(xiàn)了文檔在線批注功能，加快了員工的日常工作進(jìn)程，給企業(yè)帶來了巨大的益處。在旁站監(jiān)理模塊，實(shí)現(xiàn)了手機(jī)端與Web端的交互，監(jiān)理人員在施工現(xiàn)場使用手機(jī)端采集信息并上傳數(shù)據(jù)庫，以供Web端獲取并展示，實(shí)現(xiàn)了數(shù)據(jù)的高效傳遞。

1 協(xié)同監(jiān)理平臺(tái)的設(shè)計(jì)

監(jiān)理的一系列工作都在項(xiàng)目的基礎(chǔ)上進(jìn)行，由項(xiàng)目經(jīng)理創(chuàng)建項(xiàng)目并分配人員，項(xiàng)目中的人員是動(dòng)態(tài)的，所分配的項(xiàng)目權(quán)限也是動(dòng)態(tài)的，可以隨時(shí)回收或改變。

根據(jù)監(jiān)理企業(yè)的辦公需求，平臺(tái)重點(diǎn)實(shí)現(xiàn)了施工組織設(shè)計(jì)模塊、監(jiān)理規(guī)劃編制模塊和旁站監(jiān)理模塊。具體如下：

1）施工組織設(shè)計(jì)：工程開工前，總監(jiān)理工程師（總監(jiān)）組織專業(yè)監(jiān)理工程師（專監(jiān)）審查施工單位報(bào)審的施工組織設(shè)計(jì)材料。專監(jiān)需要根據(jù)編審程序合規(guī)性；編制內(nèi)容完整性；施工進(jìn)度、方案及質(zhì)量保證措施合同符合性；勞動(dòng)力、材料、設(shè)備等資源供應(yīng)計(jì)劃；安全技術(shù)措施強(qiáng)制性條文符合性；“四新”和施工總平面布置這7個(gè)方面進(jìn)行審查，若審核不通過，審批凍結(jié)，若通過則提交總監(jiān)進(jìn)行審查，總監(jiān)審查不通過則退回專監(jiān)重查，若符合要求則由總監(jiān)簽認(rèn)，項(xiàng)目監(jiān)理機(jī)構(gòu)報(bào)送建設(shè)單位審核，若合格則審批完成，若不通過則退回總監(jiān)重審。施工單位上傳的文件由平臺(tái)調(diào)用Html.Beginform方法提交給后端進(jìn)行保存，審批流程中專監(jiān)上傳、總監(jiān)退回等操作狀態(tài)的改變，是運(yùn)用ASP.NET MVC的Url.Action方法提交后端處理而實(shí)現(xiàn)的。施工組織設(shè)計(jì)審批流程如圖1（a）所示。

2）監(jiān)理規(guī)劃編制：專監(jiān)按照模板文件進(jìn)行特定項(xiàng)目的監(jiān)理規(guī)劃編制，具體包括工程概況；監(jiān)理工作的范圍、內(nèi)容、目標(biāo)；監(jiān)理工作依據(jù)；監(jiān)理組織形式、人員配備及進(jìn)、退場計(jì)劃和監(jiān)理人員崗位職責(zé)；監(jiān)理工作制度；工作質(zhì)量控制；工程造價(jià)控制；工程進(jìn)度控制；安全生產(chǎn)管理的監(jiān)理工作；合同與信息管理；組織與協(xié)調(diào)；監(jiān)理工作設(shè)施和ISO9001：2015國際質(zhì)量管理體系標(biāo)準(zhǔn)在工程中的應(yīng)用?？偙O(jiān)對(duì)專監(jiān)編寫的文件進(jìn)行在線審批，審批全部通過后，上交建設(shè)單位審批，若合格則編制完成，若不通過，需要專監(jiān)重新編寫。在該模塊的審批流程中，平臺(tái)運(yùn)用Web Office控件實(shí)現(xiàn)了在線審批功能。審批狀態(tài)分為專監(jiān)保存、總監(jiān)保存、總監(jiān)待審核、總監(jiān)駁回和總監(jiān)審核合格五項(xiàng)，狀態(tài)的更改通過使用Ajax異步刷新技術(shù)提交后端處理從而實(shí)現(xiàn)。監(jiān)理規(guī)劃編制流程如圖1（b）所示。

圖1 審批流程圖：（a）施工組織設(shè)計(jì)，（b）監(jiān)理規(guī)劃編制，（c）旁站監(jiān)理Fig.1 Flowchart of approvals：（a）construction organization design，（b）supervision plan，（c）side station supervision

3）旁站監(jiān)理：旁站監(jiān)理模塊中，Web端負(fù)責(zé)旁站監(jiān)理方案的編制與現(xiàn)場旁站記錄的展示，移動(dòng)端負(fù)責(zé)施工現(xiàn)場的信息采集工作。旁站監(jiān)理方案編制的模塊設(shè)計(jì)與監(jiān)理規(guī)劃編制相同，只在內(nèi)容上有所改變，旁站編制的內(nèi)容為：旁站范圍與內(nèi)容；旁站程序和方式；旁站監(jiān)理人員主要職責(zé)和旁站監(jiān)理依據(jù)四項(xiàng)。Web端還進(jìn)行旁站記錄的展示，監(jiān)理人員在施工現(xiàn)場使用手機(jī)端采集信息填寫旁站記錄，并上傳至服務(wù)器數(shù)據(jù)庫，Web端從數(shù)據(jù)庫中獲取信息并按列表的形式在頁面中展示，形成旁站列表。旁站監(jiān)理編制流程如圖1（c）所示。

為了實(shí)現(xiàn)模塊功能，達(dá)到協(xié)同辦公的目的，用戶權(quán)限的分配至關(guān)重要。只有擁有對(duì)應(yīng)權(quán)限的用戶才可以實(shí)現(xiàn)某個(gè)特定的操作，否則無法對(duì)項(xiàng)目進(jìn)行任何操作。針對(duì)這一情況，本文改進(jìn)了基于角色的訪問控制技術(shù)，引入角色層級(jí)這一概念，將角色分層后再賦予用戶。所有角色的分層如表1所示。

表1 角色層級(jí)表Tab.1 Hierarchy of roles

在實(shí)際的平臺(tái)中，數(shù)據(jù)庫是采用Microsoft SQL Server2012實(shí)現(xiàn)的。具體到數(shù)據(jù)庫結(jié)構(gòu)方面，與權(quán)限相關(guān)的數(shù)據(jù)庫表主要包含Roles表、Uesr?roles表、Rolelevel表、Employee表、Users表、Epspre表以及Eproject表。數(shù)據(jù)庫關(guān)系圖如圖2所示。其中Roles表是角色表，定義了所有的角色。Uesr?roles表是用戶權(quán)限表，連接用戶和角色。Rolelevel表是角色層級(jí)表，即上述的5個(gè)層級(jí)。Users表是用戶表，即存放用戶。Employee表是員工表，存放企業(yè)中所有員工信息。Epspre表是項(xiàng)目人員表，用來記錄某個(gè)項(xiàng)目動(dòng)態(tài)分配的員工的信息。Epro?ject表是項(xiàng)目表，用于存放項(xiàng)目信息。

圖2 數(shù)據(jù)庫表結(jié)構(gòu)圖Fig.2 Table structure of database

根據(jù)企業(yè)的實(shí)際情況，對(duì)角色進(jìn)行分析歸類，從而使平臺(tái)層次更加清晰，項(xiàng)目創(chuàng)建時(shí)人員的動(dòng)態(tài)選擇也變得簡單，滿足了企業(yè)在監(jiān)理工作中的需求。

2 協(xié)同平臺(tái)的實(shí)現(xiàn)

平臺(tái)是基于.NET框架，使用Visual Studio 2017進(jìn)行開發(fā)，數(shù)據(jù)庫選擇的是Microsoft SQL Server2012。

2.1 角色賦予和項(xiàng)目角色分配

在新建員工時(shí)，平臺(tái)通過下拉菜單選取不同層級(jí)下的角色賦予用戶，如圖3所示。平臺(tái)使用input標(biāo)簽將value=“@item.name”即角色名提交給后端，后端新建ApplicationUser對(duì)象，并使用Cre?ateAsync方法異步創(chuàng)建用戶實(shí)現(xiàn)了人員到用戶的添加過程，然后使用 AddToRoleAsync（user.Id，ro?leName）方法將用戶與角色綁定到一起，最后調(diào)用db.SaveChangesAsync方法異步更新數(shù)據(jù)庫，實(shí)現(xiàn)了角色的賦予。

圖3 角色分配圖Fig.3 Assignment of roles

用戶登錄后，平臺(tái)就會(huì)判斷用戶的角色，根據(jù)用戶所在的角色層級(jí)，跳轉(zhuǎn)到特定的頁面。如果用戶未被包含在某個(gè)項(xiàng)目內(nèi)，則該用戶無法訪問平臺(tái)各模塊。此處是運(yùn)用IsAuthority（id，“Office Staff”，db）方法判斷用戶是否擁有訪問模塊的權(quán)限，如果沒有即返回Redirect方法重定位到提醒無法查閱的頁面。

當(dāng)該用戶參與某個(gè)項(xiàng)目后，項(xiàng)目列表就會(huì)顯示用戶參與的項(xiàng)目，此處需要在數(shù)據(jù)庫中進(jìn)行條件搜索，滿足 e.EmployeeID.Equals（User.Identity.Name）條件即異步輸出，并在頁面中獲取并展示。

在創(chuàng)建項(xiàng)目時(shí)，需要?jiǎng)討B(tài)分配人員。在人員分配頁面，平臺(tái)根據(jù)角色層級(jí)獲取人員。以獲取角色級(jí)別為1的公司管理層人員為例，后端查找數(shù)據(jù)庫中滿足e.RoleLevelID==1與e=＞e.IsEPS==true這兩項(xiàng)條件的數(shù)據(jù)形成列表輸出，再調(diào)用SelectList（ComManager，“Id”，“RoleCNName”）方法，并將其賦給ViewBag.ComManagerList參數(shù)，以供前端獲取并展示。

2.2 施工組織設(shè)計(jì)

在施工組織設(shè)計(jì)模塊，施工方上傳的文件由前端調(diào)用Html.Beginform方法提交給后端，后端采用try catch語句進(jìn)行文件的保存，主要包括審批ID、文件名、文件路徑、文件上傳人等參數(shù)。專監(jiān)需要對(duì)材料進(jìn)行審核，并在對(duì)應(yīng)文本域內(nèi)填寫意見，文本意見由HtmlTextArea控件提交給模型。若材料不合格則點(diǎn)擊駁回，審批凍結(jié)。若合格則點(diǎn)擊提交按鈕提交給總監(jiān)，總監(jiān)會(huì)綜合專監(jiān)意見進(jìn)行審核，若不合格則駁回給專監(jiān)重審，若通過則點(diǎn)擊提交按鈕，上交建設(shè)單位審查。若建設(shè)單位審查通過，即審批完成，若不通過，則駁回給總監(jiān)重審。登錄用戶的角色都會(huì)被實(shí)時(shí)獲取，以總監(jiān)駁回給專監(jiān)重審一步為例，前端使用Url.Action函數(shù)提交審批ID給后端，后端獲取審批ID進(jìn)行處理，首先根據(jù)獲取的審批ID號(hào)查找到審批項(xiàng)，當(dāng)滿足審批狀態(tài)為總監(jiān)審查狀態(tài)且總監(jiān)是項(xiàng)目內(nèi)成員時(shí)，審批狀態(tài)改變?yōu)閷１O(jiān)審查，并調(diào)用db.SaveChangesAsync函數(shù)保存更改至數(shù)據(jù)庫，最后再將審批ID返回給施工組織設(shè)計(jì)審批頁面，頁面設(shè)計(jì)如圖4所示。

圖4 施工組織設(shè)計(jì)審批頁面Fig.4 Interface of approving construction organization design

2.3 監(jiān)理規(guī)劃編制

在監(jiān)理規(guī)劃編制模塊，專監(jiān)上傳文件的路徑都根據(jù)編制ID進(jìn)行保存，路徑為“～/UploadFiles/EPS/BZFile”+bZ.BZID。在辦公中，所有用戶的操作均會(huì)被記錄，例如這句代碼就記錄了某位總監(jiān)接受了提交的監(jiān)理規(guī)劃編制文件：

bZLog.BZDetail=“總監(jiān)”+TempBZFile.File?UpPerson+“接受提交的監(jiān)理規(guī)劃編制文件：”+TemplateNames［k-1］。

監(jiān)理規(guī)劃編制頁面如圖5所示。

圖5 監(jiān)理規(guī)劃編制頁面Fig.5 Interface of compiling supervision plan

在監(jiān)理規(guī)劃審批中，平臺(tái)調(diào)用Web Office控件實(shí)現(xiàn)了文檔的在線審批，以總監(jiān)點(diǎn)擊待審文件進(jìn)行文檔在線批注為例，調(diào)用Web Office控件首先需要觸發(fā)Web Office初始化方法：

＜SCRIPT language=javascript event=NotifyCtrlReady for=WebOffice1＞

WebOffice1_NotifyCtrlReady（）

＜/SCRIPT＞

平臺(tái)會(huì)先執(zhí)行＜o(jì)bject＞標(biāo)簽內(nèi)的方法，填充監(jiān)理規(guī)劃文件，最后調(diào)用WebOffice1_NotifyCtrlReady方法進(jìn)行文檔初始化?？偙O(jiān)完成對(duì)文檔的編輯后，申請上傳文件，平臺(tái)模擬表單提交，將文件虛擬路徑和編制ID提交給控制器處理，實(shí)現(xiàn)總監(jiān)在線審批文件的功能。文件狀態(tài)會(huì)因不同用戶的操作而發(fā)生改變，例如當(dāng)專監(jiān)提交文件后，文件就會(huì)變成總監(jiān)待審核狀態(tài)，后端首先需要判斷用戶的操作是否為提交，然后改變文件狀態(tài)，步驟流程向后跳轉(zhuǎn)一步，并向前端傳遞有文件待審的信號(hào)。

2.4 旁站監(jiān)理

旁站監(jiān)理方案編制的具體實(shí)現(xiàn)與監(jiān)理規(guī)劃編制大致相同，僅在文件內(nèi)容上有所改變。只有旁站監(jiān)理方案審批通過后，才允許進(jìn)行施工現(xiàn)場的旁站工作。在施工現(xiàn)場，監(jiān)理人員使用手機(jī)端創(chuàng)建普通旁站監(jiān)理記錄以進(jìn)行信息的錄入工作，現(xiàn)場照片的獲取由平臺(tái)調(diào)用cordova-plugin-camera插件實(shí)現(xiàn)。當(dāng)監(jiān)理人員錄入信息完畢，即可點(diǎn)擊提交按鈕將數(shù)據(jù)發(fā)送給后端處理，后端創(chuàng)建旁站記錄保存前端提交的數(shù)據(jù)，然后獲取該用戶的所有旁站記錄并加入該條記錄，再調(diào)用db.SaveChanges方法更新到數(shù)據(jù)庫。此時(shí)，Web端即可訪問數(shù)據(jù)庫獲取該條最新上傳的新記錄。手機(jī)端的普通旁站監(jiān)理頁面如圖6所示。

圖6 普通旁站監(jiān)理頁面Fig.6 Interface of normal side station supervision

手機(jī)端采集到的旁站信息都會(huì)顯示在Web端的旁站列表中，可以點(diǎn)擊旁站記錄列表查看詳細(xì)信息。旁站列表頁面設(shè)計(jì)如圖7所示。

圖7 旁站列表界面Fig.7 Interface of side station supervision list

在該頁面，實(shí)現(xiàn)了根據(jù)旁站類型和旁站名稱進(jìn)行檢索的功能，前端提交項(xiàng)目ID、旁站類型ID和搜索關(guān)鍵字參數(shù)給后端處理，后端運(yùn)用Contains方法尋找包含搜索關(guān)鍵字的旁站記錄，再運(yùn)用Equals方法尋找前端指定旁站類型的旁站記錄，最后返回篩選結(jié)果以供前端展示。

3 結(jié) 語

本文設(shè)計(jì)了基于.NET的協(xié)同監(jiān)理平臺(tái)，實(shí)現(xiàn)了施工組織設(shè)計(jì)、監(jiān)理規(guī)劃編制與旁站監(jiān)理三項(xiàng)模塊且運(yùn)行正常。采用Cordova技術(shù)實(shí)現(xiàn)了跨平臺(tái)旁站監(jiān)理APP，實(shí)現(xiàn)了手機(jī)端和Web端的互動(dòng)，使信息的傳遞更加準(zhǔn)確迅速。改進(jìn)了基于角色的訪問控制技術(shù)，使平臺(tái)的層次更加清晰，充分保證了平臺(tái)的安全性、高效性和靈活性，也有利于今后的平臺(tái)功能拓展。本平臺(tái)在項(xiàng)目人員選擇部分還可以進(jìn)一步改善，例如運(yùn)用機(jī)器學(xué)習(xí)等相關(guān)知識(shí)，對(duì)所有員工操作記錄進(jìn)行分析，實(shí)現(xiàn)人員的自動(dòng)推薦功能。