<!-- [if !mso]> <style> v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);} </style> <![endif]--><!-- [if gte mso 9]><xml> <w:WordDocument> <w:View>Normal</w:View> <w:Zoom>0</w:Zoom> <w:PunctuationKerning/> <w:DrawingGridVerticalSpacing>7.8 磅</w:DrawingGridVerticalSpacing> <w:DisplayHorizontalDrawingGridEvery>0</w:DisplayHorizontalDrawingGridEvery> <w:DisplayVerticalDrawingGridEvery>2</w:DisplayVerticalDrawingGridEvery> <w:Compatibility> <w:SpaceForUL/> <w:BalanceSingleByteDoubleByteWidth/> <w:DoNotLeaveBackslashAlone/> <w:ULTrailSpace/> <w:DoNotExpandShiftReturn/> <w:AdjustLineHeightInTable/> <w:BreakWrappedTables/> <w:SnapToGridInCell/> <w:WrapTextWithPunct/> <w:UseAsianBreakRules/> <w:UseFELayout/> </w:Compatibility> <w:BrowserLevel>MicrosoftInternetExplorer4</w:BrowserLevel> </w:WordDocument> </xml><![endif]--> <!-- [if gte mso 10]> <style> /* Style Definitions */ table.MsoNormalTable {mso-style-name:普通表格; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman";} table.MsoTableGrid {mso-style-name:网格型; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; border:solid windowtext 1.0pt; mso-border-alt:solid windowtext .5pt; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-border-insideh:.5pt solid windowtext; mso-border-insidev:.5pt solid windowtext; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; text-align:justify; text-justify:inter-ideograph; line-height:24.0pt; mso-line-height-rule:exactly; mso-pagination:none; font-size:10.0pt; font-family:"Times New Roman";} </style> <![endif]--><!-- [if gte mso 9]><xml> <o:shapedefaults v:ext="edit" spidmax="1029"/> </xml><![endif]--><!-- [if gte mso 9]><xml> <o:shapelayout v:ext="edit"> <o:idmap v:ext="edit" data="1"/> </o:shapelayout></xml><![endif]-->

           Metadmin Access Manger 解决方案

<!-- [if !supportLists]-->1.   <!-- [endif]-->现状

[ 权限和业务耦合性强

开发、升级维护成本高（开发、变更、软件复用）

市场对权限提出更高要求（更细致、更快速、更灵活应变） ]

<!-- [if !supportLists]-->1.1. <!-- [endif]-->权限和业务耦合性强

业务：完成客户指定的具体工作，比如查询客户资料，修改客户资料；

权限：为了让系统按照企业制度规定的方式，正常安全运行，对每个系统用户设定的操作限制。比如某些用户不能查看任何客户资料，某些用户只能查看部分客户的资料，某些用户不能查看客户资料的联系地址、联系电话信息等等。

 

权限基本都是基于业务和用户数据，和业务、用户数据直接关联。这种强烈关联导致系统设计和开发过程，不能将权限和业务分开。

<!-- [if !supportLists]-->1.2. <!-- [endif]-->开发、升级维护成本高

权限和业务耦合性强，导致权限和业务在系统设计、开发、测试、维护和升级过程中，纠缠在一起，不能独立设计、开发、测试、维护和升级。

如果将权限和业务都看做方程式的一个元，那么现在的方程式是二元方程；将权限和业务分开后，独立开发，那么就会变成两个一元方程，复杂度将极大降低，权限和业务的灵动性也大幅提升。

 

权限和业务的强耦合性，也导致需求发生变化 / 系统维护 / 系统升级过程中，不管是仅针对业务或者权限的变动，都会牵动另一个方面变化。任何程序变动，都将付出相应成本。将权限和业务分开，可以缩减这部分成本。

 

权限和业务的强耦合性，也阻碍业务组件开发工作，不能让更多的业务组件复用。这浪费了很多软件开发成本，而且不能积累软件开发成果。

<!-- [if !supportLists]-->1.3. <!-- [endif]-->市场对权限提出更高要求

随着科技不断进步，信息化建设逐步深入，企业制度逐步完善，客户对权限提出更细致的要求，将会细致到每个人、甚至每个时间段。

 

企业对系统建设提出更快速的要求，软件系统从需求提出到上线的周期更短。

 

企业需求时时在发生变化，企业并不希望每次发生变化的时候都要求软件开发商来解决。企业需要更灵活的系统安全控制权。

<!-- [if !supportLists]-->2.   Metadmin <!-- [endif]-->权限领域

[ 权限细分粒度（按用户、按角色，甚至更复杂模式）

数据查询权限（支持数据范围、数据列控制，支持单表、多表查询，排序、分组， min/max/average/sum/count 等函数运算）

数据操作权限

界面显示权限 ]

<!-- [if !supportLists]-->2.1. <!-- [endif]-->权限细分粒度

一般情况下，权限分配基于角色进行分配，就像功能权限（行为级别权限）一样。

 

权限分配，也可是基于用户，对每个用户赋予权限，这种权限分配工作量非常大。因此比较适合仅仅对个别用户分配权限，而不合适对大量用户分配。

 

权限分配，还可以基于用户的某个属性，比如用户职位级别。总经理能查看公司所有客户，部门经理查看本部门员工开发的客户，普通员工查看自己开发的客户。

 

权限分配，还可以是某些组合方式。比如屏蔽张三查看客户资料权限，其他用户查看客户资料权限按照客户级别模式分配。

 

权限分配，还可以是其他复杂的模式。只要该模式能够用语言描述清楚， Metadmin 基本就可以提供。（类似哥德巴赫猜想难度模式， Metadmin 暂时无法提供）

<!-- [if !supportLists]-->2.2. <!-- [endif]-->数据查询权限

数据查询权限，形态各异千差万别。 Metadmin 提供的接口却非常直接明了。比如查询客户资料权限，只要告诉 Metadmin 谁要查询客户资料， Metadmin 将返回该用户被授权查看的客户资料。

示意图：

 

从业务角度来看，数据查询权限主要分为：数据范围查询，数据列查询。

数据范围查询权限，（查看客户资料举例）普通员工张三能查看哪些客户，部门王经理能查看哪些客户，公司老总赵总能查看哪些客户资料。

数据列查询权限，一条数据可以含有多数据列。比如订单数据含有序号、供货商、采购员、物件名称、物件数量、物件单价等多种信息。这些信息，称为数据列。 Metadmin 智能的返回用户能查看的数据列。（查询订单举例）采购员查询订单，显示订单所有数据列；供货商查询订单，不显示采购员数据列，其他列正常显示。

 

从技术角度来看，数据查询权限主要分为：单表查询、多表查询、分组、排序，以及基于查询数据进行某种函数运算（ min/ max/ average/ sum/ count 等）。这些 Metadmin 都是支持的。

 

Metadmin 也支持对不同用户使用不同数据查询模式。

<!-- [if !supportLists]-->2.3. <!-- [endif]-->数据操作权限

数据操作，主要包括增加、删除、修改，以及发送短信、递交审批等各种业务操作。

Metadmin 提供的接口非常直接明了。告诉 Metadmin 谁要操作什么数据， Metadmin 将负责判断是否允许操作。 Metadmin 本身并不负责业务操作。

示意图：

<!-- [if gte vml 1]><v:shape id="_x0000_s1027" type="#_x0000_t75" style="position:absolute;left:0;text-align:left;margin-left:5.4pt; margin-top:-112.2pt;width:414.75pt;height:131.25pt;z-index:2" mce_style="position:absolute;left:0;text-align:left;margin-left:5.4pt; margin-top:-112.2pt;width:414.75pt;height:131.25pt;z-index:2"> <v:imagedata src="file:///C:\DOCUME~1\back\LOCALS~1\Temp\msohtml1\01\clip_image003.png" mce_src="file:///C:\DOCUME~1\back\LOCALS~1\Temp\msohtml1\01\clip_image003.png" o:title="Ύ"/> <w:wrap type="square"/> </v:shape><![endif]--><!-- [if !vml]--> <!-- [endif]-->

 

数据操作权限判断，可以仅仅对数据进行判断，比如增加订单不允许一次添加 20 件物品数量；也可以对外在数据进行判断，比如节假日期间不允许进行股票交易；也可以对用户和数据之间关系进行判断，比如总行用户可以维护分行机构，分行用户可以维护支行机构；也可以对其他业务数据进行关联计算，比如当天取款总金额不能大于 10 万。

<!-- [if !supportLists]-->2.4. <!-- [endif]-->界面显示权限

界面显示权限，包括三个方面：是否显示，显示哪些内容，显示哪些数据列。

Metadmin 提供的接口非常直接明了。告诉 Metadmin 当前用户是谁， Metadmin 将负责判断是否显示，显示哪些内容，或者哪些数据列。 Metadmin 本身并不负责界面显示工作。

示意图：

当用户没有某些权限的时候，系统一般不显示某些内容，或者将内容变灰失效。比如，某用户没有修改客户资料权限，修改客户资料按钮或者链接就不显示；博客私人生活照片仅对密友显示，其他人不显示。

 

不同用户操作的数据类型不同，系统一般为不同用户提供相关数据供其选择，以提高系统人性化程度。比如，分行用户维护机构，机构下拉列表显示该分行所有下属支行；总行用户维护机构，机构下拉列表显示所有分行。

 

不同用户查看数据，可能具有不同的数据列。比如供货商查看订单数据就不显示采购员数据列。 Metadmin 能告诉界面开发者，当前用户具备查看哪些列的权限，以便开发相关界面。

<!-- [if !supportLists]-->3.   <!-- [endif]-->更高效的 Metadmin

[ 权限和业务完全分离

更灵活的权限控制权

易于集成，集中控制模式

节约 30 ％以上软件开发成本

系统更灵动，更易升级维护 ]

<!-- [if !supportLists]-->3.1. <!-- [endif]-->权限和业务完全分离

权限和业务耦合完全解开，这是 Metadmin 系统最大的特色。 Metadmin 系统通过“安全规则”来描述各种权限需求，将安全规则安装到系统，来实现权限控制。

业务模块可以独立设计开发测试。只需在涉及到权限判断的地方，“询问” Metadmin 当前用户是否有权限即可。根据判断结果，判断是否调用业务操作，或者操作返回的查询数据。

<!-- [if !supportLists]-->3.2. <!-- [endif]-->更灵活的权限控制权

专业的 Metadmin 解决方案让系统更安全，也让权限控制变得更加简单、快捷和轻松。因此，客户获得了更灵活的权限控制权。

<!-- [if !supportLists]-->3.3. <!-- [endif]-->易于集成，集中控制

Metadmin 几乎没有任何学习难度，因为它只会返回两种结果： 1 ，授权查看的数据； 2 ，是否允许操作。

 

很多大型企业，有很多系统。系统 IT 管理员维护这些系统，维护这些系统权限，极其费时费力，也不能保证数据在各个系统之间是否同步。

Metadmin 支持将多个系统权限集中管理维护，极大的减轻系统 IT 管理员维护成本，也保证数据在各个系统之间是同步的。

<!-- [if !supportLists]-->3.4. <!-- [endif]-->节约 30 ％软件开发成本

如下工作都能节约软件开发成本：

<!-- [if !supportLists]-->1.       <!-- [endif]-->权限和业务分离，系统复杂度降低；

<!-- [if !supportLists]-->2.       <!-- [endif]-->系统无外乎对数据库的查询、增加、删除和修改操作。其中查询工作比较复杂，占有很大比重的开发量。 Metadmin 提供带有权限的查询功能，节约了此部分开发工作。另外 Metadmin 还提供增加、删除和修改权限判断功能；

<!-- [if !supportLists]-->3.       <!-- [endif]-->业务模块软件复用率将大幅提高；

<!-- [if !supportLists]-->4.       <!-- [endif]-->项目风险控制，进度管理将更准确。

<!-- [if !supportLists]-->3.5. <!-- [endif]-->更灵动的系统

从需求提出阶段一直到系统运行阶段，系统的需求总是在不断变动。新需求的提出，已有需求的废除和修改。

只有灵动的系统，才能更好更快的满足客户要求。

 

需求变动，主要表现在： 1 ，权限变动； 2 ，业务流程重新组合。

Metadmin 通过安装或者更新安全规则的方式，满足权限变动需求。安装或者更新安全规则不需要重新启动系统。这是灵动的。

 

业务流程重新组合，将业务组件按照新的次序进行组合，或者按照新的权限规则进行分类。业务组件开发，不必关心权限问题，因此业务组件粒度可以非常细，以至于业务流程重新组合变得更加灵动。

 

灵动的系统，不仅使系统上线周期变短，也会让系统更易升级维护，节约开发维护成本。

jar包呢?

怎么也得给个试用版吧，让我们试一下吧

试什么阿.收费的.