摘 要

随着医疗系统的发展，越来越多的医疗试验需要借助互联网的技术，这些技术可以帮助研究人员做大数据分析，对病人的状况进行长期跟踪。本研究基于真实临床试验研究需要，即“晚期非小细胞肺癌患者安罗替尼治疗有效性与安全性观察研究”。

此研究的目的是观察探索真实世界中晚期非小细胞肺癌患者安罗替尼治疗的有效性与安全性，并总结广泛人群的治疗经验。研究涉及到湖北省12家医院，需要一个统一的信息管理系统，以便于信息收集和分析统计。Rayplus系统便应运而生,这个系统由医疗科研信息管理，医疗影像处理与分析，数据分析与可视化这些子模块构成。

为了让系统中的子模块实现统一的权限管理，将会把子模块中权限管理通用的部分抽象出来，做成一个基于RBAC（Role-Based Access Control）的权限管理系统。论文以RBAC技术为理论指导，采用Flask作为后端开发框架，前端采用多种技术来开发。主要完成的工作如下:

(1) 针对实际问题，进行权限管理系统系统需求分析，分析了访问控制技术中的RBAC模型。概括了系统的业务流程，重点阐述了子系统和权限管理系统的对接过程。前端页面的设计了antd官方的设计风格，简洁美观，对用户友好。

(2) 详细介绍了系统的设计和具体实现过程，利用FLASK框架快速实现了后端服务，详细展示了后端持久层的实现和接口的实现，通过调用接口的方式，实现了系统的前后端分离。在调用接口的过程中，利用token的方式实现了对用户的验证。前端运用了React umi dva antd的一整套开发框架,利用AJAX技术实现对后端接口的调用。开发过程中充分发挥了前端框架的优势，并且后续的部署和维护也十分方便。

(3) 进行了系统测试，展现了权限管理系统在Rayplus中的RWE临床试验管理系统中的运行结果，结果表明目前的系统能满足Rayplus系统权限管理的基本需求。

权限管理系统具备良好的可扩展性能，也便于开发人员去维护。后期可以根据实际使用情况和需求，修复现阶段存在的不足和增加权限管理系统的功能。

关键词：医疗临床试验系统；RBAC权限管理系统；WEB开发；Flask；React

Abstract

With the development of the medical system, more and more medical trials need the help of Internet technology, which can help researchers do big data analysis and track the status of patients for a long time. This study is based on the need of real clinical trial research, that is, "an observational study on the efficacy and safety of amrotinib in patients with advanced non-small cell lung cancer".

The purpose of this study was to investigate the efficacy and safety of amotinib in patients with advanced non-small cell lung cancer in real life, and to summarize the treatment experience of a large number of patients. The study involves 12 hospitals in hubei province, and a unified information management system is needed to facilitate information collection and analysis and statistics. Rayplus system came into being. The system consists of medical research information management, medical image processing and analysis, data analysis and visualization.

In order to realize the unified authority management of the submodules in the system, the common part of the authority management in the submodules will be abstracted out and made into a RBAC (role-based Access Control) authority management system. In this study, RBAC technology is used as the theoretical guidance, Flask is adopted as the back-end development framework, and various technologies are adopted for the front-end development. The main tasks of this study are as follows:

(1) Based on the actual problems, this study conducts a system demand analysis of the authority management system and analyzes the RBAC model in access control technology. This study summarizes the working process of the system, focusing on the coordination process between the subsystem and the authority management system. The front-end page adopts the official design style of antd, which is simple, beautiful and humanized.

(2) The design and installation of the system are introduced in detail.The back-end service is immediately implemented in FLASK. The implementation of back-end image layer and interface is introduced. In the process of calling the interface, token is used to verify the user. The front-end uses a complete development framework of React umi dva antd, and use AJAX to realize the invocation of the back-end interface. The development process takes full advantage of the front-end framework, and the subsequent deployment and maintenance is also very convenient.

(3) Through system testing, the operating results of the authority management system in Rayplus and RWE clinical trial management system are provided.As a result, the system can meet the basic requirements of authority management for Rayplus systems.

The system is easy to maintain and scalable. In the later stage, according to the actual use situation and requirements, the existing deficiencies can be repaired and the functions of the authority management system can be added.

Key words: medical clinical trial system; RBAC; WEB development ; Flask ; React

目录

摘 要 I

Abstract II

第1章 绪论 1

1.1 研究背景 1

1.2 国内外研究现状 1

1.3 主要研究内容 2

1.4 论文结构 3

第2章 访问控制技术 4

2.1 访问控制概述 4

2.2 基于角色的访问控制(RBAC) 4

2.3 RBAC的模型 5

2.1.1 RBAC0模型(Core RBAC) 5

2.1.2 RBAC1模型(RBAC0的改进) 6

2.1.3 RBAC2模型(RBAC1的改进) 6

2.4 本章小结 7

第3章 RBAC系统需求与设计 8

3.1 系统业务流程分析 8

3.2 系统功能需求分析 8

3.2.1 系统登录和登出需求 9

3.2.2 权限管理功能需求 9

3.2.3 系统管理功能需求 10

3.2.4 角色管理功能需求 10

3.2.5 用户管理功能需求 11

3.3 系统数据库设计 12

3.4 前端页面的设计 13

3.6 本章小结 14

第4章 RBAC系统功能实现 15

4.1 数据持久层的实现 15

4.2.1 数据源的配置 15

4.2.2 配置数据库模型Model 16

4.2.3 数据库迁移 16

4.2 接口(API)的设计与实现 17

4.2.1 获取token的API实现 17

4.2.2 子系统管理API实现 17

4.2.3 权限管理API实现 18

4.2.4 角色管理API实现 19

4.2.5 用户管理API实现 20

4.2.6 前端请求接口的实现 21

4.3 token令牌的实现 22

4.3.1 token令牌的概要 22

4.3.2 token令牌在Flask中的实现 23

4.4 子系统访问控制的实现 24

4.4.1 从RBAC权限管理系统中获取用户权限 24

4.4.2 对用户进行访问控制 25

4.5 本章小结 26

第5章 RBAC系统测试 27

5.1 RBAC系统的部署 27

5.2 测试内容 27

5.3 系统测试结果 28

5.3.1 管理员登录测试 28

5.3.2 系统管理功能测试 30

5.3.3 权限管理功能测试 31

5.3.4 角色管理功能测试 31

5.3.5 用户管理功能测试 33

5.3.6 子系统的权限控制 34

5.4 本章小结 36

第6章 总结与展望 37

6.1 论文工作总结 37

6.2 下一步工作展望 37

参考文献 38

致谢 39

第1章 绪论

1.1 研究背景

随着互联网技术的发展，医疗机构需要使用更先进的医疗系统，这些系统需要实现对病例管理和研究的功能，例如在Rayplus中实现了录入病例资料和试验数据，备份这些数据，利用大数据，影像学文件可视化等技术对病例进行分析的功能。

当医疗系统复杂了之后，安全问题不可避免，为了尽可能减少这方面的隐患，客户期望加入一个通用的权限管理系统，对不同用户的行为加以限制。例如总中心拥有所有权限，可以查看和管理所有的病例资料，而分中心只能查看自己所管理的病例的资料。

Rayplus项目来自真实临床试验研究“晚期非小细胞肺癌患者安罗替尼医治有效性与安全性观察研究”。它是一个综合的医疗信息管理平台，如图1.1所示该系统集成了很多的医疗系统。为用户提供了医疗科研信息管理，医疗影像处理与分析和数据分析与可视化的功能。总体的技术架构将采用以MySql作为数据服务层，WSGI容器Gunicorn和Flask组成逻辑服务层,用Nginx作为反向代理web服务器，提高网站的并发能力。