3.1用户信息及权限管理模块 该模块设计是基于电子病历系统可配置的安全组、用户、权限的模式。首先系统超级用户指定多个安全组，然后再给每个安全组授权，最后将对应的用户分配给相应的安全组，这一系列操作完成了一個用户的授权过程。安全组、用户、权限三者之间的关系为：①权限只和安全组关联；②用户与安全组是一对多或者多对多的关系。整个设计访问控制过程分为两个方面(用户与安全组关联，安全组与权限关联)，从而实现了用户与权限的逻辑分离[5]。当出现人事变动时，只要给新用户分配相应的安全组，就可以完成对新用户指派相应的权限。

    3.2基础数据维护模块 该模块包含两部分：①医生的职称级别维护：所有医生需通过医院组织的抗生素合理使用考试 ......