首頁 >
研究院 >
OA智庫 >
[比特網(wǎng)]探秘OA系統(tǒng)中的用戶權(quán)限如何管理����?
[比特網(wǎng)]探秘OA系統(tǒng)中的用戶權(quán)限如何管理?
OA系統(tǒng)是單位信息的集中平臺����,OA系統(tǒng)的整體安全性對于單位來說至關(guān)重要,如果沒有良好的安全性保障����,將為單位隱藏巨大的危機(jī)。在華天動(dòng)力協(xié)同OA系統(tǒng)中����,為了系統(tǒng)的安全,我們設(shè)置了權(quán)限管理體系����,它包括角色權(quán)限設(shè)置和組織目錄權(quán)限設(shè)置����。今天����,我們同華天動(dòng)力協(xié)同OA辦公軟件一起探秘OA系統(tǒng)中的用戶權(quán)限管理。
角色權(quán)限設(shè)置
在華天動(dòng)力協(xié)同OA系統(tǒng)中����,角色權(quán)限設(shè)置用于設(shè)置每個(gè)用戶在辦公自動(dòng)化系統(tǒng)中的操作權(quán)限。用戶的身份通過帳號(和密碼)的設(shè)置來體現(xiàn)����,而帳號則和角色相對應(yīng)����,角色則是系統(tǒng)內(nèi)部許許多多具體權(quán)限的組合。用戶使用帳號登錄后����,系統(tǒng)會根據(jù)帳號調(diào)出用戶所對應(yīng)的角色,確定用戶可選擇的模塊范圍以及在每個(gè)模塊中的操作權(quán)限����。
在華天動(dòng)力協(xié)同OA系統(tǒng)角色權(quán)限設(shè)置中����,角色可以自定義����,一個(gè)人員可以對應(yīng)多個(gè)角色。這樣����,就可以應(yīng)用系統(tǒng)方便的定義每個(gè)人員的工作權(quán)限,并可以隨其工作范圍的變更而進(jìn)行靈活調(diào)整����,最大限度滿足單位的需求。
組織目錄權(quán)限設(shè)置
在華天動(dòng)力協(xié)同OA系統(tǒng)中����,組織目錄權(quán)限設(shè)置主要用辦公自動(dòng)化系統(tǒng)的OA模塊中,該模塊用于提供對單位信息����、資料等內(nèi)容的知識管理解決方案。單位可以根據(jù)自己的需求定義信息存放的目錄結(jié)構(gòu)����,然后根據(jù)部門����、人員����、從屬關(guān)系對每個(gè)文件夾或每條信息、文檔設(shè)置權(quán)限����。這樣,單位所有信息有序存儲����,再輔之以嚴(yán)格的權(quán)限設(shè)置,既方便查詢����,又防止信息的泄密和失竊����,建立起單位的電子信息庫。
在實(shí)例中����,解析靜態(tài)授權(quán)與動(dòng)態(tài)授權(quán)
靜態(tài)授權(quán)管理是權(quán)限管理系統(tǒng)的一部分����,主要用來控制和管理系統(tǒng)用戶對系統(tǒng)資源的訪問����。其目的是更好地保護(hù)和使用企業(yè)的信息資源,提高企業(yè)信息系統(tǒng)的安全性����。它負(fù)責(zé)對登陸系統(tǒng)的用戶進(jìn)行身份認(rèn)證以及對用戶所訪問各種信息資源的操作進(jìn)行控制,通過權(quán)限控制確保只有適當(dāng)?shù)娜藛T才能獲得適當(dāng)?shù)姆?wù)和數(shù)據(jù)����。
辦公人員根據(jù)所處崗位的不同可以分為:收文人員、主辦人員����、擬辦人員、協(xié)辦人員����、領(lǐng)導(dǎo)。收文人員的主要職能有對來文進(jìn)行簽收����,填寫收文登記簿����;擬辦人員的主要職能分為填寫擬辦意見����,催辦,將辦理好的公文及處理結(jié)果歸檔等����;主辦人員的主要職能有辦理公文,根據(jù)車處室����、協(xié)辦處室的意見及領(lǐng)導(dǎo)的批示填寫處理意見,催辦等����;協(xié)辦人員的主要職能是協(xié)助辦理,提出意見等����;領(lǐng)導(dǎo)的主要職能為填寫批示等����。
其中����,擬辦人員填寫的擬辦意見是決定談公文實(shí)際處理流程的����,即需要哪些處室、領(lǐng)導(dǎo)以及相關(guān)廳局處理該公文����。公文流轉(zhuǎn)的每個(gè)階段都由相應(yīng)人員負(fù)責(zé),根據(jù)辦公人員所處崗位的不同在系統(tǒng)中的職責(zé)也有所不同����。靜態(tài)訪問技術(shù)根據(jù)角色訪問控制的思想,將辦公人員職能的劃分映射到角色中����,一個(gè)角色對應(yīng)一種職能。先通過部門提出申請����,然后由管理員創(chuàng)建對應(yīng)的角色,并賦予不同的權(quán)限����,完成授權(quán)過程����。
靜態(tài)授權(quán)是一種基于角色的訪問控制技術(shù)����,它只控制了用戶在系統(tǒng)中對應(yīng)的功能操作, 可以控制用戶對公文能采取的操作種類����,但是不能控制用戶對一個(gè)具體公文的訪問。換句話說����,靜態(tài)授權(quán)的控制力度較寬泛,無法實(shí)現(xiàn)精細(xì)力度的訪問控制����。
例如:公司中小李、小張都是某處的主辦人員����,他們對應(yīng)的角色都包含辦理公文的操作功能。當(dāng)擬辦人員填寫某一公文并決定由小李作為主辦人員,而小張不能操作此公文時(shí)����,原來的靜態(tài)授權(quán)無法做到����。因?yàn)樾埡托±畹臋?quán)限相同,因此小李����、小張都可以辦理公文。
動(dòng)態(tài)授權(quán)就可以解決上述難題����,擬辦人員起草公文時(shí)設(shè)定對應(yīng)的主辦人員,在公文流轉(zhuǎn)時(shí)����,系統(tǒng)通過以下步驟判斷一個(gè)用戶對一個(gè)公文是否有某種功能的操作:a對用戶的合法性進(jìn)行判斷,并得到該用戶擁有的角色����;b 通過用戶角色得到該用戶擁有的操作功能權(quán)限;c 通過流轉(zhuǎn)公文的動(dòng)態(tài)訪問者集合����,求得可以處理對應(yīng)公文用戶集合����;d 判斷該用戶是否同時(shí)滿足b����、c,如果同時(shí)滿足則說明用戶對 公文有操作權(quán)限����;否則,說明用戶沒對此公文的操作權(quán)限����。
當(dāng)一個(gè)公文辦結(jié)退出流轉(zhuǎn)系統(tǒng)時(shí),與它有關(guān)的公文信息也會隨之刪除����。動(dòng)態(tài)授權(quán)過程中靜態(tài)策略器存儲靜態(tài)授權(quán)的內(nèi)容;動(dòng)態(tài)策略器存儲動(dòng)態(tài)授權(quán)的內(nèi)容����;策略綜合服務(wù)器針對授權(quán)服務(wù)送來的授權(quán)請求,綜合靜態(tài)����、動(dòng)態(tài)的策略做出判斷����,從而實(shí)現(xiàn)動(dòng)態(tài)授權(quán)功能����。
關(guān)鍵詞:
權(quán)限
用戶
系統(tǒng)
