首頁 >
研究院 >
OA智庫 >
[比特網]探秘OA系統(tǒng)中的用戶權限如何管理����?
[比特網]探秘OA系統(tǒng)中的用戶權限如何管理?
OA系統(tǒng)是單位信息的集中平臺����,OA系統(tǒng)的整體安全性對于單位來說至關重要,如果沒有良好的安全性保障����,將為單位隱藏巨大的危機����。在華天動力協(xié)同OA系統(tǒng)中����,為了系統(tǒng)的安全,我們設置了權限管理體系����,它包括角色權限設置和組織目錄權限設置。今天����,我們同華天動力協(xié)同OA辦公軟件一起探秘OA系統(tǒng)中的用戶權限管理。
角色權限設置
在華天動力協(xié)同OA系統(tǒng)中����,角色權限設置用于設置每個用戶在辦公自動化系統(tǒng)中的操作權限。用戶的身份通過帳號(和密碼)的設置來體現(xiàn)����,而帳號則和角色相對應,角色則是系統(tǒng)內部許許多多具體權限的組合。用戶使用帳號登錄后����,系統(tǒng)會根據帳號調出用戶所對應的角色,確定用戶可選擇的模塊范圍以及在每個模塊中的操作權限����。
在華天動力協(xié)同OA系統(tǒng)角色權限設置中,角色可以自定義����,一個人員可以對應多個角色����。這樣,就可以應用系統(tǒng)方便的定義每個人員的工作權限����,并可以隨其工作范圍的變更而進行靈活調整,最大限度滿足單位的需求����。
組織目錄權限設置
在華天動力協(xié)同OA系統(tǒng)中,組織目錄權限設置主要用辦公自動化系統(tǒng)的OA模塊中����,該模塊用于提供對單位信息����、資料等內容的知識管理解決方案����。單位可以根據自己的需求定義信息存放的目錄結構,然后根據部門����、人員、從屬關系對每個文件夾或每條信息����、文檔設置權限。這樣����,單位所有信息有序存儲,再輔之以嚴格的權限設置����,既方便查詢,又防止信息的泄密和失竊����,建立起單位的電子信息庫����。
在實例中����,解析靜態(tài)授權與動態(tài)授權
靜態(tài)授權管理是權限管理系統(tǒng)的一部分,主要用來控制和管理系統(tǒng)用戶對系統(tǒng)資源的訪問����。其目的是更好地保護和使用企業(yè)的信息資源,提高企業(yè)信息系統(tǒng)的安全性����。它負責對登陸系統(tǒng)的用戶進行身份認證以及對用戶所訪問各種信息資源的操作進行控制����,通過權限控制確保只有適當?shù)娜藛T才能獲得適當?shù)姆蘸蛿?shù)據。
辦公人員根據所處崗位的不同可以分為:收文人員����、主辦人員、擬辦人員����、協(xié)辦人員����、領導����。收文人員的主要職能有對來文進行簽收,填寫收文登記簿����;擬辦人員的主要職能分為填寫擬辦意見,催辦����,將辦理好的公文及處理結果歸檔等;主辦人員的主要職能有辦理公文����,根據車處室、協(xié)辦處室的意見及領導的批示填寫處理意見����,催辦等;協(xié)辦人員的主要職能是協(xié)助辦理����,提出意見等����;領導的主要職能為填寫批示等����。
其中,擬辦人員填寫的擬辦意見是決定談公文實際處理流程的����,即需要哪些處室、領導以及相關廳局處理該公文����。公文流轉的每個階段都由相應人員負責,根據辦公人員所處崗位的不同在系統(tǒng)中的職責也有所不同����。靜態(tài)訪問技術根據角色訪問控制的思想����,將辦公人員職能的劃分映射到角色中,一個角色對應一種職能����。先通過部門提出申請����,然后由管理員創(chuàng)建對應的角色����,并賦予不同的權限,完成授權過程����。
靜態(tài)授權是一種基于角色的訪問控制技術,它只控制了用戶在系統(tǒng)中對應的功能操作����, 可以控制用戶對公文能采取的操作種類,但是不能控制用戶對一個具體公文的訪問����。換句話說,靜態(tài)授權的控制力度較寬泛����,無法實現(xiàn)精細力度的訪問控制。
例如:公司中小李����、小張都是某處的主辦人員����,他們對應的角色都包含辦理公文的操作功能����。當擬辦人員填寫某一公文并決定由小李作為主辦人員,而小張不能操作此公文時����,原來的靜態(tài)授權無法做到。因為小張和小李的權限相同����,因此小李、小張都可以辦理公文����。
動態(tài)授權就可以解決上述難題����,擬辦人員起草公文時設定對應的主辦人員,在公文流轉時����,系統(tǒng)通過以下步驟判斷一個用戶對一個公文是否有某種功能的操作:a對用戶的合法性進行判斷,并得到該用戶擁有的角色����;b 通過用戶角色得到該用戶擁有的操作功能權限;c 通過流轉公文的動態(tài)訪問者集合����,求得可以處理對應公文用戶集合;d 判斷該用戶是否同時滿足b����、c,如果同時滿足則說明用戶對 公文有操作權限����;否則����,說明用戶沒對此公文的操作權限����。
當一個公文辦結退出流轉系統(tǒng)時����,與它有關的公文信息也會隨之刪除����。動態(tài)授權過程中靜態(tài)策略器存儲靜態(tài)授權的內容����;動態(tài)策略器存儲動態(tài)授權的內容;策略綜合服務器針對授權服務送來的授權請求����,綜合靜態(tài)、動態(tài)的策略做出判斷����,從而實現(xiàn)動態(tài)授權功能。
關鍵詞:
權限
用戶
系統(tǒng)
