首頁(yè) >
研究院 >
OA智庫(kù) >
[比特網(wǎng)]探秘OA系統(tǒng)中的用戶權(quán)限如何管理?
[比特網(wǎng)]探秘OA系統(tǒng)中的用戶權(quán)限如何管理?
OA系統(tǒng)是單位信息的集中平臺(tái),OA系統(tǒng)的整體安全性對(duì)于單位來(lái)說(shuō)至關(guān)重要,如果沒(méi)有良好的安全性保障,將為單位隱藏巨大的危機(jī)。在華天動(dòng)力協(xié)同OA系統(tǒng)中,為了系統(tǒng)的安全,我們?cè)O(shè)置了權(quán)限管理體系,它包括角色權(quán)限設(shè)置和組織目錄權(quán)限設(shè)置。今天,我們同華天動(dòng)力協(xié)同OA辦公軟件一起探秘OA系統(tǒng)中的用戶權(quán)限管理。
角色權(quán)限設(shè)置
在華天動(dòng)力協(xié)同OA系統(tǒng)中,角色權(quán)限設(shè)置用于設(shè)置每個(gè)用戶在辦公自動(dòng)化系統(tǒng)中的操作權(quán)限。用戶的身份通過(guò)帳號(hào)(和密碼)的設(shè)置來(lái)體現(xiàn),而帳號(hào)則和角色相對(duì)應(yīng),角色則是系統(tǒng)內(nèi)部許許多多具體權(quán)限的組合。用戶使用帳號(hào)登錄后,系統(tǒng)會(huì)根據(jù)帳號(hào)調(diào)出用戶所對(duì)應(yīng)的角色,確定用戶可選擇的模塊范圍以及在每個(gè)模塊中的操作權(quán)限。
在華天動(dòng)力協(xié)同OA系統(tǒng)角色權(quán)限設(shè)置中,角色可以自定義,一個(gè)人員可以對(duì)應(yīng)多個(gè)角色。這樣,就可以應(yīng)用系統(tǒng)方便的定義每個(gè)人員的工作權(quán)限,并可以隨其工作范圍的變更而進(jìn)行靈活調(diào)整,最大限度滿足單位的需求。
組織目錄權(quán)限設(shè)置
在華天動(dòng)力協(xié)同OA系統(tǒng)中,組織目錄權(quán)限設(shè)置主要用辦公自動(dòng)化系統(tǒng)的OA模塊中,該模塊用于提供對(duì)單位信息、資料等內(nèi)容的知識(shí)管理解決方案。單位可以根據(jù)自己的需求定義信息存放的目錄結(jié)構(gòu),然后根據(jù)部門(mén)、人員、從屬關(guān)系對(duì)每個(gè)文件夾或每條信息、文檔設(shè)置權(quán)限。這樣,單位所有信息有序存儲(chǔ),再輔之以嚴(yán)格的權(quán)限設(shè)置,既方便查詢,又防止信息的泄密和失竊,建立起單位的電子信息庫(kù)。
在實(shí)例中,解析靜態(tài)授權(quán)與動(dòng)態(tài)授權(quán)
靜態(tài)授權(quán)管理是權(quán)限管理系統(tǒng)的一部分,主要用來(lái)控制和管理系統(tǒng)用戶對(duì)系統(tǒng)資源的訪問(wèn)。其目的是更好地保護(hù)和使用企業(yè)的信息資源,提高企業(yè)信息系統(tǒng)的安全性。它負(fù)責(zé)對(duì)登陸系統(tǒng)的用戶進(jìn)行身份認(rèn)證以及對(duì)用戶所訪問(wèn)各種信息資源的操作進(jìn)行控制,通過(guò)權(quán)限控制確保只有適當(dāng)?shù)娜藛T才能獲得適當(dāng)?shù)姆?wù)和數(shù)據(jù)。
辦公人員根據(jù)所處崗位的不同可以分為:收文人員、主辦人員、擬辦人員、協(xié)辦人員、領(lǐng)導(dǎo)。收文人員的主要職能有對(duì)來(lái)文進(jìn)行簽收,填寫(xiě)收文登記簿;擬辦人員的主要職能分為填寫(xiě)擬辦意見(jiàn),催辦,將辦理好的公文及處理結(jié)果歸檔等;主辦人員的主要職能有辦理公文,根據(jù)車(chē)處室、協(xié)辦處室的意見(jiàn)及領(lǐng)導(dǎo)的批示填寫(xiě)處理意見(jiàn),催辦等;協(xié)辦人員的主要職能是協(xié)助辦理,提出意見(jiàn)等;領(lǐng)導(dǎo)的主要職能為填寫(xiě)批示等。
其中,擬辦人員填寫(xiě)的擬辦意見(jiàn)是決定談公文實(shí)際處理流程的,即需要哪些處室、領(lǐng)導(dǎo)以及相關(guān)廳局處理該公文。公文流轉(zhuǎn)的每個(gè)階段都由相應(yīng)人員負(fù)責(zé),根據(jù)辦公人員所處崗位的不同在系統(tǒng)中的職責(zé)也有所不同。靜態(tài)訪問(wèn)技術(shù)根據(jù)角色訪問(wèn)控制的思想,將辦公人員職能的劃分映射到角色中,一個(gè)角色對(duì)應(yīng)一種職能。先通過(guò)部門(mén)提出申請(qǐng),然后由管理員創(chuàng)建對(duì)應(yīng)的角色,并賦予不同的權(quán)限,完成授權(quán)過(guò)程。
靜態(tài)授權(quán)是一種基于角色的訪問(wèn)控制技術(shù),它只控制了用戶在系統(tǒng)中對(duì)應(yīng)的功能操作, 可以控制用戶對(duì)公文能采取的操作種類(lèi),但是不能控制用戶對(duì)一個(gè)具體公文的訪問(wèn)。換句話說(shuō),靜態(tài)授權(quán)的控制力度較寬泛,無(wú)法實(shí)現(xiàn)精細(xì)力度的訪問(wèn)控制。
例如:公司中小李、小張都是某處的主辦人員,他們對(duì)應(yīng)的角色都包含辦理公文的操作功能。當(dāng)擬辦人員填寫(xiě)某一公文并決定由小李作為主辦人員,而小張不能操作此公文時(shí),原來(lái)的靜態(tài)授權(quán)無(wú)法做到。因?yàn)樾埡托±畹臋?quán)限相同,因此小李、小張都可以辦理公文。
動(dòng)態(tài)授權(quán)就可以解決上述難題,擬辦人員起草公文時(shí)設(shè)定對(duì)應(yīng)的主辦人員,在公文流轉(zhuǎn)時(shí),系統(tǒng)通過(guò)以下步驟判斷一個(gè)用戶對(duì)一個(gè)公文是否有某種功能的操作:a對(duì)用戶的合法性進(jìn)行判斷,并得到該用戶擁有的角色;b 通過(guò)用戶角色得到該用戶擁有的操作功能權(quán)限;c 通過(guò)流轉(zhuǎn)公文的動(dòng)態(tài)訪問(wèn)者集合,求得可以處理對(duì)應(yīng)公文用戶集合;d 判斷該用戶是否同時(shí)滿足b、c,如果同時(shí)滿足則說(shuō)明用戶對(duì) 公文有操作權(quán)限;否則,說(shuō)明用戶沒(méi)對(duì)此公文的操作權(quán)限。
當(dāng)一個(gè)公文辦結(jié)退出流轉(zhuǎn)系統(tǒng)時(shí),與它有關(guān)的公文信息也會(huì)隨之刪除。動(dòng)態(tài)授權(quán)過(guò)程中靜態(tài)策略器存儲(chǔ)靜態(tài)授權(quán)的內(nèi)容;動(dòng)態(tài)策略器存儲(chǔ)動(dòng)態(tài)授權(quán)的內(nèi)容;策略綜合服務(wù)器針對(duì)授權(quán)服務(wù)送來(lái)的授權(quán)請(qǐng)求,綜合靜態(tài)、動(dòng)態(tài)的策略做出判斷,從而實(shí)現(xiàn)動(dòng)態(tài)授權(quán)功能。
關(guān)鍵詞:
權(quán)限
用戶
系統(tǒng)