首页 >
研究院 >
OA智库 >
[比特网]探秘OA系统中的用户权限如何管理?
[比特网]探秘OA系统中的用户权限如何管理?
OA系统是单位信息的集中平台,OA系统的整体安全性对于单位来说至关重要,如果没有良好的安全性保障,将为单位隐藏巨大的危机。在华天动力协同OA系统中,为了系统的安全,我们设置了权限管理体系,它包括角色权限设置和组织目录权限设置。今天,我们同华天动力协同OA办公软件一起探秘OA系统中的用户权限管理。
角色权限设置
在华天动力协同OA系统中,角色权限设置用于设置每个用户在办公自动化系统中的操作权限。用户的身份通过帐号(和密码)的设置来体现,而帐号则和角色相对应,角色则是系统内部许许多多具体权限的组合。用户使用帐号登录后,系统会根据帐号调出用户所对应的角色,确定用户可选择的模块范围以及在每个模块中的操作权限。
在华天动力协同OA系统角色权限设置中,角色可以自定义,一个人员可以对应多个角色。这样,就可以应用系统方便的定义每个人员的工作权限,并可以随其工作范围的变更而进行灵活调整,最大限度满足单位的需求。
组织目录权限设置
在华天动力协同OA系统中,组织目录权限设置主要用办公自动化系统的OA模块中,该模块用于提供对单位信息、资料等内容的知识管理解决方案。单位可以根据自己的需求定义信息存放的目录结构,然后根据部门、人员、从属关系对每个文件夹或每条信息、文档设置权限。这样,单位所有信息有序存储,再辅之以严格的权限设置,既方便查询,又防止信息的泄密和失窃,建立起单位的电子信息库。
在实例中,解析静态授权与动态授权
静态授权管理是权限管理系统的一部分,主要用来控制和管理系统用户对系统资源的访问。其目的是更好地保护和使用企业的信息资源,提高企业信息系统的安全性。它负责对登陆系统的用户进行身份认证以及对用户所访问各种信息资源的操作进行控制,通过权限控制确保只有适当的人员才能获得适当的服务和数据。
办公人员根据所处岗位的不同可以分为:收文人员、主办人员、拟办人员、协办人员、领导。收文人员的主要职能有对来文进行签收,填写收文登记簿;拟办人员的主要职能分为填写拟办意见,催办,将办理好的公文及处理结果归档等;主办人员的主要职能有办理公文,根据车处室、协办处室的意见及领导的批示填写处理意见,催办等;协办人员的主要职能是协助办理,提出意见等;领导的主要职能为填写批示等。
其中,拟办人员填写的拟办意见是决定谈公文实际处理流程的,即需要哪些处室、领导以及相关厅局处理该公文。公文流转的每个阶段都由相应人员负责,根据办公人员所处岗位的不同在系统中的职责也有所不同。静态访问技术根据角色访问控制的思想,将办公人员职能的划分映射到角色中,一个角色对应一种职能。先通过部门提出申请,然后由管理员创建对应的角色,并赋予不同的权限,完成授权过程。
静态授权是一种基于角色的访问控制技术,它只控制了用户在系统中对应的功能操作, 可以控制用户对公文能采取的操作种类,但是不能控制用户对一个具体公文的访问。换句话说,静态授权的控制力度较宽泛,无法实现精细力度的访问控制。
例如:公司中小李、小张都是某处的主办人员,他们对应的角色都包含办理公文的操作功能。当拟办人员填写某一公文并决定由小李作为主办人员,而小张不能操作此公文时,原来的静态授权无法做到。因为小张和小李的权限相同,因此小李、小张都可以办理公文。
动态授权就可以解决上述难题,拟办人员起草公文时设定对应的主办人员,在公文流转时,系统通过以下步骤判断一个用户对一个公文是否有某种功能的操作:a对用户的合法性进行判断,并得到该用户拥有的角色;b 通过用户角色得到该用户拥有的操作功能权限;c 通过流转公文的动态访问者集合,求得可以处理对应公文用户集合;d 判断该用户是否同时满足b、c,如果同时满足则说明用户对 公文有操作权限;否则,说明用户没对此公文的操作权限。
当一个公文办结退出流转系统时,与它有关的公文信息也会随之删除。动态授权过程中静态策略器存储静态授权的内容;动态策略器存储动态授权的内容;策略综合服务器针对授权服务送来的授权请求,综合静态、动态的策略做出判断,从而实现动态授权功能。
关键词:
权限
用户
系统
