改革開發(fā)30年中�,中國企業(yè)為了自身的生存和發(fā)展���,通過聯(lián)合�����、兼并�、控股���、參股等資本經(jīng)營手段����,將企業(yè)培育成跨行業(yè)���、跨部門���、跨所有制形式甚至跨國界經(jīng)營的大型集團(tuán)企業(yè),如海爾���、聯(lián)想�、中糧�、國電等。隨著這種集團(tuán)化的組織結(jié)構(gòu)的浮現(xiàn)�,出現(xiàn)了關(guān)系越來越復(fù)雜、角色權(quán)限分配越來越混亂�,也越來越難于統(tǒng)一和管理的局面。
把握原則的重點(diǎn)在于集團(tuán)化管理過程中要實(shí)現(xiàn)“授權(quán)—監(jiān)控”���、“集權(quán)—協(xié)調(diào)”相匹配���。但在現(xiàn)代集團(tuán)企業(yè)管理制度下,合理的授權(quán)必然伴隨相應(yīng)的監(jiān)控制度��,否則會(huì)導(dǎo)致“沒有監(jiān)控下好人也變質(zhì)”的現(xiàn)象。而集權(quán)化的體制下��,更多業(yè)務(wù)決策來自總部�����,項(xiàng)目公司在沒有明確各自崗位的權(quán)限的同時(shí)�����,卻往往要承擔(dān)失敗的責(zé)任�����,“權(quán)責(zé)對(duì)等”作為管控中的重要原則在日常的管理中實(shí)難做到��,此時(shí)則必須加強(qiáng)內(nèi)部權(quán)限的有效分配���、協(xié)調(diào)以彌補(bǔ)集權(quán)中帶來的內(nèi)部不同責(zé)任主體之間的利益平衡�。
系統(tǒng)的權(quán)限模型基于RBAC模型設(shè)計(jì)����。RBAC(Role-Based Access Control - 基于角色的訪問控制)模型,把許可權(quán)限與角色聯(lián)系在一起。角色決定了用戶對(duì)集團(tuán)系統(tǒng)資源所擁有的權(quán)限以及可執(zhí)行的操作�。
首先���,單位內(nèi)部管理人員都有明顯的等級(jí)��。例如:局長與處長���、總經(jīng)理與部門經(jīng)理都有查看公文檔案的權(quán)限,但他們查看的數(shù)據(jù)范圍明顯是不同的�����。同樣一個(gè)許可權(quán)限可分為個(gè)人級(jí)別����、部門級(jí)別、單位級(jí)別��、自定義級(jí)別等�,保證了擁有同樣角色用戶因不同的等級(jí)而對(duì)敏感數(shù)據(jù)的安全訪問控制。
其次����,協(xié)同辦公系統(tǒng)的權(quán)限模型在RBAC基礎(chǔ)上,還增加了數(shù)據(jù)范圍。同樣的角色�����,在不同的數(shù)據(jù)范圍內(nèi)擁有一組權(quán)限的使用授權(quán)�����。例如:有權(quán)限要求的信息自動(dòng)推送給有權(quán)限的人���,有用的信息自動(dòng)推動(dòng)給有用的人����。
那么�����,數(shù)據(jù)權(quán)限技術(shù)的好處體現(xiàn)在那些方面呢?
一����、可以為每套集團(tuán)門戶或子公司門戶、甚至每個(gè)欄目���、每條信息進(jìn)行獨(dú)立授權(quán)�。確保集團(tuán)用戶里,有權(quán)限的人看到權(quán)限的門戶����,有權(quán)限的人看到有權(quán)限的欄目,有權(quán)限的人看到有權(quán)限的信息�。大大提高了系統(tǒng)的安全性����。
二、該系統(tǒng)工作流技術(shù)也采用了數(shù)據(jù)權(quán)限技術(shù)��,不但可以對(duì)集團(tuán)化系統(tǒng)的流程的查看和使用權(quán)限進(jìn)行控制�,而且可以對(duì)表單、甚至字段級(jí)的數(shù)據(jù)權(quán)限進(jìn)行增刪改查的授權(quán)控制���。也體現(xiàn)了集團(tuán)化系統(tǒng)數(shù)據(jù)安全性的一方面���。
三、系統(tǒng)管理員只能對(duì)系統(tǒng)配置模塊進(jìn)行管理���、應(yīng)用管理員只能對(duì)應(yīng)用管理模塊中有權(quán)限的部分進(jìn)行管理�、個(gè)人用戶可以對(duì)個(gè)人配置里的信息進(jìn)行管理��。
|
