改革開發(fā)30年中����,中國企業(yè)為了自身的生存和發(fā)展,通過聯(lián)合��、兼并、控股���、參股等資本經(jīng)營手段����,將企業(yè)培育成跨行業(yè)��、跨部門�����、跨所有制形式甚至跨國界經(jīng)營的大型集團企業(yè)��,如海爾���、聯(lián)想、中糧�����、國電等�。隨著這種集團化的組織結(jié)構(gòu)的浮現(xiàn),出現(xiàn)了關(guān)系越來越復(fù)雜���、角色權(quán)限分配越來越混亂�,也越來越難于統(tǒng)一和管理的局面。
把握原則的重點在于集團化管理過程中要實現(xiàn)“授權(quán)—監(jiān)控”��、“集權(quán)—協(xié)調(diào)”相匹配��。但在現(xiàn)代集團企業(yè)管理制度下�����,合理的授權(quán)必然伴隨相應(yīng)的監(jiān)控制度�,否則會導(dǎo)致“沒有監(jiān)控下好人也變質(zhì)”的現(xiàn)象。而集權(quán)化的體制下��,更多業(yè)務(wù)決策來自總部����,項目公司在沒有明確各自崗位的權(quán)限的同時,卻往往要承擔(dān)失敗的責(zé)任�,“權(quán)責(zé)對等”作為管控中的重要原則在日常的管理中實難做到,此時則必須加強內(nèi)部權(quán)限的有效分配�、協(xié)調(diào)以彌補集權(quán)中帶來的內(nèi)部不同責(zé)任主體之間的利益平衡。
系統(tǒng)的權(quán)限模型基于RBAC模型設(shè)計����。RBAC(Role-Based Access Control - 基于角色的訪問控制)模型,把許可權(quán)限與角色聯(lián)系在一起。角色決定了用戶對集團系統(tǒng)資源所擁有的權(quán)限以及可執(zhí)行的操作����。
首先,單位內(nèi)部管理人員都有明顯的等級�。例如:局長與處長、總經(jīng)理與部門經(jīng)理都有查看公文檔案的權(quán)限����,但他們查看的數(shù)據(jù)范圍明顯是不同的。同樣一個許可權(quán)限可分為個人級別����、部門級別、單位級別�����、自定義級別等��,保證了擁有同樣角色用戶因不同的等級而對敏感數(shù)據(jù)的安全訪問控制�����。
其次�,協(xié)同辦公系統(tǒng)的權(quán)限模型在RBAC基礎(chǔ)上,還增加了數(shù)據(jù)范圍��。同樣的角色��,在不同的數(shù)據(jù)范圍內(nèi)擁有一組權(quán)限的使用授權(quán)���。例如:有權(quán)限要求的信息自動推送給有權(quán)限的人�,有用的信息自動推動給有用的人���。
那么��,數(shù)據(jù)權(quán)限技術(shù)的好處體現(xiàn)在那些方面呢?
一����、可以為每套集團門戶或子公司門戶�、甚至每個欄目、每條信息進行獨立授權(quán)����。確保集團用戶里,有權(quán)限的人看到權(quán)限的門戶�����,有權(quán)限的人看到有權(quán)限的欄目,有權(quán)限的人看到有權(quán)限的信息�。大大提高了系統(tǒng)的安全性。
二�����、該系統(tǒng)工作流技術(shù)也采用了數(shù)據(jù)權(quán)限技術(shù)���,不但可以對集團化系統(tǒng)的流程的查看和使用權(quán)限進行控制��,而且可以對表單��、甚至字段級的數(shù)據(jù)權(quán)限進行增刪改查的授權(quán)控制��。也體現(xiàn)了集團化系統(tǒng)數(shù)據(jù)安全性的一方面����。
三��、系統(tǒng)管理員只能對系統(tǒng)配置模塊進行管理����、應(yīng)用管理員只能對應(yīng)用管理模塊中有權(quán)限的部分進行管理�、個人用戶可以對個人配置里的信息進行管理�����。 ..
|
