系统权限管理体系介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
三、功能介绍
1、业务系统及模块管理
下步完善方案
应用注册、审批流程化、简单化 细化对用户行为的挖掘 完善移动应用管理
办公OA
沟通
网盘
Office
公文审批系统
申请
胜利油田门户
车辆申请审批
申请
交接班应用
三、功能介绍
2、用户及权限管理
用户 用户信息新建及维护。 管理
单位 角色
用户组织机构及角色管理。
功能点级权限,不能用 户能看到单位也不同。
入口级权 限,控制 用户能否 看到该模 块。
三、功能介绍
1、业务系统及模块管理
应用注册管理 运行时管理 运行后管理
监控模块运行: 模块的启动、关闭记录 模块的敏感操作记录
平台日志引擎
平台操作行为记录 平台进入日志记录 平台退出日志记录 模块启动日志记录 模块退出日志记录 模块敏感操作记录 敏感数据操作记录
……
用户身份记录
什么用户 什么时间 什么IP
日志表
数据挖掘
用户行为分析 从模块、用户 、单位三个维 度,对应用情 况进行分析, 通过图表汇总 展示。
三、功能介绍
1、业务系统及模块管理
应用注册管理 运行时管理 运行后管理
日志挖掘分析: 实现对应用日志的统计分析 可按用户、业务系统、单位进行不同维度的分析
用户 变动
用户 权限
用户的权限控制机制。
用户单位、岗位变动引发的权限变动。
三、功能介绍
2、用户及权限管理
用户管理 单位角色 用户权限
用户管理: 用户信息管理及维护。 支持统一身份认证 支持从统一身份认证服务获取新用户信息。
三、功能介绍
2、用户及权限管理
用户管理 单位角色 用户权限
三、功能介绍
XX权限管理体系介绍
提纲
1
权限管理内容
2
整体技术架构
3
功能介绍
一、权限管理内容
权限管理
手段
管理用户能够使用的模块 限制用户能访问的数据 控制用户对数据容许的操作 记录用户的行为
目标
确保数据质量及安全 确保业务人员易用 确保信息人员易管 可对用户进行行为分析
信息化系统安全运行的基础
平台权限资源
用户 角色 配置 权限 ……
用户服务接口 单位服务接口 岗位服务接口 权限服务接口 模块服务接口 流程服务接口
……
Web服务封装
DLL封装
软件开发人员
提纲
1
权限管理内容
2
整体技术架构
3
功能介绍
三、功能介绍
1、业务系统及模块管理
应用集中注册 应用模块集中注册
运行时管理 运行模式管理 数据访问管理 模块功能点管理 运行日志记录
应用注册管理 运行时Байду номын сангаас理 运行后管理
三、功能介绍
1、业务系统及模块管理
应用注册管理 运行时管理 运行后管理
控制模块的数据访问: 指定模块运行要连接的数据库 模块运行情况可进行监控
三、功能介绍
1、业务系统及模块管理
应用注册管理 运行时管理 运行后管理
控制模块内的功能点: 支持控制模块的入口级权限 支持控制模块内各功能点权限
2、用户及权限管理
用户管理 单位角色 用户权限
单位管理: 单位基本信息管理。 单位层级关系管理。
三、功能介绍
2、用户及权限管理
用户管理 单位角色 用户权限
角色管理: 支持公共角色管理。 支持单位角色管理。 支持系统角色管理。 支持角色与用户的关联
三、功能介绍
2、用户及权限管理
用户系统权限变动
三、下步研发方向
2、用户及权限管理
下步完善方案
思路2
权限分配业务化、业务操作日常化。
权限的管理由信息人员主导转向由业务人员主导
信息人员
业务人员
三、下步研发方向
2、用户及权限管理
下步完善方案
思路2
初始化:
由信息人员通过专用 功能模块处理。
日常管理
1. 业务人员融入到了 日常工作之中,淡 化专门的权限管理 的概念。
提纲
1
权限管理内容
2
整体技术架构
3
功能介绍
二、整体技术架构
1、设计思路 油田业务体系
业务用户
单位
岗位
确定所负 担的工作
确定所使用业务 模块
应用系统中的组织结 构管理、岗位管理、角色管 理、用户管理、数据记录管 理、日志管理,均是为此服 务。
二、整体技术架构
1、设计思路
用户
以岗位角色为核心,驱动权限
岗 位 按单位划分角色 角 按业务划分角色 色
业务模块
通过岗位角色实 现用户与模块权 限的关联。
通过岗位角色实 现用户与模块权 限的解耦。
二、整体技术架构
1、设计思路
权限关系图
单位
数据
用户
岗位
角色
应用模块
二、整体技术架构
1、设计思路
业务系统集中注册
用户集中管理
权限集中管控的基础
三、功能介绍
2、功能框架图
三、下步研发方向
2、用户及权限管理
下步完善方案
用户基 本信息
使用业 务系统
操作的 数据
用户操作行为 限制
平台权限管理引擎
用户个人历史 信息记录
用户应用系统 使用日志
用户数据操作 日志
三、功能介绍
2、用户及权限管理
下步完善方案
思路1
单位变动
岗位变动
工作安排
应用中淡化权限概念,权限管理来之于 业务,服务于业务,最终要回归业务。
运行后管理 日志挖掘分析 应用图表化分析
支持业务系统追踪分析
三、功能介绍
1、业务系统及模块管理
应用注册管理 运行时管理 运行后管理
业务模块及入口集中管理: 业务模块按业务分类管理 支持CS模块管理 支持BS模块管理 支持独立进程模块管理 支持依赖环境自动部署
三、功能介绍
1、业务系统及模块管理
用户管理 单位角色 用户权限
岗位管理: 支持岗位的建立。 支持岗位与用户的关联
三、功能介绍
2、用户及权限管理
用户管理 单位角色 用户权限
用户权限管控: 支持用户权限设置 支持角色权限设置 支持权限时间限制 支持分级授权机制
分级授权
三、功能介绍
2、用户及权限管理
用户管理 单位角色 用户权限
2. 通过权限管理模型, 将用户日常业务管 理操作,自动转化 为计算机能识别的 权限管控信息。
三、下步研发方向
2、用户及权限管理
下步完善方案
思路3
信息人员
权限
模块
角色
CS
BS
分级 授权 ……
权限管理体系
用户权限管理
应用系统管理
数据访问管理
服务及接口
用户管理 角色管理 单位管理 岗位管理 组织机构管理 权限管理
注册管理 日志记录 应用分析
数据访问管理
开发标准 功能服务
二、整体技术架构
3、调用接口设计
将权限功能封装成标准接口,供平台内所有业务系统使用,实现用户、单位、权限、 流程的统一管理。