权限管理设计
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2.角色管理
角色配置 在角色一览表中选择一个的角色记录, 在角色一览表中选择一个的角色记录,在该记录右端点击 角色配置】按钮,可进入系统角色配置页面。国家CDC CDC系统管理 【角色配置】按钮,可进入系统角色配置页面。国家CDC系统管理 员可为本级、省级、地市级、县级、直报用户定制角色、配置权限; 员可为本级、省级、地市级、县级、直报用户定制角色、配置权限; 省级、地市级、县级系统管理员可以为本级创建的角色配置权限; 省级、地市级、县级系统管理员可以为本级创建的角色配置权限; 省级、地市级、县区级系统管理员不能给系统默认角色配置权限 配置权限。 省级、地市级、县区级系统管理员不能给系统默认角色配置权限。
2.角色管理
增加角色 在角色一览表下方按下 “增加角色”按钮,可进入 增加角色”按钮, 系统角色管理页面。 系统角色管理页面。或者点 击功能菜单中【角色管理】 击功能菜单中【角色管理】 增加角色】选项, 中【增加角色】选项,右边 窗口显示用户录入界面(如 窗口显示用户录入界面( 右边图所示) 右边图所示) 。输入完毕 点击“保存”按钮, 点击“保存”按钮,即可增 加一个角色, 加一个角色,系统自动返回 角色一览表, 角色一览表,表中可见新增 角色的信息, 角色的信息,其中创建地区 为本地区、使用范围为“ 为本地区、使用范围为“本 若输入信息不规范, 级”;若输入信息不规范, 系统会给出提示信息, 系统会给出提示信息,请按 照提示信息操作。 照提示信息操作。
1.用户管理
在角色一览表中选择一个或多个角色(点击角色记录 在角色一览表中选择一个或多个角色( 左端方框画勾),按下角色一览表下方的【授予用户】 ),按下角色一览表下方的 左端方框画勾),按下角色一览表下方的【授予用户】 按钮,完成授权工作、系统自动返回用户一览表。 按钮,完成授权工作、系统自动返回用户一览表。 系统管理员可以给一个用户分配多个不同的角色, 系统管理员可以给一个用户分配多个不同的角色,也 可以将一个角色赋予多个不同的用户。 可以将一个角色赋予多个不同的用户。
用户权限配置管理流程
►用户授权: 用户授权:
创建角色 授权于角色
角色
创建用户
用户
►改变用户的权限: 改变用户的权限:
增加或减少角色; 增加或减少角色;
Байду номын сангаас
调整用户对应角色的权限。 调整用户对应角色的权限。
用户权限管理系统
输入【国家公共卫生 输入【 监测信息系统】 监测信息系统】 地址、 地址、进入系统 登陆页面。 登陆页面。在选 项一栏选中“ 项一栏选中“用 户权限管理系 统”,填写地区 编码、用户编码、 编码、用户编码、 和密码, 和密码,完成上 述操作后按下 登陆】按钮、 【登陆】按钮、 即可进入《 即可进入《用户 权限管理系统》 权限管理系统》 主页。 主页。
2.角色管理
编辑角色 在角色一览表中选择一个角色记录,在该记录右端点击【修改】 在角色一览表中选择一个角色记录,在该记录右端点击【修改】按 可进入系统角色管理页面。国家CDC系统管理员可修改为本级、 CDC系统管理员可修改为本级 钮,可进入系统角色管理页面。国家CDC系统管理员可修改为本级、省 地市级、县级、直报用户定制的角色。省级、 级、地市级、县级、直报用户定制的角色。省级、地市级系统管理员可 以修改本级创建的角色。 以修改本级创建的角色。 删除角色 在角色一览表中选择一个角色记录,在该记录右端点击【删除】 在角色一览表中选择一个角色记录,在该记录右端点击【删除】按 系统弹出删除确定信息框,按下【确定】则删除,按下【取消】 钮,系统弹出删除确定信息框,按下【确定】则删除,按下【取消】则 不删除。国家CDC系统管理员可删除为本级、省级、地市级、县级、 CDC系统管理员可删除为本级 不删除。国家CDC系统管理员可删除为本级、省级、地市级、县级、直 报用户定制的角色。省级、地市级系统管理员可以删除本级创建的角色。 报用户定制的角色。省级、地市级系统管理员可以删除本级创建的角色。 省级、地市级、县区级系统管理员不能删除系统默认角色。国家级、 省级、地市级、县区级系统管理员不能删除系统默认角色。国家级、省 地市级创建的角色已经授权给用户,则不允许删除; 级、地市级创建的角色已经授权给用户,则不允许删除;解除授权后才 能删除。 能删除。
►角色与权限的关系: 角色与权限的关系:
角色是权限的集合,一个权限可分属不同的角色, 角色是权限的集合,一个权限可分属不同的角色, 是多对多的关系。 是多对多的关系。 角色 1
权限 a 权限 b 权限 e 权限 c 权限 i 权限 h
角色 2
权限 f 权限 d 权限 g
权限的分配原则
用户的权限分配应尽量参考系统提供的角色划 如果需要特殊的操作权限定制, 分。如果需要特殊的操作权限定制,应在准确 理解其各项操作的基础上,经试验调试成功后 理解其各项操作的基础上, 再赋予相应的直报用户。 再赋予相应的直报用户。设置中应尽量避免和 减少权限相互抵触、交叉及嵌套情况的发生。 减少权限相互抵触、交叉及嵌套情况的发生。 个案报告数据仅对直接监测管理部门的用户分 可分配查看和数据导出的使用权限。 配,可分配查看和数据导出的使用权限。 对于其它相关的业务部门, 对于其它相关的业务部门,在权限分配中应回 避其对个案数据的任何操作, 避其对个案数据的任何操作,可以对统计加工 后数据及信息资料进行创造性的利用。 后数据及信息资料进行创造性的利用。
2.角色管理
2.1 角色浏览 点击功能菜单中【角色管理】- 】-> 角色浏览】, 】,右边 点击功能菜单中【角色管理】->【角色浏览】,右边 窗口显示用户浏览界面。国家CDC系统管理员可为本级、 CDC系统管理员可为本级 窗口显示用户浏览界面。国家CDC系统管理员可为本级、 省级、地市级、县级、直报用户定制角色和权限, 省级、地市级、县级、直报用户定制角色和权限,称 为系统默认角色和默认权限。省级、地市级、县级系 为系统默认角色和默认权限。省级、地市级、 统管理员可以在角色一览表看到本级和本级以下的默 认角色, 地市、县区级系统管理员可以根据需要 认角色,省、地市、县区级系统管理员可以根据需要 增加角色。 增加角色。
用户权限管理系统
1.用户管理 2.角色管理
1.1 用户浏览 1.2 新增用户 1.3 修改口令
1.1 角色浏览 1.2 新增角色
1.用户管理
1.1 用户浏览 点击功能菜单中【用户管理】- 】-> 用户浏览】, 】,右边窗 点击功能菜单中【用户管理】->【用户浏览】,右边窗 口显示用户浏览界面。可以选择地区和用户类别进行相应的 口显示用户浏览界面。 查询,结果将显示在下面的用户列表中。 查询,结果将显示在下面的用户列表中。
1.用户管理
查看用户 在用户一览表中选择一个用户的记录, 在用户一览表中选择一个用户的记录,在该记录行右 端按下【详细】按钮,可进入该用户详细信息页面。 端按下【详细】按钮,可进入该用户详细信息页面。 用户授权 在用户一览表中选择一个用户记录, 在用户一览表中选择一个用户记录,在该记录行右端 按下【用户授权】按钮,可进入角色一览表。( 。(如下页图所 按下【用户授权】按钮,可进入角色一览表。(如下页图所 示)
本级系统管理员权限
A 用户权限 B 用户权限 C 用户权限
►角色与用户的关系: 角色与用户的关系:
一个用户可以拥有多个角色, 一个用户可以拥有多个角色,一个角色也可以赋 给多个用户,是多对多的关系。 给多个用户,是多对多的关系。 角色 a 用户 a 角色 b 用户 b 角色 c 用户 c 角色 d
1.用户管理
1.3 修改口令 点击功能菜单中 用户管理】- 】-> 【用户管理】->【修 改口令】, 】,右边窗口显 改口令】,右边窗口显 示出登陆用户详细信息 界面。 界面。登陆者可以在此 页面修改登陆密码和一 些个人基本信息。 些个人基本信息。修改 完毕,点击【保存】 完毕,点击【保存】按 系统提示修改完成。 钮,系统提示修改完成。 按下【取消】按钮, 按下【取消】按钮,系 统返回《 统返回《用户权限管理 系统》主页, 系统》主页,修改的口 令无效。 令无效。
1.用户管理
1.2 新增用户
在用户一览表上方 点击【新增用户】 点击【新增用户】按 或在《 钮,或在《用户权限 管理系统》 管理系统》主页左边 功能菜单上点击用户 管理】 管理】 【新增用 】,主页右边显示 户】,主页右边显示 用户详细信息” 出“用户详细信息” 页面。 页面。
1.用户管理
编辑用户 在用户一览表中选择一个用户的记录, 在用户一览表中选择一个用户的记录,在该记录 行右端按下【修改】按钮,可进入该用户详细信息页面。 行右端按下【修改】按钮,可进入该用户详细信息页面。 国家级、省级、 国家级、省级、地市级系统管理员可以修改本级用户和 下级系统管理员的基本信息, 下级系统管理员的基本信息,县区级系统管理员可以修 改本级用户和直报用户的基本信息。 改本级用户和直报用户的基本信息。 删除用户 在用户一览表中选择一个本级用户记录, 在用户一览表中选择一个本级用户记录,在用户 一览表上方点击【删除用户】按钮, 一览表上方点击【删除用户】按钮,系统弹出删除确定 信息框,按下【确定】则删除,按下【取消】则不删除。 信息框,按下【确定】则删除,按下【取消】则不删除。
用户权限管理系统
中国CDC结核病预防控制中心 中国CDC结核病预防控制中心 统计监测部
帐户管理
各级结防机构须指定专门系统管理员负责系统帐户管理与 用户分配。 用户分配。 系统管理员负责创建该级别的网络用户, 系统管理员负责创建该级别的网络用户,分配角色并进行 密码维护。 密码维护。 各级系统管理员的初始帐户由上级系统管理员统一创建, 各级系统管理员的初始帐户由上级系统管理员统一创建, 初次登录时强制性修改本级系统管理员帐户密码。 初次登录时强制性修改本级系统管理员帐户密码。系统管 理员有权变更本级系统管理员帐户密码。 理员有权变更本级系统管理员帐户密码。 各级系统管理员应相对固定,不宜经常性调换。 各级系统管理员应相对固定,不宜经常性调换。如果该系 统管理员无法继续从事本级系统管理员工作时, 统管理员无法继续从事本级系统管理员工作时,应与有关 人员现场核对其帐户信息、 人员现场核对其帐户信息、密码以及当时的用户信息及各 类文挡,核查无误后方可进行工作交接。 类文挡,核查无误后方可进行工作交接。新任系统管理员 应立即变更本级系统管理员帐户信息及密码。 应立即变更本级系统管理员帐户信息及密码。