系統(tǒng)權限管理體系介紹_第1頁
系統(tǒng)權限管理體系介紹_第2頁
系統(tǒng)權限管理體系介紹_第3頁
系統(tǒng)權限管理體系介紹_第4頁
系統(tǒng)權限管理體系介紹_第5頁
已閱讀5頁,還剩49頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

XX權限管理體系介紹提綱權限管理內容1整體技術架構2功能介紹3一、權限管理內容權限管理信息化系統(tǒng)安全運行的基礎手段管理用戶能夠使用的模塊限制用戶能訪問的數(shù)據(jù)控制用戶對數(shù)據(jù)容許的操作記錄用戶的行為目標確保數(shù)據(jù)質量及安全確保業(yè)務人員易用確保信息人員易管可對用戶進行行為分析提綱權限管理內容1整體技術架構2功能介紹3二、整體技術架構1、設計思路油田業(yè)務體系業(yè)務用戶崗位單位確定所負擔的工作確定所使用業(yè)務模塊應用系統(tǒng)中的組織結構管理、崗位管理、角色管理、用戶管理、數(shù)據(jù)記錄管理、日志管理,均是為此服務。二、整體技術架構崗位角色按單位劃分角色按業(yè)務劃分角色用戶業(yè)務模塊以崗位角色為核心,驅動權限通過崗位角色實現(xiàn)用戶與模塊權限的關聯(lián)。通過崗位角色實現(xiàn)用戶與模塊權限的解耦。1、設計思路二、整體技術架構用戶數(shù)據(jù)應用模塊崗位角色單位權限關系圖1、設計思路二、整體技術架構權限集中管控的基礎業(yè)務系統(tǒng)集中注冊用戶集中管理1、設計思路三、功能介紹2、功能框架圖權限管理體系用戶管理角色管理單位管理崗位管理組織機構管理權限管理用戶權限管理應用系統(tǒng)管理服務及接口注冊管理日志記錄應用分析開發(fā)標準功能服務數(shù)據(jù)訪問管理數(shù)據(jù)訪問管理二、整體技術架構3、調用接口設計軟件開發(fā)人員用戶服務接口單位服務接口

崗位服務接口權限服務接口模塊服務接口流程服務接口……Web服務封裝DLL封裝用戶角色配置權限……平臺權限資源將權限功能封裝成標準接口,供平臺內所有業(yè)務系統(tǒng)使用,實現(xiàn)用戶、單位、權限、流程的統(tǒng)一管理。提綱權限管理內容1整體技術架構2功能介紹3三、功能介紹應用集中注冊運行時管理運行后管理支持業(yè)務系統(tǒng)追蹤分析運行模式管理應用模塊集中注冊數(shù)據(jù)訪問管理模塊功能點管理運行日志記錄日志挖掘分析1、業(yè)務系統(tǒng)及模塊管理應用圖表化分析三、功能介紹1、業(yè)務系統(tǒng)及模塊管理業(yè)務模塊及入口集中管理:業(yè)務模塊按業(yè)務分類管理支持CS模塊管理支持BS模塊管理支持獨立進程模塊管理支持依賴環(huán)境自動部署應用注冊管理運行時管理運行后管理三、功能介紹1、業(yè)務系統(tǒng)及模塊管理應用注冊管理運行時管理運行后管理三、功能介紹1、業(yè)務系統(tǒng)及模塊管理應用注冊管理運行時管理運行后管理控制模塊的數(shù)據(jù)訪問:指定模塊運行要連接的數(shù)據(jù)庫模塊運行情況可進行監(jiān)控三、功能介紹1、業(yè)務系統(tǒng)及模塊管理應用注冊管理運行時管理運行后管理控制模塊內的功能點:支持控制模塊的入口級權限支持控制模塊內各功能點權限入口級權限,控制用戶能否看到該模塊。功能點級權限,不能用戶能看到單位也不同。三、功能介紹1、業(yè)務系統(tǒng)及模塊管理應用注冊管理運行時管理運行后管理監(jiān)控模塊運行:模塊的啟動、關閉記錄模塊的敏感操作記錄平臺操作行為記錄平臺進入日志記錄平臺退出日志記錄模塊啟動日志記錄模塊退出日志記錄模塊敏感操作記錄……什么用戶什么時間什么IP用戶身份記錄平臺日志引擎日志表數(shù)據(jù)挖掘用戶行為分析從模塊、用戶、單位三個維度,對應用情況進行分析,通過圖表匯總展示。敏感數(shù)據(jù)操作記錄三、功能介紹1、業(yè)務系統(tǒng)及模塊管理應用注冊管理運行時管理運行后管理日志挖掘分析:實現(xiàn)對應用日志的統(tǒng)計分析可按用戶、業(yè)務系統(tǒng)、單位進行不同維度的分析三、功能介紹1、業(yè)務系統(tǒng)及模塊管理下步完善方案應用注冊、審批流程化、簡單化細化對用戶行為的挖掘完善移動應用管理XX移動應用程序商店辦公OA溝通Office網(wǎng)盤勝利油田門戶公文審批系統(tǒng)車輛申請審批交接班應用申請申請三、功能介紹2、用戶及權限管理用戶信息新建及維護。用戶管理單位角色用戶權限用戶變動用戶組織機構及角色管理。用戶的權限控制機制。用戶單位、崗位變動引發(fā)的權限變動。三、功能介紹用戶管理單位角色用戶權限用戶管理:用戶信息管理及維護。支持統(tǒng)一身份認證支持從統(tǒng)一身份認證服務獲取新用戶信息。2、用戶及權限管理三、功能介紹用戶管理單位角色用戶權限2、用戶及權限管理三、功能介紹用戶管理單位角色用戶權限單位管理:單位基本信息管理。單位層級關系管理。2、用戶及權限管理三、功能介紹用戶管理單位角色用戶權限角色管理:支持公共角色管理。支持單位角色管理。支持系統(tǒng)角色管理。支持角色與用戶的關聯(lián)2、用戶及權限管理三、功能介紹用戶管理單位角色用戶權限崗位管理:支持崗位的建立。支持崗位與用戶的關聯(lián)2、用戶及權限管理三、功能介紹用戶管理單位角色用戶權限用戶權限管控:支持用戶權限設置支持角色權限設置支持權限時間限制支持分級授權機制分級授權2、用戶及權限管理三、功能介紹用戶管理單位角色用戶權限2、用戶及權限管理三、下步研發(fā)方向2、用戶及權限管理下步完善方案平臺權限管理引擎用戶基本信息使用業(yè)務系統(tǒng)操作的數(shù)據(jù)用戶個人歷史信息記錄用戶應用系統(tǒng)使用日志用戶數(shù)據(jù)操作日志用戶操作行為限制三、功能介紹2、用戶及權限管理下步完善方案應用中淡化權限概念,權限管理來之于業(yè)務,服務于業(yè)務,最終要回歸業(yè)務。單位變動崗位變動用戶系統(tǒng)權限變動

思路1工作安排三、下步研發(fā)方向信息人員業(yè)務人員權限的管理由信息人員主導轉向由業(yè)務人員主導2、用戶及權限管理下步完善方案

思路2權限分配業(yè)務化、業(yè)務操作日?;?。三、下步研發(fā)方向2、用戶及權限管理下步完善方案

思路2初始化:由信息人員通過專用功能模塊處理。日常管理2.通過權限管理模型,將用戶日常業(yè)務管理操作,自動轉化為計算機能識別的權限管控信息。1.業(yè)務人員融入到了日常工作之中,淡化專門的權限管理的概念。三、下步研發(fā)方向信息人員業(yè)務人員功能表述由面向信息人員轉向普通業(yè)務人員2、用戶及權限管理下步完善方案

思路3權限模塊角色BSCS分級授權……崗位活三、下步研發(fā)方向集成式復雜管理零散式簡單管理操作過程由繁轉簡、逐級調整。2、用戶及權限管理下步完善方案

思路4管理功能簡單化、簡單功能業(yè)務化、業(yè)務功能日?;?。三、下步研發(fā)方向與人相關數(shù)據(jù)都應具備時間屬性。2、用戶及權限管理下步完善方案

思路5用戶與用戶相關的基本信息如單位、崗位、角色、權限都應擁有時效性,有一個開始與結束日期,支持信息反演及歷史場景回放。三、下步研發(fā)方向2、用戶及權限管理下步完善方案

人員調動應用示例目前應用場景目前人員單位變動調整提供了一個集成的展示界面,由信息人員統(tǒng)一維護管理,操作方式相對較復雜。三、下步研發(fā)方向2、用戶及權限管理下步完善方案

人員調動應用示例點擊保存完成編輯。三、下步研發(fā)方向2、用戶及權限管理下步完善方案

人員調動應用示例新設計場景簡化界面,去除不必要的信息量,符合業(yè)務人員的使用習慣,符合正常的工作流程,不必通過信息人員即可完成。東辛廠級用戶現(xiàn)河廠級用戶現(xiàn)河隊級用戶分配崗位三、下步研發(fā)方向2、用戶及權限管理下步完善方案

人員調動應用示例人員單位調動提交組織機構管理人員管理人員單位調動人員崗位調整人員信息綜合查詢組織機構管理綜合查詢孟一凡1

孟一凡男東辛采油廠地質所高工東辛采油廠單位人員選擇現(xiàn)河采油廠2014-12-19點擊提交完成人員單位調動東辛廠級用戶操作三、下步研發(fā)方向2、用戶及權限管理下步完善方案

人員調動應用示例人員安排提交孟一凡1

孟一凡男東辛地質所現(xiàn)河采油廠2014-12-19點擊提交完成人員單位安排現(xiàn)河廠級用戶操作采油一礦組織機構管理人員管理人員單位調動人員崗位調整人員安排組織機構管理綜合查詢三、下步研發(fā)方向2、用戶及權限管理下步完善方案

人員調動應用示例點擊提交完成人員單位安排采油一礦用戶操作人員安排提交組織機構管理人員管理人員單位調動人員崗位調整人員安排組織機構管理綜合查詢技術員三、下步研發(fā)方向2、用戶及權限管理下步完善方案

人員崗位調整人員崗位調整提交組織機構管理人員管理人員單位調動人員崗位調整人員安排組織機構管理綜合查詢三、下步研發(fā)方向2、用戶及權限管理下步完善方案

單位合并單位合并提交組織機構管理單位管理單位信息查詢單位合并單位拆分組織機構管理綜合查詢要連接哪個數(shù)據(jù)庫、以什么方式連接,數(shù)據(jù)管理人員說了算,你做了什么,權限引擎能監(jiān)控。三、下步研發(fā)方向3、數(shù)據(jù)訪問管理直接連接系統(tǒng)模塊數(shù)據(jù)庫不安全、難以維護、難以管理數(shù)據(jù)訪問層技術三、下步研發(fā)方向3、數(shù)據(jù)訪問管理

數(shù)據(jù)連接集中管理數(shù)據(jù)連接管理數(shù)據(jù)訪問分配數(shù)據(jù)訪問層三、下步研發(fā)方向3、數(shù)據(jù)訪問管理數(shù)據(jù)連接管理數(shù)據(jù)訪問分配數(shù)據(jù)訪問層

業(yè)務系統(tǒng)與模塊中指定數(shù)據(jù)連接三、下步研發(fā)方向3、數(shù)據(jù)訪問管理

數(shù)據(jù)訪問層數(shù)據(jù)連接管理數(shù)據(jù)訪問分配數(shù)據(jù)訪問層三、下步研發(fā)方向3、數(shù)據(jù)訪問管理

數(shù)據(jù)訪問層學習成本低復用性好不影響開發(fā)效率對執(zhí)行效率影響小提高開發(fā)效率降低編碼難度實現(xiàn)跨數(shù)據(jù)庫支持實現(xiàn)跨平臺開發(fā)支持(BS、CS、移動)……解決開發(fā)中的難題:如Oracle客戶端問題特點好處數(shù)據(jù)訪問層三、下步研發(fā)方向3、數(shù)據(jù)訪問管理下步完善方案應用模塊級權限控制更完善的權限管理體系數(shù)據(jù)權限管理體系由簡單的模塊級權限控制向模塊加數(shù)據(jù)復合權限控制演進。三、下步研發(fā)方向3、數(shù)據(jù)訪問管理下步完善方案增加表級權限驅動控制不能增加開發(fā)人員工作量不能改變開發(fā)人員的編程習慣開發(fā)人員無法繞過權限控制具備靈活性、通用性去專業(yè)化,可由業(yè)務人員管理表級權限控制的設計原則三、下步研發(fā)方向3、數(shù)據(jù)訪問管理下步完善方案增加表級權限驅動控制數(shù)據(jù)庫系統(tǒng)模塊要連接的庫信息用戶基本信息調用SQL語句SQLSelect*fromys_dba01應用系統(tǒng)信息權限判斷

根據(jù)當前用戶的單位、崗位信息,獲取用戶權限。處理后SQLSelect*from(select*fromys_dba01wheredwdm=‘300021’)數(shù)據(jù)訪問層獲取數(shù)據(jù)根據(jù)處理后的SQL獲取數(shù)據(jù),可設置數(shù)據(jù)獲取方式。日志記錄記錄用戶信息、機器系統(tǒng)、獲取數(shù)據(jù)信息等信息。返回返回用戶要查詢的數(shù)據(jù)表或錯誤信息。通過完善數(shù)據(jù)訪問層實現(xiàn)三、下步研發(fā)方向3、數(shù)據(jù)訪問管理下步完善方案增加表級權限驅動控制表象核心表字段條件控制單位、崗位、工作安排數(shù)據(jù)表業(yè)務用戶表記錄級權限控制的核心,其實還是對表字段過濾條件的管理,但呈現(xiàn)給業(yè)務人員卻是能看懂的對主數(shù)據(jù)的調整,如對單位、崗位的調整,對井、油田、區(qū)塊等主數(shù)據(jù)的分配。三、下步研發(fā)方向4、標準及服務序號分類接口數(shù)量1用戶操作接口142單位操作接口93崗位操作接口84角色操作接口55權限操作接口126模塊操作接口107日志操作接口38統(tǒng)一身份認證接口4合計65權限服務接口實現(xiàn)技術接口化、集成支持服務化三、下步研發(fā)方向4、標準及服務模塊開發(fā)規(guī)范序號標準系列名稱1模塊開發(fā)標準《開發(fā)編碼規(guī)范》《組件開發(fā)規(guī)范》《CS模塊開發(fā)規(guī)范》《BS模塊開發(fā)規(guī)范》《模塊通訊規(guī)范》《平臺服務開發(fā)規(guī)范》2數(shù)據(jù)服務《數(shù)據(jù)訪問規(guī)范》合計7匯報完畢謝謝茲介紹

位同志到

單位工作,請接洽?。ǜ矫麊危海┤藛T調動單姓名性別原工作部門原職務或職稱級別附記檔案材料:備注:工資轉移證:限

前報道。隨轉后轉隨轉后轉東辛采油廠勞資科2014-12-19孟一凡男東辛采油廠地質所高工孟一凡1

提交2015-01-03現(xiàn)河采油廠東辛采油廠單位人員選擇單位選擇單位今有

位同志從

調至我單位。信息如下:人員安排姓名性別原職務職稱詳細信息單位安排現(xiàn)河采油廠勞資科2014-12-21限

前報道。孟一凡男高工孟一凡1東辛采油廠確定2015-01-03采油一礦今有

位同志從

調至我單位,經上級單位

劃撥至我單位。人員信息如下:崗位安排姓名性別原職務職稱詳細信息崗位安排現(xiàn)河采油廠勞資科2014-12-21限

前報道。孟一凡男高工孟一凡1

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論