系統(tǒng)權(quán)限管理體系介紹

XX權(quán)限管理體系介紹提綱權(quán)限管理內(nèi)容1整體技術(shù)架構(gòu)2功能介紹3一、權(quán)限管理內(nèi)容權(quán)限管理信息化系統(tǒng)安全運(yùn)行的基礎(chǔ)手段管理用戶能夠使用的模塊限制用戶能訪問的數(shù)據(jù)控制用戶對(duì)數(shù)據(jù)容許的操作記錄用戶的行為目標(biāo)確保數(shù)據(jù)質(zhì)量及安全確保業(yè)務(wù)人員易用確保信息人員易管可對(duì)用戶進(jìn)行行為分析提綱權(quán)限管理內(nèi)容1整體技術(shù)架構(gòu)2功能介紹3二、整體技術(shù)架構(gòu)1、設(shè)計(jì)思路油田業(yè)務(wù)體系業(yè)務(wù)用戶崗位單位確定所負(fù)擔(dān)的工作確定所使用業(yè)務(wù)模塊應(yīng)用系統(tǒng)中的組織結(jié)構(gòu)管理、崗位管理、角色管理、用戶管理、數(shù)據(jù)記錄管理、日志管理，均是為此服務(wù)。二、整體技術(shù)架構(gòu)崗位角色按單位劃分角色按業(yè)務(wù)劃分角色用戶業(yè)務(wù)模塊以崗位角色為核心，驅(qū)動(dòng)權(quán)限通過崗位角色實(shí)現(xiàn)用戶與模塊權(quán)限的關(guān)聯(lián)。通過崗位角色實(shí)現(xiàn)用戶與模塊權(quán)限的解耦。1、設(shè)計(jì)思路二、整體技術(shù)架構(gòu)用戶數(shù)據(jù)應(yīng)用模塊崗位角色單位權(quán)限關(guān)系圖1、設(shè)計(jì)思路二、整體技術(shù)架構(gòu)權(quán)限集中管控的基礎(chǔ)業(yè)務(wù)系統(tǒng)集中注冊(cè)用戶集中管理1、設(shè)計(jì)思路三、功能介紹2、功能框架圖權(quán)限管理體系用戶管理角色管理單位管理崗位管理組織機(jī)構(gòu)管理權(quán)限管理用戶權(quán)限管理應(yīng)用系統(tǒng)管理服務(wù)及接口注冊(cè)管理日志記錄應(yīng)用分析開發(fā)標(biāo)準(zhǔn)功能服務(wù)數(shù)據(jù)訪問管理數(shù)據(jù)訪問管理二、整體技術(shù)架構(gòu)3、調(diào)用接口設(shè)計(jì)軟件開發(fā)人員用戶服務(wù)接口單位服務(wù)接口

崗位服務(wù)接口權(quán)限服務(wù)接口模塊服務(wù)接口流程服務(wù)接口……Web服務(wù)封裝DLL封裝用戶角色配置權(quán)限……平臺(tái)權(quán)限資源將權(quán)限功能封裝成標(biāo)準(zhǔn)接口，供平臺(tái)內(nèi)所有業(yè)務(wù)系統(tǒng)使用，實(shí)現(xiàn)用戶、單位、權(quán)限、流程的統(tǒng)一管理。提綱權(quán)限管理內(nèi)容1整體技術(shù)架構(gòu)2功能介紹3三、功能介紹應(yīng)用集中注冊(cè)運(yùn)行時(shí)管理運(yùn)行后管理支持業(yè)務(wù)系統(tǒng)追蹤分析運(yùn)行模式管理應(yīng)用模塊集中注冊(cè)數(shù)據(jù)訪問管理模塊功能點(diǎn)管理運(yùn)行日志記錄日志挖掘分析1、業(yè)務(wù)系統(tǒng)及模塊管理應(yīng)用圖表化分析三、功能介紹1、業(yè)務(wù)系統(tǒng)及模塊管理業(yè)務(wù)模塊及入口集中管理：業(yè)務(wù)模塊按業(yè)務(wù)分類管理支持CS模塊管理支持BS模塊管理支持獨(dú)立進(jìn)程模塊管理支持依賴環(huán)境自動(dòng)部署應(yīng)用注冊(cè)管理運(yùn)行時(shí)管理運(yùn)行后管理三、功能介紹1、業(yè)務(wù)系統(tǒng)及模塊管理應(yīng)用注冊(cè)管理運(yùn)行時(shí)管理運(yùn)行后管理三、功能介紹1、業(yè)務(wù)系統(tǒng)及模塊管理應(yīng)用注冊(cè)管理運(yùn)行時(shí)管理運(yùn)行后管理控制模塊的數(shù)據(jù)訪問：指定模塊運(yùn)行要連接的數(shù)據(jù)庫模塊運(yùn)行情況可進(jìn)行監(jiān)控三、功能介紹1、業(yè)務(wù)系統(tǒng)及模塊管理應(yīng)用注冊(cè)管理運(yùn)行時(shí)管理運(yùn)行后管理控制模塊內(nèi)的功能點(diǎn)：支持控制模塊的入口級(jí)權(quán)限支持控制模塊內(nèi)各功能點(diǎn)權(quán)限入口級(jí)權(quán)限，控制用戶能否看到該模塊。功能點(diǎn)級(jí)權(quán)限，不能用戶能看到單位也不同。三、功能介紹1、業(yè)務(wù)系統(tǒng)及模塊管理應(yīng)用注冊(cè)管理運(yùn)行時(shí)管理運(yùn)行后管理監(jiān)控模塊運(yùn)行：模塊的啟動(dòng)、關(guān)閉記錄模塊的敏感操作記錄平臺(tái)操作行為記錄平臺(tái)進(jìn)入日志記錄平臺(tái)退出日志記錄模塊啟動(dòng)日志記錄模塊退出日志記錄模塊敏感操作記錄……什么用戶什么時(shí)間什么IP用戶身份記錄平臺(tái)日志引擎日志表數(shù)據(jù)挖掘用戶行為分析從模塊、用戶、單位三個(gè)維度，對(duì)應(yīng)用情況進(jìn)行分析，通過圖表匯總展示。敏感數(shù)據(jù)操作記錄三、功能介紹1、業(yè)務(wù)系統(tǒng)及模塊管理應(yīng)用注冊(cè)管理運(yùn)行時(shí)管理運(yùn)行后管理日志挖掘分析：實(shí)現(xiàn)對(duì)應(yīng)用日志的統(tǒng)計(jì)分析可按用戶、業(yè)務(wù)系統(tǒng)、單位進(jìn)行不同維度的分析三、功能介紹1、業(yè)務(wù)系統(tǒng)及模塊管理下步完善方案應(yīng)用注冊(cè)、審批流程化、簡(jiǎn)單化細(xì)化對(duì)用戶行為的挖掘完善移動(dòng)應(yīng)用管理XX移動(dòng)應(yīng)用程序商店辦公OA溝通Office網(wǎng)盤勝利油田門戶公文審批系統(tǒng)車輛申請(qǐng)審批交接班應(yīng)用申請(qǐng)申請(qǐng)三、功能介紹2、用戶及權(quán)限管理用戶信息新建及維護(hù)。用戶管理單位角色用戶權(quán)限用戶變動(dòng)用戶組織機(jī)構(gòu)及角色管理。用戶的權(quán)限控制機(jī)制。用戶單位、崗位變動(dòng)引發(fā)的權(quán)限變動(dòng)。三、功能介紹用戶管理單位角色用戶權(quán)限用戶管理：用戶信息管理及維護(hù)。支持統(tǒng)一身份認(rèn)證支持從統(tǒng)一身份認(rèn)證服務(wù)獲取新用戶信息。2、用戶及權(quán)限管理三、功能介紹用戶管理單位角色用戶權(quán)限2、用戶及權(quán)限管理三、功能介紹用戶管理單位角色用戶權(quán)限單位管理：?jiǎn)挝换拘畔⒐芾?。單位層?jí)關(guān)系管理。2、用戶及權(quán)限管理三、功能介紹用戶管理單位角色用戶權(quán)限角色管理：支持公共角色管理。支持單位角色管理。支持系統(tǒng)角色管理。支持角色與用戶的關(guān)聯(lián)2、用戶及權(quán)限管理三、功能介紹用戶管理單位角色用戶權(quán)限崗位管理：支持崗位的建立。支持崗位與用戶的關(guān)聯(lián)2、用戶及權(quán)限管理三、功能介紹用戶管理單位角色用戶權(quán)限用戶權(quán)限管控：支持用戶權(quán)限設(shè)置支持角色權(quán)限設(shè)置支持權(quán)限時(shí)間限制支持分級(jí)授權(quán)機(jī)制分級(jí)授權(quán)2、用戶及權(quán)限管理三、功能介紹用戶管理單位角色用戶權(quán)限2、用戶及權(quán)限管理三、下步研發(fā)方向2、用戶及權(quán)限管理下步完善方案平臺(tái)權(quán)限管理引擎用戶基本信息使用業(yè)務(wù)系統(tǒng)操作的數(shù)據(jù)用戶個(gè)人歷史信息記錄用戶應(yīng)用系統(tǒng)使用日志用戶數(shù)據(jù)操作日志用戶操作行為限制三、功能介紹2、用戶及權(quán)限管理下步完善方案應(yīng)用中淡化權(quán)限概念，權(quán)限管理來之于業(yè)務(wù)，服務(wù)于業(yè)務(wù)，最終要回歸業(yè)務(wù)。單位變動(dòng)崗位變動(dòng)用戶系統(tǒng)權(quán)限變動(dòng)

思路1工作安排三、下步研發(fā)方向信息人員業(yè)務(wù)人員權(quán)限的管理由信息人員主導(dǎo)轉(zhuǎn)向由業(yè)務(wù)人員主導(dǎo)2、用戶及權(quán)限管理下步完善方案

思路2權(quán)限分配業(yè)務(wù)化、業(yè)務(wù)操作日?；?。三、下步研發(fā)方向2、用戶及權(quán)限管理下步完善方案

思路2初始化：由信息人員通過專用功能模塊處理。日常管理2.通過權(quán)限管理模型，將用戶日常業(yè)務(wù)管理操作，自動(dòng)轉(zhuǎn)化為計(jì)算機(jī)能識(shí)別的權(quán)限管控信息。1.業(yè)務(wù)人員融入到了日常工作之中，淡化專門的權(quán)限管理的概念。三、下步研發(fā)方向信息人員業(yè)務(wù)人員功能表述由面向信息人員轉(zhuǎn)向普通業(yè)務(wù)人員2、用戶及權(quán)限管理下步完善方案

思路3權(quán)限模塊角色BSCS分級(jí)授權(quán)……崗位活三、下步研發(fā)方向集成式復(fù)雜管理零散式簡(jiǎn)單管理操作過程由繁轉(zhuǎn)簡(jiǎn)、逐級(jí)調(diào)整。2、用戶及權(quán)限管理下步完善方案

思路4管理功能簡(jiǎn)單化、簡(jiǎn)單功能業(yè)務(wù)化、業(yè)務(wù)功能日?；Ｈ?、下步研發(fā)方向與人相關(guān)數(shù)據(jù)都應(yīng)具備時(shí)間屬性。2、用戶及權(quán)限管理下步完善方案

思路5用戶與用戶相關(guān)的基本信息如單位、崗位、角色、權(quán)限都應(yīng)擁有時(shí)效性，有一個(gè)開始與結(jié)束日期，支持信息反演及歷史場(chǎng)景回放。三、下步研發(fā)方向2、用戶及權(quán)限管理下步完善方案

人員調(diào)動(dòng)應(yīng)用示例目前應(yīng)用場(chǎng)景目前人員單位變動(dòng)調(diào)整提供了一個(gè)集成的展示界面，由信息人員統(tǒng)一維護(hù)管理，操作方式相對(duì)較復(fù)雜。三、下步研發(fā)方向2、用戶及權(quán)限管理下步完善方案

人員調(diào)動(dòng)應(yīng)用示例點(diǎn)擊保存完成編輯。三、下步研發(fā)方向2、用戶及權(quán)限管理下步完善方案

人員調(diào)動(dòng)應(yīng)用示例新設(shè)計(jì)場(chǎng)景簡(jiǎn)化界面，去除不必要的信息量，符合業(yè)務(wù)人員的使用習(xí)慣，符合正常的工作流程，不必通過信息人員即可完成。東辛廠級(jí)用戶現(xiàn)河廠級(jí)用戶現(xiàn)河隊(duì)級(jí)用戶分配崗位三、下步研發(fā)方向2、用戶及權(quán)限管理下步完善方案

人員調(diào)動(dòng)應(yīng)用示例人員單位調(diào)動(dòng)提交組織機(jī)構(gòu)管理人員管理人員單位調(diào)動(dòng)人員崗位調(diào)整人員信息綜合查詢組織機(jī)構(gòu)管理綜合查詢孟一凡1

孟一凡男東辛采油廠地質(zhì)所高工東辛采油廠單位人員選擇現(xiàn)河采油廠2014-12-19點(diǎn)擊提交完成人員單位調(diào)動(dòng)?xùn)|辛廠級(jí)用戶操作三、下步研發(fā)方向2、用戶及權(quán)限管理下步完善方案

人員調(diào)動(dòng)應(yīng)用示例人員安排提交孟一凡1

孟一凡男東辛地質(zhì)所現(xiàn)河采油廠2014-12-19點(diǎn)擊提交完成人員單位安排現(xiàn)河廠級(jí)用戶操作采油一礦組織機(jī)構(gòu)管理人員管理人員單位調(diào)動(dòng)人員崗位調(diào)整人員安排組織機(jī)構(gòu)管理綜合查詢?nèi)⑾虏窖邪l(fā)方向2、用戶及權(quán)限管理下步完善方案

人員調(diào)動(dòng)應(yīng)用示例點(diǎn)擊提交完成人員單位安排采油一礦用戶操作人員安排提交組織機(jī)構(gòu)管理人員管理人員單位調(diào)動(dòng)人員崗位調(diào)整人員安排組織機(jī)構(gòu)管理綜合查詢技術(shù)員三、下步研發(fā)方向2、用戶及權(quán)限管理下步完善方案

人員崗位調(diào)整人員崗位調(diào)整提交組織機(jī)構(gòu)管理人員管理人員單位調(diào)動(dòng)人員崗位調(diào)整人員安排組織機(jī)構(gòu)管理綜合查詢?nèi)?、下步研發(fā)方向2、用戶及權(quán)限管理下步完善方案

單位合并單位合并提交組織機(jī)構(gòu)管理單位管理單位信息查詢單位合并單位拆分組織機(jī)構(gòu)管理綜合查詢要連接哪個(gè)數(shù)據(jù)庫、以什么方式連接，數(shù)據(jù)管理人員說了算，你做了什么，權(quán)限引擎能監(jiān)控。三、下步研發(fā)方向3、數(shù)據(jù)訪問管理直接連接系統(tǒng)模塊數(shù)據(jù)庫不安全、難以維護(hù)、難以管理數(shù)據(jù)訪問層技術(shù)三、下步研發(fā)方向3、數(shù)據(jù)訪問管理

數(shù)據(jù)連接集中管理數(shù)據(jù)連接管理數(shù)據(jù)訪問分配數(shù)據(jù)訪問層三、下步研發(fā)方向3、數(shù)據(jù)訪問管理數(shù)據(jù)連接管理數(shù)據(jù)訪問分配數(shù)據(jù)訪問層

業(yè)務(wù)系統(tǒng)與模塊中指定數(shù)據(jù)連接三、下步研發(fā)方向3、數(shù)據(jù)訪問管理

數(shù)據(jù)訪問層數(shù)據(jù)連接管理數(shù)據(jù)訪問分配數(shù)據(jù)訪問層三、下步研發(fā)方向3、數(shù)據(jù)訪問管理

數(shù)據(jù)訪問層學(xué)習(xí)成本低復(fù)用性好不影響開發(fā)效率對(duì)執(zhí)行效率影響小提高開發(fā)效率降低編碼難度實(shí)現(xiàn)跨數(shù)據(jù)庫支持實(shí)現(xiàn)跨平臺(tái)開發(fā)支持(BS、CS、移動(dòng))……解決開發(fā)中的難題：如Oracle客戶端問題特點(diǎn)好處數(shù)據(jù)訪問層三、下步研發(fā)方向3、數(shù)據(jù)訪問管理下步完善方案應(yīng)用模塊級(jí)權(quán)限控制更完善的權(quán)限管理體系數(shù)據(jù)權(quán)限管理體系由簡(jiǎn)單的模塊級(jí)權(quán)限控制向模塊加數(shù)據(jù)復(fù)合權(quán)限控制演進(jìn)。三、下步研發(fā)方向3、數(shù)據(jù)訪問管理下步完善方案增加表級(jí)權(quán)限驅(qū)動(dòng)控制不能增加開發(fā)人員工作量不能改變開發(fā)人員的編程習(xí)慣開發(fā)人員無法繞過權(quán)限控制具備靈活性、通用性去專業(yè)化，可由業(yè)務(wù)人員管理表級(jí)權(quán)限控制的設(shè)計(jì)原則三、下步研發(fā)方向3、數(shù)據(jù)訪問管理下步完善方案增加表級(jí)權(quán)限驅(qū)動(dòng)控制數(shù)據(jù)庫系統(tǒng)模塊要連接的庫信息用戶基本信息調(diào)用SQL語句SQLSelect*fromys_dba01應(yīng)用系統(tǒng)信息權(quán)限判斷

根據(jù)當(dāng)前用戶的單位、崗位信息，獲取用戶權(quán)限。處理后SQLSelect*from(select*fromys_dba01wheredwdm=‘300021’)數(shù)據(jù)訪問層獲取數(shù)據(jù)根據(jù)處理后的SQL獲取數(shù)據(jù)，可設(shè)置數(shù)據(jù)獲取方式。日志記錄記錄用戶信息、機(jī)器系統(tǒng)、獲取數(shù)據(jù)信息等信息。返回返回用戶要查詢的數(shù)據(jù)表或錯(cuò)誤信息。通過完善數(shù)據(jù)訪問層實(shí)現(xiàn)三、下步研發(fā)方向3、數(shù)據(jù)訪問管理下步完善方案增加表級(jí)權(quán)限驅(qū)動(dòng)控制表象核心表字段條件控制單位、崗位、工作安排數(shù)據(jù)表業(yè)務(wù)用戶表記錄級(jí)權(quán)限控制的核心，其實(shí)還是對(duì)表字段過濾條件的管理，但呈現(xiàn)給業(yè)務(wù)人員卻是能看懂的對(duì)主數(shù)據(jù)的調(diào)整，如對(duì)單位、崗位的調(diào)整，對(duì)井、油田、區(qū)塊等主數(shù)據(jù)的分配。三、下步研發(fā)方向4、標(biāo)準(zhǔn)及服務(wù)序號(hào)分類接口數(shù)量1用戶操作接口142單位操作接口93崗位操作接口84角色操作接口55權(quán)限操作接口126模塊操作接口107日志操作接口38統(tǒng)一身份認(rèn)證接口4合計(jì)65權(quán)限服務(wù)接口實(shí)現(xiàn)技術(shù)接口化、集成支持服務(wù)化三、下步研發(fā)方向4、標(biāo)準(zhǔn)及服務(wù)模塊開發(fā)規(guī)范序號(hào)標(biāo)準(zhǔn)系列名稱1模塊開發(fā)標(biāo)準(zhǔn)《開發(fā)編碼規(guī)范》《組件開發(fā)規(guī)范》《CS模塊開發(fā)規(guī)范》《BS模塊開發(fā)規(guī)范》《模塊通訊規(guī)范》《平臺(tái)服務(wù)開發(fā)規(guī)范》2數(shù)據(jù)服務(wù)《數(shù)據(jù)訪問規(guī)范》合計(jì)7匯報(bào)完畢謝謝茲介紹

等

位同志到

單位工作，請(qǐng)接洽?。ǜ矫麊危海┤藛T調(diào)動(dòng)單姓名性別原工作部門原職務(wù)或職稱級(jí)別附記檔案材料：備注：工資轉(zhuǎn)移證：限

前報(bào)道。隨轉(zhuǎn)后轉(zhuǎn)隨轉(zhuǎn)后轉(zhuǎn)東辛采油廠勞資科2014-12-19孟一凡男東辛采油廠地質(zhì)所高工孟一凡1

提交2015-01-03現(xiàn)河采油廠東辛采油廠單位人員選擇單位選擇單位今有

等

位同志從

調(diào)至我單位。信息如下：人員安排姓名性別原職務(wù)職稱詳細(xì)信息單位安排現(xiàn)河采油廠勞資科2014-12-21限

前報(bào)道。孟一凡男高工孟一凡1東辛采油廠確定2015-01-03采油一礦今有

等

位同志從

調(diào)至我單位，經(jīng)上級(jí)單位

劃撥至我單位。人員信息如下：崗位安排姓名性別原職務(wù)職稱詳細(xì)信息崗位安排現(xiàn)河采油廠勞資科2014-12-21限

前報(bào)道。孟一凡男高工孟一凡1