智能运维系统权限体系介绍

- 2018-11-20 -

在企业管理系统权限管理好比如钥匙,有了钥匙就能把门打开,涉及企业的数据安全、业务正常运行,其重要性不言而喻。但是企业在管理、业务有各种形态,各种组合,复杂程度极高,如:一把钥匙有多个人管理(不同业务维度),都可以打开一个门,一个屋里需要有多个门(数据维度),每个人掌握不同的钥匙能打开不同的门,我管理的门有时需要别人能打开(跨业务部门事务),我有事情钥匙需要交给其他人管理等情况,因此江苏智能运维系统为了满足各种管理、业务形态设计特色的权限体系,从而更好更简便的适应客户的业务管理形态。

目前最为广泛的权限设计为RBAC(Role-BasedAccessControl基于角色的权限控制)模型,RBAC模型的核心在于权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限,使用户与权限隔离。在企业软件中RBAC设计模式的应用分类以下几种模式:

用户→角色→权限

用户→组织→角色→权限

用户→组织→岗位→角色→权限

智能运维系统的权限体系同样根据RBAC模型进行设计,在智能运维系统中对应RBAC模型对应两个维度权限:操作权限、数据权限。

操作权限为:用户+角色+权限;

在数据权限中“用户”为:用户+组织+岗位,

从而数据权限为:用户+组织+岗位+权限

操作权限定义各个程序的查看、新建、修改、删除等通用权限及程序内特殊功能操作权限,如工单程序中的生产工单等;

数据权限定义用户可查看的数据范围,如业务部门只能查看该业务部门下的数据,管理部门可查询所有业务部门数据;

但是江苏智能运维系统在实际应用存在以下问题:

存在跨业务部门处理事宜问题,如A部门设备维修时需要B部门人员配合维修时,此时B部门人员并不具备A部门数据权限,此时需要先赋予B部门人员,B部门人员才能进行处理,及其影响工作效率;

企业管理中会出现人员请假的情况,工作需要有其他人员代为处理,此时系统权限及工作任务的交接就会出现代处理人员的权限需要升级及原任务的交接的操作非常不方便的问题;

如果到岗位或更细颗粒度权限维护及其复杂。针对以上问题江苏智能运维系统权限体系进行升级,形成智能运维系统特色的权限体系:

将权限区分为固定权限及动态权限:

固定权限为人员日常具备的操作权限、数据权限;

动态权限为了方便工作中的千变万化的业务形态,降低人员系统中的使用难度,同时保证数据的安全性,系统将自动分配人员涉及的处理内容的权限同时又屏蔽非处理内容;

临时权限应对企业中各种突发代处理问题,权限由系统自动升级,任务也将自动交接到代理人,到期后自动失效以保证操作、数据的安全;

智能运维系统权限体系优化升级后已满足大部分企业的业务管理需求,同时我们也清晰的认识到,所有事物都是不断的发展,所有企业管理系统的设计不是一层不变的,都需要伴随业务管理形态的发展不断进行优化,江苏智能运维系统的权限体系也将在实际应用中不断自我更新。