浅谈档案管理系统中的权限划分方案(原创)
作者:admin
2015-06-10 23:09
一个专业的档案管理系统,不仅有灵活便捷的各种功能模块,档案管理系统对权限的规划和实现也是
至关重要的,这关系到一个档案管理系统里面的 ..
浅谈档案管理系统中的权限划分方案 一个专业的档案管理系统,不仅有灵活便捷的各种功能模块,档案管理系统对权限的规划 和实现也是至关重要的,这关系到一个档案管理系统里面的数据是否安全,也是档案系统项目 成败的关键,那么判断一个档案管理系统的权限设计是否科学合理,最终只有一个标准,就是 对全系统中每个用户赋予的权限是否完全符合这个用户的身份和权限需求,比如:如果给某个 用户的权限过大,就会造成一些不安全因素,如果过小则不能满足用户具体的需求,所以在 档案管理系统的权限实现上,权限项既要分的很细,又不能让系统管理员设置权限时进行大量 重复繁琐的操作,那么我们总结标准企业的权限需求应该有两大类: 一、功能权限 功能权限理解起来比较简单,所谓功能权限,即某个用户所在的角色,有那些功能模块的权限 ,比如:档案管理模块的权限,那么在 档案管理的模块中,又需要把权限细化,比如:档案管 理中增加数据的权限,批量修改的权限,挂接电子文件的权限,一个用户所在的角色需要根据 角色职能的不同,确定用户可以具备做哪些功能和模块的权限,如下图: 二、数据权限 数据权限相对比较复杂一点,分为以下几类: 1、数据的浏览权限:比如某个用户可以浏览哪些全宗下的数据,具体又可以细化到全宗 下哪些档案类型的数据,再向下逐步 细化,档案类型下全部部门的数据还是用户本部 门的数据,还可以再细化到是否只能看本人的数据 2、电子文件的查看、下载、打印、实体档案的借阅权限,规则策略基本类似与数据权限 3、数据的操作权限,即用户是否能修改看到的所有数据,往下细化,是否只能修改所在 全宗的数据、再细化某些档案类型的数据、某些档案类型下某些部门的或者是自己本 部门的数据,或者只能修改本人数据 4、以上权限的规则权限:我们需要定制一个权限的规则,不仅要针对现有的数据,也要针 对未来进入档案管理系统的数据 一旦规则定制完毕,那么档案管理系统就会根据用户 所定制的规则确定老数据和新数据针对具体到某个用户的所有权限 标准,比如我们定制一个规则:所有密级为普通的用户,不能看密级大于普通的档案以 及某些分类下的所有档案。 一个完善的权限系统需要在规划的时候就把数据和功能模块有机的结合起来,这样用户在 档案管理软件的应用过程中才不容易出现权限死角。 HAMS 档案管理系统 转载请注明出处 |