权限管理设计

权限管理设计

1前言

在信息化蓬勃发展的今天，企业越来越多的业务依赖于信息系统的支撑。由于信息系统不可避免地涉及到企业业务的核心机密数据，信息安全已成为信息系精品文档，超值下载

统实施的一个研究重点。随着IT技术的迅速发展，相比技术缺陷给信息安全带来的威胁，系统管理缺陷更容易带来更大的信息安全风险，好的用户授权体系能够降低后者带来的安全风险。另外，由于企业的各种信息系统是在不同时期由不同开发商实施，各系统的用户授权体系各成一体，造成系统管理人员难以管理且用户因业务需要不得不重复性地在各信息系统之间登录。

2目的

建立一套先进的用户授权体系，实现企业信息系统的统一授权，提高信息系统的安全性和可控性。

3设计方案

综合湘钢现有主要的信息系统的用户授权体系功能，基于功能和数据两个层面扩展授权功能。新的用户授权体系涵盖湘钢现有主要信息系统的授权功能，在功能逻辑上实现与各系统的统一。湘钢现有主要的信息系统的用户授权体系基本基于功能层面，采用了传统的用户——角色——菜单——功能按钮的控制方式。新的用户授权体系在继承传统的功能控制机制的基础上，增加用户对应用系统数据的访问控制。数据控制从两个维度细化，纵向控制用户可访问的数据项，横向实现数据的分级管理，数据分级按业务特性自定义。

方案设计结构图如下：

对应关系优先级为从上到下，从左到右。

4系统功能

本系统的具有的功能模块结构如下图所示：