freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

組織機(jī)構(gòu)與權(quán)限管理模型-資料下載頁

2025-05-14 04:34本頁面

【導(dǎo)讀】組織機(jī)構(gòu)與權(quán)限管理。談廣才2021-9-15文檔創(chuàng)建。版本號(hào)作者參與者起止日期備注

  

【正文】 展新的崗位責(zé)職;也就是開發(fā)部門經(jīng)理和銷售部門經(jīng)理還是具備一定責(zé)職不同。 機(jī)構(gòu)與部門崗位關(guān)系 對(duì)于機(jī)構(gòu)中的部門,下面可以設(shè)置部門具有哪些崗位,一個(gè)部門可以具有多個(gè)崗位。 部門崗位與用戶關(guān)系 對(duì)于部門崗位,一個(gè)部門崗位下可以包含至少一個(gè)員工,一個(gè)員工同時(shí)可以具備所屬多個(gè)部門崗位。 部門崗位層次關(guān)系 對(duì)于部門崗位具有層次特性,部門崗位存在上下級(jí)關(guān)系,如:總經(jīng)理的下級(jí)有副總經(jīng)理 副總經(jīng)理 2;對(duì)于副總經(jīng)理 1 的下級(jí)有技術(shù)一部經(jīng)理、技術(shù)二部經(jīng)理??傊畭徫皇蔷哂猩舷录?jí)關(guān)系。 對(duì)于一些特殊部門崗位 (崗位沒有細(xì)分 ,如所有的副總只有一個(gè)部門崗位,副總經(jīng)理,而不是:分管銷售副總、分管研發(fā)副總 ) ,可能還存在:部門崗位和某位員工直接需要設(shè)置上下級(jí)關(guān)系。 3. 權(quán)限管理 分析 目前的主流訪問控制技術(shù)有:自主訪問控制 ( DAC)、強(qiáng)制訪問控制( MAC)、組織機(jī)構(gòu) 與權(quán)限管理 模型分析 第 8 頁 基于角色的訪問控制( RBAC)。 DAC 與 MAC 都是主體和訪問權(quán)限直接發(fā)生關(guān)系,主要針對(duì)用戶個(gè)人授予權(quán)限,大型應(yīng)用系統(tǒng)的訪問用戶往往種類繁多、數(shù)量巨大、并且動(dòng)態(tài)變化,使用這類管理權(quán)限負(fù)擔(dān)大且容易配置出錯(cuò)。而基于角色的訪問控制方法 RBAC( Rolebased Access Control)就很好的解決上述問題。 RBAC 的基本思想是在用戶和訪問權(quán)限之間引入角色的概念,將用戶和角色聯(lián)系起來,通過對(duì)角色的授權(quán)來控制用戶對(duì)系統(tǒng)資源的訪問。角色是訪問權(quán)限的集合,用戶通過賦予不同的角 色獲得角色所擁有的訪問權(quán)限。一個(gè)用戶可擁有多個(gè)角色,一個(gè)角色可授權(quán)給多個(gè)用戶;一個(gè)角色可包含多個(gè)權(quán)限,一個(gè)權(quán)限可被多個(gè)角色包含。用戶通過角色享有權(quán)限,它不直接與權(quán)限相關(guān)聯(lián),權(quán)限對(duì)存取對(duì)象的操作許可是通過活躍角色實(shí)現(xiàn)的。在 RBAC 模型系統(tǒng)中,每個(gè)用戶進(jìn)入系統(tǒng)時(shí)得到一個(gè)會(huì)話,一個(gè)用戶會(huì)話可能激活的角色是該用戶的全部角色的子集。對(duì)此用戶而言,在一個(gè)會(huì)話內(nèi)可獲得全部被激活的角色所包含的訪問權(quán)限。角色之間也可存在繼承關(guān)系,即上級(jí)角色可繼承下級(jí)角色的部分或全部權(quán)限,從而形成了角色層次結(jié)構(gòu)。 控制的資源 控制的資源是 : 系統(tǒng)所要保護(hù)的資源,可以被訪問的對(duì)象 ,根據(jù)資源的性質(zhì)不同可以分為三類資源: 組織 資源、功能資源、數(shù)據(jù)資源。 組織 資源 組織單元所能管理的下屬范圍,即定義哪些組織單元成為它的下屬。管理權(quán)限體現(xiàn)了組織單元的行政職能。描述了組織上的上下級(jí)關(guān)系(如:對(duì)于組織上的下級(jí),上級(jí)可以對(duì)它進(jìn)行工作或任務(wù)的分配,或者再給它分配下級(jí)),這種關(guān)系資源稱為組織資源。 組織機(jī)構(gòu) 與權(quán)限管理 模型分析 第 9 頁 功能 資源 功能定義了組織單元對(duì)業(yè)務(wù)功能的職能權(quán)利范圍。組織單元對(duì)業(yè)務(wù)功能有兩種權(quán)限,即功能權(quán)限包括兩種:訪問和操作。組織單元對(duì)同一業(yè)務(wù)功能即可以有訪問權(quán)限也可以有操作權(quán) 限。 功能資源具有層次關(guān)系和包含關(guān)系。例如,網(wǎng)頁是資源,網(wǎng)頁上的按鈕、文本框等對(duì)象也是資源,是網(wǎng)頁節(jié)點(diǎn)的子節(jié)點(diǎn),如可以訪問按鈕,則必須能夠訪問頁面。 數(shù)據(jù) 資源 數(shù)據(jù)資源定義了組織單元對(duì)業(yè)務(wù)數(shù)據(jù)的訪問、操作和控制權(quán)限,是從組織層上對(duì)業(yè)務(wù)數(shù)據(jù)存取訪問做的定義和限制。如:一般銷售員只可以查看自己客戶資料信息,銷售總監(jiān)可以查看所有一般銷售員的客戶資料信息。 權(quán)限設(shè)計(jì)模型 通過部門崗位、崗位、角色、資源之間的 組成復(fù)雜 關(guān)系,來確定人員的 在系統(tǒng)中對(duì)組織資源、功能資源、數(shù)據(jù)資源控制范圍。 組織機(jī)構(gòu) 與權(quán)限管理 模型分析 第 10 頁 組織資源設(shè)計(jì) 組織資源主要體現(xiàn) 出上下級(jí)關(guān)系的性質(zhì),對(duì)于上下級(jí)關(guān)系,我們通過部門崗位(或某個(gè)人員)之間關(guān)系來確定。 對(duì)于上下級(jí)關(guān)系包含: 上級(jí)領(lǐng)導(dǎo)、下級(jí)崗位(或人員)、備注說明。 功能資源設(shè)計(jì) 功能資源主要包含兩塊,一、功能的訪問權(quán)限,也就是對(duì)系統(tǒng)菜單訪問的權(quán)限,二、資源的操作權(quán)限,也就是訪問的資源,具備增加、刪除、修改等等權(quán)限。 數(shù)據(jù)資源設(shè)計(jì) 數(shù)據(jù)資源訪問權(quán)限,最明顯是在工作流運(yùn)作過程中,在審批業(yè)務(wù)在不同環(huán)節(jié),具備不同人員訪問數(shù)據(jù)的權(quán)限。 模塊角色設(shè)計(jì) 角色是對(duì)系統(tǒng)的模塊抽象的過程,把共同特性的功能抽象成一個(gè)角色來設(shè)置控制的權(quán)限,比如:文 檔管理員、工作流管理員、普通操作員等。 權(quán)限代理 管理 在單位中,如某人外出,需要把自己的全部或部分崗位職責(zé)委托給他人(可以委托給多人),通過代理機(jī)制,代理人可以以被代理人的身份運(yùn)行系統(tǒng),從而實(shí)現(xiàn)被代理人的崗位職責(zé),代其完成工作或執(zhí)行任務(wù)。
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1