系统权限管理体系介绍PPT学习课件

,XX权限管理体系介绍,1,提纲,2,一、权限管理内容,信息化系统安全运行的基础,3,提纲,4,二、整体技术架构,1、设计思路,确定所负担的工作,确定所使用业务模块,5,二、整体技术架构,1、设计思路,6,二、整体技术架构,1、设计思路,7,二、整体技术架构,权限集中管控的基础,业务系统集中注册,用户集中管理,1、设计思路,8,三、功能介绍,2、功能框架图,权限管理体系,用户权限管理,应用系统管理,服务及接口,数据访问管理,9,二、整体技术架构,3、调用接口设计,软件开发人员,将权限功能封装成标准接口，供平台内所有业务系统使用，实现用户、单位、权限、流程的统一管理。,10,提纲,11,三、功能介绍,应用集中注册,运行时管理,运行后管理,支持业务系统追踪分析,运行模式管理,应用模块集中注册,数据访问管理,模块功能点管理,运行日志记录,日志挖掘分析,1、业务系统及模块管理,应用图表化分析,12,三、功能介绍,1、业务系统及模块管理,业务模块及入口集中管理：业务模块按业务分类管理支持CS模块管理支持BS模块管理支持独立进程模块管理支持依赖环境自动部署,应用注册管理,运行时管理,运行后管理,13,三、功能介绍,1、业务系统及模块管理,应用注册管理,运行时管理,运行后管理,14,三、功能介绍,1、业务系统及模块管理,应用注册管理,运行时管理,运行后管理,控制模块的数据访问：指定模块运行要连接的数据库模块运行情况可进行监控,15,三、功能介绍,1、业务系统及模块管理,应用注册管理,运行时管理,运行后管理,控制模块内的功能点：支持控制模块的入口级权限支持控制模块内各功能点权限,入口级权限，控制用户能否看到该模块。,功能点级权限，不能用户能看到单位也不同。,16,三、功能介绍,1、业务系统及模块管理,应用注册管理,运行时管理,运行后管理,监控模块运行：模块的启动、关闭记录模块的敏感操作记录,平台操作行为记录,平台进入日志记录,平台退出日志记录,模块启动日志记录,模块退出日志记录,模块敏感操作记录,什么用户什么时间什么IP,用户身份记录,平台日志引擎,日志表,数据挖掘,用户行为分析,从模块、用户、单位三个维度，对应用情况进行分析，通过图表汇总展示。,敏感数据操作记录,17,三、功能介绍,1、业务系统及模块管理,应用注册管理,运行时管理,运行后管理,日志挖掘分析：实现对应用日志的统计分析可按用户、业务系统、单位进行不同维度的分析,18,三、功能介绍,1、业务系统及模块管理,下步完善方案,应用注册、审批流程化、简单化细化对用户行为的挖掘完善移动应用管理,19,三、功能介绍,2、用户及权限管理,用户信息新建及维护。,用户管理,单位角色,用户权限,用户变动,用户组织机构及角色管理。,用户的权限控制机制。,用户单位、岗位变动引发的权限变动。,20,三、功能介绍,用户管理,单位角色,用户权限,用户管理：用户信息管理及维护。支持统一身份认证支持从统一身份认证服务获取新用户信息。,2、用户及权限管理,21,三、功能介绍,用户管理,单位角色,用户权限,2、用户及权限管理,22,三、功能介绍,用户管理,单位角色,用户权限,单位管理：单位基本信息管理。单位层级关系管理。,2、用户及权限管理,23,三、功能介绍,用户管理,单位角色,用户权限,角色管理：支持公共角色管理。支持单位角色管理。支持系统角色管理。支持角色与用户的关联,2、用户及权限管理,24,三、功能介绍,用户管理,单位角色,用户权限,岗位管理：支持岗位的建立。支持岗位与用户的关联,2、用户及权限管理,25,三、功能介绍,用户管理,单位角色,用户权限,用户权限管控：支持用户权限设置支持角色权限设置支持权限时间限制支持分级授权机制,分级授权,2、用户及权限管理,26,三、功能介绍,用户管理,单位角色,用户权限,2、用户及权限管理,27,三、下步研发方向,2、用户及权限管理,下步完善方案,平台权限管理引擎,用户基本信息,使用业务系统,操作的数据,用户个人历史信息记录,用户应用系统使用日志,用户数据操作日志,用户操作行为限制,28,三、功能介绍,2、用户及权限管理,下步完善方案,应用中淡化权限概念，权限管理来之于业务，服务于业务，最终要回归业务。,单位变动,岗位变动,用户系统权限变动,工作安排,29,三、下步研发方向,信息人员,业务人员,权限的管理由信息人员主导转向由业务人员主导,2、用户及权限管理,下步完善方案,权限分配业务化、业务操作日常化。,30,三、下步研发方向,2、用户及权限管理,下步完善方案,初始化：由信息人员通过专用功能模块处理。,日常管理,2.通过权限管理模型，将用户日常业务管理操作，自动转化为计算机能识别的权限管控信息。,1.业务人员融入到了日常工作之中，淡化专门的权限管理的概念。,31,三、下步研发方向,信息人员,业务人员,功能表述由面向信息人员转向普通业务人员,2、用户及权限管理,下步完善方案,32,三、下步研发方向,集成式复杂管理,零散式简单管理,操作过程由繁转简、逐级调整。,2、用户及权限管理,下步完善方案,管理功能简单化、简单功能业务化、业务功能日常化。,33,三、下步研发方向,与人相关数据都应具备时间属性。,2、用户及权限管理,下步完善方案,与用户相关的基本信息如单位、岗位、角色、权限都应拥有时效性，有一个开始与结束日期，支持信息反演及历史场景回放。,34,三、下步研发方向,2、用户及权限管理,下步完善方案,目前应用场景目前人员单位变动调整提供了一个集成的展示界面，由信息人员统一维护管理，操作方式相对较复杂。,35,三、下步研发方向,2、用户及权限管理,下步完善方案,点击保存完成编辑。,36,三、下步研发方向,2、用户及权限管理,下步完善方案,新设计场景简化界面，去除不必要的信息量，符合业务人员的使用习惯，符合正常的工作流程，不必通过信息人员即可完成。,东辛厂级用户,现河厂级用户,现河队级用户,分配岗位,37,三、下步研发方向,2、用户及权限管理,下步完善方案,孟一凡1,孟一凡男东辛采油厂地质所高工,现河采油厂,2014-12-19,点击提交完成人员单位调动,东辛厂级用户操作,38,三、下步研发方向,2、用户及权限管理,下步完善方案,2014-12-19,点击提交完成人员单位安排,现河厂级用户操作,采油一矿,39,三、下步研发方向,2、用户及权限管理,下步完善方案,点击提交完成人员单位安排,采油一矿用户操作,技术员,40,三、下步研发方向,2、用户及权限管理,下步完善方案,41,三、下步研发方向,2、用户及权限管理,下步完善方案,42,要连接哪个数据库、以什么方式连接，数据管理人员说了算，你做了什么，权限引擎能监控。,三、下步研发方向,3、数据访问管理,直接连接,系统模块,数据库,不安全、难以维护、难以管理,数据访问层技术,43,三、下步研发方向,3、数据访问管理,数据连接管理,数据访问分配,数据访问层,44,三、下步研发方向,3、数据访问管理,数据连接管理,数据访问分配,数据访问层,45,三、下步研发方向,3、数据访问管理,数据连接管理,数据访问分配,数据访问层,46,三、下步研发方向,3、数据访问管理,数据访问层,47,三、下步研发方向,3、数据访问管理,下步完善方案,应用模块级权限控制,更完善的权限管理体系,数据权限管理体系,由简单的模块级权限控制向模块加数据复合权限控制演进。,48,三、下步研发方向,3、数据访问管理,下步完善方案,不能增加开发人员工作量,不能改变开发人员的编程习惯,开发人员无法绕过权限控制,具备灵活性、通用性,去专业化，可由业务人员管理,表级权限控制的设计原则,49,三、下步研发方向,3、数据访问管理,下步完善方案,数据库,系统模块,要连接的库信息,用户基本信息,调用SQL语句,应用系统信息,数据访问层,通过完善数据访问层实现,50,三、下步研发方向,3、数据访问管理,下步完善方案,表象,核心,表字段条件控制,单位、岗位、工作安排,数据表,业务用户,表记录级权限控制的核心，其实还是对表字段过滤条件的管理，但呈现给业务人员却是能看懂的对主数据的调整，如对单位、岗位的调整，对井、油田、区块等主数据的分配。,51,三、下步研发方向,4、标准及服务,权限服务接口,实现技术接口化、集成支持服务化,52,三、下步研发方向,4、标准及服务,模块开发规范,53,汇报完毕谢谢,兹介绍等位同志到单位工作，请接洽！（附名单：）,人员调动单,限前报道。,东辛采油厂劳资科2014-12-19,孟一凡男东辛采油厂地质所高工,孟一凡1,提交,2015-01-03,现河采油厂,55,2222,56,2222,57,2222,今有等位同志从调至我单位。信息如下：,人员安排,现河采油厂劳资科2014-12-21,限前报道。,孟一凡男高工,孟一凡1东辛采油厂,确定,2015-01-03,采油一矿,58,2222,今有等位同志从调至我单位，经上级单位划拨至我单位。人员信息如下：,岗位安排,现河采油厂劳资科2014-12-21,限前报道。,孟一凡男高工,孟一凡1东辛采油厂,确定,2015-01-03,技术员,劳资科,59,2222,由于工作需要，现将等位同志，工作岗位做出调整，调整人员信息