改革开发30年中,中国企业为了自身的生存和发展,通过联合、兼并、控股、参股等资本经营手段,将企业培育成跨行业、跨部门、跨所有制形式甚至跨国界经营的大型集团企业,如海尔、联想、中粮、国电等。随着这种集团化的组织结构的浮现,出现了关系越来越复杂、角色权限分配越来越混乱,也越来越难于统一和管理的局面。
把握原则的重点在于集团化管理过程中要实现“授权—监控”、“集权—协调”相匹配。但在现代集团企业管理制度下,合理的授权必然伴随相应的监控制度,否则会导致“没有监控下好人也变质”的现象。而集权化的体制下,更多业务决策来自总部,项目公司在没有明确各自岗位的权限的同时,却往往要承担失败的责任,“权责对等”作为管控中的重要原则在日常的管理中实难做到,此时则必须加强内部权限的有效分配、协调以弥补集权中带来的内部不同责任主体之间的利益平衡。
系统的权限模型基于RBAC模型设计。RBAC(Role-Based Access Control - 基于角色的访问控制)模型,把许可权限与角色联系在一起。角色决定了用户对集团系统资源所拥有的权限以及可执行的操作。
首先,单位内部管理人员都有明显的等级。例如:局长与处长、总经理与部门经理都有查看公文档案的权限,但他们查看的数据范围明显是不同的。同样一个许可权限可分为个人级别、部门级别、单位级别、自定义级别等,保证了拥有同样角色用户因不同的等级而对敏感数据的安全访问控制。
其次,协同办公系统的权限模型在RBAC基础上,还增加了数据范围。同样的角色,在不同的数据范围内拥有一组权限的使用授权。例如:有权限要求的信息自动推送给有权限的人,有用的信息自动推动给有用的人。
那么,数据权限技术的好处体现在那些方面呢?
一、可以为每套集团门户或子公司门户、甚至每个栏目、每条信息进行独立授权。确保集团用户里,有权限的人看到权限的门户,有权限的人看到有权限的栏目,有权限的人看到有权限的信息。大大提高了系统的安全性。
二、该系统工作流技术也采用了数据权限技术,不但可以对集团化系统的流程的查看和使用权限进行控制,而且可以对表单、甚至字段级的数据权限进行增删改查的授权控制。也体现了集团化系统数据安全性的一方面。
三、系统管理员只能对系统配置模块进行管理、应用管理员只能对应用管理模块中有权限的部分进行管理、个人用户可以对个人配置里的信息进行管理。 |
