延慧芳　于贺　王博

摘 要：为适应更加剧烈的竞争市场，需要不断规范公司的管理制度，充分发挥出管理效应，分级授权的管理模式能够节约时间，提高工作效率，降低生产成本，责任分明，该文分析当前企业管理体制存在的问题，重点研究实行基于角色的分级授权的管理模式措施，希望能为相关人员提供一些帮助。

关键词：企业管理 分级授权 访问控制

中图分类号：F272 文献标识码：A 文章编号：1672-3791（2015）07（a）-0155-02

分级授权（简称MTP）是一个能够使用在资产协调以及办公管理的信息平台，同时也是一个信息管理系统，国内对于它的研究较少，在使用中还存在不少的问题，容易出现授权者弄权的情况，该文先分析当前企业管理体制存在的问题，重点研究实行基于角色的分级授权的管理模式措施。

1 企业现有分级授权管理制度的缺陷

企业分级授权管理模式主要使用在化妆品、药品零售行业以及建筑行业中，在药品零售行业中要求对药品零售企业展开监督检查，分级管理试行动态测评，并采取相应的行政许可以及行政处罚等，针对等级差的企业加强监管工作，重点排查存在的问题并进行解决，分级授权管理得到了非常好的管理效果。

2 实行分级授权的管理模式措施

当前企业管理在运行中遇到的主要问题是职责不明确，分级授权管理模式能够明确各级管理者的权限和职责，该文主要探讨基于角色的访问控制分级授权管理。

2.1 分级授权管理模型

管理模式主要包括用户-角色分配管理、角色-权限分配管理和角色-角色分配管理，管理的范围依赖于角色的继承关系。在分层管理模式中引入了用户和权限的概念，构造组织结构，重新定义角色和用户，有效解决管理权限的分配问题。

为保证管理模式更好的发挥出最大的效果，在整个管理机构中需要贯穿管理工作，不能仅仅局限在少数的几个管理人员方面。在分级授权模式的研究中，为更方便管理模式的说明，引入管理单元概念，在这里所说的管理单元就是一个管理对象的集合，包括用户、角色以及权限等，管理单元实现权限的分配和角色的管理。在分级授权管理模型的构建中是一个封闭的管理区间，需要划分管理者的管理范围。

在模型的构建中访问控制操作的主体以U代表用户集合，R代表角色集合，自身有一定的权限和职责，P代表权限集合，指的是某个执行特定操作，分级授权的基础理论是分布式思想，简化系统的管理工作，体现系统管理工作的层次，把企业管理系统认为是一个管理单位Au1，依照组织结构分为二级管理单位，进而继续划分。

对管理单位进行分级授权后，将管理单元之间的关系分为同级关系、上下级关系，统计管理之间彼此独立。分级授权管理模型操作分为管理单元外部操作和内部操作，为避免越级管理的混乱，规定上级管理只能创造下一级的管理单元。

2.2 分级授权管理模型的实行

授权服务体系是在身份认证的基础上建立的对应管理，当前常采用的授权服务体系技术是授权管理基础设施技术。通过PMI体系的分析结合分级授权的特点，在应用体系中通过分级授权策略系统库，并发布到服务器中，实现用户对资源的访问。整个设计的系统包括策略的管理、属性权限AA、属性证书的管理，策略管理主要是制定和维护各模块策略，AA主要负责管理申请受理以及下级AA设置和管理。

2.2.1访问控制模块的设计

在分级授权管理模式的设计中，访问控制模块是关键性模块，这个模块的设计主要能够实现系统的管理和系统资源的访问，系统的管理主要包括用户管理、角色管理以及操作管理几部分，访问控制模块采用X.812IISOIO181访问控制框架，在此系统的设计中，控制模块的对象是资源的使用者，也就是模块设计的用户，设计的目标资源包括了外部设备资源以及数据资源等。

访问控制管理管理单元的管理部分，管理单元根据管理系统的需求逐层向下设置，用户的管理完成用户-角色相关指派关系，角色的管理包括定义角色、角色删除等，当定义角色的权限中需要明确分析角色之间的关系时，系统对权限的设置通过资源和操作的设置来完成。

管理单元是一直存在的，根据各管理单元的需求逐级向下设置，管理单元包括用户列表、角色列表等信息，这些全部保存在LDAP目录服务器上，依照分级授权思想，收回被删除的管理单元。用户管理模块的设计中，需要包括用户的各种资源信息，如性别、联系方式等，这些信息的录取主要是为了后期实现用户信息的修改以及用户的删除等，并在完成后根据相应的需求派送到相应的管理单元中，用户和角色的指派通过属性权限分配证书来实现。角色管理部分包括角色的增加、删除以及实现权限的分配。

每种资源都有多种支持的操作，在授权分级管理中需要分开管理资源和操作管理，资源管理的设计需要起到的效果包括增加、删除、修改资源信息等，而操作管理的设计主要是负责具体的增加、删除操作等，资源操作为保持数据的一致性需要进行标记。

2.2.2授权策略的实现

授权策略是强加用户请求和目标对象之间的访问控制策略，授权策略主要包括访问者、目标、操作以及访问规则部分，访问者定义用户的范围，目标定义受保护资源的范围，访问规则主要规定了访问者的权限。

在整个策略管理体系的设计中，用户策略代表授予角色用户的领域。角色策略使用在权限规定中，具体分配多少用户采用角色分配数来表示，有效期代表用户有效使用的时间，角色分配策略表示主体能够分配的角色，采用XML进行说明，主题Wang分配到角色Admin主体需要先进行定义。属性证书用来表示权限信息，持有者信息代表的是持有者公钥证书PKC，属性证书的验证就是确定用户的具体访问权限，在验证中先查找该属性证书的存在性，若是不存在就退出查询，若是存在就查询属性证书的具体信息。验证属性证书的正确性，然后再验证属性证书整个公钥证书，检查属性证书的有效性。属性证书的检查中包含的内容包括所含有的信息以及权限等。属性证书的撤掉通常由权威机构进行认证，维护系统授权服务的可信度。

2.3 企业资产的分层权限管理实现

以企业的资产授权分级管理模式构建为例进行说明。准确的认识和处理资产的产权管理是资产管理体制改革的关键性问题，既需要宏观的进行权利分解，也需要改变管理模式中存在的权限、职责以及义务不统一的状况，保证管理人员在具有资产管理的前提上，同时承担资产管理的责任。根据这个思路把当前企业资产管理体制改为分级权限、分层管理，建立相应的代表人，享有相应的权限、责任、权益以及义务等。企业资产分级管理有利于缩短代理链条，固化各级管理层的利益格局。

依照企业资产提供的层次性原理，将资产收益范围进行划分，达到利益与责任的统一，依照资产收益性划分各级管理层次的范围，保证资产的使用达到最佳状态。在资产管理范围的划分中，资产管理层级的划分是关键性的问题，可以根据企业的形式进行划分。

3 结语

综上所述，该文先分析当前企业管理体制存在的问题，重点研究实行基于角色的分级授权的管理模式措施，在分级授权的管理模式构建中，需要重视管理人员的品德以及责任感等，依照员工的责任来决定薪水。

参考文献

[1] 刘成军，付珈珈.执业医师手术分级授权、能力评价与再授权管理制度研究[J].企业改革与管理，2014，1（10）：129，222.

[2] 皮圣雷. 转型期中国横向整合企业动态竞争及其与管理模式的关系研究[D].华南理工大学，2013.

[3] 庄薇，厉跃红，吴娜. 助产士分级授权管理模式对产房质量控制的影响[J]. 解放军护理杂志，2013，30（11）：52-54.

[4] 彭维平，周亚建，平源，等.扩展角色的密文数据访问控制模型[J].北京邮电大学学报，2011，34（5）：19-24.