浅析企业如何实行分级授权的管理模式探讨
2017-06-17章智荣
章智荣
摘要:本文分析了企业分级授权管理模式的形式,以及如何根据不通的授权策略实现访问的控制,最后从企业角度分析了企业资金分层权限管理的实现方法。
关键词:分级授权;管理模式;权限管理
在企业中分级授权的管理模式能很好的把各个级别管理人员的权利和责任都明确的展现出来,就很好的杜绝了责任不明的问题。现在我们就探讨一下在角色的访问控制这一方面怎样做到分级授权。
一、分级授权管理模式的形式
用户角色的管理、各个角色拥有的权利划分管理和各个角色间的划分管理是这个管理形式的主要组成部分。把用户和权利这两个内容引进到了分级的管理中去就可以把各个角色和各个用户重新定义,这样在管理的权限中存在的分配问题就很好的得到了解决。
为了把效果发挥到最大,就要把管理的工作在整个的机构中连接起来。在研究分级授权的管理模式时把单元管理的概念引进来就可以非常便捷的让这个管理模式说明白。单元管理在这说的就是对象管理的一个总和,其中就包含用户、权利、角色等,权利的分配和角色的管理用单元管理就可以实现了。建设的分级授权管理的模型就是一个严密的管理空间,是要把管理者手中权利的大小划分出来的。
在这个构建的模型中访问所控制操作的主要组成部分是用户的集合用U表示、角色的集合用R表示,是自己身上有一些权利和责任的,权利的集合用P表示,指的就是进行某一个比较特殊的操作。分布式的一个思想是分级授权管理比较基础的理论,可以把系统管理的工作简单化,也可以把他的层次表现出来。要是把一个企业的管理系统比做一个管理的单位,那么就可以按照组织的结构划分成一个二级的管理单位。
分级授权之后的管理单位可以把他们之间分成同级、上下级的关系,同级管理彼此之间是相互独立的。分级授权管理创造的模型操作可以分成两部分,一个是管理单元的外部操作,另一个是内部的操作。为了防止管理上出现越级的现象,那么按照章程上级的管理只可以产生下一级的管理。
二、实施分级授权管理
建立授权服务体系必须以身份认证为前提,目前授权管理基础的设施技术是最常用的。通过把分级授权的特别之处与它的体系分析融合起来后,再经过分级授权战略的一个系统数据库发布到整个的服务器当中,这样就可以让用户对这个资源进行访问了。在這整个的设计中就包含了战略的管理,它主要就是定制和建设各个模块策略的。
三、如何设计访问控制
在设计分级授权管理的模式中,最重要的一个模块就是访问控制。系统管理和访问系统资源能够实现就是设计这个模块最主要的作用,其中系统管理由用户的管理和角色的管理等部分组成。
访问控制管理在管理时,由管理单元依据系统的要求慢慢的向下伸展,用户管理把它相关的一些指派任务给完成,角色定义和删除角色这些是包含在角色管理中的,要是在角色定义中要求把角色间的关系明白的阐述出来时,那么系统就会对权利设置的资源与操作来完成这一任务。
管理的单元它是持续存在的,各个管理单元依据自己的需要慢慢的像下级设置,管理单元包含的信息中比如用户列表和角色列表这些,它们都在目录服务器中保存着,根据分级授权管理的一些思想,回收那些被删了的管理单元。在设计的管理模式中,用户的一些信息资源都是必须有的,比如电话、性别等,收录这些最主要的还是为了实现后期在修改用户信息和删除用户时的操作可以顺利进行,在这些操作完成后就可以依据需要送到规定的管理单元中,指派任务的操作是通过权限分配证书来完成的。
每一样资源的支持操作都会有很多种,资源和操作管理在授权分级的管理中是必须分开的,在资源的管理设计中删除和修改以及增加资源的信息是它必须要有的效果,而比较具体的删除、加入的操作是由操作管理负责的,为了保证信息的正确性资源操作是必须要标记的。
四、如何实现授权策略
授权策略是一个对于请求用户强加和目标两者之间访问控制的策略,浏览者、操作、目标和规则是授权策略里的主要组成部分,用户范围是由浏览者规定的,资源保护的范围由目标规定,浏览者权限主要是由规则规定的。
在策略管理的整个设计中,角色领域由用户策略授予。在规定的权限中角色策略到底可以分到多少的用户还是由用户的分配数来显示,角色的分配策略来显示主体可以分到的用户,有效期是显示用户使用的有效时间。权限的信息是由属性证书来表达的,拥有人信息表示的是拥有人的公钥证书,查验属性证书就是把用户的权限确定,先在查验时验证该证书的有效信息,如果显示没有那么就退出验证,如果存在那就可以查询该证书的更多信息。要先先查验属性证书是否有效然后查验该证书的公钥证书,最后验证该证书的有效性。一般由比较权威的机构对属性证书进行验证以此来保护系统授权服务的信誉。
五、实现企业资金分层权限管理
就以建设企业中资产的授权分级管理来举例说明。在资产管理体制的改革中比较重要的问题是可以明确的处理和认识资金的产权管理。不仅要对权利进行宏观的分解,还要把在管理模式中出现的权利、责任不一致的情况作出改变,使管理的人员在保证拥有资产管理的条件下,同步的把资产管理的责任给承担起来。
总而言之,把资金的收益范围按照企业供给的原理来划分,以达成责任和利益的一致。划分资产管理的层级在资产管理的范围内是最重要的一个问题,可以依据企业的现有形式做出划分。在构建分级授权的管理模式中,最重要的还是管理人员拥有的良好品德和责任感。
参考文献:
[1]罗林.商品流通企业流动资产管理研究[D].西南财经大学,2009.
[2]刘学伟.市场经济条件下的高校财务管理模式研究[D].首都经济贸易大学,2005.