韦吉楚

摘要：随着河池供电局企业级信息系统规模的增大，越来越多的信息系统开始上线，系统的功能也变得更加复杂，因此为了保证系统安全运行，本文提出利用先进技术改进权限管理模式，实现企业级信息系统功能权限管理，改进权限管理水平，确保系统不被非法入侵，具有重要的作用和意义。

关键词：供电局；企业级信息系统；权限管理

中图分类号：TP393.02 文献标识码：A 文章编号：1007-9416（2018）02-0170-02

南方电网是一家大型央企，随着智能化信息系统的普及，全网开始逐步推广企业级信息系统，实现企业级信息系统账号的统一管理、统一认证、统一授权和统一审计，进一步提高了企业级信息系统使用杂乱无序的状态[1]。河池供电局企业级应用系统很多，覆盖了资产、销售、财务、电网、人资等多个核心业务系统，每一个系统都实现了4A平台的单点登录和管理，实现了账号、口令的单一化，满足企业级信息系统的信息安全[2]。

但是，随着广西电网业务的不断扩大和发展，人员规模越来越大，人员岗位调动也越来越频繁，如果人员岗位发生变动时，需要通过4A平台进行权限调整，满足业务系统权限的自适应改变，但是目前业务系统权限调整配置的较为独立，业务逻辑也非常复杂，没有申请、审批环节，因此如果系统管理员配置发生错误，就无法更好的满足系统运转需求[3]。为了完善企业级信息系统权限管理模式，方便用户调整权限，降低人力成本，本文构建了一个强大的管理权限项目，实现岗位配置、人员权限配置申请、审批发布功能，完成人员申请记录的操作，提高企业权限管理水平。

1 河池供电局企业级信息系统权限管理现状

河池供电局企业级信息系统规模越来越大，系统功能越来越多，另外业务岗位变动频繁，一旦发生变动将会造成系统权限混乱，不利于系统的普及和使用[4]。通过对河池供电局企业级信息系统权限管理现状进行分析，本文详细描述了当前权限管理存在的问题，具体问题如下所述：

（1）供电局企业信息系统多，规模大，应用复杂。目前，供电局企业信息系统涉及到了电网、销售、资产、人员、财务等多个环节，每一个环节都拥有很多的功能权限，这些功能服务对象不同，服务范围不同，因此权限设置和赋予存在严重的问题。（2）供电局业务种类多，岗位设置多，不利于企业壮大。随着供电局业务的发展，工作岗位设置的数量、种类迅速加大，同时为了更好地优化企业人力资源，供电局员工在不同的岗位经常性的变动。但是企业级信息系统设置的非常复杂，人员一旦变动就需要调整系统使用权限，但是许多系统使用权限没有自适应配置作用，因此不利于企业发展和壮大。

因此，为了能够改变河池供电局企业级信息系统权限的完善，实现岗位配置权限管理，本文设置了一个权限的申请、审批功能，同时要统计分析权限申请记录，确保每一个人的权限都是准确的、合理的。

2 河池供电局企业级信息系统权限管理改进

河池供电局企业级信息系统权限完善建设过程中，为了实现岗位信息配置操作，系统改进需要满足以下目标：一是手机河池供电局业务系统岗位权限和角色，梳理优化河池供电局企业级信息系统岗位权限配置标准，提高企业的发展和壮大能力；二是设置一个全封闭管理流程，为企业级信息系统权限申请、审核、配置提供一个健全的工作流程，确保企业级信息系统的便捷性、准确性和高效性。三是大幅度提升河池供电局信息系统权限管理的工作质量，同时大量的节约人力成本，实现企业级信息系统的权限分配精益化，实现权限分配的优化管理。具体的业务流程图如图1所示。

河池供电局企业信息管理权限的主要内容如下：

（1）岗位配置操作管理：该功能可以实现岗位信息配置，根据人员的实际情况，统一每一个业务系统的配置管理界面，统一定位岗位标准，實现岗位、权限的关联配置功能，横向打通每一个业务系统与权限的关联属性。（2）人员权限申请管理：该功能可以实现人员权限配置的申请、审批、发布等关键环节，系统管理员可以针对人员进行调动，在系统中发起人员权限的申请操作流程，实现业务信息的新增申请、撤销申请、查询申请等功能，保证人员权限申请审批的良好结果管理，通过信息集成平台发送企业权限信息的配置。（3）操作日志管理：系统运行操作中，操作日志管理可以查看企业级信息系统的操作，能够为用户提供一个强大的登录运行日志，实时统计和分析人员申请信息，满足4A管理平台设计需求，保证信息系统的安全运行。

河池供电局企业级信息系统权限管理完成之后，将其部署到企业平台中，与4A平台进行集成，完成平台人员、系统、角色、部门和权限数据的操作，并且能够及时的向4A平台发送变更结果，实现4A平台的数据接入，同时提供人员、系统、角色、部门、权限等数据，同时接收权限变更结果，令权限变更生效，并触发权限同步服务将该权限变更信息同步至各个企业级信息系统。

3 结语

河池供电局企业级信息系统发展和普及过程中，人们可以利用先进的操作管理模式，为用户提供强大的安全保证。权限是系统功能使用的一个重要集合，利用这个集合可以实现信息加工和服务，为每一个岗位提供不同的功能，保证系统安全访问和操作。本文采集了河池供电局企业级信息系统的业务人员类型、岗位、角色、部门和权限信息，将其整理、配置到应用系统中，完成了数据准备、环境初始化、项目初始化、系统集成调试、信息培训操作、上线切换、版本权限发布、系统使用疑问等功能，保证河池供电局企业工作人员的自适应改动和操作，具有重要的作用和意义。

参考文献

[1]樊栽根.地市供电公司信息系统权限精益化管理研究[J].湖州师范学院学报，2015，（8）：35-38.

[2]刘呱呱.浅析新形式下如何提升供电企业帐号权限管控水平[J].中国新通信，2016，18（23）：157-157.

[3]韩红岗.浅谈PMS系统对县级供电企业带来的管理提升[J].中国科技纵横，2016，26（24）：11-12.

[4]冷小洁.基于权限访问的信息运维分级安全管理[J].农电管理，2017，10（7）：11-12.