河池供电局企业级信息系统权限管理改进与设计
2018-05-14韦吉楚
韦吉楚
摘要:随着河池供电局企业级信息系统规模的增大,越来越多的信息系统开始上线,系统的功能也变得更加复杂,因此为了保证系统安全运行,本文提出利用先进技术改进权限管理模式,实现企业级信息系统功能权限管理,改进权限管理水平,确保系统不被非法入侵,具有重要的作用和意义。
关键词:供电局;企业级信息系统;权限管理
中图分类号:TP393.02 文献标识码:A 文章编号:1007-9416(2018)02-0170-02
南方电网是一家大型央企,随着智能化信息系统的普及,全网开始逐步推广企业级信息系统,实现企业级信息系统账号的统一管理、统一认证、统一授权和统一审计,进一步提高了企业级信息系统使用杂乱无序的状态[1]。河池供电局企业级应用系统很多,覆盖了资产、销售、财务、电网、人资等多个核心业务系统,每一个系统都实现了4A平台的单点登录和管理,实现了账号、口令的单一化,满足企业级信息系统的信息安全[2]。
但是,随着广西电网业务的不断扩大和发展,人员规模越来越大,人员岗位调动也越来越频繁,如果人员岗位发生变动时,需要通过4A平台进行权限调整,满足业务系统权限的自适应改变,但是目前业务系统权限调整配置的较为独立,业务逻辑也非常复杂,没有申请、审批环节,因此如果系统管理员配置发生错误,就无法更好的满足系统运转需求[3]。为了完善企业级信息系统权限管理模式,方便用户调整权限,降低人力成本,本文构建了一个强大的管理权限项目,实现岗位配置、人员权限配置申请、审批发布功能,完成人员申请记录的操作,提高企业权限管理水平。
1 河池供电局企业级信息系统权限管理现状
河池供电局企业级信息系统规模越来越大,系统功能越来越多,另外业务岗位变动频繁,一旦发生变动将会造成系统权限混乱,不利于系统的普及和使用[4]。通过对河池供电局企业级信息系统权限管理现状进行分析,本文详细描述了当前权限管理存在的问题,具体问题如下所述:
(1)供电局企业信息系统多,规模大,应用复杂。目前,供电局企业信息系统涉及到了电网、销售、资产、人员、财务等多个环节,每一个环节都拥有很多的功能权限,这些功能服务对象不同,服务范围不同,因此权限设置和赋予存在严重的问题。(2)供电局业务种类多,岗位设置多,不利于企业壮大。随着供电局业务的发展,工作岗位设置的数量、种类迅速加大,同时为了更好地优化企业人力资源,供电局员工在不同的岗位经常性的变动。但是企业级信息系统设置的非常复杂,人员一旦变动就需要调整系统使用权限,但是许多系统使用权限没有自适应配置作用,因此不利于企业发展和壮大。
因此,为了能够改变河池供电局企业级信息系统权限的完善,实现岗位配置权限管理,本文设置了一个权限的申请、审批功能,同时要统计分析权限申请记录,确保每一个人的权限都是准确的、合理的。
2 河池供电局企业级信息系统权限管理改进
河池供电局企业级信息系统权限完善建设过程中,为了实现岗位信息配置操作,系统改进需要满足以下目标:一是手机河池供电局业务系统岗位权限和角色,梳理优化河池供电局企业级信息系统岗位权限配置标准,提高企业的发展和壮大能力;二是设置一个全封闭管理流程,为企业级信息系统权限申请、审核、配置提供一个健全的工作流程,确保企业级信息系统的便捷性、准确性和高效性。三是大幅度提升河池供电局信息系统权限管理的工作质量,同时大量的节约人力成本,实现企业级信息系统的权限分配精益化,实现权限分配的优化管理。具体的业务流程图如图1所示。
河池供电局企业信息管理权限的主要内容如下:
(1)岗位配置操作管理:该功能可以实现岗位信息配置,根据人员的实际情况,统一每一个业务系统的配置管理界面,统一定位岗位标准,實现岗位、权限的关联配置功能,横向打通每一个业务系统与权限的关联属性。(2)人员权限申请管理:该功能可以实现人员权限配置的申请、审批、发布等关键环节,系统管理员可以针对人员进行调动,在系统中发起人员权限的申请操作流程,实现业务信息的新增申请、撤销申请、查询申请等功能,保证人员权限申请审批的良好结果管理,通过信息集成平台发送企业权限信息的配置。(3)操作日志管理:系统运行操作中,操作日志管理可以查看企业级信息系统的操作,能够为用户提供一个强大的登录运行日志,实时统计和分析人员申请信息,满足4A管理平台设计需求,保证信息系统的安全运行。
河池供电局企业级信息系统权限管理完成之后,将其部署到企业平台中,与4A平台进行集成,完成平台人员、系统、角色、部门和权限数据的操作,并且能够及时的向4A平台发送变更结果,实现4A平台的数据接入,同时提供人员、系统、角色、部门、权限等数据,同时接收权限变更结果,令权限变更生效,并触发权限同步服务将该权限变更信息同步至各个企业级信息系统。
3 结语
河池供电局企业级信息系统发展和普及过程中,人们可以利用先进的操作管理模式,为用户提供强大的安全保证。权限是系统功能使用的一个重要集合,利用这个集合可以实现信息加工和服务,为每一个岗位提供不同的功能,保证系统安全访问和操作。本文采集了河池供电局企业级信息系统的业务人员类型、岗位、角色、部门和权限信息,将其整理、配置到应用系统中,完成了数据准备、环境初始化、项目初始化、系统集成调试、信息培训操作、上线切换、版本权限发布、系统使用疑问等功能,保证河池供电局企业工作人员的自适应改动和操作,具有重要的作用和意义。
参考文献
[1]樊栽根.地市供电公司信息系统权限精益化管理研究[J].湖州师范学院学报,2015,(8):35-38.
[2]刘呱呱.浅析新形式下如何提升供电企业帐号权限管控水平[J].中国新通信,2016,18(23):157-157.
[3]韩红岗.浅谈PMS系统对县级供电企业带来的管理提升[J].中国科技纵横,2016,26(24):11-12.
[4]冷小洁.基于权限访问的信息运维分级安全管理[J].农电管理,2017,10(7):11-12.