延慧芳　于賀　王博

摘 要：為適應(yīng)更加劇烈的競(jìng)爭(zhēng)市場(chǎng)，需要不斷規(guī)范公司的管理制度，充分發(fā)揮出管理效應(yīng)，分級(jí)授權(quán)的管理模式能夠節(jié)約時(shí)間，提高工作效率，降低生產(chǎn)成本，責(zé)任分明，該文分析當(dāng)前企業(yè)管理體制存在的問(wèn)題，重點(diǎn)研究實(shí)行基于角色的分級(jí)授權(quán)的管理模式措施，希望能為相關(guān)人員提供一些幫助。

關(guān)鍵詞：企業(yè)管理 分級(jí)授權(quán) 訪問(wèn)控制

中圖分類(lèi)號(hào)：F272 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2015）07（a）-0155-02

分級(jí)授權(quán)（簡(jiǎn)稱(chēng)MTP）是一個(gè)能夠使用在資產(chǎn)協(xié)調(diào)以及辦公管理的信息平臺(tái)，同時(shí)也是一個(gè)信息管理系統(tǒng)，國(guó)內(nèi)對(duì)于它的研究較少，在使用中還存在不少的問(wèn)題，容易出現(xiàn)授權(quán)者弄權(quán)的情況，該文先分析當(dāng)前企業(yè)管理體制存在的問(wèn)題，重點(diǎn)研究實(shí)行基于角色的分級(jí)授權(quán)的管理模式措施。

1 企業(yè)現(xiàn)有分級(jí)授權(quán)管理制度的缺陷

企業(yè)分級(jí)授權(quán)管理模式主要使用在化妝品、藥品零售行業(yè)以及建筑行業(yè)中，在藥品零售行業(yè)中要求對(duì)藥品零售企業(yè)展開(kāi)監(jiān)督檢查，分級(jí)管理試行動(dòng)態(tài)測(cè)評(píng)，并采取相應(yīng)的行政許可以及行政處罰等，針對(duì)等級(jí)差的企業(yè)加強(qiáng)監(jiān)管工作，重點(diǎn)排查存在的問(wèn)題并進(jìn)行解決，分級(jí)授權(quán)管理得到了非常好的管理效果。

2 實(shí)行分級(jí)授權(quán)的管理模式措施

當(dāng)前企業(yè)管理在運(yùn)行中遇到的主要問(wèn)題是職責(zé)不明確，分級(jí)授權(quán)管理模式能夠明確各級(jí)管理者的權(quán)限和職責(zé)，該文主要探討基于角色的訪問(wèn)控制分級(jí)授權(quán)管理。

2.1 分級(jí)授權(quán)管理模型

管理模式主要包括用戶(hù)-角色分配管理、角色-權(quán)限分配管理和角色-角色分配管理，管理的范圍依賴(lài)于角色的繼承關(guān)系。在分層管理模式中引入了用戶(hù)和權(quán)限的概念，構(gòu)造組織結(jié)構(gòu)，重新定義角色和用戶(hù)，有效解決管理權(quán)限的分配問(wèn)題。

為保證管理模式更好的發(fā)揮出最大的效果，在整個(gè)管理機(jī)構(gòu)中需要貫穿管理工作，不能僅僅局限在少數(shù)的幾個(gè)管理人員方面。在分級(jí)授權(quán)模式的研究中，為更方便管理模式的說(shuō)明，引入管理單元概念，在這里所說(shuō)的管理單元就是一個(gè)管理對(duì)象的集合，包括用戶(hù)、角色以及權(quán)限等，管理單元實(shí)現(xiàn)權(quán)限的分配和角色的管理。在分級(jí)授權(quán)管理模型的構(gòu)建中是一個(gè)封閉的管理區(qū)間，需要?jiǎng)澐止芾碚叩墓芾矸秶?/p>

在模型的構(gòu)建中訪問(wèn)控制操作的主體以U代表用戶(hù)集合，R代表角色集合，自身有一定的權(quán)限和職責(zé)，P代表權(quán)限集合，指的是某個(gè)執(zhí)行特定操作，分級(jí)授權(quán)的基礎(chǔ)理論是分布式思想，簡(jiǎn)化系統(tǒng)的管理工作，體現(xiàn)系統(tǒng)管理工作的層次，把企業(yè)管理系統(tǒng)認(rèn)為是一個(gè)管理單位Au1，依照組織結(jié)構(gòu)分為二級(jí)管理單位，進(jìn)而繼續(xù)劃分。

對(duì)管理單位進(jìn)行分級(jí)授權(quán)后，將管理單元之間的關(guān)系分為同級(jí)關(guān)系、上下級(jí)關(guān)系，統(tǒng)計(jì)管理之間彼此獨(dú)立。分級(jí)授權(quán)管理模型操作分為管理單元外部操作和內(nèi)部操作，為避免越級(jí)管理的混亂，規(guī)定上級(jí)管理只能創(chuàng)造下一級(jí)的管理單元。

2.2 分級(jí)授權(quán)管理模型的實(shí)行

授權(quán)服務(wù)體系是在身份認(rèn)證的基礎(chǔ)上建立的對(duì)應(yīng)管理，當(dāng)前常采用的授權(quán)服務(wù)體系技術(shù)是授權(quán)管理基礎(chǔ)設(shè)施技術(shù)。通過(guò)PMI體系的分析結(jié)合分級(jí)授權(quán)的特點(diǎn)，在應(yīng)用體系中通過(guò)分級(jí)授權(quán)策略系統(tǒng)庫(kù)，并發(fā)布到服務(wù)器中，實(shí)現(xiàn)用戶(hù)對(duì)資源的訪問(wèn)。整個(gè)設(shè)計(jì)的系統(tǒng)包括策略的管理、屬性權(quán)限AA、屬性證書(shū)的管理，策略管理主要是制定和維護(hù)各模塊策略，AA主要負(fù)責(zé)管理申請(qǐng)受理以及下級(jí)AA設(shè)置和管理。

2.2.1訪問(wèn)控制模塊的設(shè)計(jì)

在分級(jí)授權(quán)管理模式的設(shè)計(jì)中，訪問(wèn)控制模塊是關(guān)鍵性模塊，這個(gè)模塊的設(shè)計(jì)主要能夠?qū)崿F(xiàn)系統(tǒng)的管理和系統(tǒng)資源的訪問(wèn)，系統(tǒng)的管理主要包括用戶(hù)管理、角色管理以及操作管理幾部分，訪問(wèn)控制模塊采用X.812IISOIO181訪問(wèn)控制框架，在此系統(tǒng)的設(shè)計(jì)中，控制模塊的對(duì)象是資源的使用者，也就是模塊設(shè)計(jì)的用戶(hù)，設(shè)計(jì)的目標(biāo)資源包括了外部設(shè)備資源以及數(shù)據(jù)資源等。

訪問(wèn)控制管理管理單元的管理部分，管理單元根據(jù)管理系統(tǒng)的需求逐層向下設(shè)置，用戶(hù)的管理完成用戶(hù)-角色相關(guān)指派關(guān)系，角色的管理包括定義角色、角色刪除等，當(dāng)定義角色的權(quán)限中需要明確分析角色之間的關(guān)系時(shí)，系統(tǒng)對(duì)權(quán)限的設(shè)置通過(guò)資源和操作的設(shè)置來(lái)完成。

管理單元是一直存在的，根據(jù)各管理單元的需求逐級(jí)向下設(shè)置，管理單元包括用戶(hù)列表、角色列表等信息，這些全部保存在LDAP目錄服務(wù)器上，依照分級(jí)授權(quán)思想，收回被刪除的管理單元。用戶(hù)管理模塊的設(shè)計(jì)中，需要包括用戶(hù)的各種資源信息，如性別、聯(lián)系方式等，這些信息的錄取主要是為了后期實(shí)現(xiàn)用戶(hù)信息的修改以及用戶(hù)的刪除等，并在完成后根據(jù)相應(yīng)的需求派送到相應(yīng)的管理單元中，用戶(hù)和角色的指派通過(guò)屬性權(quán)限分配證書(shū)來(lái)實(shí)現(xiàn)。角色管理部分包括角色的增加、刪除以及實(shí)現(xiàn)權(quán)限的分配。

每種資源都有多種支持的操作，在授權(quán)分級(jí)管理中需要分開(kāi)管理資源和操作管理，資源管理的設(shè)計(jì)需要起到的效果包括增加、刪除、修改資源信息等，而操作管理的設(shè)計(jì)主要是負(fù)責(zé)具體的增加、刪除操作等，資源操作為保持?jǐn)?shù)據(jù)的一致性需要進(jìn)行標(biāo)記。

2.2.2授權(quán)策略的實(shí)現(xiàn)

授權(quán)策略是強(qiáng)加用戶(hù)請(qǐng)求和目標(biāo)對(duì)象之間的訪問(wèn)控制策略，授權(quán)策略主要包括訪問(wèn)者、目標(biāo)、操作以及訪問(wèn)規(guī)則部分，訪問(wèn)者定義用戶(hù)的范圍，目標(biāo)定義受保護(hù)資源的范圍，訪問(wèn)規(guī)則主要規(guī)定了訪問(wèn)者的權(quán)限。

在整個(gè)策略管理體系的設(shè)計(jì)中，用戶(hù)策略代表授予角色用戶(hù)的領(lǐng)域。角色策略使用在權(quán)限規(guī)定中，具體分配多少用戶(hù)采用角色分配數(shù)來(lái)表示，有效期代表用戶(hù)有效使用的時(shí)間，角色分配策略表示主體能夠分配的角色，采用XML進(jìn)行說(shuō)明，主題Wang分配到角色Admin主體需要先進(jìn)行定義。屬性證書(shū)用來(lái)表示權(quán)限信息，持有者信息代表的是持有者公鑰證書(shū)PKC，屬性證書(shū)的驗(yàn)證就是確定用戶(hù)的具體訪問(wèn)權(quán)限，在驗(yàn)證中先查找該屬性證書(shū)的存在性，若是不存在就退出查詢(xún)，若是存在就查詢(xún)屬性證書(shū)的具體信息。驗(yàn)證屬性證書(shū)的正確性，然后再驗(yàn)證屬性證書(shū)整個(gè)公鑰證書(shū)，檢查屬性證書(shū)的有效性。屬性證書(shū)的檢查中包含的內(nèi)容包括所含有的信息以及權(quán)限等。屬性證書(shū)的撤掉通常由權(quán)威機(jī)構(gòu)進(jìn)行認(rèn)證，維護(hù)系統(tǒng)授權(quán)服務(wù)的可信度。

2.3 企業(yè)資產(chǎn)的分層權(quán)限管理實(shí)現(xiàn)

以企業(yè)的資產(chǎn)授權(quán)分級(jí)管理模式構(gòu)建為例進(jìn)行說(shuō)明。準(zhǔn)確的認(rèn)識(shí)和處理資產(chǎn)的產(chǎn)權(quán)管理是資產(chǎn)管理體制改革的關(guān)鍵性問(wèn)題，既需要宏觀的進(jìn)行權(quán)利分解，也需要改變管理模式中存在的權(quán)限、職責(zé)以及義務(wù)不統(tǒng)一的狀況，保證管理人員在具有資產(chǎn)管理的前提上，同時(shí)承擔(dān)資產(chǎn)管理的責(zé)任。根據(jù)這個(gè)思路把當(dāng)前企業(yè)資產(chǎn)管理體制改為分級(jí)權(quán)限、分層管理，建立相應(yīng)的代表人，享有相應(yīng)的權(quán)限、責(zé)任、權(quán)益以及義務(wù)等。企業(yè)資產(chǎn)分級(jí)管理有利于縮短代理鏈條，固化各級(jí)管理層的利益格局。

依照企業(yè)資產(chǎn)提供的層次性原理，將資產(chǎn)收益范圍進(jìn)行劃分，達(dá)到利益與責(zé)任的統(tǒng)一，依照資產(chǎn)收益性劃分各級(jí)管理層次的范圍，保證資產(chǎn)的使用達(dá)到最佳狀態(tài)。在資產(chǎn)管理范圍的劃分中，資產(chǎn)管理層級(jí)的劃分是關(guān)鍵性的問(wèn)題，可以根據(jù)企業(yè)的形式進(jìn)行劃分。

3 結(jié)語(yǔ)

綜上所述，該文先分析當(dāng)前企業(yè)管理體制存在的問(wèn)題，重點(diǎn)研究實(shí)行基于角色的分級(jí)授權(quán)的管理模式措施，在分級(jí)授權(quán)的管理模式構(gòu)建中，需要重視管理人員的品德以及責(zé)任感等，依照員工的責(zé)任來(lái)決定薪水。

參考文獻(xiàn)

[1] 劉成軍，付珈珈.執(zhí)業(yè)醫(yī)師手術(shù)分級(jí)授權(quán)、能力評(píng)價(jià)與再授權(quán)管理制度研究[J].企業(yè)改革與管理，2014，1（10）：129，222.

[2] 皮圣雷. 轉(zhuǎn)型期中國(guó)橫向整合企業(yè)動(dòng)態(tài)競(jìng)爭(zhēng)及其與管理模式的關(guān)系研究[D].華南理工大學(xué)，2013.

[3] 莊薇，厲躍紅，吳娜. 助產(chǎn)士分級(jí)授權(quán)管理模式對(duì)產(chǎn)房質(zhì)量控制的影響[J]. 解放軍護(hù)理雜志，2013，30（11）：52-54.

[4] 彭維平，周亞建，平源，等.擴(kuò)展角色的密文數(shù)據(jù)訪問(wèn)控制模型[J].北京郵電大學(xué)學(xué)報(bào)，2011，34（5）：19-24.