章智榮

摘要：本文分析了企業(yè)分級授權(quán)管理模式的形式，以及如何根據(jù)不通的授權(quán)策略實現(xiàn)訪問的控制，最后從企業(yè)角度分析了企業(yè)資金分層權(quán)限管理的實現(xiàn)方法。

關(guān)鍵詞：分級授權(quán)；管理模式；權(quán)限管理

在企業(yè)中分級授權(quán)的管理模式能很好的把各個級別管理人員的權(quán)利和責(zé)任都明確的展現(xiàn)出來，就很好的杜絕了責(zé)任不明的問題?，F(xiàn)在我們就探討一下在角色的訪問控制這一方面怎樣做到分級授權(quán)。

一、分級授權(quán)管理模式的形式

用戶角色的管理、各個角色擁有的權(quán)利劃分管理和各個角色間的劃分管理是這個管理形式的主要組成部分。把用戶和權(quán)利這兩個內(nèi)容引進到了分級的管理中去就可以把各個角色和各個用戶重新定義，這樣在管理的權(quán)限中存在的分配問題就很好的得到了解決。

為了把效果發(fā)揮到最大，就要把管理的工作在整個的機構(gòu)中連接起來。在研究分級授權(quán)的管理模式時把單元管理的概念引進來就可以非常便捷的讓這個管理模式說明白。單元管理在這說的就是對象管理的一個總和，其中就包含用戶、權(quán)利、角色等，權(quán)利的分配和角色的管理用單元管理就可以實現(xiàn)了。建設(shè)的分級授權(quán)管理的模型就是一個嚴密的管理空間，是要把管理者手中權(quán)利的大小劃分出來的。

在這個構(gòu)建的模型中訪問所控制操作的主要組成部分是用戶的集合用U表示、角色的集合用R表示，是自己身上有一些權(quán)利和責(zé)任的，權(quán)利的集合用P表示，指的就是進行某一個比較特殊的操作。分布式的一個思想是分級授權(quán)管理比較基礎(chǔ)的理論，可以把系統(tǒng)管理的工作簡單化，也可以把他的層次表現(xiàn)出來。要是把一個企業(yè)的管理系統(tǒng)比做一個管理的單位，那么就可以按照組織的結(jié)構(gòu)劃分成一個二級的管理單位。

分級授權(quán)之后的管理單位可以把他們之間分成同級、上下級的關(guān)系，同級管理彼此之間是相互獨立的。分級授權(quán)管理創(chuàng)造的模型操作可以分成兩部分，一個是管理單元的外部操作，另一個是內(nèi)部的操作。為了防止管理上出現(xiàn)越級的現(xiàn)象，那么按照章程上級的管理只可以產(chǎn)生下一級的管理。

二、實施分級授權(quán)管理

建立授權(quán)服務(wù)體系必須以身份認證為前提，目前授權(quán)管理基礎(chǔ)的設(shè)施技術(shù)是最常用的。通過把分級授權(quán)的特別之處與它的體系分析融合起來后，再經(jīng)過分級授權(quán)戰(zhàn)略的一個系統(tǒng)數(shù)據(jù)庫發(fā)布到整個的服務(wù)器當中，這樣就可以讓用戶對這個資源進行訪問了。在這整個的設(shè)計中就包含了戰(zhàn)略的管理，它主要就是定制和建設(shè)各個模塊策略的。

三、如何設(shè)計訪問控制

在設(shè)計分級授權(quán)管理的模式中，最重要的一個模塊就是訪問控制。系統(tǒng)管理和訪問系統(tǒng)資源能夠?qū)崿F(xiàn)就是設(shè)計這個模塊最主要的作用，其中系統(tǒng)管理由用戶的管理和角色的管理等部分組成。

訪問控制管理在管理時，由管理單元依據(jù)系統(tǒng)的要求慢慢的向下伸展，用戶管理把它相關(guān)的一些指派任務(wù)給完成，角色定義和刪除角色這些是包含在角色管理中的，要是在角色定義中要求把角色間的關(guān)系明白的闡述出來時，那么系統(tǒng)就會對權(quán)利設(shè)置的資源與操作來完成這一任務(wù)。

管理的單元它是持續(xù)存在的，各個管理單元依據(jù)自己的需要慢慢的像下級設(shè)置，管理單元包含的信息中比如用戶列表和角色列表這些，它們都在目錄服務(wù)器中保存著，根據(jù)分級授權(quán)管理的一些思想，回收那些被刪了的管理單元。在設(shè)計的管理模式中，用戶的一些信息資源都是必須有的，比如電話、性別等，收錄這些最主要的還是為了實現(xiàn)后期在修改用戶信息和刪除用戶時的操作可以順利進行，在這些操作完成后就可以依據(jù)需要送到規(guī)定的管理單元中，指派任務(wù)的操作是通過權(quán)限分配證書來完成的。

每一樣資源的支持操作都會有很多種，資源和操作管理在授權(quán)分級的管理中是必須分開的，在資源的管理設(shè)計中刪除和修改以及增加資源的信息是它必須要有的效果，而比較具體的刪除、加入的操作是由操作管理負責(zé)的，為了保證信息的正確性資源操作是必須要標記的。

四、如何實現(xiàn)授權(quán)策略

授權(quán)策略是一個對于請求用戶強加和目標兩者之間訪問控制的策略，瀏覽者、操作、目標和規(guī)則是授權(quán)策略里的主要組成部分，用戶范圍是由瀏覽者規(guī)定的，資源保護的范圍由目標規(guī)定，瀏覽者權(quán)限主要是由規(guī)則規(guī)定的。

在策略管理的整個設(shè)計中，角色領(lǐng)域由用戶策略授予。在規(guī)定的權(quán)限中角色策略到底可以分到多少的用戶還是由用戶的分配數(shù)來顯示，角色的分配策略來顯示主體可以分到的用戶，有效期是顯示用戶使用的有效時間。權(quán)限的信息是由屬性證書來表達的，擁有人信息表示的是擁有人的公鑰證書，查驗屬性證書就是把用戶的權(quán)限確定，先在查驗時驗證該證書的有效信息，如果顯示沒有那么就退出驗證，如果存在那就可以查詢該證書的更多信息。要先先查驗屬性證書是否有效然后查驗該證書的公鑰證書，最后驗證該證書的有效性。一般由比較權(quán)威的機構(gòu)對屬性證書進行驗證以此來保護系統(tǒng)授權(quán)服務(wù)的信譽。

五、實現(xiàn)企業(yè)資金分層權(quán)限管理

就以建設(shè)企業(yè)中資產(chǎn)的授權(quán)分級管理來舉例說明。在資產(chǎn)管理體制的改革中比較重要的問題是可以明確的處理和認識資金的產(chǎn)權(quán)管理。不僅要對權(quán)利進行宏觀的分解，還要把在管理模式中出現(xiàn)的權(quán)利、責(zé)任不一致的情況作出改變，使管理的人員在保證擁有資產(chǎn)管理的條件下，同步的把資產(chǎn)管理的責(zé)任給承擔起來。

總而言之，把資金的收益范圍按照企業(yè)供給的原理來劃分，以達成責(zé)任和利益的一致。劃分資產(chǎn)管理的層級在資產(chǎn)管理的范圍內(nèi)是最重要的一個問題，可以依據(jù)企業(yè)的現(xiàn)有形式做出劃分。在構(gòu)建分級授權(quán)的管理模式中，最重要的還是管理人員擁有的良好品德和責(zé)任感。

參考文獻：

[1]羅林.商品流通企業(yè)流動資產(chǎn)管理研究[D].西南財經(jīng)大學(xué)，2009.

[2]劉學(xué)偉.市場經(jīng)濟條件下的高校財務(wù)管理模式研究[D].首都經(jīng)濟貿(mào)易大學(xué)，2005.