鐘業(yè)榮

1）背景

隨著信息系統(tǒng)在各企業(yè)的應(yīng)用，信息系統(tǒng)承載的業(yè)務(wù)越來(lái)越多，用戶的權(quán)限也變得越來(lái)越復(fù)雜。當(dāng)系統(tǒng)管理員需要為用戶配置權(quán)限時(shí)將面臨權(quán)限冗余、權(quán)限分散、權(quán)限無(wú)序等問(wèn)題。通過(guò)對(duì)應(yīng)用系統(tǒng)的權(quán)限數(shù)據(jù)分析與信息系統(tǒng)功能、權(quán)限、角色自助申報(bào)平臺(tái)的研發(fā)，現(xiàn)在我們可以通過(guò)系統(tǒng)給出權(quán)限的合理化配置建議，并且通過(guò)可視化的方式給管理員呈現(xiàn)將要配置權(quán)限的最小集和最大集，讓系統(tǒng)管理員對(duì)權(quán)限配置前后有更直觀感受，避免管理員因一時(shí)方便而配置過(guò)大的系統(tǒng)權(quán)限或配置多次但無(wú)法滿足用戶業(yè)務(wù)需求的情況。系統(tǒng)用戶權(quán)限數(shù)據(jù)的分析對(duì)應(yīng)用系統(tǒng)的管理者和使用者來(lái)說(shuō)都具有重要意義。

2）分析過(guò)程。

通過(guò)收集應(yīng)用系統(tǒng)的用戶權(quán)限數(shù)據(jù)，大部分應(yīng)用系統(tǒng)的用戶權(quán)限數(shù)據(jù)可以通過(guò)以下三點(diǎn)進(jìn)行分析。

1.對(duì)應(yīng)用系統(tǒng)中的崗位信息進(jìn)行分析與梳理，通過(guò)數(shù)據(jù)結(jié)構(gòu)類型或特殊的字符進(jìn)行篩選，形成該應(yīng)用系統(tǒng)沒(méi)有重復(fù)的崗位清單，使清單可按崗位進(jìn)行用戶權(quán)限信息查詢。

2.對(duì)應(yīng)用系統(tǒng)的組織結(jié)構(gòu)進(jìn)行分析與梳理，通過(guò)組織結(jié)構(gòu)樹(shù)或其他數(shù)據(jù)結(jié)構(gòu)類型對(duì)系統(tǒng)的組織進(jìn)行清理，形成沒(méi)有重復(fù)組織的清單，使清單可按組織進(jìn)行用戶權(quán)限查詢。

3.對(duì)應(yīng)用系統(tǒng)的個(gè)人信息進(jìn)行分析與梳理，將系統(tǒng)中的個(gè)人信息形成列表，對(duì)于多表存儲(chǔ)的信息匯總到一張表中，對(duì)于單表存儲(chǔ)的信息去除冗余數(shù)據(jù)，最終形成應(yīng)用系統(tǒng)無(wú)冗余數(shù)據(jù)的個(gè)人信息與權(quán)限清單，并該清單可通過(guò)個(gè)人信息查詢用戶權(quán)限信息。

3）分析結(jié)果

通過(guò)系統(tǒng)用戶權(quán)限數(shù)據(jù)的分析與梳理，同時(shí)在加入數(shù)據(jù)關(guān)聯(lián)模型和程序邏輯控制后，當(dāng)系統(tǒng)管理員需要配置某個(gè)崗位的權(quán)限時(shí)，我們可以得出需要配置權(quán)限的一些有用關(guān)聯(lián)信息，比如將要配置的用戶崗位權(quán)限，已經(jīng)有多少位用戶具有該權(quán)限，或?qū)⒁渲玫挠脩魨徫粰?quán)限，與哪些權(quán)限擁有最相近的子權(quán)限集和，又如將要配置的用戶崗位權(quán)限，已經(jīng)在之前的配置權(quán)限歷史中出現(xiàn)過(guò)多少次。通過(guò)這些分析，我們可以使系統(tǒng)管理員知道將要配置權(quán)限的員工已經(jīng)含有的權(quán)限和其他的基本信息，提升系統(tǒng)管理員配置權(quán)限的準(zhǔn)確性和可靠性。

4分析成效

通過(guò)一系列系統(tǒng)用戶權(quán)限數(shù)據(jù)的分析與數(shù)理工作，系統(tǒng)用戶權(quán)限的分析模型逐步成型，在獲取到一個(gè)應(yīng)用系統(tǒng)的用戶權(quán)限數(shù)據(jù)后，我們可以按固定的模式進(jìn)行數(shù)據(jù)清理、程序設(shè)計(jì)，實(shí)現(xiàn)在龐雜的用戶權(quán)限數(shù)據(jù)中提取有用數(shù)據(jù)，并把這些有用數(shù)據(jù)提煉成系統(tǒng)管理員直觀可見(jiàn)的用戶權(quán)限數(shù)據(jù)，成為系統(tǒng)管理員配置權(quán)限的參考和依據(jù)，降低了權(quán)限冗余、權(quán)限分散、權(quán)限無(wú)序等問(wèn)題在系統(tǒng)中的負(fù)面作用。