?#23435;?#24076;望把BBMI人员权限的业务逻辑整理出来,帮助BBMI用户优化其内部的权限管理,提高其数据安全系数。

一、解决问题:什么业务

  在满足业务需要的情况下,权限最小细化,是系统管理及数据管理安全的重要手段之一

1、不同的人员拥有不同的权限,进行不同的业务行为,这是软件营运安全的基本需求之一。

2、同时,最为核心的,是在书店一把手审核了人员权限之后,建立起营运系统的安全体系,日常工作中,可?#21592;?#35777;各类信息的安全掌控,当员工发生流动时,也不会给企业带来致命伤害;

3、不同的部门拥有不同的人员,对团队的考核,最终细化到对人的考核。

4、在系统的权限里,一种是功能性权限,包括对单据的增删改等,一种是数据性权限,即可查看分析的数据?#27573;А?o:p>

5、在满足管理控制的前提下,操作简单化。

二、功能实现

BBMI权限的划分更加细化。 BBMI增加了数据过滤(即统?#21697;?#38376;),所有的权限都只能在指定的数据?#27573;?#37324;操作。比如说,一个人可以查?#27492;?#26377;的单据,但只能修改自己的单据。BBMI的权限控制,是以功能为单位进行控制其相应权限。对于一个大企业的业务系统?#27492;擔?#22914;果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。为简化操作,我们采用了模板的做法,即指定一个人为模板,将同样的权限复制给另一人。

人员与权限直接对应,这种方式的优点是极其灵活。但在实际业务里,人员所拥有的权限,与其相应的岗位有直接关系。在BBMI里,当实际岗位职位发生变化时,可通过手工逐个权限进行调整。

BBMI的权限绝大多数是以功能为单位,个别功能的敏感字段,例如折扣等,可进行单独权限控制管理。

三、在现有的BBMI人员权限体系中,我们能帮用户做到:

1、  建立企业安全营运管理体系;

2、  对业务功能点的增删改都有独立权限控制。

3、  将不同的岗位上的人员权限生成模块,类似岗位的人员可直?#25317;?#20837;。

4、  可指定人员的权限的执行数据?#27573;В?#31934;细数据阀门),?#37096;?#25351;定报表的统计过滤数据?#27573;В?#20840;局数据阀门),两种数据伐门从不同的角度对数据进行过滤。

四、用户必须强化权限管理的意识

人员权限控制是我们软件基础信息中极为重要的一部分,所有的书店,在实施前,都要要求书店网管让管理人员将电脑操作人员的权限分配到位,交书店一把手审核通过后,在实施时设置到位,同时在强化网管日常对权限的管理意识,出现人员流动的情况时,要及时更改权限,因为,权限的使用,对回溯检查责任,保证软件正确使用,同样重要。