基于综合管理平台系统的操作安全

摘要

本发明涉及一种管理系统领域，尤其是基于综合管理平台系统的操作安全。随着市场的发展，样机信息综合管理平台能有效整合各区域产品资源，实现资源共享，提高管理产品规范化水平。集成，现在各个机构信息化程度不断加强，规模越来越大了，业务外延扩展很块，为其提供一体化的软件系统，真正实现业务集成；平台化，各个机构除了系统需要信息化外，日常的办公管理和其他的系统都需要和样机信息综合管理平台进行信息交换和交互，信息系统有平台化的功能，方便其他业务系统。

主权项

一种基于综合管理平台系统的操作安全，其特征在于，包括：操作授权，对所有的操作均纳入权限管理。系统管理员所授操作的权限应区分授予权和执行权，其他人员所授操作的权限都是执行权。顾名思义，对具有授予权的操作，用户可将此操作授予他人，可以是授予权，也可是执行权；对具有执行权的操作，用户只能执行，不能转授给他人。分级授权：系统管理员可将自己的管理权限委托给下级单位的管理员。对于层级较深的单位，可以逐级授权，从而加快系统管理的响应速度，提高工作效率。委托授权：将自己的某些权限临时委托给他人执行。如领导外出时，将某些工作委托给秘书做。操作日志：对导致数据发生改变的操作，系统都要记录操作日志，以支持操作审计。基于角色的访问控制：提供基于角色的访问控制能力，简化用户权限的管理工作。每种角色都有各自的权限定义，如果一个用户被赋予一个角色之后，那么这个用户就拥有了那个角色所定义的权限；当这个角色的权限定义更改之后，所有被赋予这个角色的用户也会自动拥有这个角色更改之后的权限。所有的权限定义都只需要针对数量非常有限的角色，而不必针对数目巨大的一般用户，从而显著地减少了系统管理员维护用户访问权限的工作量。