此文希望把BBMI人員權限的業務邏輯整理出來,幫助BBMI用戶優化其內部的權限管理,提高其數據安全系數。

一、解決問題:什么業務

  在滿足業務需要的情況下,權限最小細化,是系統管理及數據管理安全的重要手段之一

1、不同的人員擁有不同的權限,進行不同的業務行為,這是軟件營運安全的基本需求之一。

2、同時,最為核心的,是在書店一把手審核了人員權限之后,建立起營運系統的安全體系,日常工作中,可以保證各類信息的安全掌控,當員工發生流動時,也不會給企業帶來致命傷害;

3、不同的部門擁有不同的人員,對團隊的考核,最終細化到對人的考核。

4、在系統的權限里,一種是功能性權限,包括對單據的增刪改等,一種是數據性權限,即可查看分析的數據范圍。

5、在滿足管理控制的前提下,操作簡單化。

二、功能實現

BBMI權限的劃分更加細化。 BBMI增加了數據過濾(即統計閥門),所有的權限都只能在指定的數據范圍里操作。比如說,一個人可以查看所有的單據,但只能修改自己的單據。BBMI的權限控制,是以功能為單位進行控制其相應權限。對于一個大企業的業務系統來說,如果要求管理員為其下員工逐一分配系統操作權限的話,是件耗時且不夠方便的事情。為簡化操作,我們采用了模板的做法,即指定一個人為模板,將同樣的權限復制給另一人。

人員與權限直接對應,這種方式的優點是極其靈活。但在實際業務里,人員所擁有的權限,與其相應的崗位有直接關系。在BBMI里,當實際崗位職位發生變化時,可通過手工逐個權限進行調整。

BBMI的權限絕大多數是以功能為單位,個別功能的敏感字段,例如折扣等,可進行單獨權限控制管理。

三、在現有的BBMI人員權限體系中,我們能幫用戶做到:

1、  建立企業安全營運管理體系;

2、  對業務功能點的增刪改都有獨立權限控制。

3、  將不同的崗位上的人員權限生成模塊,類似崗位的人員可直接導入。

4、  可指定人員的權限的執行數據范圍(精細數據閥門),也可指定報表的統計過濾數據范圍(全局數據閥門),兩種數據伐門從不同的角度對數據進行過濾。

四、用戶必須強化權限管理的意識

人員權限控制是我們軟件基礎信息中極為重要的一部分,所有的書店,在實施前,都要要求書店網管讓管理人員將電腦操作人員的權限分配到位,交書店一把手審核通過后,在實施時設置到位,同時在強化網管日常對權限的管理意識,出現人員流動的情況時,要及時更改權限,因為,權限的使用,對回溯檢查責任,保證軟件正確使用,同樣重要。