首页 理论教育 不同用户权限划分明细表

不同用户权限划分明细表

时间:2023-05-16 理论教育 版权反馈
【摘要】:若按照系统管理员身份登录某子系统后,在系统菜单中具有“权限设置”菜单项,如图8-9所示。而system以外的其他所有用户登录本系统后,没有“权限设置”菜单项。这种相互制约的权限管理机制提高了系统的安全性。上述系统管理员、超级用户、公司级普通用户、部门级普通用户的权限划分详见表8-1所列。表8-1不同类型操作人员的权限划分明细表

不同用户权限划分明细表

1.系统管理员(system)

每个子系统都有一个系统管理员,不同子系统的系统管理员是不同的,因为具有不同的权限。通过这种方式,可以实现子系统的自我管理,也可实现统一管理,具有较大的灵活性。

若按照系统管理员(用户编号为system)身份登录某子系统后,在系统菜单中具有“权限设置”菜单项,如图8-9所示。而system以外的其他所有用户登录本系统后,没有“权限设置”菜单项。说明只有系统管理员(system)可以进行权限设置,其他用户无此权限。而system登录后只能设置权限,不能进行其他操作,例如不能录入数据、不能查询或打印数据,因为没有进行这些操作的菜单项。

图8-9 系统菜单

2.超级用户

在所有的子系统中,可以有一个或多个超级用户,也可以没有超级用户。超级用户可以进入所有的子系统,具有除注册用户以外的所有权限,即可以使用子系统中的几乎所有菜单项,但不能注册用户、不能删除操作日志。

超级用户不能在子系统中设置菜单项中进行设置,也就是说每个子系统的系统管理员不可以注册超级用户,而需通过专门的“系统维护管理”子系统来注册超级用户。

上述设计思想可以控制超级用户私下修改数据的可能性,超级用户虽然可以登录某子系统修改数据,但不能以别人的身份登录、也不能以新用户的身份登录,以自己的身份登录,每一步的操作都有操作日志自动记录。这种相互制约的权限管理机制提高了系统的安全性。

3.普通用户(www.xing528.com)

大多数的软件操作人员均是普通用户,不同的普通用户具有不同的权限,而不同的权限往往是通过不同的子系统、不同的菜单项或不同的记录来体现的,即对于普通用户,权限具体到子系统、菜单和记录。

在子系统控制方面:上述的超级用户可以进入所有的子系统;而上述的系统管理员和普通用户由各个子系统自定义。

在菜单项控制方面:上述的超级用户具有几乎所有的菜单项;而上述的系统管理员具有几乎为零的菜单项;而普通用户的菜单项可以自定义。

在记录控制方面:上述的超级用户没有限制,可以对所有的记录进行操作;而上述的系统管理员因为没有操作记录的菜单,谈不上对任何记录进行操作;而普通用户在记录控制方面有两种,故存在如下两种类型的普通用户:

(1)公司级普通用户。公司级普通用户在授权的子系统内,在授权的菜单下不对记录进行限制,即可以对授权菜单下的所有记录进行操作,一般适用于总公司层面普通用户,因为总公司的管理人员可以浏览查询所有项目部和分/子公司的数据。但项目部和分/子公司的管理人员也可以设置成为公司级普通用户。

(2)部门级普通用户。部门级普通用户在授权的子系统内,在授权的菜单下只能对本部门的记录进行操作,不能对其他部门的记录进行操作,故一般适用于项目部层面或分/子公司层面普通用户。因为对于项目部或分/子公司的部分人员,不可以浏览查询其他部门的数据。

上述系统管理员、超级用户、公司级普通用户、部门级普通用户的权限划分详见表8-1所列。

表8-1 不同类型操作人员的权限划分明细表

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈