GCC權限系統(tǒng)分析和設計潘大勇2008-12-06GCC權限系統(tǒng)分析和設計潘大勇2008-12-06提綱設計目標限制條件需求范圍業(yè)務需求原型演示案例研究理論基礎需求驗證方案比較需求決策里程碑劃分結束語提綱設計目標設計目標滿足施工企業(yè)公司級權限管理需求可以完全滿足90%的權限需求基本滿足權限設計和開發(fā)的需要提供完整的需求規(guī)格提供完整的原型系統(tǒng)符合開發(fā)的能力要求設計目標滿足施工企業(yè)公司級權限管理需求本資料來源本資料來源限制條件原有方案改造符合現(xiàn)有框架要求符合現(xiàn)有技術要求限制條件原有方案改造需求范圍分級的管理權限要求按組織機構的層級的數(shù)據(jù)權限要求需求范圍分級的管理權限要求業(yè)務需求業(yè)務需求案例演示案例演示理論基礎—RBAC模型及變體UsersRolesSessionsOBSOPSDepartsUserAssignmentPermissionAssignmentUser_SessionsSession_RolesRoleHierarchyRoleAssignment理論基礎—RBAC模型及變體UsersRolesSessio案例分析主要要求1.可以按照組織機構進行分級授權管理2.上級角色（崗位）具有下級角色（崗位）的全部權限3.無隸屬關系的角色之間也可以相互查看所屬數(shù)據(jù)4.支持按機構的分級數(shù)據(jù)查看案例分析主要要求案例分析—基本用例執(zhí)行者：系統(tǒng)管理員主成功場景：1.SA構建本級系統(tǒng)的組織機構（含崗位與部門掛接）；2.SA建立本級系統(tǒng)的人員（用戶）名冊（含與角色掛接）；3.SA鑒于組織復雜，啟用子部門系統(tǒng)管理員；并分配子部門系統(tǒng)管理員可管理的資源；4.SA建立角色的行政或業(yè)務的直接上級關系；5.SA為指定角色分配資源權限，若上級沒有特殊權限，則不需要分配；6.用例結束擴展用例：3a)SA鑒于組織簡單，不啟用任何子部門系統(tǒng)管理員，直接進入主成功場景第4步；4a)SA不指定上下級關系

4a1SA為所有角色分配資源權限

4a2用例結束案例分析—基本用例執(zhí)行者：系統(tǒng)管理員案例分析—組織機構廣聯(lián)達建筑公司總經(jīng)理財務部經(jīng)營部北京施工項目部天津施工項目部總工程師財務主管經(jīng)營主管預算員項目經(jīng)理項目經(jīng)理預算科預算科預算員預算員技術部物資部總會計師技術科技術科角色機構部門案例分析—組織機構廣聯(lián)達建筑公司總經(jīng)理財務部經(jīng)營部北京施工項案例分析—部門級系統(tǒng)管理員廣聯(lián)達建筑公司系統(tǒng)管理員財務部經(jīng)營部北京施工項目部天津施工項目部部門級系統(tǒng)管理員部門級系統(tǒng)管理員預算科預算科技術部物資部技術科技術科案例分析—部門級系統(tǒng)管理員廣聯(lián)達建筑公司系統(tǒng)管理員財務部經(jīng)營案例分析—分級授權系統(tǒng)管理員北項系統(tǒng)管理員北項子部門系統(tǒng)管理員天項系統(tǒng)管理員天項子部門系統(tǒng)管理員案例分析—分級授權系統(tǒng)管理員北項系統(tǒng)管理員北項子部門系統(tǒng)管理業(yè)務下屬案例分析—角色下屬和角色信任總經(jīng)理總經(jīng)濟師財務主管經(jīng)營主管預算員天項\項目經(jīng)理北項\項目經(jīng)理北項\預算員天項\預算員總會計師行政下屬信任業(yè)務下屬案例分析—角色下屬和角色信任總經(jīng)理總經(jīng)濟師財務主管經(jīng)案例分析—權限范圍（自己與他人）每個預算員只能修改自己登記的中標合同，但是可以查看其他預算員登記的中標合同。預算員中標合同瀏覽自己修改自己瀏覽全部修改全部經(jīng)營主管張三李四瀏覽全部修改張三/李四修改全部案例分析—權限范圍（自己與他人）每個預算員只能修改自己登記的案例分析——內(nèi)置的權限一些單據(jù)或報表在編制時就已經(jīng)確認了其所屬的組織機構，系統(tǒng)將為這些數(shù)據(jù)賦予內(nèi)置的權限。即僅有所屬機構或其上級管理機構缺省有權利管理這些數(shù)據(jù)。其平行機構只有通過信任授權方式才可以取得這些數(shù)據(jù)的管理權。案例分析——內(nèi)置的權限一些單據(jù)或報表在編制時就已經(jīng)確認了其所案例分析—數(shù)據(jù)的內(nèi)置權限管理項目2分包合同項目1分包合同項目1項目2北京項目部天津項目部北項\預算員天項\預算員預算員角色隸屬角色信任數(shù)據(jù)隸屬中介數(shù)據(jù)管理案例分析—數(shù)據(jù)的內(nèi)置權限管理項目2分包合同項目1分包合同項目案例分析—公共資源管理1.每種資源類別都有具體的分類2.各種模塊與具體資源直接相關3.管理員授予不同角色管理不同的具體資源4.數(shù)據(jù)權限就這樣被切分資源獨有資源共享資源無關案例分析—公共資源管理1.每種資源類別都有具體的分類資源獨有需求驗證支持權限的繼承支持按機構/項目/中標合同的內(nèi)置權限管理支持分級授權管理需求驗證支持權限的繼承方案比較對比項目原方案新方案權限控制角度崗位可以授權，不具備隸屬關系不可授權人員不可授權。人員歸屬多崗位和多部門，但無法區(qū)分同一個人在不同部門下的崗位和職能。不可授權。人員歸屬單一角色（即部門下的崗位），從而明確區(qū)分同一個人在不同部門下的職能。部門不可授權不可授權角色無此項可以授權權限控制方式外部控制按崗位的權限控制按角色的權限控制；通過角色之間級隸屬關系，實現(xiàn)權限繼承關系；通過角色之間信任關系，實現(xiàn)權限轉移。內(nèi)置權限按項目/部門的權限控制，通過部門上下級實現(xiàn)權限繼承關系。按部門的權限控制，通過部門下管理的角色和角色之間的隸屬關系實現(xiàn)權限的管理和繼承關系。授權管理模式僅提供一個內(nèi)置的系統(tǒng)管理員管理全部權限，系統(tǒng)管理員工作十分復雜每個部門都可以建立自己的一個系統(tǒng)管理員角色，并且可以由多個人員承擔，上級系統(tǒng)管理員可以授權和管理下級系統(tǒng)管理員，下級系統(tǒng)管理員在上級指定的權限范圍內(nèi)進行權限管理。從而實現(xiàn)職責的分配和傳遞，簡化系統(tǒng)管理過程。方案比較對比項目原方案新方案權限控制角度崗位可以授權，不具備需求決策待決問題需求描述建議方案建議理由崗位授權將崗位的公共權限授予在崗位字典上，從而減輕角色授權的工作量和復雜度。不支持這只是一種加速授權的方式，不影響授權的實質，并且導致權限模型復雜化。人員授權在人員上直接授權，角色相同角色不同人員權限范圍的不同不支持不同人員權限不同時，可以通過增加細分角色（崗位）來解決。大多數(shù)情況下在人員授權的幾率不高，人員授權將導致權限模型的極端復雜化。部門授權在部門上直接授權，通過部門的樹形關系，實現(xiàn)公共權限由上到下的派生或者通過部門隸屬關系，實現(xiàn)私有權限由下至上的延伸。不支持1.可以由上到下派生的公共權限很少；2.部門上下級不能視為私有權限的上下級擁有關系，因此不能視為自動的私有權限延伸。需求決策待決問題需求描述建議方案建議理由崗位授權將崗位的公共里程碑劃分里程碑劃分演講完畢，謝謝觀看！演講完畢，謝謝觀看！GCC權限系統(tǒng)分析和設計潘大勇2008-12-06GCC權限系統(tǒng)分析和設計潘大勇2008-12-06提綱設計目標限制條件需求范圍業(yè)務需求原型演示案例研究理論基礎需求驗證方案比較需求決策里程碑劃分結束語提綱設計目標設計目標滿足施工企業(yè)公司級權限管理需求可以完全滿足90%的權限需求基本滿足權限設計和開發(fā)的需要提供完整的需求規(guī)格提供完整的原型系統(tǒng)符合開發(fā)的能力要求設計目標滿足施工企業(yè)公司級權限管理需求本資料來源本資料來源限制條件原有方案改造符合現(xiàn)有框架要求符合現(xiàn)有技術要求限制條件原有方案改造需求范圍分級的管理權限要求按組織機構的層級的數(shù)據(jù)權限要求需求范圍分級的管理權限要求業(yè)務需求業(yè)務需求案例演示案例演示理論基礎—RBAC模型及變體UsersRolesSessionsOBSOPSDepartsUserAssignmentPermissionAssignmentUser_SessionsSession_RolesRoleHierarchyRoleAssignment理論基礎—RBAC模型及變體UsersRolesSessio案例分析主要要求1.可以按照組織機構進行分級授權管理2.上級角色（崗位）具有下級角色（崗位）的全部權限3.無隸屬關系的角色之間也可以相互查看所屬數(shù)據(jù)4.支持按機構的分級數(shù)據(jù)查看案例分析主要要求案例分析—基本用例執(zhí)行者：系統(tǒng)管理員主成功場景：1.SA構建本級系統(tǒng)的組織機構（含崗位與部門掛接）；2.SA建立本級系統(tǒng)的人員（用戶）名冊（含與角色掛接）；3.SA鑒于組織復雜，啟用子部門系統(tǒng)管理員；并分配子部門系統(tǒng)管理員可管理的資源；4.SA建立角色的行政或業(yè)務的直接上級關系；5.SA為指定角色分配資源權限，若上級沒有特殊權限，則不需要分配；6.用例結束擴展用例：3a)SA鑒于組織簡單，不啟用任何子部門系統(tǒng)管理員，直接進入主成功場景第4步；4a)SA不指定上下級關系

4a1SA為所有角色分配資源權限

4a2用例結束案例分析—基本用例執(zhí)行者：系統(tǒng)管理員案例分析—組織機構廣聯(lián)達建筑公司總經(jīng)理財務部經(jīng)營部北京施工項目部天津施工項目部總工程師財務主管經(jīng)營主管預算員項目經(jīng)理項目經(jīng)理預算科預算科預算員預算員技術部物資部總會計師技術科技術科角色機構部門案例分析—組織機構廣聯(lián)達建筑公司總經(jīng)理財務部經(jīng)營部北京施工項案例分析—部門級系統(tǒng)管理員廣聯(lián)達建筑公司系統(tǒng)管理員財務部經(jīng)營部北京施工項目部天津施工項目部部門級系統(tǒng)管理員部門級系統(tǒng)管理員預算科預算科技術部物資部技術科技術科案例分析—部門級系統(tǒng)管理員廣聯(lián)達建筑公司系統(tǒng)管理員財務部經(jīng)營案例分析—分級授權系統(tǒng)管理員北項系統(tǒng)管理員北項子部門系統(tǒng)管理員天項系統(tǒng)管理員天項子部門系統(tǒng)管理員案例分析—分級授權系統(tǒng)管理員北項系統(tǒng)管理員北項子部門系統(tǒng)管理業(yè)務下屬案例分析—角色下屬和角色信任總經(jīng)理總經(jīng)濟師財務主管經(jīng)營主管預算員天項\項目經(jīng)理北項\項目經(jīng)理北項\預算員天項\預算員總會計師行政下屬信任業(yè)務下屬案例分析—角色下屬和角色信任總經(jīng)理總經(jīng)濟師財務主管經(jīng)案例分析—權限范圍（自己與他人）每個預算員只能修改自己登記的中標合同，但是可以查看其他預算員登記的中標合同。預算員中標合同瀏覽自己修改自己瀏覽全部修改全部經(jīng)營主管張三李四瀏覽全部修改張三/李四修改全部案例分析—權限范圍（自己與他人）每個預算員只能修改自己登記的案例分析——內(nèi)置的權限一些單據(jù)或報表在編制時就已經(jīng)確認了其所屬的組織機構，系統(tǒng)將為這些數(shù)據(jù)賦予內(nèi)置的權限。即僅有所屬機構或其上級管理機構缺省有權利管理這些數(shù)據(jù)。其平行機構只有通過信任授權方式才可以取得這些數(shù)據(jù)的管理權。案例分析——內(nèi)置的權限一些單據(jù)或報表在編制時就已經(jīng)確認了其所案例分析—數(shù)據(jù)的內(nèi)置權限管理項目2分包合同項目1分包合同項目1項目2北京項目部天津項目部北項\預算員天項\預算員預算員角色隸屬角色信任數(shù)據(jù)隸屬中介數(shù)據(jù)管理案例分析—數(shù)據(jù)的內(nèi)置權限管理項目2分包合同項目1分包合同項目案例分析—公共資源管理1.每種資源類別都有具體的分類2.各種模塊與具體資源直接相關3.管理員授予不同角色管理不同的具體資源4.數(shù)據(jù)權限就這樣被切分資源獨有資源共享資源無關案例分析—公共資源管理1.每種資源類別都有具體的分類資源獨有需求驗證支持權限的繼承支持按機構/項目/中標合同的內(nèi)置權限管理支持分級授權管理需求驗證支持權限的繼承方案比較對比項目原方案新方案權限控制角度崗位可以授權，不具備隸屬關系不可授權人員不可授權。人員歸屬多崗位和多部門，但無法區(qū)分同一個人在不同部門下的崗位和職能。不可授權。人員歸屬單一角色（即部門下的崗位），從而明確區(qū)分同一個人在不同部門下的職能。部門不可授權不可授權角色無此項可以授權權限控制方式外部控制按崗位的權限控制按角色的權限控制；通過角色之間級隸屬關系，實現(xiàn)權限繼承關系；通過角色之間信任關系，實現(xiàn)權限轉移。內(nèi)置權限按項目/部門的權限控制，通過部門上下級實現(xiàn)權限繼承關系。按部門的權限控制，通過部門下管理的角色和角色之間的隸屬關系實現(xiàn)權限的管理和繼承關系。授權管理模式僅提供一個內(nèi)置的系統(tǒng)管理員管理全部權限，系統(tǒng)管理員工作十分復雜每個部門都可以建立自己的一個系統(tǒng)管理員角色，并且可以由多個人員承擔，上級系統(tǒng)管理員可以授權和管理下級系統(tǒng)管理員，下級系統(tǒng)管理員在上級指定的權限范圍內(nèi)進行權限管理。從而實現(xiàn)職責的分配和傳遞，簡化系統(tǒng)管理過程。方案比較對比項目原方案新方案權限控制角度崗位可以授權，不具備需求決策待決問題需求描述建議方案建議理由崗位授權將崗位的公共權限授予在崗位字典上，從而減輕角色授權的工作量和復雜度。不支持這只是一種加速授權的方式，不影響授權的實質，并且導致權限模型復雜化。