您企业的权限管理系统真到位了吗?是否有注意到这三点

2021/1/5 17:43:31         来源:         作者:小博        浏览量:  1

近年来,企业信息化系统在办公和管理中发挥着越来越重要的作用。在企业信息化系统的实际应用当中,权限管理往往是一大重点:权限管理是否足够细化、是否具备足够的弹性,不仅关乎企业的信息安全,更与企业管理的精细化程度、企业管理效率密切相关。接下来,小编将结合最常见的3种权限管理维度来分享,一起来对照看看吧。

 

 

1、是否可为不同对象授权?

场景举例:张三于2019年担任销售部门经理,他在系统内的角色为“销售部门经理”,该角色拥有访问“销售数据”模块的权限。

 

2020年张三调岗,李四晋升为销售部门经理。此时管理员将张三的“销售部门经理”角色去除,授予给李四。则张三不能再访问“销售数据”模块,而李四此时可以。

 

为了响应更迅速,管理员将“销售部门经理”角色,设置为职务变量——只要是时任销售部门经理的人,其系统角色会自动变为“销售部门经理”,随即拥有相应权限。

 

授权解读针对对象授权——,是权限管理体系中较基础、较常见的授权方式。一般的授权体系,仅可针对具体成员或组织进行设置。但在会博通系统内,除了可为具体成员、组织或部门授权外,还可根据职务变量授权,让权限随职务自动调整,权限响应更智能。

 

2、是否可针对不同的操作行为授权?

场景举例:作为“销售部门经理”,李四拥有在“销售数据”模块内进行“业务管理”、“创建文件”、“阅读”、“修改”等操作权限。

 

新入职销售部的王五,其系统角色为“销售部门成员”,该角色仅拥有“阅读”权限。因此王五在该模块内只能查阅数据,不能进行其他操作。

 

随着部门人员增多,经理提议希望细化权限,让本部门成员专注于自己负责的业务数据,同时避免数据泄露。于是,管理员将“销售部门成员”的操作权限,设置为“创建文件”以及“阅读(自己创建的)”。这样一来,王五仅能查阅自己创建的文件,但看不到其他成员创建的文件。


授权解读这一步授权设置,进一步限定了什么对象、可在系统内进行什么操作行为。此时行为权限的细化程度,决定了权限管控的精细度。针对于此,会博通提供了十多种操作权限的设置方法,并可区分:阅读条目还是阅读内容、(阅读或修改)自己创建的还是他人创建的文件等权限;细化至实际工作的方方面面,更好保障企业信息安全。

 

以上是功能级权限管理,接下来,我们来看看更加细致的数据级权限管理。

 

3、是否可针对信息进行权限管理?

场景举例:公司有许多重要信息,仅对核心成员开放访问。于是,管理员将信息划分为3个密级,并按重要程度由高到低设为“绝密”、“机密”、“平件”。

 

接着,管理员将李四的可访问最高密级权限,设为“机密”。这样一来,李四可访问密级为“机密”、“平件”的信息,但无法看到“绝密”级别的信息。

 

授权解读:数据级权限管理,将权限管控精细到了系统中的每一条信息。会博通系统就提供了这样细粒化的权限管理体系。通过权限配置,不同职责的成员,可接触到什么密级的信息,可对对应的信息进行什么操作,都可根据实际工作需要来设定,系统弹性更强,灵活适应组织的精细化管理需求。

 

小结权限管理要立体化、细粒化

看完上面3个维度的分享,我们可以发现,当针对对象、行为、信息三个权限的管理维度结合起来时,权限管理体系更加立体,权限控制的细粒度更强。这不仅能有助于企业进行信息安全管控,更有利于企业实现精细化管理,规范办公管理的方方面面,从而提升管理效率。