WF的权限与角色(2)管理权限体系
注:
内容为本人的一篇论文节选改编
我也不知该论文内容属于法律、企业管理、还是计算机,
反正发到那里都没人要.
////////////////////////////////////////////////////////
工作流平台应该属于信息管理系统,在信息管理系统中,最重要的部份就是权限管理,它是平台的正常运转的基础,所以设计该类系统时,首先要设计权限体系。
以前看过一些此类的设计思想,总体来说就是系统管理员中央集权制。
在这种设计模式下,我们经常听到此类新闻,某公司系统管理员将公司商业信息卖与他人、某公司系统管理员将自已迟到记录从数据库中删除、某公司系统管理员被解顾后,对公司系统进行破坏。
这些情况的产生,其实是系统管理员在系统中的地位与权限与在公司中的地位与权限不对等造成的。
看一下系统管理员在公司的地位,首先该员工属于公司的信息中心,最大职务通常不会超过信息中心付主任,而信息中心在公司中的地位属于后勤保障业部门,也就与维护水电卫生的部门差不多。
当然现实的很多情况下,信息中心没有我描绘的那么可怜,不但不可怜有时可能还权倾朝野,这种太监当政的情况是信息化建设的初期一种特殊情况,所着信息化建设的成熟,信息中心这一角色必然会回归其本职。
那么我们看一下建康的管理权限体系应该是怎样的。
角色 |
工作 |
描绘 |
系统管理员 |
维护系统的软硬件正常运行,备份数据 |
公司的业务体系对系统管理员是不透明的,人事部可的业务管理员可以随时删除系统管理员。 |
业务管理员 |
各部门的业务管理 |
对应到各科室的负责人,如人事部门管理用户, 具体的办事部门管理自已的流程授权 |
安全管理员 |
管理系统安全 |
类似于公司的门卫保安,管理内外网访问,设定业务模块的访问时间(如有的需求要求业务模块访问只能在工作时间) |
以上是管理权限体系的基本设计思路。
其中“系统管理员”与“安全管理员”从或种意义上说也是一类“业务管理员”,但为何要将其分出,感兴趣的可以看一下“三权分立”学说