1、是否可為不同對象授權?
場景舉例:張三于2019年擔任銷售部門經理,他在系統內的角色為“銷售部門經理”,該角色擁有訪問“銷售數據”模塊的權限。
2020年張三調崗,李四晉升為銷售部門經理。此時管理員將張三的“銷售部門經理”角色去除,授予給李四。則張三不能再訪問“銷售數據”模塊,而李四此時可以。
為了響應更迅速,管理員將“銷售部門經理”角色,設置為職務變量——只要是時任銷售部門經理的人,其系統角色會自動變為“銷售部門經理”,隨即擁有相應權限。
【授權解讀】針對對象授權——,是權限管理體系中較基礎、較常見的授權方式。一般的授權體系,僅可針對具體成員或組織進行設置。但在會博通系統內,除了可為具體成員、組織或部門授權外,還可根據職務變量授權,讓權限隨職務自動調整,權限響應更智能。
2、是否可針對不同的操作行為授權?
場景舉例:作為“銷售部門經理”,李四擁有在“銷售數據”模塊內進行“業務管理”、“創建文件”、“閱讀”、“修改”等操作權限。
新入職銷售部的王五,其系統角色為“銷售部門成員”,該角色僅擁有“閱讀”權限。因此王五在該模塊內只能查閱數據,不能進行其他操作。
隨著部門人員增多,經理提議希望細化權限,讓本部門成員專注于自己負責的業務數據,同時避免數據泄露。于是,管理員將“銷售部門成員”的操作權限,設置為“創建文件”以及“閱讀(自己創建的)”。這樣一來,王五僅能查閱自己創建的文件,但看不到其他成員創建的文件。
【授權解讀】這一步授權設置,進一步限定了什么對象、可在系統內進行什么操作行為。此時行為權限的細化程度,決定了權限管控的精細度。針對于此,會博通提供了十多種操作權限的設置方法,并可區分:閱讀條目還是閱讀內容、(閱讀或修改)自己創建的還是他人創建的文件等權限;細化至實際工作的方方面面,更好保障企業信息安全。
以上是功能級權限管理,接下來,我們來看看更加細致的數據級權限管理。
3、是否可針對信息進行權限管理?
場景舉例:公司有許多重要信息,僅對核心成員開放訪問。于是,管理員將信息劃分為3個密級,并按重要程度由高到低設為“絕密”、“機密”、“平件”。
接著,管理員將李四的可訪問最高密級權限,設為“機密”。這樣一來,李四可訪問密級為“機密”、“平件”的信息,但無法看到“絕密”級別的信息。
【授權解讀:】數據級權限管理,將權限管控精細到了系統中的每一條信息。會博通系統就提供了這樣細?;臋嘞薰芾眢w系。通過權限配置,不同職責的成員,可接觸到什么密級的信息,可對對應的信息進行什么操作,都可根據實際工作需要來設定,系統彈性更強,靈活適應組織的精細化管理需求。
【小結】權限管理要立體化、細?;?/span>
看完上面3個維度的分享,我們可以發現,當針對對象、行為、信息三個權限的管理維度結合起來時,權限管理體系更加立體,權限控制的細粒度更強。這不僅能有助于企業進行信息安全管控,更有利于企業實現精細化管理,規范辦公管理的方方面面,從而提升管理效率。