您企業(yè)的權(quán)限管理系統(tǒng)真到位了嗎?是否有注意到這三點(diǎn)
1、是否可為不同對(duì)象授權(quán)?
場(chǎng)景舉例:張三于2019年擔(dān)任銷(xiāo)售部門(mén)經(jīng)理,他在系統(tǒng)內(nèi)的角色為“銷(xiāo)售部門(mén)經(jīng)理”,該角色擁有訪問(wèn)“銷(xiāo)售數(shù)據(jù)”模塊的權(quán)限。
2020年張三調(diào)崗,李四晉升為銷(xiāo)售部門(mén)經(jīng)理。此時(shí)管理員將張三的“銷(xiāo)售部門(mén)經(jīng)理”角色去除,授予給李四。則張三不能再訪問(wèn)“銷(xiāo)售數(shù)據(jù)”模塊,而李四此時(shí)可以。
為了響應(yīng)更迅速,管理員將“銷(xiāo)售部門(mén)經(jīng)理”角色,設(shè)置為職務(wù)變量——只要是時(shí)任銷(xiāo)售部門(mén)經(jīng)理的人,其系統(tǒng)角色會(huì)自動(dòng)變?yōu)椤颁N(xiāo)售部門(mén)經(jīng)理”,隨即擁有相應(yīng)權(quán)限。
【授權(quán)解讀】針對(duì)對(duì)象授權(quán)——,是權(quán)限管理體系中較基礎(chǔ)、較常見(jiàn)的授權(quán)方式。一般的授權(quán)體系,僅可針對(duì)具體成員或組織進(jìn)行設(shè)置。但在會(huì)博通系統(tǒng)內(nèi),除了可為具體成員、組織或部門(mén)授權(quán)外,還可根據(jù)職務(wù)變量授權(quán),讓權(quán)限隨職務(wù)自動(dòng)調(diào)整,權(quán)限響應(yīng)更智能。
2、是否可針對(duì)不同的操作行為授權(quán)?
場(chǎng)景舉例:作為“銷(xiāo)售部門(mén)經(jīng)理”,李四擁有在“銷(xiāo)售數(shù)據(jù)”模塊內(nèi)進(jìn)行“業(yè)務(wù)管理”、“創(chuàng)建文件”、“閱讀”、“修改”等操作權(quán)限。
新入職銷(xiāo)售部的王五,其系統(tǒng)角色為“銷(xiāo)售部門(mén)成員”,該角色僅擁有“閱讀”權(quán)限。因此王五在該模塊內(nèi)只能查閱數(shù)據(jù),不能進(jìn)行其他操作。
隨著部門(mén)人員增多,經(jīng)理提議希望細(xì)化權(quán)限,讓本部門(mén)成員專(zhuān)注于自己負(fù)責(zé)的業(yè)務(wù)數(shù)據(jù),同時(shí)避免數(shù)據(jù)泄露。于是,管理員將“銷(xiāo)售部門(mén)成員”的操作權(quán)限,設(shè)置為“創(chuàng)建文件”以及“閱讀(自己創(chuàng)建的)”。這樣一來(lái),王五僅能查閱自己創(chuàng)建的文件,但看不到其他成員創(chuàng)建的文件。
【授權(quán)解讀】這一步授權(quán)設(shè)置,進(jìn)一步限定了什么對(duì)象、可在系統(tǒng)內(nèi)進(jìn)行什么操作行為。此時(shí)行為權(quán)限的細(xì)化程度,決定了權(quán)限管控的精細(xì)度。針對(duì)于此,會(huì)博通提供了十多種操作權(quán)限的設(shè)置方法,并可區(qū)分:閱讀條目還是閱讀內(nèi)容、(閱讀或修改)自己創(chuàng)建的還是他人創(chuàng)建的文件等權(quán)限;細(xì)化至實(shí)際工作的方方面面,更好保障企業(yè)信息安全。
以上是功能級(jí)權(quán)限管理,接下來(lái),我們來(lái)看看更加細(xì)致的數(shù)據(jù)級(jí)權(quán)限管理。
3、是否可針對(duì)信息進(jìn)行權(quán)限管理?
場(chǎng)景舉例:公司有許多重要信息,僅對(duì)核心成員開(kāi)放訪問(wèn)。于是,管理員將信息劃分為3個(gè)密級(jí),并按重要程度由高到低設(shè)為“絕密”、“機(jī)密”、“平件”。
接著,管理員將李四的可訪問(wèn)最高密級(jí)權(quán)限,設(shè)為“機(jī)密”。這樣一來(lái),李四可訪問(wèn)密級(jí)為“機(jī)密”、“平件”的信息,但無(wú)法看到“絕密”級(jí)別的信息。
【授權(quán)解讀:】數(shù)據(jù)級(jí)權(quán)限管理,將權(quán)限管控精細(xì)到了系統(tǒng)中的每一條信息。會(huì)博通系統(tǒng)就提供了這樣細(xì)粒化的權(quán)限管理體系。通過(guò)權(quán)限配置,不同職責(zé)的成員,可接觸到什么密級(jí)的信息,可對(duì)對(duì)應(yīng)的信息進(jìn)行什么操作,都可根據(jù)實(shí)際工作需要來(lái)設(shè)定,系統(tǒng)彈性更強(qiáng),靈活適應(yīng)組織的精細(xì)化管理需求。
【小結(jié)】權(quán)限管理要立體化、細(xì)粒化
看完上面3個(gè)維度的分享,我們可以發(fā)現(xiàn),當(dāng)針對(duì)對(duì)象、行為、信息三個(gè)權(quán)限的管理維度結(jié)合起來(lái)時(shí),權(quán)限管理體系更加立體,權(quán)限控制的細(xì)粒度更強(qiáng)。這不僅能有助于企業(yè)進(jìn)行信息安全管控,更有利于企業(yè)實(shí)現(xiàn)精細(xì)化管理,規(guī)范辦公管理的方方面面,從而提升管理效率。
