应用系统用户权限变更申请表
填表说明:
1、此表式由信息中心提供,用于应用系统用户初始申请权限(密钥);
2、此表式由应用系统的用户单位(部门)填写;
3、用户名称、身份证号、原角色和调整角色功能必须填写,并需要提供身份证复印件和统
一社会信用代码复印件;
4、此表由协会统一负责收集提交状况中心。
信息系统变更、发布、配置管理制度 第一条为规范信息系统变更、发布、配置与维护管理,提高软件管理水平,优化软件变更与维护管理流程,特制定本制度。 第二条信息系统变更、发布、配置工作可分为下面三类类型:功能完善维护、系统缺陷修改、统计报表生成。功能完善维护指根据业务部门的需求, 对信息系统进行的功能完善性或适应性维护;系统缺陷修改指对一些系 统功能或使用上的问题所进行的修复,这些问题是由于系统设计和实现 上的缺陷而引发的;统计报表生成指为了满足业务部门统计报表数据生 成的需要,而进行的不包含在应用系统功能之内的数据处理工作。 第三条信息系统变更、发布、配置工作以任务形式由需求方(一般为业务部门)和维护方(计算机中心和软件厂商)协作完成。信息系统变更、发布、 配置过程类似软件开发、发布、配置,大致可分为四个阶段:任务提交 和接受、任务实现、任务验收和程序下发上线。 第四条需求部门提出系统需求,并将需求整理成《信息系统变更申请表》(附件一),由部门负责人审批后提交给计算机中心。 第五条计算机中心负责接受需求并上报给信息主管院长。主管院长分析需求,并提出系统变更建议。计算机中心根据变更建议审批《信息变更申请表》。第六条计算机中心根据部门提供的需求与软件开发商联系协同实现信息系统变更需求,产生供发布的程序。 第七条计算机中心组织相关业务部门的信息系统最终用户对系统程序变更进行测试。 第八条信息系统变更程序测试完成后,由计算机中心配置完善信息系统,正式发布并通知需求部门。 第九条计算机中心出具信息系统变更验收报告(附件二),需求部门签字验收。
附件一信息系统变更申请表 信息系统变更申请表
中国免疫规划信息管理系统用户与权限管理规范 一、总则 (一)目的 加强中国免疫规划信息管理系统管理,规范系统用户与权限,保障免疫规划信息管理系统的安全运行,特制定本规范。 (二)依据 《计算机信息系统安全保护条例》 《疫苗流通和预防接种管理条例》 《卫生系统电子认证服务管理办法(试行)》 《预防接种工作规范》 《儿童预防接种信息报告管理工作规范(试行)》 《全国疑似预防接种异常反应监测方案》 《中国疾病预防控制中心计算机网络安全管理办法(试行)》 (三)适用范围 “中国免疫规划信息管理系统”包括预防接种、疫苗管理、疑似预防接种异常反应、冷链设备4个业务管理子系统和综合管理系统。 本规范适用于使用“中国免疫规划信息管理系统”的所有机构和用户,包括各级卫生计生行政部门、疾病预防控制机构、乡级防保组织和预防接种单位、药品不良反应监测机构及其它有关机构和用户。 二、用户管理 (一)用户类型
1、系统管理员 国家、省、市、县级疾病预防控制机构设立系统管理员,授权管理“中国免疫规划信息管理系统”用户,是履行用户管理与服务职能的唯一责任人。 2、审计管理员 国家、省、市、县级疾病预防控制机构设立审计管理员,授权“中国免疫规划信息管理系统”安全审计,是履行系统安全审计的责任人。 3、业务管理员 国家、省、市、县级疾病预防控制机构设立业务管理员,授权分配业务子系统用户权限,是履行所管业务子系统的权限分配、建立角色等职能的责任人。 4、普通用户 各级根据业务需求,由系统管理员建立普通用户,由业务管理员授权,是执行相应业务工作的责任人。 (二)用户职责 1、系统管理员 负责本级的业务管理员、普通用户以及下一级系统管理员的用户账号管理,县级系统管理员还需负责辖区内乡级普通用户的账号管理。包括各类用户的创建、有效性及密码等维护管理,分配业务子系统,为所管用户提供账号使用的操作培训和技术指导等。 2、审计管理员 负责本级及下一级操作安全审计,县级审计管理员还需负责辖区
信息系统用户帐号与角色权限管理流程 一、目的 碧桂园的信息系统已经在集团下下各公司推广应用,为了确保公司各应用信息系统安全、有序、稳定运行,我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。 二、适用范围 适用于公司应用信息系统和信息服务,包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。 三、术语和定义 用户:被授权使用或负责维护应用信息系统的人员。 用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。 权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。 角色:应用信息系统中用于描述用户权限特征的权限类别名称。 四、用户管理 (一)用户分类 1.系统管理员:系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角 色与权限关系,维护公司组织机构代码和物品编码等基础资料。 2.普通用户:指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内 登陆和使用应用信息系统的权限。 (二)用户角色与权限关系 1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系,对用户帐号授予某个角色 或多个角色的组合来实现的,一个角色对应一定的权限(即应用信息系统中允许操作某功能点或功能点 集合的权力),一个用户帐号可通过被授予多个角色而获得多种操作权限。 2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同,因此对角色的设置以及同样的角 色在不同应用信息系统中所匹配的具体权限范围可能存在差异,所以每个应用信息系统都需要在遵循《应 用信息系统角色与权限设置规范》基础上,分别制定适用于本系统的《碧桂园应用信息系统角色与权限 关系对照表》(表样见附表1)。具体详细各系统角色与权限关系表以各系统公布为准。 五、用户帐号实名制注册管理
航开发系统用户账号及权限管理制度 第一章总则 第一条 航开发系统用户的管理包括系统用户ID的命名;用户ID的主数据的建立;用户ID的增加、修改;用户ID的终止;用户密码的修改;用户ID的锁定和解锁;临时用户的管理;应急用户的管理;用户ID的安全管理等。 第二章管理要求 第二条 航开发系统管理员(以下简称系统管理员)在系统中不得任意增加、修改、删除用户ID,必须根据《系统用户账号申请及权限审批表》和相关领导签字审批才能进行相应操作,并将相关文档存档。 第三条 用户ID的持有人特别是共享的用户ID必须保证用户ID和用户密码的保密和安全,不得对外泄漏,防止非此用户ID的所有者登录系统。 第四条 用户管理员要定期检查系统内用户使用情况,防止非法授权用户恶意登录系统,保证系统的安全。 第五条 用户ID持有人要对其在系统内的行为负责,各部门领导要对本部门用户的行为负责。
第六条 用户ID的命名由系统管理员执行,用户ID命名应遵循用户ID的命名规则,不得随意命名。 第七条 用户ID主数据库的建立应保证准确、完整和统一,在用户ID发生改变时,用户管理员应及时保证主数据库的更新,并做好用户ID变更的归档工作。 第八条 对用户申请表等相关文档各申请部门的用户管理员必须存档,不得遗失。 第九条 公司NC-ERP系统中各部门必须明确一名运维管理人员负责本部门用户管理、权限管理及基础数据维护等相关工作。 第三章增加、修改用户ID的管理第十条 公司NC-ERP系统中增加、修改用户ID应符合下列情况之一: 1、因工作需要新增或修改用户ID; 2、用户ID持有人改变; 3、用户ID封存、冻结、解冻; 4、单位或部门合并、分离、撤消; 5、岗位重新设置; 6、其他需要增加或修改公司NC-ERP系统中用户ID的情况。 第十一条
附件2: 系统变更管理办法 第一条为规范信息化系统变更管理,确保集团信息化管理系统有效运行,制订本办法。 第二条本办法适用于集团公司总部,所属各公司可参照本办法,结合公司实际制定相应管理制度。 第三条下表所示的操作都视为系统变更行为,应遵照本办法执行。按照对系统的影响程度对变更进行分类:大型★中型☆小型◇
第四条角色和职责 (一)变更申请人:负责申请变更,配合相关人员进行变更需求调研,并确认变更需求。在执行计划中,确认变更实施计划满足时间、成本和质量等要求。 (二)系统运维专员:负责对用户进行变更需求调研,根据需求给出初步的解决方案,并组织变更评审。在执行计划中,负责制定和组织执行变更实施计划。 (三)变更评审小组:由信息部门负责人根据变更内容确定人员
组成,负责对最终是否进行变更给出评价,并确定最终变更方案。 (四)运维支持团队:分为内部支持团队和外部支持团队,分别负责公司内部和厂商的具体实现。 第五条变更管理 变更管理流程分为:变更申请、变更需求调研、变更方案建议、变更评审、制定变更计划、确认变更计划、执行变更计划、变更交付八个步骤: 1.变更申请:由变更申请人根据变更类型进行变更申请,并将变更申请发送给系统运维专员。 2.变更需求调研:由系统运维专员组织调研,在变更申请人配合下,完成对变更需求的调研分析。 3.变更方案建议:由系统运维专员根据变更需求,给出初步的方案建议。 4.变更评审:由信息部门负责人确定变更评审小组成员,评审中修改并确定变更的实施方案,小型变更由部门负责人审批,大、中型变更由信息分管领导审批。 5.制定变更计划:由系统运维专员根据已审批的方案,联系内部或外部支持团队,共同评估和协商,制定变更实施计划。 6.确认变更计划:由变更申请人对计划中的功能、性能、时间、成本等进行确认。
实现业务系统中的用户权限管理--设计篇 B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将会将他们彻底的“拒之门外”。下面就让我们一起了解一下如何设计可以满足大部分B/S系统中对用户功能权限控制的权限系统。 需求陈述 ?不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 ?可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便 的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致 的人员编入同一组,然后对该组进行权限分配。 ?权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用,而不是每开发一套 管理系统,就要针对权限管理部分进行重新开发。 ?满足业务系统中的功能权限。传统业务系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种则是资源权限的管理,在不同系统 之间,功能权限是可以重用的,而资源权限则不能。 关于设计 借助NoahWeb的动作编程理念,在设计阶段,系统设计人员无须考虑程序结构的设计,而是从程序流程以及数据库结构开始入手。为了实现需求,数据库的设计可谓及其重要,无论是“组”操作的概念,还是整套权限管理系统的重用性,都在于数据库的设计。 我们先来分析一下数据库结构: 首先,action表(以下简称为“权限表”),gorupmanager表(以下简称为“管理组表”),以及master表(以下简称为“人员表”),是三张实体表,它们依次记录着“权限”的信息,“管理组”的信息和“人员”的信息。如下图:
公司信息化系统用户权限管理制度 第一章总则 第一条为了规范公司信息化系统的权限管理工作,明确系统用户权限的管理职责,结合公司实际情况,特制定本制度。 第二条相关名词解释 信息化系统:公司ERP系统,炼钢生产管控系统、报表系统、在线质量判定系统、物资计量网、调度日报系统、能力计划系统、物资计量系统、热轧自动仓储、冷轧自动仓储、一卡通、OA、内网、文档管理、IT运行管理等系统。 权限:在信息化系统中用户所能够执行的操作及访问的数据。 第三条本制度的适用范围为公司各单位,其中派驻站、ERP权限变更按照其归属部门流程提报。 第二章职责分工 第四条运营改善部作为信息化系统用户权限的归口 管理部门,主要负责各系统内用户权限的命名、审批、上报、配置、监控、删除、通知和培训等管理工作。负责《公司信息化系统用户权限管理制度》的修订、培训、实施、检查。 第五条各相关部室和作业部负责指定本单位权限管理员和权限审批者参与权限管理工作,权限管理员负责本单位信息系统权限的收集、申请、下发、测试、反馈;权限审
批者负责本单位申请的系统权限进行审批把关,并对权限申请后形成的业务结果负责。 第六条系统用户负责本人权限测试、保管工作;负责权限密码泄密后的上报和密码更换工作;负责依据本人权限进行相应系统操作。 第三章系统用户权限管理 第七条用户权限的申请 业务部门根据实际业务,需要新建(变更)信息化系统用户的权限,由本部门权限管理员在公司IT运行管理系统中填报权限新增(变更)申请。 第八条用户权限的审批 信息系统用户权限新增(变更)申请在公司IT运行管理系统中由申请单位权限审批者进行审批。 第九条用户权限的系统实现 经公司IT运行管理系统申请的系统权限,由运营改善部权限管理员于收到权限申请后一个工作日内完成权限审批、配置、变更工作,对于审批通过的ERP权限申请,由运营改善部按照《R/3系统用户申请表》、《用户权限变更申请表》要求完成上报工作。 第十条用户权限的系统测试 申请单位权限管理员在接到权限配置完成的信息后,应及时通知相关用户,在两个工作日之内完成系统权限测试,存在问题的由权限管理员反馈运营改善部。申请单位权限管
信息系统配置、变更和发布管理制度 1. 目的 为规范信息系统的配置、变更和发布的流程,使系统配置和变更等工作能顺利实施,保证硬件设备和软件系统的正常运行。 2. 标准 2.1 信息系统的定义:计算机软件系统、硬件设备以及数据。 2.2 信息系统配置、变更和发布管理的范围 2.2.1 核心设备的配置和变更,包括服务器硬件变更、服务器操作系统配置和变更、各级交换机的配置和变更。 2.2.2 业务数据库的配置和变更。 2.2.3 应用软件的配置、变更和发布。 2.2.4 终端计算机的配置和变更。 2.3 配置、变更和发布的流程 2.3.1 计划和申请 2.3.1.1 对于新上线的信息系统,应根据实际需要制定配置和实施计划,确保系统能顺利投入使用。 2.3.1.2 对于在用的信息系统,因管理工作需要进行变更的,应调研变更的涉及范围和实施过程中可能出现的问题,涉及面广影响较大的需填写《信息系统变更申请表》,并制定变更实施计划。 2.3.1.3 对于在用的软件业务系统,科室因业务工作需要,要求对软件系统进行系统缺陷修改或功能完善的,须填写《信息系统软件功能新增修改申请表》。 2.3.2 审批 2.3.2.1 涉及面小且影响轻微的或必须立刻实施的信息系统变更,可由信息科负责人审批。 2.3.2.2 涉及面广且影响较大的信息系统变更,先由信息科负责人审批,再上报主管院长审批。 2.3.2.3 对于科室提交的软件系统功能的修改变更,先由所属的主管职能部门审批,再由信息科负责人审批,如涉及开发费用的需由主管院长审批。 2.4 实施和发布
2.4.1 对于新上线的信息系统,按照制定的计划方案进行实施。 2.4.2 对于在用的信息系统,信息科需细化实施方案,必要时制定风险应对计划,通知本次变更所涉及的科室和人员作好相应的准备工作,再按照实施方案进行具体的变更实施。 2.4.3 软件系统的发布,按照《信息系统软件版本变更管理制度》的有关规定执行。 2.4.4 对于新安装的计算机终端,在投入使用前应由所涉及到的业务系统的责任维护人员进行检 查和配置,再进行分发使用。 2.5 记录 2.5.1 信息系统配置或变更实施完毕,持续正常运行后,需进行相关配置的记录,填写《信息系统 配置记录表》。 3. 文档 3.1 《信息系统变更申请表》 3.2 《信息系统软件功能新增修改申请表》 3.3 《信息系统配置记录表》
系统用户和权限管理制度 第一章总则 第一条为加强系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。 第二条本制度适用于管理的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的客户端。 第三条系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。 第四条协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。 第五条信息系统用户和权限管理的基本原则是: (一)用户、权限和口令设置由系统管理员全面负责。 (二)用户、权限和口令管理必须按照要求进行分配管理。 (三)用户、权限和口令管理采用实名制管理模式。 (四)严禁杜绝一人多账号登记注册。 第二章管理职责 第七条系统管理员职责 创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为用户授权和操作培训和技术指导。 第八条用户职责 用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。 第三章用户管理 第十条用户申请和创建
(一)申请人填写基本情况,提交本部门负责人; (二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》确认。 (三)经由部门经理进行审批后,由系统管理员创建用户或者变更权限。 (四)系统管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令; (五)系统管理员将《用户账号申请和变更表》存档管理。 第十一条用户变更和停用 (一)人力资源部主管确认此业务用户角色权限或变更原因。 (二)执行部门主管确认此业务用户角色权限或变更原因。 (三)系统管理员变更 系统管理员变更,应及时向上级系统管理员报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。 (四)业务管理员变更 业务变更应及时向本级管理或上级业务管理报告,上级业务管理和系统管理员及时变更业务管理信息。 (五)用户注销 用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其分配账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员对其权限进行注销。 第四章安全管理 第十二条使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。 第十三条口令管理 (一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。 (二)用户在初次使用系统时,应立即更改初始密码。 (三)用户应定期变更登陆密码。 (四)用户不得将账户、密码泄露给他人。 第十四条帐号审计
权限管理系统 一、系统功能分析 1. 系统的功能模块 系统主要完成权限授予及权限验证的功能,权限授予实现某个用户对模块的某个功能的操作许可,组成权限数据库。为用户分配角色来实现授权。权限验证实现通过实现定义好的权限数据库,判断该用户是否对某个模块的某个功能具有操作权限,权限验证采用过滤器来设计,用户在应用系统中进行所有操作都需要经过这一层过滤器。 系统设计包括以下5个模块: ?人员管理:创建、更新、删除、查询人员信息、人员角色维护。 ?功能管理:创建、更新、删除、查询功能信息。 ?模块管理:创建、更新、删除、查询模块信息、模块功能维护。 ?角色管理:创建、更新、删除、查询角色信息、角色权限维护。 ?验证权限:判断用户对某一个模块的操作是否合法。
图 1系统功能结构图 2. 技术选型 系统采用业界常用的J2EE框架进行组合。要求成熟稳定的系统框架以满足系统的松耦合性、扩性和可维护性。权限管理系统采用Struts+Hibernate+Spring 三种框架组合开发。 表示层和控制层框架:选择业界广泛使用而且成熟稳定的Struts。 业务逻辑层框架:选择轻量级Spring Framework。 持久层框架:选择Hibernate。 3. 系统逻辑结构分析 系统采用Struts+Hibernate+Spring架构进行开发。在体系结构上将系统划分为四个层次:表示层、控制层、业务层、持久层。表示层和控制层融合紧密,采用struts框架;持久层采用Hibernate框架;业务层和持久层统一使用spring 框架支撑。 Struts框架接收来自表示层请求“xxxAction.do”,请求参数封装在“xxxForm”
软件需求分析报告目录 1.引言 1.1 项目简介 本文档对通用用户权限管理系统的总体设计、接口设计、界面总体设计、数据结构设计、系统出错处理设计以及系统安全数据进行了说明。 1.2 编写说明 1.3参考资料 《通用权限管理系统需求规格说明书》 《通用权限管理系统数据库设计说明书》
2.目标 2.1概述 权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 本系统的设计目标是对应用系统的所有资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控。2.2系统目标 系统的目标包括如下三点: (1)对应用系统的所有资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控; (2)完善用户、角色、组织、资源、操作的管理功能,其中的组织管理模块只提供组织视图,不参与权限的控制管理。 (3)开发人员开发新的系统功能,通过资源和角色模块进行操作管理。使用系统管理员身份登陆,直接将访问路径作对角色资源授权给操作,实现资源访问控制管理。 2.2.1 总目标 本系统提供一个调用简单、可复用性高、满足一般需求的权限管理模块,并为需要对权限管理的系统节省开发本。 2.2.2 性能目标 1、要求下载和安装速度快,响应时间快。
2、要求系统可适用于不同操作平台。 3、要求系统的可维护性和实用性强。 4、要求系统有一定的检错能力。 5、要求系统支持多用户同时操作,但管理者与用户不能同时操作。 2.2.3 功能目标 本系统的设计目标是对应用系统的所有资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控。 2.3 目标说明 3.结构 3.1系统需求结构 系统采用B/S架构模式,基于 BNFW开发,服务封装了对后台数据操纵的细节,并提供安全调用接口. WEB 应用程序通过接口访问系统服务,执行用户操作并返回结果。系统采用SQL SERVER数据库和tomcat web应用服务器开发,部署在 Linux和windows服务器下运行。 3.2 需求结构的说明 用户权限管理系统概貌如图所示:
信息系统变更管理规定 Corporation standardization office #QS8QHH-HHGX8Q8-GNHHJ8
附件2: 系统变更管理办法 第一条为规范信息化系统变更管理,确保集团信息化管理系统有效运行,制订本办法。 第二条本办法适用于集团公司总部,所属各公司可参照本办法,结合公司实际制定相应管理制度。 第三条下表所示的操作都视为系统变更行为,应遵照本办法执行。按照对系统的影响程度对变更进行分类:大型★ 中型☆ 小型◇
第四条角色和职责 (一)变更申请人:负责申请变更,配合相关人员进行变更需求调研,并确认变更需求。在执行计划中,确认变更实施计划满足时间、成本和质量等要求。 (二)系统运维专员:负责对用户进行变更需求调研,根据需求给出初步的解决方案,并组织变更评审。在执行计划中,负责制定和组织执行变更实施计划。 (三)变更评审小组:由信息部门负责人根据变更内容确定人员组成,负责对最终是否进行变更给出评价,并确定最终变更方案。 (四)运维支持团队:分为内部支持团队和外部支持团队,分别负责公司内部和厂商的具体实现。 第五条变更管理 变更管理流程分为:变更申请、变更需求调研、变更方案建议、变更评审、制定变更计划、确认变更计划、执行变更计划、变更交付八个步骤:
1.变更申请:由变更申请人根据变更类型进行变更申请,并将变更申请发送给系统运维专员。 2.变更需求调研:由系统运维专员组织调研,在变更申请人配合下,完成对变更需求的调研分析。 3.变更方案建议:由系统运维专员根据变更需求,给出初步的方案建议。 4.变更评审:由信息部门负责人确定变更评审小组成员,评审中修改并确定变更的实施方案,小型变更由部门负责人审批,大、中型变更由信息分管领导审批。 5.制定变更计划:由系统运维专员根据已审批的方案,联系内部或外部支持团队,共同评估和协商,制定变更实施计划。 6.确认变更计划:由变更申请人对计划中的功能、性能、时间、成本等进行确认。 7.执行变更计划:由运维支持团队执行系统变更的具体实现工作。 8.变更交付:在进行测试后,由系统运维专员进行成果交付。如果交付的成果未达到申请人要求,再重新申请变更。 第六条本办法由集团公司办公室负责解释。 第七条本办法自发布之日起执行。
用户权限管理系统 用户权限管理系统 1 引言 当前,企业的信息化和管理的网络化成为趋势,越来越多的企业构建自己的信息管理平台,实现管理手段的信息化,优化企业组织结构,提高企业对市场的灵敏度和竞争力。但将管理信息放到网络上,如何管理分配和控制用户的权限成为影响管理信息安全性的重要问题。 ASP(Active Server Pages,动态服务网页)是Microsoft公司于1996年年底 推出的服务器端Web应用程序开发技术。ASP的脚本都在服务器端执行,提供了许多服务器端的对象和组件,返回给客户端的制式标准的Html页面,这样既降低了对客户端浏览器的要求,又是程序的安全性得到了保证,同时也使得我们可以对不同的用户提供不同的页面。另外,ASP还可以利用ADO(ActiveX Database Objecct)组件提供给更加简单有效的访问数据库,并且支持几乎所有的脚本语言。 综合ASP以上特点可以看出,使用ASP技术可以方便的开发出功能强大的服务器端用户权限管理系统,下面用一个实例来说明开发过程。 2 实例剖析 2.1 系统描述 该系统是用ASP为某公司企业的MIS系统开发用户权限管理系统,要求实现以下功能: (1) 用户要分级别,不同级别具有不同权限(访问不同资源)。 (2) 一台计算 机上可以有多个不同权限的用户。 (3) 一个用户在不同的计算机上具有相同的权限。 (4) 某些用户在自己计算机上无需输入用户名和密码,可自动登录。 (5) 用 户管理支持IP地址的通配符和连接符。
2.2 数据库的设计 首先,根据该企业的要求将用户按照访问的对象划分成不同的权限级别;自动登录用户的IP要单独存放,便于查询。因此,在Userid.mdb中建立了两张表(见表1和表2)分别存放用户主要信息和自动登录用户的IP地址。 表1 用户信息表(user) 字段名称数据类型字段说明 Id 文本用户名 Password 文本密码 Access_level 文本用户类型(用0,1字符串表示) Count 文本访问次数 Ip_address 文本 IP地址 Menu_name 文本菜单文件的路径和名称 Op_check 文本用户附加选项(自动登录、用户修改密码) Del_flag 文本删除标记(1表示删除) No 文本用户编号 表2 自动登录IP地址表(Autologin) 字段名称数据类型字段说明 Ip_address 文本自动登录的IP地址 在User表中,Access_level字段用以0或1组成的5b字符串表示不同的用户级别(管理员、高级用户、中级用户、普通用户和自定义用户),每一位表示一种级别,“0”无效,“1”有效;如,“10000”表示该用户具有管理员权限;各级别能够访问的对象显示在网页左边的树型菜单控件中,不同的用户显示不同的菜单,菜单的内容存放在相应的文件中,通过Menu_name字段来调用;Ip_address字段支持在IP地址第三、四段使用通配符“*”和连接符“-”,如,“792.168.2.*”, “192.168.151-153.10-100”;Op_check字段用2位0,1字符串表示用户附加选项,如“01”表示允许用户修改密码,“10”表示该用户为自动登录用户。
盛年不重来,一日难再晨。及时宜自勉,岁月不待人。 用户权限管理设计方案 用户认证管理设计方案 1 设计思路 为了设计一套具有较强可扩展性的用户认证管理,需要建立用户、角色和权限等数据库表,并且建立之间的关系,具体实现如下。 1.1 用户 用户仅仅是纯粹的用户,用来记录用户相关信息,如用户名、密码等,权限是被分离出去了的。用户(User)要拥有对某种资源的权限,必须通过角色(Role)去关联。 用户通常具有以下属性: ?编号,在系统中唯一。 ?名称,在系统中唯一。 ?用户口令。 ?注释,描述用户或角色的信息。 1.2 角色 角色是使用权限的基本单位,拥有一定数量的权限,通过角色赋予用户权限,通常具有以下属性: ?编号,在系统中唯一。 ?名称,在系统中唯一。 ?注释,描述角色信息 1.3 权限 权限指用户根据角色获得对程序某些功能的操作,例如对文件的读、写、修改和删除功能,通常具有以下属性: ?编号,在系统中唯一。 ?名称,在系统中唯一。 ?注释,描述权限信息 1.4 用户与角色的关系 一个用户(User)可以隶属于多个角色(Role),一个角色组也可拥有多个用户,用户角色就是用来描述他们之间隶属关系的对象。用户(User)通过角色
(Role)关联所拥有对某种资源的权限,例如 ●用户(User): UserID UserName UserPwd 1 张三xxxxxx 2 李四xxxxxx …… ●角色(Role): RoleID RoleName RoleNote 01 系统管理员监控系统维护管理员 02 监控人员在线监控人员 03 调度人员调度工作人员 04 一般工作人员工作人员 …… ●用户角色(User_Role): UserRoleID UserID RoleID UserRoleNote 1 1 01 用户“张三”被分配到角色“系 统管理员” 2 2 02 用户“李四”被分配到角色“监 控人员” 3 2 03 用户“李四”被分配到角色“调 度人员” …… 从该关系表可以看出,用户所拥有的特定资源可以通过用户角色来关联。 1.5 权限与角色的关系 一个角色(Role)可以拥有多个权限(Permission),同样一个权限可分配给多个角色。例如: ●角色(Role): RoleID RoleName RoleNote 01 系统管理员监控系统维护管理员 02 监控人员在线监控人员 03 调度人员调度工作人员 04 一般工作人员工作人员 …… ●权限(Permission): PermissionID PermissionName PermissionNote 0001 增加监控允许增加监控对象 0002 修改监控允许修改监控对象 0003 删除监控允许删除监控对象 0004 察看监控信息允许察看监控对象 …… ●角色权限(Role_Permission): RolePermissionID RoleID PermissionID RolePermissionNote
XXXX公司 信息系统用户和权限管理制度 第一章总则 第一条为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。 第二条本制度适用于基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的信息系统等。 第三条信息系统用户、角色、权限的划分和制定,以人事部对各部门职能定位和各部门内部分工为依据。 第四条各系统用户和权限管理由信息部负责,所有信息系统须指定系统管理员负责用户和权限管理的具体操作。 第五条信息系统用户和权限管理的基本原则是: (一)用户、权限和口令设置由系统管理员全面负责。 (二)用户、权限和口令管理必须作为信息系统的强制性技术标准或要求。 (三)用户、权限和口令管理采用实名制管理模式。 (四)严禁杜绝一人多账号登记注册。 第二章管理职责 第六条系统管理员职责 负责本级用户管理以及对下一级系统用户管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的信息系统、提供用户操作培训和技术指导。 第七条用户职责
用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。 第三章用户管理 第八条用户申请和创建 由人事部将人员名单报信息部进行维护。 第九条用户变更和停用 (一)各部门发现用户权限与实际情况不符由本人提出OA 申请,经申请人所在部门负责人、分管领导审核后报信息部进行系统权限的调整。 (二)离职、辞退的人员由人事部书面或OA通知信息部,信息部及时关闭系统账户。 第四章安全管理 第十条使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。 第十一条口令管理 (一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。 (二)用户在初次使用系统时,应立即更改初始密码。 (三)用户应定期变更登录密码。 (四)用户不得将账户、密码泄露给他人。 第十二条应急管理 用户账户信息泄露遗失时,应在24小时内通知系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同
信息化系统变更管理规 定 文件编码(GHTU-UITID-GGBKT-POIU-WUUI-8968)
信息系统变更管理办法 1、目的与依据: 依据《信息化管理控制程序》文件要求,为规范信息系统变更与维护管理,提高信息系统管理水平,优化信息系统变更与维护管理流程,特制定本办法。 2、使用范围: 信息系统有了新的IT特性和服务可用性,或显露新的威胁和脆弱性的一个后果,如:新规程、新特性、软件更新、硬件更新、新用户及附加网络和互连。 3、术语/定义: 信息系统变更:由软件变更和硬件变更组成。 软件变更:软件已开发或采购完毕并正式上线、且由软件开发组织移交给应用管理组织之后,所发生的软件系统运行支持及变更工作。 硬件变更:当硬件设备采购完成并安装调试完成后,所发生的硬件系统运行支持及变更工作。 4、职责分工: 4.1企管信息部: 4.1.1负责信息系统变更过程的组织、实施及培训。 4.1.2负责规划和分配变更所需的基础设施资源; 4.1.3负责制定系统变更风险控制管理; 4.2 科技管理部 4.2.1 负责对信息系统变更过程中产生的资料进行归档保存; 4.3 业务单位 4.3.1 负责整理信息系统变工需求并填写《系统变更申请表》;
4.3.2 负责配合信息系统变更测试并填写《用户测试报告》; 4.3.3 负责配合完成信息信息系统变更相关培训。 5、工作程序: 5.1 信息系统变更需求由业务单位提出《系统变更申请表》(附件一)交主管部门审批; 5.2《系统变更申请表》审核完成后由由企管信息部和业务部门共同完成变更前期准备工作并; 5.3 企管信息部根据相关需求编制变更计划或方案,组织业务部门在测试环境中完成测试工作; 5.4信息系统变更提出单位根据变更计划或方案填写《用户测试报告》(附件二),提交业务部门负责人和IT主管领导签字确认通过; 5.5 在进行软件变更前必须对原系统进行文件级冷备份; 5.5 信息系统变更过程根据变更范围参考相关管理办法执行:软件变更依据《信息化软件开发管理办法》或《信息化系统实施管理办法》执行,硬件变更依据《信息化硬件设备管理办法》或《信息化设备维修工作流程》执行; 5.6 在信息系统变更完成后,系统管理员和业务部门的最终用户共同撰写《程序变更验收报告》(附件三),经业务部门负责人签字验收后,报送主管部门审批。 5.7 组织业务部门对新的信息系统进行相关培训; 5.8 信息化系统变更过程中产生的资料(如:参数配置、变更记录等)交科技管理部进行归档以备查询。 5.9 信息系统变更流程示意图: 6、相关支持性文件: 6.1 《信息化软件开发管理办法》 6.2 《信息化系统实施管理办法》
密级:机密 文档编号:× 项目编号:× 用户权限管理系统需求分析说明书 神州泰岳软件股份有限公司 UltraPower Software Co.,Ltd. 2015年6月
目录 1引言 (1) 1.1目的 (1) 1.2范围 (1) 2功能需求 (2) 2.1用户管理 (2) 2.1.1添加用户 (2) 2.1.2删除用户 (4) 2.1.3用户明细 (5) 2.1.4修改用户 (6) 2.1.5用户查询 (7) 2.1.6分配角色 (8) 2.2模块管理 (10) 2.2.1添加模块 (10) 2.2.2删除模块 (12) 2.2.3模块明细 (12) 2.2.4修改模块 (13) 2.2.5模块查询 (14) 2.3角色管理 (15) 2.3.1添加角色 (15) 2.3.2删除角色 (17) 2.3.3修改角色 (17) 2.3.4角色明细 (18) 2.3.5角色授权 (18) 3非功能性需求 (21) 3.1兼容性 (21)
3.2性能 (21) 3.3安全性 (21) 3.4可扩展性 (21) 3.5易用性 (21) 4附件 (22)
1引言 1.1目的 本文档主要描述用户权限管理系统的需求,明确需求范围。作为部门间沟通和交流工具,使各部门相关干系人能够清楚明确地了解版本内容以及各方责任,作为需求评审的依据。作为后续设计和开发的依据。 1.2范围 本文适用于4A安全管控平台产品建设,供各产品研发、测试、项目建设单位和项目协助单位相关人员参考;本文档明确了该版本的功能性需求和非功能性需求范围。
2功能需求 2.1用户管理 【现状分析】 随着网络的快速发展,用户的不断增多,如果系统没有一个统一的用户管理,就会出现用户的持续增加,很有可能会导致系统的崩溃;某些用户的恶意访问占用系统资源造成资源的浪费,黑客攻击系统等一系列问题。 【目标场景描述】 出现以上问题,这时就需要有一个统一的用户管理。这样就可以限制某些不法用户的恶意访问占用资源的问题。 2.1.1添加用户 【功能说明】 添加用户就是填写用户的个人信息,包括用户名、密码、姓名、性别、学历等各项信息。 【用户角色】 进行添加操作的用户角色必须是系统管理员角色,普通用户角色无此权限。 【业务流程】 1、进入用户管理主界面; 如图2-1-1所示 2、当点击用户管理主界面上的添加按钮,页面跳转到添加用户的页面;如图 2-1-2所示
用户权限管理系统 1.以不同的权限登录,对工作表的操作将不同 2.管理员登录,可以查看所有的资料、进行所有的操作,也可以进行用户权限管理,提功能高或者降低用户权限 说明 3.高级用户登录,可以浏览除“管理用户权限”表以外的所有工作表,但不能进行修 4.一般用户登录,只可以浏览与自己相关的资料 5.可以注册新用户,但新用户的默认权限是一般用户 本实例重于介绍创建用户权限管理系统的思路,若将其作为一个复杂的系统则还有很多其它 地方需要完善。例如:管理员还可以直接增 加或者删除用户;启动屏蔽仍然有漏洞;对说明 权限的设置过于简单,可以设置更为复杂的权限;另外,还可以加入系统日志,记录不 同用户的具体操作等。
管理用户权限 用户编号用户级别用户密码administrator管理员administrator SL04011高级用户11 SL04012一般用户22 SL04013一般用户33 SL04014一般用户44 SL04015一般用户55 SL04025高级用户25
员工编号姓名性别迟到早退旷工加班SL04241周广冉男11 SL04015乔蕾女21 SL04013魏家平女1 SL04130孙茂艳女1 SL04285徐伟男 SL04169任惠青女1111 SL04432张厚营男1 SL04045刘丽娟女23 SL04121纪风敏女1 SL04054张以恒男1 SL04456李海峰男12 SL04065李仙女22 SL04045苏健女2 SL04445肖法刚男11 SL04123田清涛男
员工编号姓名基本工资收入提成住房补助应扣请假费三金应加加班费实发工资SL04025徐晓丽140040012060851001875 SL04012马显国180037512008502210 SL04241周广冉14004701202308501675 SL04015乔蕾220032512060851002600 SL04013魏家平600425120200850860 SL04130孙茂艳1000380120308501385 SL04285徐伟60040012008501035 SL04169任惠青1400345120260851001620 SL04432张厚营14004601200851001995 SL04045刘丽娟14004951206608501270 SL04121纪风敏14004301202008501665 SL04054张以恒1800315120308502120 SL04456李海峰140029512030852001900 SL04065李仙140035512060852001930 SL04045苏健2200340120608502515 SL04445肖法刚14003801202308501585 SL04123田清涛100041012008501445
CMMP系统变更申请单
任务完成描述:(对完成任务的正确性和质量进行检查) 2013-4-16 1、菜单【检验员维护】,只能更改(维护)检验员列,其它信息不能更改,尤其保管员等不能更改。 复测:没有完成,保管员照样可以修改。(我后台做了设置,可以更改,但是不会保存的) 复测:完成 2、将菜单【不合格原因维护】改为,【不合格分类】。 复测:将“原因”改为“分类”;如下图 复测:完成 3、【待检送验单】选中某送检单双击后,在进行检验时,在列“不合格原因”前增加“不合格分类”列,其中不合格分类列通过不合格分类表下拉列表进行选择;不合格原因手工输入。不合格数量+合格数量不一定=送检数,在此不要做限制。要求数量都大于0,且为整数,但合格数量+不合格数量不能大于送检数。 复测:缺少bhjyy列,SQL代码呢??(在cl_sjd中加入bhgyy字段varchar(100)) 复测:不合格数量+合格数量不一定=送检数,在此不要做限制。要求数量都大于0,且为整数,但合格数量+不合格数量不能大于送检数;此功能没有实现。 复测:列明xh1无效,是不是又缺字段啦(不好意思,好忘,在cl_sjd里面要加入一个字段 xh1,char(20))。Jysj datetime 复测:不合格数量+合格数量不一定=送检数,在此不要做限制。(已经实现)要求数量都大于0,且为整数,但合格数量+不合格数量不能大于送检数;此功能没有实现。
复测:当不合格品数大于0时,必须输入不合格分类和原因;当为0时,不能不合格分类和原因,否则会影响后面的统计。 复测:完成 4、【不合格品处理】的处理方式,通过下拉列表的方式实现;且将【送检】按钮放在【保存】的前面。本界面的数据提取时,只提取不合格数量>0的,不要把过检数据全部提取出来。 复测:解决;另再增加一个菜单【不合格品处理查询】,内容为只读,以便划分权限。 复测:完成 5、【过检待记账】,双击后要把单号带出来;带出来的合格数量、不合格数量不正确。其中实收正品数量的默认值为合格数量。 复测:没有解决;若很难修改,建议只带出送检单号也可以;另合格数量、不合格数量信息带出来的不对,和当时的过检数量不一致。 (就是因为带出送验单号后,回车带不出相关单号的信息,所以我又去掉了,得改动很大,要真想改的话我仔细看看代码改改,改好后发给你) 复测:弹出的界面如下图所示,没有将过检后的合格数量、不合格数量带出来;且实收正品数的默认值=合格数量。实收正品数不能大于合格数量。 点击记账时,弹出如下界面,不允许记账。 复测:实收正品数量的默认值应该=过检后的合格数量。 复测:完成。 6、“不合格信息汇总”还没有做。 复测:不合格信息汇总要严格按照需求中提供的格式罗列。另:编号要系统自动生成。格式为:2011-08-001,系统自动判断,为主键。目前系统中提取的数据不对,应该只提取不合格数大于0的数据。 复测:完成