实验报告
一、实验要求:
1.掌握永久修改主机名的方法。
2.了解开机脚本。
3.了解suid/sgid/sticky的使用方法。
二、实验过程:
1.暂时修改主机名及修改主机名配置文件:
2.开机脚本:
3.suid:
4.sgid:
5.特殊权限:
实验报告完成
一、名词解释 1、人机界面:在人与机器的交互过程中,有一个界面充当信息传递的媒介,即人们所说的人机界面。 2、最大最小原则:即人承担的工作量应尽量少或最少,机器承担的工作量应最大,在最大限度利用机器的同时,充分发挥人的积极因素。 3、认知心理学:就是关于认识的心理学,研究人的认识心理过程,如注意、知觉、表象、记忆、思维和语言等,从心理学的观点研究人体交互的原理。 4、人机工程学:是运用生理学、心理学和医学等有关知识,研究人、机器、环境相互间的合理关系,以保证人民安全、健康、舒适地工作。 5、软件界面:也叫软件人机界面,是人与机器之间的信息界面,用户与机器的交互主要是通过软件界面完成。 6、人机交互(人机对话):是指人与计算机之间使用某种语言、以一定的交互方式,为了完成任务进行的一系列信息交换过程。 7、人机交互系统:是指实际完成人机交互的系统,可以认为它是由参与交互的各方所组成,如包括人和计算机双方的人机交互系统。 8、人机交互方式:是指人机之间交换信息的组织形式或语言方式,又称对话方式、交互技术等。 9、交互介质:是指用户和计算机完成人机交互的媒体。 二、填空题 1、美国人类工程学会(Human Factors and Ergonomics Society)曾定义可用性的五大属性为:效率、可学习性、可记忆性、容错性、满意程度。 2、目前常用的人机交互方式有:问答式对话;菜单技术;命令语言;填表技术;查询语言;图形方式及直接操纵;自然语言等。 3、交互介质一般分为:输入介质;输出介质。 4、在进行界面设计时,都要考虑这些人文因素。人文因素主要包括以下内容:人机匹配性;人的固有技能;人的固有弱点;用户的知识经验和受教育程度;用户对系统的期望和态度。 5、设计界面是以功能性界面为基础,以环境性界面为前提,以情感性界面为重心而构成的,它们之间形成有机和系统的联系。 6、删除文件的DOS命令语法为:DEL[/P][/F][/S][/Q][/A[[:]attributes]]names。 7、命令语言目标:准确、紧凑、易于读写、加快学习速度、简单、减少差错、易于长期记忆。 8、命令语言的形式有:简单命令表、命令加变量、命令加选项和变量、层次式命令结构。 9、图形用户界面设计的艺术原则:①对比原则;②协调原则;③平衡原则;④趣味性原则。 10、窗口可分为:①滚动式窗口;②开关式窗口;③分裂式窗口;④瓦片式窗口;⑤重叠式窗口;⑥弹出式窗口。 11、辅助窗口分为:有模式和无模式两种。无模式辅助窗口允许用户与辅助窗口或主窗口进行交互,就像在主窗口之间进行切换;有模式辅助窗口要求用户在该辅助窗口内完成交互,然后,必须关闭辅助窗口才能与其他窗口进行交互。 12、帮助信息可分为概念帮助信息和过程帮助信息。 13、人性化的设计是Web界面设计的核心。 14、网页设计要求主题鲜明、形式和内容相统一,强调整体为设计原则,并具有交互性与持续性、多维性、综合性、版式的不可控性以及艺术与技术结合的紧密性等特点。 15、Web网站设计的3C原则:Concise(简洁)、Consistent(一致性)、Contrast(对比度)。
软件界面设计复习题
————————————————————————————————作者: ————————————————————————————————日期:
一、名词解释 1、人机界面:在人与机器的交互过程中,有一个界面充当信息传递的媒介,即人们所说的人机界面。 2、最大最小原则:即人承担的工作量应尽量少或最少,机器承担的工作量应最大,在最大限度利用机器的同时,充分发挥人的积极因素。 3、认知心理学:就是关于认识的心理学,研究人的认识心理过程,如注意、知觉、表象、记忆、思维和语言等,从心理学的观点研究人体交互的原理。 4、人机工程学:是运用生理学、心理学和医学等有关知识,研究人、机器、环境相互间的合理关系,以保证人民安全、健康、舒适地工作。 5、软件界面:也叫软件人机界面,是人与机器之间的信息界面,用户与机器的交互主要是通过软件界面完成。 6、人机交互(人机对话):是指人与计算机之间使用某种语言、以一定的交互方式,为了完成任务进行的一系列信息交换过程。 7、人机交互系统:是指实际完成人机交互的系统,可以认为它是由参与交互的各方所组成,如包括人和计算机双方的人机交互系统。 8、人机交互方式:是指人机之间交换信息的组织形式或语言方式,又称对话方式、交互技术等。 9、交互介质:是指用户和计算机完成人机交互的媒体。 二、填空题 1、美国人类工程学会(HumanFactors and Ergonomics Society)曾定义可用性的五大属性为:效率、可学习性、可记忆性、容错性、满意程度。 2、目前常用的人机交互方式有:问答式对话; 菜单技术;命令语言;填表技术;查询语言;图形方式及直接操纵;自然语言等。 3、交互介质一般分为:输入介质;输出介质。 4、在进行界面设计时,都要考虑这些人文因素。人文因素主要包括以下内容:人机匹配性;人的固有技能;人的固有弱点;用户的知识经验和受教育程度;用户对系统的期望和态度。5、设计界面是以功能性界面为基础,以环境性界面为前提,以情感性界面为重心而构成的,它们之间形成有机和系统的联系。 6、删除文件的DOS命令语法为:DEL[/P][/F][/S][/Q][/A[[:]attributes]]names。 7、命令语言目标:准确、紧凑、易于读写、加快学习速度、简单、减少差错、易于长期记忆。 8、命令语言的形式有:简单命令表、命令加变量、命令加选项和变量、层次式命令结构。 9、图形用户界面设计的艺术原则:①对比原则;②协调原则;③平衡原则;④趣味性原则。 10、窗口可分为:①滚动式窗口;②开关式窗口;③分裂式窗口;④瓦片式窗口;⑤重叠式窗口; ⑥弹出式窗口。 11、辅助窗口分为:有模式和无模式两种。无模式辅助窗口允许用户与辅助窗口或主窗口进行交互,就像在主窗口之间进行切换;有模式辅助窗口要求用户在该辅助窗口内完成交互,然后,必须关闭辅助窗口才能与其他窗口进行交互。 12、帮助信息可分为概念帮助信息和过程帮助信息。 13、人性化的设计是Web界面设计的核心。 14、网页设计要求主题鲜明、形式和内容相统一,强调整体为设计原则,并具有交互性与持续性、多维性、综合性、版式的不可控性以及艺术与技术结合的紧密性等特点。 15、Web网站设计的3C原则:Concise(简洁)、Consistent(一致性)、Contrast(对
收稿日期:2000-10-09 基金项目:国家863/CIMS 并行工程主题资助项目(863-511-930-009) 一种通用的应用系统权限管理的实现方法! 朱建江,王宁生 (南京航空航天大学CIMS 工程研究中心,江苏南京210016) 摘要:从数据库访问权限和应用层各个子系统访问权限两个方面,介绍了一种用于管理信息系统的通用权限管理 方法,并给出了相应的功能模型(DFD ) 和信息模型(ER 图)及部分程序设计代码。关键词:系统权限管理;管理信息系统 中图分类号:TP309.2文献标识码:A 文章编号:1001-3695(2001)07-0062-02 A General Method for the Right Management of Application System ZHU Jian-jiang ,WANG Ning-sheng (CIMS Research Center ,Nanjing Uniuersity of Aeronautics and Astro nautics ,Nanjing Jiangsu 210016,China ) Abstract :From the two aspect of the accessing right of database and sub-system ,a generaI right management method for management information sys-tem is presented ,and the correspondent function modeI (DFD ),information modeI (ER diagram )and a part of program code are aIso given .Key words :System right management ;Management information system !前言一套管理信息系统设计、开发的最后一个步骤就是应用系统的权限管理。所谓权限管理就是应用系统的不同用户,拥有与其角色相配的对特定几个应用子系统(或模块)的不同的操作权限,如对于某模块,系统超级用户拥有“插入、修改、删除、查询”等权限,而对于普通用户仅拥有“查询”权限。应用系统的权限管理从功能模型和信息模型的角度可分为两个层次,即功能层的访问权限管理和数据库访问层的权限管理。目前多数管理软件仅做到应用系统功能层上的权限控制,而没有做到数据库访问层的权限控制。功能层上的权限管理主要有两种,一种是仅控制到应用子系统,即不同的用户可以访问不同的应用子系统的“窗体”,而没有控制到“窗体”上的各个功能菜单。这种做法比较简单,仅在管理信息系统技术发展的初期或非常简单的应用系统中采用,目前多数已经弃之不用。另一种是控制到应用子系统“窗体”上的菜单层,即拥有不同角色的不同用户可以访问不同的应用子系统“窗体”,而且对于窗体上的不同功能菜单拥有不同的权限。这种处理方式是当前系统权限管理技术的主流。然而这种处理方式并没有控制到后台数据库基本表;即什么角色的用户可以对哪些基本表拥有哪几种操作权限。由于仅控制到功能层,并没有给软件用户的系统管理员来说提供一个分配数据库基本表的访问控制界面,系统管理员设置角色权限,给系统用户分配 角色等操作不得不通过手工写SOL 语句来实现, 因此对于系统管理员来说很不方便,尤其是当系统管理员需要分配多个角色、用户时。本文提出一种通用的管理到应用系统功能层和数据库访问层的权限管理方法,对于功能层管理到“窗体”的菜单层,对于数据库访问层管理到基本表和基本表的“增加、删除、修改、查询”等基本操作权限。 " 应用系统权限管理的功能模型设计 [1] 功能模型的表达采用数据流程图—Data FIow Diagram (DFD )。应用系统的权限管理从功能上可分为权限管理基本信息维护、角色管理和用户管理三个处理过程,其相关的数据流、数据存储以及输入、输出关系如图1 所示。 图1应用系统权限管理功能模型(DFD 图) #应用系统权限管理的信息模型设计 信息模型的表达采用“实体—关系图(ER 图)”。在工程 领域,信息模型的设计应满足“三范式”,即非键属性既不函数 依赖于主键,也不传递依赖于主键[2]。在权限管理的信息模 型设计之前首先进行实体的标识。对应用系统功能层和数据库访问层进行权限管理的信息模型应包含以下实体:用户、角色、数据库访问权限、基本表、应用子系统、功能模块访问权限、模块菜单。 系统权限管理信息模型分为两个部分(见图2):对数据库访问权限的管理和对应用系统功能层的访问权限管理。数据库访问权限的管理包括用户表、角色表、数据库访问权限表、数据库基本表。其中用户表用于存储应用系统的所有用户;角色表用于存储所有角色;数据库基本表用于存储应用系统中的所有数据库基本表;对于一个特定的角色可访问多个应用系统的数据库基本表;一个数据库基本表可被多个角色访问,即角色与数据库基本表之间是“多对多”的关系。在数据库设计中这种“多对多”关系是“非确定的”,必须 予以消除,因此引入“中间实体”、“数据库访问权限表”进行处理。给一个角色分配了权限后,就可将这个角色分配给多个用户,角色表和用户表之间是“一对多”的关系。
部门/人员职责权限控制程序 (YY/T0287-2017 idt ISO13485-2016) 1.目的和适用范围 1.1目的 为确保公司质量管理体系能够协调有效地运行,特制定本程序。用以明确各个部门、各级人员的职责和权限,明确质量管理职能,除设置职责权限外,本公司还确立内部沟通制度,以保证畅通的、有序的沟通渠道。 1.2适用范围 适用于本公司在生产和经营服务全过程中,各职能部门和人员所能实施的权限和应尽的义务。 1.3发放范围 本公司各职能部门。 2.规范性引用文件 下列文件中条款通过本程序引用而成为本程序的条款,其最新版本适用于本程序。 质量手册 GB/T19001-2016 idt ISO9001-2015质量管理体系要求 YY/T0287-2017idt ISO13485-2016医疗器械质量管理体系用于法规的要求 YY/T0316-2016医疗器械风险管理对医疗器械的应用 医疗器械生产质量管理规范(总局公告2014年第64号)(2015年3月1日起施行)
医疗器械生产质量管理规范附录无菌医疗器械(2015年第101号)(2015年10月1日起实施) 医疗器械生产质量管理规范无菌医疗器械现场检查指导原则(食药监械监〔2015〕218号附件2)(2015年9月25日发布实施) 3.组织和职责 3.1主责部门(人) 本程序的主责部门为管理者代表(人)和办公室,主管领导为总经理。 ——管理者代表和办公室负责依据总经理确认的职责和权限分配制定本程序;——管理者代表和办公室负责完成职责和权限确认和调整的各流程; ——管理者代表负责对实施的情况进行监督; ——办公室负责职责权限相关记录的形成、控制和管理。 3.2相关部门 各部门负责配合办公室按职责权限要求开展工作。 4.步骤和方法 4.1质量管理体系组织机构图 根据公司的生产经营情况和人力资源规模,本公司的质量管理体系组织结构图设置为:
应用系统的角色、权限分配管理制度 第一条、用户权限管理 一、用户类型 1.系统管理员: 为应用系统建立账号及分配权限的用户 2.高级用户: 具有对应用系统内的数据进行查询和修改的用户 3.普通用户: 只对系统内数据有查询功能的用户 二、用户建立 1.建立的原则 (1)不同类型用户的建立应遵循满足其工作需要的原则,而用户的权限分配则应以保障数据直报的高效、准确、安全为原则。 (2)用户的权限分配应尽量使用系统提供的角色划分。如需特殊的操作权限,应在准确理解其各项操作内容的基础上,尽量避免和减少权限相互抵触、交叉及嵌套情况的发生,经调试成功后,再创建相应的角色赋予本级用户或直报用户。 (3)通过对用户进行角色划分,分配报告用户权限,合理限制对个案数据的修改权限,将数据报告与数据利用剥离,即原始数据报告与统计加工后信息利用分开。 (4)系统内所有涉及报告数据的帐户信息均必须采用真实信息,即
实名制登记。 2.建立的程序 (1)用户申请 可由使用部门使用人填写应用系统用户申请表,经单位领导签字批准后,向本单位负责应用的相关部门提出申请。 (2)用户创建 负责应用系统的相关部门在收到用户申请表后,系统管理员根据用户申请的内容和实际的工作范围,为其建立用户帐号并授予相应的角色,再填写用户申请回执表,经部门主管领导签字批准后,反馈给申请单位。 创建用户的步骤:①建立用户帐号;②创建角色;③为角色配置权限; ④将角色授予用户。 第二条、用户安全 一、系统安全 1.用户必须遵守国家法律、单位规章制度,不得参加任何非法组织和发布任何反动言论;严守单位机密,不得对外散布、传播本系统内部信息;不得有诋毁、诽谤、破坏本系统声誉的行为。 2.用户必须按“传染病监测信息应用工作与技术指南”对系统进行操作,尽量做到专人、专机运行使用本系统,并避免使用公共场所(如网吧)的计算机使用应用系统。 3.用户应在运行本系统的计算机上安装杀毒软件、防火墙,定期杀毒;禁止在运行本系统的计算机上安装、运行含有病毒、恶意代码、木马
部门职责与权限
各部门职责与权限 1 目的 明确各部门和各员工的职责与权限, 建立一种责任关系, 是建立、实施、保持并持续改进事业部管理体系有效性的重要保证。 2 范围 本标准规定了我事业部有关部门和各级员工在建立、实施、保持并持续改进管理体系有效性中的职责和权限。 本标准适用于我事业部的各部门和各级人员。 3 术语 3.1 职责: 工作的内容和范围。 3.2 权限: 权责的范围。 4 各部门的职责与权限 4.1 市场部的职责与权限 4.1.1负责事业部相关产品及相关市场的情况收集, 市场调研与分析。 4.1.2负责事业部营销战略及政策的制定。 4.1.3负责事业部营销策划的管理和产品市场的开拓。 4.1.4负责事业部销售合同的签订、执行。 4.1.5负责事业部客户关系的管理及产品销售管理。 4.1.6负责产品价格信息的收集及处理。 4.1.7负责销售合同的管理。 4.1.8负责产品售后服务的管理与跟踪。 4.2 设计部的职责与权限
4.2.1 负责按照设计任务书( 合同、协议) 完成产品的设计开发工作, 负责产品试验技术状态的管理, 组织新产品样件的评审; 4.2.2 负责与客户和供方进行技术交流和技术协调; 4.2.3 负责样机阶段外购外协件、自制件及整机装配过程中技术问题的处理; 4.2.4 负责事业部技术标准、本职责范围内管理制度的制定; 4.2.5 负责对外签订相关技术协议; 4.2.6 负责本部门6S管理工作; 4.2.7 协助批生产产品性能、外观、安装尺寸和客户有特别要求的技术问题的处理; 4.2.8 协助销售部门的售后技术服务; 4.2.9 协助销售部门的市场开发工作; 4.2.10 协助事业部做好重大技术决策、攻关项目、技术改造工作; 4.2.11 协助完成技术、质量培训工作。 4.3 采购部的职责与权限 4.3.1 负责支架事业部的采购工作; 4.3.2 负责建立采购工作控制程序, 负责支架事业部的原材料、辅料、外协件、标准件、设备、仪器仪表、工具、办公及劳保用品等事项的商务谈判, 合同签订 及其它相对应的管理工作; 4.3.3 负责制定采购工作计划, 并组织实施、跟踪和检查;
1.用户满意度=功能+___人机界面_____+响应时间+可靠性+易安装性+____信息____+可维护性+其他因素 2. ____人机交互(人机对话)____是指人与计算机之间使用某种语言、以一定的交互方式,为了完成任务进行的一系列信息交换过程。 3.软件界面设计分为____功能性设计界面____、____情感性设计界面____、____环境性设计界面____。 4.进行系统分析和设计的第一步是___用户分析_____。 5.使用较早,也是使用最广泛的人机交互方式是____交互方式____。 6.软件界面开发流程包括____系统分析____、____系统设计____、____系统实施____三个阶段 7.设计阶段包括界面的____概念设计____、____详细设计____、____原型建立____与界面实现以及综合测试与评估等8.VB 是以结构化___Basic_____语言为基础、以____事件驱动作____为运行机制的可视化程序设计语言。 9.菜单使用形式主要有____菜单操作____和____Tba控件操作____两种。 10.随着计算机图形技术的发展,以直接操纵、桌面隐喻以及所见即所得为特征的____图形用户界面____技术广泛被计算机系统采用。 11.在用VB 开发应用程序时,一般要布置窗体、设置控件的属性、___编写代码___。 12. 假定在窗体上有一个通用对话框,其名称为CommonDialog1,为建立一个保存文件对话框,则需要把Action 属性设置为__value__。 13. 计时器事件之间的间隔通过__interval__属性设置。 14. 语句“Print “5+65=”;5+65”的输出结果为__5+65=70__。 15. 设有下列循环体,要进行4次循环操作,请填空。 x = 1 Do x = x * 2 Print x Loop Until__x<=32__ 16. 下列程序段的执行结果为__2 3 5__。 x = 1 y = 1 For I = 1 To 3 F= x + y x = y y = F Print F; Next I 17. 以下为3个列表框联动的程序,试补充完整。 Private Sub Dir1_Change() File1.Path=Dir1.Path End Sub Private Sub Drive1_Change() Drivel.Path=File1.Path;Dir1.Path=Drivel.Path__[7]__ End Sub 18. 在下列事件过程中则响应该过程的对象名是cmdl,事件过程名是__窗口标题事件__。 Private Sub cmd1_Click() Form1.Caption=“VisualBasic Example” End Sub 19. 当将文本框的SelStar 属性设置为0时,表示选择第开始位置在第一个字符之前,设置为1时表示__[9]__。 20. 以下程序代码实现单击命令按钮Command1 时形成并输出一个主对角线上元素值为“-”,其他元素值为“+”第6*6 阶方阵。 Privas Sub Command1_Click() DimA(6,6) For I = 1 To 6 For J = 1 To 6 If I = J Then Print “-” Else __[10]__ End If Print A (I,J); Next J Print Next I End Sub 21. 字母B的KeyAscii 码值为65,其KeyCode码值___[11]__。 22. Visual Basic 中的控件分为3类:__[12]_、ActioveX 控件和可插入对象。
企业级应用系统权限管理办法(暂行) 一、目的 为加强企业级应用系统权限管理,保证公司应用系统所涉及各类信息安全,不因系统权限设置发生信息泄密事故,特制定本管理办法。 二、适用范围 本办法适用于公司上线的企业级应用系统。 三、权限设置原则 (一)公司各应用系统权限设置分为“功能权限”和“数据权限”。功能权限指应用系统中为完成某项业务所开发的系统功能,“数据权限”指使用某项功能时可获取的数据范围。 (二)功能权限原则上授予各工作岗位,按照岗位从事的业务范围和职责授予该岗位相应的功能权限,处于该工作岗位的员工自动获得该岗位的功能权限;公司总经理、信息化领导小组组长的功能权限为系统中所有查询、统计类权限;各业务主分管领导功能权限为所主分管各业务部门所拥有的查询、统计类权限合集。 (三)数据权限设置分主分管领导、系统管理员、总部部门、项目经理部分别设置。一般情况下,总经理、信息化领导小组组长、系统管理员数据权限为系统所有数据;主分管领导数据权限为所主分管各业务部门数据权限合集;总部部门数据权限为相应系统功能中所有数据;项目数据权限为本项目数据。 (四)企业级应用系统上线时,应同时完成系统权限分配表的签发工作,系统权限设置以权限分配表为依据。 四、岗位人员设置 (一)应用系统中各岗位人员设置,公司有明确规定的,按照公司规定设置。 (二)应用系统中各岗位人员设置,公司无明确规定的,由各单位申报名单,按申报名单设置。 五、权限管理职责 (一)信息化领导小组组长是信息化系统权限管理最高领导,全面负责信息化系统权限管理工作,负责信息化系统权限分配表的批准、签发。 (二)信息管理室作为企业级信息化系统权限管理的牵头部门,负责指定各应用系统系统管理员;负责制定权限分配表,并根据公司管理需要、系统功能调
目的明确各层次人员的职责与权限,规定相互之间沟通方法。确保质量、质量、环境、职业健康安全管理体系有效运行。 适用范围 本文件适用于本公司各部门和人员的职责权限规定和沟通控制.职责权限 1总经理 1负责QMS要求的总策划,任命管理者代表和确保资源及时得到配置; 2确保管理性文件质量手册、程序文件定期评审,并经批准后实施。 3制订合同质量手册、质量承诺,并形成文件; 4确定公司组织结构、职能分配表,确定各部门/人员质量职责; 5负责QMS实施评审,并对体系有效性提出改进; 6负责策划并实施所需的监视测量、分析和改进过程; 7确定公司日常持续改进的机会或项目内容。 2副总经理 1协助总经理负责分管范围内的工作,并提出建议和改进; 2在管理者代表的领导下,对QMS实施和保持,确保有效性; 3参与体系、过程和产品实现的策划,配合资源配置工作; 4做好分管部门纠正预防措施的协调和验证。 3质量保证部 1在总经理直接领导下,负责计划、组织、协调、督促检查公司各部门的质量管理活动; 2在管理者代表的领导下具体负责按照GB/T191-211标准要求实施和保持质量体系; 3参与制订公司的有关质量政策,负责体系的质量策划工作; 4组织制订质量管理方面的管理规定,负责质量手册、程序文件和记录的控制工作; 并负责管理性文件的控制、记录的控制和管理工作; 5负责公司员工的能力、意识和培训,包括质量教育工作有效性考核;
6负责公司基础设施和工作环境的控制,确保体系、产品实现的符合性提供条件; 7组织质量体系的内审工作,负责数据分析、纠正和预防措施工作。 4质量保证部长职责和权限 1服从总经理的领导,合理安排质量保证部的工作,对质量保证部的工作质量负责。 2负责按照上级有关质量管理工作文件组织制订各项规章制度。 3负责向公司领导传递上级部门有关质量工作的政策与文件。 4协助公司领导向下传达有关质量工作的精神,推动企业质量方针贯彻落实。 5负责办公场所基础设施和工作环境的管理。 6做好管理评审会议记录及管理评审报告发放工作。 7组织对各层次工作人员进行培训,考核并建立培训档案。 8负责组织管理性文件的编写和记录的控制管理工作。 9负责组织内部质量体系审核工作,以及数据分析和纠正预防措施的协调管理; 1对QMS管理性文件具有控制和管理权限; 11各类人员参加教育培训的推荐和建议权; 12负责编制年度内审计划和审核检查表,以及按计划要求实施内部质量审核工作; 13负责寻找不符合项,开具不符合报告; 及时与审核组长沟通; 14提出纠正、预防措施建议; 配合验证工作。 5项目管理部 1服从总经理的领导,合理安排项目管理部的工作,对项目管理部的工作质量负责; 2负责各项目计划的下达调度控制,协调项目管理过程控制工作; 3对各项目的计划执行情况进行检查;
OA系统权限管理设计方案 l 不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 l 可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。 l 权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用,而不是每开发一套管理系统,就要针对权限管理部分进行重新开发。 l 满足业务系统中的功能权限。传统业务系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种则是资源权限的管理,在不同系统之间,功能权限是可以重用的,而资源权限则不能。 针对OA系统的特点,权限说明: 权限 在系统中,权限通过模块+动作来产生,模块就是整个系统中的一个子模块,可能对应一个菜单,动作也就是整个模块中(在B/S系统中也就是一个页面的所有操作,比如“浏览、添加、修改、删除”等)。将模块与之组合可以产生此模块下的所有权限。 权限组 为了更方便的权限的管理,另将一个模块下的所有权限组合一起,组成一个“权限组”,也就是一个模块管理权限,包括所有基本权限操作。比如一个权限组(用户管理),包括用户的浏览、添加、删除、修改、审核等操作权限,一个权限组也是一个权限。
角色 权限的集合,角色与角色之间属于平级关系,可以将基本权限或权限组添加到一个角色中,用于方便权限的分配。 用户组 将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限(角色),快速使一类人具有相同的权限,来简化对用户授予权限的繁琐性、耗时性。用户组的划分,可以按职位、项目或其它来实现。用户可以属于某一个组或多个组。 通过给某个人赋予权限,有4种方式(参考飞思办公系统) A. 通过职位 a) 在职位中,职位成员的权限继承当前所在职位的权限,对于下级职位拥有的权限不可继承。 b) 实例中:如前台这个职位,对于考勤查询有权限,则可以通过对前台这个职位设置考勤查询的浏览权,使他们有使用这个对象的权限,然后再设置个,考勤查询权(当然也可以不设置,默认能进此模块的就能查询),则所有前台人员都拥有考勤查询的权利。 B. 通过项目 a) 在项目中,项目成员的权限来自于所在项目的权限,他们同样不能继承下级项目的权限,而对于项目组长,他对项目有全权,对下级项目也一样。 b) 实例中:在项目中,项目成员可以对项目中上传文档,查看本项目的文档,可以通过对项目设置一个对于本项目的浏览权来实现进口,这样每个成员能访问这个项目了,再加上项目文档的上传权和查看文档权即可。
玲珑电子有限公司 EVERBEST CO., LTD 文件名: 组织架构和职责管理程序 编号: QP0501 版次: c 承办: 年月日审核: 年月日
核准: 年月日 1.目的: 为确保质量环境管理体系得到充分有效运行和实施,对公司各部门和人员在体系中的职责权限做出明确规定。 2.范围: 本公司组织内之各单位和人员之工作职责,悉依照本文件所规范的体制管理之。 3.权责: 管理部为本文件之权责单位,经总经理授权,负责本文件的管制,并确保依规范作业。 4.组织机构及主要责权 4.1总经理 4.1.1召集和主持管理委员会会议,组织讨论和决定公司的发展规划、经营方针、年度计划等重大事项; 4.1.2向组织传达满足顾客、相关方、法律法规及其他要求的重要性; 4.1.3制定质量环境管理方针; 4.1.4任命质量环境管理者代表; 4.1.5保证质量环境管理体系持续有效运行所需的资源、人员和财力; 4.1.6批准质量环境管理手册、程序文件及相关作业性文件;批准质量
环境目标、指针、管理方案、重要环境因素及经营计划; 4.1.7主持质量环境体系管理评审。 4.2管理者代表 4.2.1确保质量环境管理体系所需的过程得到建立、实施和保持; 4.2.2向最高管理者报告质量环境管理体系的业绩和任何改进的需求; 4.2.3确保在整个组织内提高对顾客、相关方、法律法规及其他要求的意识; 4.2.4管理评审会议之召集、安排; 4.2.5主导内部质量环境稽核之运作; 4.2.6参照系统或标准异动时,适时修订质量环境手册暨相关文件;4.2.7有关本公司质量环境系统事务与外部机构之联系作业; 4.2.8审批重大环境因素。 4.3顾客代表 4.3.1确保客户要求能在厂内得到体现,包括特殊性的选择; 4.3.2制定质量目标相关的培训; 4.3.3对于影响质量环境管理的各项潜在因素确认及提出纠正与预防措施; 4.3.4参予产品设计与开发并确认顾客要求得到体现。 4.4管理课 4.4.1质量环境公告事项之综拟与公布; 4.4.2人事招聘、出勤、调薪奖惩等人事经办事项; 4.4.3新进员工基础教育训练之协调安排;
领导层和部门职责及权限控制程序 1.目的:用于对公司各项职能进行科学、合理的分工,并明确规定,确保各项职能有效落实。 2.适用范围:公司领导层及所属部门职责的确定和调整。 3.权责: 3.1总经理负责公司领导层成员职责、权限的确定和调整。 3.2公司办公室是公司各部门职能确定、调整的业务部门,负责提出部门职能、分析 和界定工作,经总经理批准执行;并有权对公司各部门职能履行情况进行检查、监督和评价。 3.3公司各职能部门负责本部门职能实施,当发生问题时,以书面形式向公司办公室 反馈实施中的有关信息。 4.工作程序:, 4.1流程图:如附表(一)。 4.2程序说明: 4.2.1总经理依公司实际需要及未来发展目标拟定公司领导层成员之职责、权限。于 每年12月份以前颁布实施。 4.2.2办公室拟定公司各部门职责、权限,经总经理批阅后,于每年12月份以前颁 布实施。 4.2.3各单位依据所颁行之职责、权限执行工作任务,以利公司整体质量系统之运作。 4.2.4在执行过程中,可依据实际需要和未来发展,得检讨并适时修定与提供适当之 资源。 4.3公司各职责、权限说明: 4.3.1总经理: A主持全公司工作,重大决策制定,有决策权、指挥权、人事权、财经权。 B组织制定公司中长期发展规划和方针目标,并确保公司工作的全面展开,实现目
标。 C负责建立公司管理系统,建立健全各项规章制度,保证公司正常工作秩序。 D向组织传达满足顾客和法律法规要求的重要性。 E主持管理评审会议。 F确保资源的获得。 4.3.2副总经理: A协助总经理承办各项业务,参加公司方针、目标的编制与组织实施办法。 B组织完成分管的各项工作,确保公司方针、目标的实施。 C有权指挥分管内的正常业务工作,并提出工作意见和建议。 4.3.3管理者代表: A确保质量管理体系的过程得到建立和保持. B向总经理报告质量管理体系的业绩,包括改进的需要. C负责质量体系有关部门事宜的外部联系,在整个组织内促进顾客要求意识的形成. 4.3.4生产部门(车间): 生产质量及质量目标推行,协助总经理承办各项生产业务。执行公司之决策、质量目标及维持质量管理系统有效运作和质量目标达成。 4.3.4.1依生产进度生产,确保生产进度执行——生产统计。 4.3.4.2生产流程之排程。 4.3.4.3生产人员管理,环境整洁之维护及机器设备的保养。 4.3.4.4人员培训与教导,生产用原材料仓库的管理。 4.3.4.5产量与质量的控制。 4.3.4.6材料供应计划的编制. 4.3.5销售部: 4.3. 5.1协作总经理拟定公司年度营业目标、年度计划。 4.3. 5.2合约、订单审查及核对。 4.3. 5.3新顾客开发及市场情报之收集。
质安部管理职责结构流程 目的 规质安部部的管理。 1 适用围 适用于我集团公司一体化管理体系质安部部门运行管理。 2 质安部组织结构图 质安部设部长、主管、专员共3个岗位,垂直管理。 一、质安部部门职责 1.协助公司主管领导做好安全活动检查,制定或修订安全生产 管理制度,负责编制公司部安全操作规程,并监督检查执行情况。 2.负责组织识别潜在的事件或紧急情况,制定应急准备和相应 方案,并组织应急准备与相应方案的演习、培训。
3.对公司质量、环境、安全生产管理工作负全责,组织对质量、 环境和职业健康安全活动的监测与测量。 4.组织贯彻国家、行业、地方的施工质量的验收规、标准和法 律法规。对项目部质量技术工作进行监督、指导。 5.负责环境、安全事故的调查分析,处理和改进。监督、检查 环境保护,安全施工措施的落实,确保安全文明生产。 6.负责不合格品的归口管理。监督、指导施工过程检验。组织 召开质量分析会,分析质量事故,制定严重不合格品和重大质量事故纠正和预防措施。 7.负责质量、环境、职业健康安全管理过程的运行控制、监视 和测量。 8.组织公司环境因素和危险源的辨识和评价,确定重要环境因 素和重大危险源。 9.组织制定质量环境职业健康安全目标、指示和管理方案,并 对各部门的环境与职业健康安全管理方案的执行情况进行检查监督。 10.负责检查、监督与重要环境因素和重大危险源有关的运行情 况。 11.负责组织对环境、职业健康安全管理体系的不符合、事故、 事件进行调查并对整改效果进行确认。 12.加强对工程的监督和检查,确保工程质量、环境保护和安全 生产符合规定要求,并对安全生产负直接责任。 二、质安部部长职责 1.组织建立健全(集团)公司的质量安全管理组织机构网络, 负责(集团)公司的全面质量安全管理工作。 2.严格贯彻执行规程、规及相关质量安全管理程序。 3.负责组织(集团)公司职工的质量安全培训,定期主持召开质 量安全工作会议。 4.如有不符合标准和程序要求的工程项目施工有权下令停工。 5.对(集团)公司工程负主要领导责任,出现重大质量安全事故 及时上报公司主管领导,参加并组织有关职能部门及人员做
☆1、输出设计的内容 (1)确定输出内容 用户是输出信息的主要使用者。因此,进行输出内容的设计,首先要确定用户在使用信息方面的要求,根据用户要求,设计输出信息内容。 图7-10 输出设备和介质一览表 (2)选择输出设备与介质 ☆(3)输出设计的方法 设计人员要能选择合适的输出方法,并以清楚的方式表达出来。输出方法主要有以下几种: ①表格信息,以表格的形式提供,一般用来表示详细的信息。 ②图形信息,主要有直方图、圆饼图、曲线图等,可以充分利用综合信息,表达方式直观。 图7-11 昌吉市天气质量周报曲线图
③图标,用来表示数据间的比例关系和比较情况,易于辨认。 图7-12 各种图标 管理信息系统的输入所完成的功能是将机外或外地机的信息转换成机内信息,它是对信息进行处理的出发点,是信息处理的“源”,因此保证这个“源”的正确性是输入设计中的一项重要内容。 ☆1、输入设计的内容 (1)确定输入数据内容 输入数据内容包括确定输入数据项名称、数据内容、精度、数值范围。 (2)确定输入数据的输入方式 数据的输入方式与数据发生地点、发生时间、处理的紧急程度有关。 (3)确定输入数据的记录格式 记录格式是人机之间的衔接形式,设计得好,容易控制工作流程,减少数据冗余,提高输入的准确度,并且容易进行数据校验。 (4)输入数据的正确性校验 输入设计最重要的问题是保证输入数据的正确性,而对数据进行必要的校验是保证输入正确的重要环节。 (5)确定输入设备 常用的输入设备有键盘、鼠标、读卡机、磁性墨水字符识别机、光电阅读器、条
形码识别机、声音识别仪、扫描仪等。 图7-13(a)光电阅读器图7-13(b)终端输入 2、输入界面设计的原则 (1)可靠性:保证输入界面提供的环境可靠性高、容错性好。 (2)简单性:在数据输入过程中应尽量减少操作人员的击键次数,采用启发式、交互式的操作过程,以提高操作速度。 (3)易学习与易使用性:由于用户的个人背景不同,对学习和使用的性能要求也不尽相同,应该按照不同使用者的要求进行设计。 (4)立即反馈性:一个良好的、效率高的输入界面应对用户所有输入都立即作出反馈。 ☆3、输入数据的校验方法 (1)输入数据错误的种类 ①数据内容错误。由于原始数据填写错误或穿孔出错等原因引起的输入数据错误。 ②数据多余或不足。如数据的散失、遗漏或重复等。 ③数据的延误。由于输入数据延误而导致的数据处理推迟。 (2)数据出错的校验方法 ?重复校验。对于同一组数据,由不同人员重复输入;然后由计算机比较检查一 致性,叫做重复校验。重复校验可以将出错率降到0.l%以下。 ?视觉校验。输入的同时由计算机打印或显示输入数据,然后与原始单据进行比
管理职责程序
1.0 目的 制订及执行本公司质量方针、目标,明确规定各部门工作职责,以落实质量体系的管理,达成质量方针与质量目标,以确保质量体系的持续适宜性、有效性及符合性。 2.0 适用范围 凡与质量体系有关的各项活动及人员均适用之。 3.0 定义 无 4.0 职责 4.1 总经理 4.1.1质量方针、质量目标、质量承诺、组织结构、管理评审、经营计划、 公司级数据和资料之批准,管理者代表之指派及质量体系成败之直接责任 4.1.2召开及主持会议,批准《管理评审计划表》、《会议通知单》及《管 理评审会议报告》; 4.2 管理代表 4.2.1确保质量管理体系所需过程的建立、实施和改进,代表公司就质量 体系有关事宜的外部联络; 4.2.2制订年度的《管理评审计划表》,制订并发出每次管理评审的会议 通知;
4.2.3跟进改善行动及效果; 4.3 各部门 4.3.1根据职责与权限的规定完成本职工作,并不断努力维持、改进质量 管理体系; 4.3.2准备管理评审资料参与会议,并提出建议或解决办法,在各部门的 工作范围内执行会议的决定。 5.0 程序 5.1管理承诺: 总经理已通过以下活动,对建立、实施质量管理体系并持续改进其有性所作出的承诺提供证据。 5.1.1总经理通过会议、组织培训、板报等形式向公司员工传达顾客和法律法规要求的重要性; 5.1.2总经理制定了适合本公司实际的质量方针和质量目标,质量方针和质量目标由总经理批准发布,质量方针和质量目标表明了本公司对质量的追求、承诺和近期的奋斗目标,详见5.3、5.4。 5.1.3按照规定的时间间隔定期开展管理评审活动,对质量管理体系的适宜性、充分性进行正式评价,详见5.6。 5.1.4确保本公司获得了与建立和改进质量管理体系有关的必要的资源。 5.2以顾客为关注焦点: 总经理已将实现顾客满意作为本公司质量方针和质量目标的重要内容,
用友系统权限及数据管理办法 一、总则 为了保障在用友系统使用及管理过程中因不安全的操作而导致的数据泄漏、被盗取等安全事件的发生,特制定本办法。 二、本管理办法仅适用于公司全员。 三、职责与分工 1、职能部门: (1)公司权限负责人:总经理 1)负责签批部门间的权限的授予; 2)负责对用友系统用户帐号及密码安全进行不定期抽查; (2)系统管理员:财务负责人 1)用友系统管理由财务部负责,除总经理及财务部指定的系统管理员外任何部门不得担任系统管理员一职。 2)负责帐号、各岗位权限分配、系统维护、各模块使用情况的安全运行监管。 3)负责根据《用友用户新增\变更\注销请示单》在系统中设置用户权限; 4)负责维护本单位用户和权限清单; 5)遵守职业道德,接受总经理权限负责人的抽查。 (3)各岗位系统操作员:负责所使用模块的权限管理和该模块的数据安全; A.采购部负责有关产品基础信息定义、系统采购模块使用。 B.销售部负责系统销售模块使用。 C.物流部负责仓库管理权限和销售单打印、查询权限; 2、用户帐号: 登录用友系统需要有用户帐号,用户帐号是由财务部系统管理员根据员工工作岗位员工的工作性质规定下进行系统岗位功能、权限分配和设置的。 (1)密码设置及更改: 1)第一次登录用友系统时,用户必须改变事先由管理员分配的初始密码; 2)系统管理员及操作员密码每三个月必须变更一次,密码不少于6位。 3、帐号与密码保管: 系统使用人必须保证用户ID和用户密码的保密和安全,不得对外泄漏,用户帐号不可转借他人使用;
3、责任承担及注意事项: (1)帐号的对应的使用者应对该帐号在系统中所做的操作及结果负全部责任。(2)系统管理员应该每天检查系统日志,对发现的非法登录、访问等行为。(3)管理帐号及管理权限的增加、删除必须经总经理书面批准,任何人不得任意增加、修改、删除。 (4)任何人除所负责权限岗位以外的信息数据不得随意导出:如客户资料、产品进价、销售数据等,如有需要需提交书面申请交总经理审批后统一由财务部导出打印,并建立打印档案。 (5)非财务部指定的系统管理人员未经许任何人不得擅自操作和对运行系统及各种设置进行更改。 四、用户申请\变更\注销流 (1)由用户本人提出申请(填写《请示单》)经部门主管审核交财务部并报总经理审核批示使用权限; (2)财务部系统管理员根据经总经理审批《请示单》在系统中进行权限设置后通知申请人; (3)申请人应在收到通知的当天修改初始口令。 (4)当用户由于工作变动、调动或离职等原因需要对用户的访问权限进行修改或注销时,应填写书面《请示单》经总经理审批后系统管理员应及时进行用户的变更、暂停或注销权限。 三、数据备份及安全管理 1、服务器数据库要设置每日自动备份,每周五财务部应进行一次介质数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。 2、系统管理人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。 3、服务器是用友系统的关键设备,不得随意调试、挪作它用。 4、系统操作时,外来人员不得随意操作、靠近观看。对外来人员不合理要求应婉拒,外来人员不得未经同意不得查看、操作系统。 二、计算机病毒防范制度 1、系统管理人员应有较强的病毒防范意识,定期进行病毒检测。 2、不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。 3、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。 4、定期进行电脑杀毒,对电脑中毒后在各种杀毒办法无效后,须重新对电脑格