当前位置:文档之家 › 用户权限管理系统

用户权限管理系统

  • 格式:ppt
  • 大小:705.50 KB
  • 文档页数:20

下载文档原格式

  / 20

合集下载

用户权限管理系统

用户权限管理系统

用户权限管理系统在当今数字化时代,用户权限管理系统成为了许多组织和企业的重要需求。

随着信息系统的复杂性和数据的敏感性不断增加,为了确保数据的安全访问和合规性,建立一个可靠的用户权限管理系统变得至关重要。

本文将介绍用户权限管理系统的意义、功能以及如何设计和实施该系统。

一、意义及背景在一个组织或企业中,各级用户需要访问不同程度的信息和资源。

用户权限管理系统可以确保每个用户只能访问其工作职责所需的信息,避免了未经授权的信息泄露和滥用风险。

此外,用户权限管理系统还可以提高工作效率,减轻系统管理员的工作负担,保证信息系统的健康运行。

随着数据泄露和网络攻击事件的频繁发生,建立一个强大的用户权限管理系统成为了组织和企业的必然选择。

通过合理设置用户权限,可以避免黑客和内部人员滥用权限进行非法操作,提高安全性和保护个人隐私。

二、功能和要求1. 认证和授权功能:用户权限管理系统应该提供安全的认证机制,确保用户身份的准确性和唯一性。

同时,系统还应该支持灵活的授权功能,根据用户角色和职责设置相应的访问权限。

2. 权限分级与继承:系统应支持灵活的权限分级,允许细粒度的权限控制。

同时,权限继承机制可以减少权限管理的复杂性,提高系统的可维护性。

3. 审计与监控功能:用户权限管理系统应该能够对系统的访问记录进行审计,记录用户的操作行为并生成日志。

监控功能也是重要的,可以及时发现并阻止异常访问行为。

4. 用户自助功能:为提高工作效率和用户体验,系统应该提供用户自助功能,允许用户申请和管理自己的权限,减少对系统管理员的依赖。

5. 集成与扩展性:用户权限管理系统应该能够与已有的身份认证系统和应用系统无缝集成,提高系统的整合性和互操作性。

此外,系统还应具备良好的扩展性,支持随着组织的增长和需求变化进行灵活调整。

三、设计与实施1. 需求分析和规划:在设计用户权限管理系统之前,需要充分了解组织的需求和各个用户的角色与权限关系。

通过需求分析和规划,确定系统的基本功能和设计目标。

系统用户权限管理:如何进行系统用户权限管理,保证系统安全性

系统用户权限管理:如何进行系统用户权限管理,保证系统安全性

系统用户权限管理:如何进行系统用户权限管理,保证系统安全性系统用户权限管理是一项关乎系统安全的重要任务。

随着信息技术的高速发展,系统用户权限管理变得愈发重要,因为一个系统的安全性往往取决于用户权限的设置和管理。

系统用户权限管理的目标是保护系统免受未经授权的访问和潜在的威胁。

什么是系统用户权限管理?在深入了解系统用户权限管理之前,让我们先来了解一下系统用户和权限的概念。

什么是系统用户?系统用户是指在计算机系统中具有登录系统并使用系统资源的个体或实体。

每个系统用户通常都被分配了一个唯一的用户名和密码,用于验证他们的身份并区分他们与其他用户。

什么是权限?权限是决定系统用户对特定操作或资源的访问权限的规则集合。

它允许系统管理员根据用户的角色和功能要求对其进行限制或授权。

什么是系统用户权限管理?系统用户权限管理是一项控制和管理系统用户对系统资源和操作的访问权限的活动。

它涉及到为不同的用户分配适当的权限,并确保这些权限符合用户的角色和职能要求。

为什么系统用户权限管理很重要?系统用户权限管理对于确保系统的安全性和完整性至关重要。

以下是几个理由:1. 防止未经授权的访问和操作系统用户权限管理确保只有授权的用户才能访问和操作系统资源。

这有助于防止未经授权的人员或恶意用户对系统进行未授权的访问或操作。

2. 避免数据泄漏和信息丢失不正确的系统用户权限管理可能导致敏感数据的泄漏或者重要信息的丢失。

通过正确配置和管理用户权限,可以防止用户访问或修改他们没有权限处理的敏感数据。

3. 减轻内部威胁内部威胁是指由内部人员对系统进行的恶意活动或意外错误。

系统用户权限管理可以限制用户对系统资源的访问权限,从而减轻内部威胁的风险。

4. 提高系统性能系统用户权限管理可以帮助优化系统的性能。

通过只给予用户所需的最低权限,可以减少资源消耗和系统负载,从而提高系统的性能和响应速度。

5. 符合法规和合规要求许多行业都有严格的法规和合规要求,要求企业对其系统用户权限进行管理和监控。

系统用户权限管理制度

系统用户权限管理制度

系统用户权限管理制度在当今数字化和信息化的时代,各类系统在企业、组织和机构中扮演着至关重要的角色。

这些系统存储着大量的关键信息和数据,为了确保系统的安全、稳定运行,以及保护信息的保密性、完整性和可用性,建立一套完善的系统用户权限管理制度是必不可少的。

一、目的与适用范围1、目的本制度的制定旨在规范和管理系统用户对系统资源的访问和操作权限,以防止未经授权的访问、数据泄露、误操作等安全事件的发生,保障系统的正常运行和信息的安全。

2、适用范围本制度适用于所有使用本系统的用户,包括内部员工、外部合作伙伴、临时访客等。

二、用户分类及权限定义1、系统管理员拥有最高权限,负责系统的整体管理和维护,包括用户账号的创建、修改、删除,权限的分配和调整,系统参数的设置,以及数据的备份和恢复等。

2、普通管理员具有一定的管理权限,能够对特定模块或业务范围内的用户进行管理,以及对相关数据进行操作和查询。

3、普通用户只能在其被授权的范围内进行系统操作和数据访问,例如查询、录入、修改等。

4、访客用户通常只具有临时的、有限的访问权限,例如只读权限,用于特定场景下的信息查看。

三、用户账号管理1、账号创建新用户账号的创建需由用户本人提出申请,填写相关信息,经部门负责人审核批准后,由系统管理员进行创建。

2、账号信息用户账号应包含必要的信息,如用户名、密码、真实姓名、所属部门、联系电话等。

3、账号修改用户个人信息发生变更时,应及时向系统管理员提出修改申请,经审核后进行修改。

4、账号删除对于离职、调动或不再需要使用系统的用户,应及时删除其账号,以确保系统的安全性。

四、用户权限分配原则1、最小权限原则为用户分配的权限应仅满足其工作所需的最小权限,避免过度授权。

2、职责分离原则关键业务和操作应分配给不同的用户,避免一个用户拥有过多的关键权限。

3、动态调整原则根据用户的工作职责和业务需求的变化,及时调整其权限。

五、权限申请与审批流程1、权限申请用户需要新增或调整权限时,应填写权限申请表,说明申请原因和所需权限。

系统用户权限管理制度

系统用户权限管理制度

系统用户权限管理制度一、引言在现代信息化社会中,各种信息系统得以广泛应用,其中系统用户是信息系统的核心使用者。

为了确保系统的安全性和正常运行,以及有效管理系统用户的权限,本文旨在建立一套系统用户权限管理制度。

二、权限管理的重要性系统用户权限管理是确保信息系统安全的重要环节。

恰当地划分和管理用户的权限,可以避免未经授权的操作和恶意行为,保护敏感信息的安全。

同时,权限管理还能保证系统的正常运行,防止用户的滥用和误操作导致系统故障。

三、权限管理原则1. 最小权限原则:系统用户的权限应按照需求和工作职责来划分,用户应得到其工作所需的最低权限,防止用户越权操作和滥用权限。

2. 分级管理原则:根据用户职级、工作内容的不同,划分不同的权限级别,对高敏感数据和功能设置更高的权限要求。

3. 权责分离原则:对用户的权限进行分离,将用户权限的授权与实际操作分开,确保权限分配的公正性和合理性。

4. 审计跟踪原则:对系统用户的权限操作进行审计和跟踪,及时监测和发现异常操作,保证权限管理的有效性。

四、权限划分1. 超级管理员权限:拥有绝对的系统管理权限,可以对系统进行全局设置和各项维护工作,包括用户管理、权限管理、系统配置等。

2. 系统管理员权限:负责系统的日常管理和维护,可以对用户进行管理和权限设置,进行系统备份和恢复,处理故障和安全事件。

3. 应用管理员权限:负责特定应用系统的管理和维护,可以进行用户设置、权限设置、数据备份和恢复等工作。

4. 普通用户权限:根据工作职责划分,只能使用系统提供的功能进行工作操作,不能进行系统管理和权限设置。

5. 只读权限:可查看系统中的数据和信息,但不能进行任何修改和删除操作。

五、权限分配流程1. 用户注册:新用户需向系统管理员申请账号,并提供相关证明材料,包括职位证明和身份证明等。

2. 权限申请:用户在使用系统前,需向上级主管提出权限申请,包括所需权限的具体描述和使用理由。

3. 审批流程:权限申请由上级主管进行审批,审批流程需要记录审批人和审批时间。

系统用户权限管理制度

系统用户权限管理制度

系统用户权限管理制度【系统用户权限管理制度】一、概述系统用户权限管理制度旨在明确和规范各级系统用户的权限分配和管理流程,确保系统安全、信息保密和正常运行。

本制度适用于所有系统用户,包括管理员、操作员和其他相关人员。

二、权限分级管理1. 超级管理员权限- 超级管理员拥有最高权限,负责系统的整体管理和配置。

- 超级管理员可进行用户账号管理、权限分配、系统设置等操作。

- 超级管理员只限制授权给特定人员,授予该权限需审批程序。

2. 管理员权限- 管理员权限由超级管理员分配,主要负责具体系统的管理。

- 管理员可以创建普通用户账号、设置用户权限、监测系统运行情况等。

- 管理员权限根据实际需要进行分配,必要时需进行权限审批。

3. 普通用户权限- 普通用户权限是最低权限级别,只能访问系统特定功能和数据。

- 普通用户权限由管理员设置,根据工作需要和责任范围进行分配。

- 普通用户需定期更改密码,保障账号安全性。

三、权限管理流程1. 权限申请- 用户首次使用系统时,需向管理员申请账号和相应的权限。

- 用户需详细说明权限的使用目的及所需的操作范围。

- 相关申请材料需附上用户身份证明、职务证明等。

2. 审批流程- 权限申请将经过审批流程,包括上级审批和系统管理员审批。

- 审批流程的具体规定由各单位自行制定,确保审批权威性和严密性。

- 审批结果将及时通知用户,包括权限批准或拒绝的原因。

3. 权限调整- 根据用户工作变动或需求变化,权限可根据实际情况进行调整。

- 用户需向管理员提出权限调整申请,说明调整的原因和调整后的权限需求。

- 权限调整将经过相应的审批流程,并及时生效。

四、权限使用规范1. 保密责任- 用户需遵守相关法律法规,保护系统中的敏感信息和个人隐私。

- 用户不得私自泄露、篡改或传播系统中的敏感信息。

- 用户要妥善保管账号和密码,不得转让或授权他人使用。

2. 合法使用- 用户在进行系统操作时,必须遵循相关法律法规和组织规定。

系统用户权限管理制度

系统用户权限管理制度

系统用户权限管理制度一、引言在现代社会中,信息安全问题日益突出,系统用户权限管理成为了重要的环节。

为了保障系统的安全性和稳定性,合理管理系统用户权限是必不可少的。

本文将详细介绍系统用户权限管理制度的相关内容,以保护系统安全。

二、权限管理的重要性系统用户权限管理是指对系统中的用户进行身份认证和权限分配的过程。

合理的权限管理可以保障系统的正常运行,防止非法操作和信息泄露等问题。

同时,权限管理还可以提高系统对恶意攻击和内部破坏的抵抗能力。

三、权限管理制度的内容1. 用户身份认证用户身份认证是权限管理制度的首要步骤。

通过用户名和密码的验证来确认用户身份的真实性。

同时,可以采用多因素认证方式,如指纹、声纹、面部识别等,提高认证的安全性。

2. 权限分级根据不同用户的需求和职责,权限应分级进行分配。

一般可以分为超级管理员、管理员和普通用户等不同权限级别。

超级管理员具有最高权限,能够对系统进行全面管理;管理员具有一定的权限,可以进行日常的权限管理操作;普通用户只能执行系统所分配的特定任务。

3. 权限审批流程权限审批是确保权限分配合理性和安全性的重要环节。

对于用户的权限申请,应设立专门的审批流程,确保权限分配符合用户的实际需求,同时避免权限滥用和非法操作。

4. 用户行为监控系统应设立相应的日志记录和监控机制,对用户的操作行为进行实时监控和记录。

通过对用户的操作进行审计,可以及时发现和纠正不当行为,维护系统的安全。

5. 定期权限审查定期对系统用户的权限进行审查和更新是权限管理制度的重要环节。

通过定期审查,可以清理冗余的权限,避免权限滥用,保持系统的高效运行和安全性。

四、权限管理的准则1. 最小权限原则每个用户只能被授予完成工作所需的最小权限,避免给予不必要的权限,降低安全风险。

2. 严格访问控制对系统中的各个资源进行严格的访问控制,确保只有授权的用户才能进行操作,以防止非法访问和操作。

3. 及时撤销权限对于离职员工、临时人员或权限变更的用户,应及时撤销其权限,避免权限滥用和信息泄露。

系统用户权限管理制度

系统用户权限管理制度一、概述随着信息化建设的不断深入,企业信息系统中所涉及到的数据与信息已成为企业的核心资产。

系统用户权限管理制度的出现,是为了防止数据泄露、内部矛盾甚至制度漏洞所导致的安全问题。

该制度明确了系统用户对数据的操作权限和使用范围,制定了针对不同用户的权限模块,有效地保护了信息安全。

二、权限分类基于安全需求和职能权限的不同,系统用户的权限被分为以下几类:1.系统管理员权限:拥有最高的系统操作权限,可以创建新用户、注销用户、更改密码、分配角色和权限、备份/恢复数据库、系统监控和日志查询等。

2.数据操作员权限:可以对系统中的数据进行增、删、改、查等常规操作,但不能修改系统的配置信息以及根据职能需要可以查询相应的敏感信息。

3.查询操作员权限:一般属于企业中普遍的员工,不可以对数据进行修改,只能对已有数据进行查询,但也需要区别对待不同的信息数据,某些特定数据需要限制查询的次数、时间和范围。

4.受限操作员权限:属于某些金融、政府部门涉及到的机密操作岗位,授予用户唯一的操作权限,对其进行严密的监管。

三、权限分配系统用户的权限分配需要根据不同用户的职能岗位分配,给予不同的操作权限。

比如,管理员可以维护系统的安全性,操作员可以对数据库进行操作,查询员可以查询所有可见数据等。

同时,还需要对用户的权限进行控制,避免恶意操作给企业带来损失,权限分配也要在一定的时间进行调整,维护系统的操作和安全性。

四、权限审核在分配权限前,需要审核和审批用户的权限。

先对用户的身份识别和授权信息进行核实,避免诈骗和信息泄露等不良情况。

还需要制定审核的流程和标准,确保流程的公正和透明,只有经过严格审核的用户,才能得到分配相应的权限。

五、权限撤销在某些特殊情况下,需要对用户的权限进行限制或者停用。

比如离职员工在离开之前需要撤销其操作权限,停用账号,防止信息泄露;另外,某些情况下需要限制、暂停或撤销操作权限,例如金融监管部门需要临时限制某些操作员的权限以确保系统的稳定性和安全性。

统一用户权限管理系统的设计与实现

统一用户权限管理系统的设计与实现随着互联网和信息技术的不断发展,各企业、组织和机构的信息化程度也在逐步提高,涉及到的系统和应用也随之增多。

但是,在这个过程中,许多企业和机构已经意识到,如何管理用户权限已经成为他们面临的一大难题。

如果一个企业或机构拥有多个系统或应用,而每个系统/应用又有不同的用户组和权限设置,那么管理起来就非常复杂。

因此,一个统一的用户权限管理系统必不可少。

一、设计需求当一个企业或机构拥有多个系统或应用时,第一个需要解决的问题便是如何将用户的账号信息统一管理。

具体来说,需要考虑以下几个方面:1. 账号注册:用户在首次使用一个系统或应用时需要进行账号注册,同时需要验证其身份。

这些账号信息需要通过系统之间的协作来实现共享,以免因不同系统的账号设置而导致用户混淆。

2. 账号认证:对于一个已存在的账号,需要进行身份认证,以控制用户对系统或应用的访问权限。

同时还需要提供密码重置等功能。

3. 账号维护:当用户信息或权限变更时,需要为所有相关系统同步更新这些信息。

这涉及到账号信息的修改、删除,以及角色和权限的调整。

4. 存储安全:为了保护用户的账号和隐私信息,需要采取一系列措施保证其安全存储,并防止非授权访问。

5. 业务拓展:随着企业或机构的业务范围不断拓展,需要考虑新应用和新系统的接入,以满足新的需求。

二、架构设计在用户权限管理系统的架构设计过程中,需要考虑以下几个方面:1. 单点登录(SSO):为了方便用户的使用,需要为所有相关系统提供单点登录功能,用户只需要注册一次账号信息即可轻松地使用所有系统(或应用)。

同时,通过SSO架构设计,可以提高用户使用体验,简化用户的账号管理。

2. 信息共享:如果企业或机构拥有的是一系列相对独立的系统,需要考虑如何实现这些系统之间的信息共享。

通过合理的设计,可以保证用户在使用不同的系统时,其账号信息、权限等信息能够得到同步更新,避免用户重复注册或登录。

3. 权限管理:为了保证各系统能够独立地进行业务操作,需要考虑如何在用户权限管理系统中设计角色和权限的分配,实现不同用户对略系统的访问控制。

系统用户权限管理制度

系统用户权限管理制度1. 简介系统用户权限管理制度是为了保护信息系统的安全性和保密性,规范系统用户的权限分配和管理,确保系统资源的合理利用和保护。

本制度旨在确保只有经过授权的用户才能访问和操作系统资源,同时限制非授权用户的权限,防止潜在的安全风险。

2. 权限分级系统用户权限按照不同的级别进行分级,根据用户职责和需要进行权限的划分,确保每个用户只拥有其工作职责所需的最低权限,实施最小权限原则。

2.1 系统管理员权限系统管理员拥有最高级别的权限,其职责包括对系统进行维护、监控、升级和安全审计等。

系统管理员具备对所有用户账号和权限的管理、修改和删除权限,以及系统资源的高级配置和管理权限。

2.2 应用管理员权限应用管理员负责特定应用系统的管理和维护,包括配置和管理应用系统的用户账号和权限、应用资源的访问控制等。

应用管理员具备对特定应用系统的高级配置和管理权限。

2.3 操作员权限操作员是指系统的日常操作人员,他们的职责是根据工作需要对系统进行日常操作和维护,包括输入数据、查询数据、进行简单的配置等。

操作员具备适当的系统操作权限,但不能修改账户管理和权限控制相关配置。

3. 用户账号和权限管理为了确保系统的安全性和可追溯性,用户账号的建立、授权和禁用必须经过严格的流程和程序来实施。

3.1 用户账号申请和审批用户账号的申请必须由上级主管部门提出,并填写用户账号申请表。

申请表中应包含用户的基本信息、所属部门、职责描述和权限需求等内容。

系统管理员对账号申请进行审批,并在审批通过后进行账号的创建和权限的分配。

3.2 用户权限授权和调整用户权限的授权和调整必须经过授权人员的审批和记录,确保权限的合理分配和可控。

同时,系统应该具备权限调整的审计功能,确保权限的变更可追溯。

3.3 用户账号的禁用和注销对于离职或调离的员工,其账号必须及时禁用和注销,避免账号滥用和安全风险。

禁用和注销账号的操作必须由授权人员进行,并记录相应的操作日志。

系统用户权限管理制度

系统用户权限管理制度一、概述系统用户权限管理制度是为了确保信息系统安全运行而制定的管理规范。

该制度旨在明确用户权限的分配、使用及监控,并建立起严密的权限管理流程,从而提高系统的可靠性和保密性。

二、权限分类根据系统的安全性要求和业务需求,系统用户权限可分为以下几类:1. 管理员权限:拥有对整个系统具有最高级别的控制和管理权限,包括用户管理、角色分配和安全策略设置等。

2. 操作权限:根据用户职责分配的权限,用于执行系统操作及其相关功能,如数据查看、文件上传等。

3. 数据访问权限:根据用户需求划分的权限,用于限制用户对特定数据的访问和修改权限,确保数据的完整性和机密性。

4. 安全审计权限:用于监控用户行为和系统日志,便于发现异常操作和安全威胁。

三、权限分配流程为保证权限的合理分配和使用,以下是系统用户权限管理的具体流程:1. 用户申请权限:用户在使用系统前,需要向系统管理员提交权限申请,明确需求和理由。

2. 权限审批:系统管理员根据用户的职责和所需权限,进行审批,确保权限的合理性和安全性。

3. 权限分配:审批通过后,系统管理员根据申请人的岗位和职责,按照权限分类进行权限的分配。

4. 权限验证:系统管理员在分配权限后,需要对权限的正确性和有效性进行验证,以确保权限的准确分配。

5. 权限撤销:当用户离职、岗位变动或权限不再需要时,系统管理员应及时撤销相关权限。

四、权限监控与审计为了有效管理系统用户权限的使用,需要建立权限监控和审计机制,具体包括以下几个方面:1. 记录权限使用情况:系统应能够记录用户的权限分配和使用情况,并定期生成相关权限报告。

2. 异常行为检测:系统应设立告警机制,能够监测到用户的异常行为和未授权的权限使用。

3. 审计日志管理:系统应记录和保留用户的操作日志,便于审计人员对系统使用情况进行审计。

五、权限管理的安全措施为了保障权限管理的安全性,需要采取以下安全措施来防止非法权限的分配和使用:1. 强化认证措施:系统登录需要通过强制密码策略、多因素认证等方式,确保用户的身份可信。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1.用户管理


查看用户 在用户一览表中选择一个用户的记录,在该记录行右 端按下【详细】按钮,可进入该用户详细信息页面。 用户授权 在用户一览表中选择一个用户记录,在该记录行右端 按下【用户授权】按钮,可进入角色一览表。(如下页图所 示)
1.用户管理
在角色一览表中选择一个或多个角色(点击角色记录 左端方框画勾),按下角色一览表下方的【授予用户】 按钮,完成授权工作、系统自动返回用户一览表。 系统管理员可以给一个用户分配多个不同的角色,也 可以将一个角色赋予多个不同的用户。
1.用户管理
1.2 新增用户
在用户一览表上方 点击【新增用户】按 钮,或在《用户权限 管理系统》主页左边 功能菜单上点击用户 管理】【新增用 户】,主页右边显示 出“用户详细信息” 页面。
1.用户管理


编辑用户 在用户一览表中选择一个用户的记录,在该记录 行右端按下【修改】按钮,可进入该用户详细信息页面。 国家级、省级、地市级系统管理员可以修改本级用户和 下级系统管理员的基本信息,县区级系统管理员可以修 改本级用户和直报用户的基本信息。 删除用户 在用户一览表中选择一个本级用户记录,在用户 一览表上方点击【删除用户】按钮,系统弹出删除确定 信息框,按下【确定】则删除,按下【取消】则不删除。
2.角色管理


编辑角色 在角色一览表中选择一个角色记录,在该记录右端点击【修改】按 钮,可进入系统角色管理页面。国家CDC系统管理员可修改为本级、省 级、地市级、县级、直报用户定制的角色。省级、地市级系统管理员可 以修改本级创建的角色。 删除角色 在角色一览表中选择一个角色记录,在该记录右端点击【删除】按 钮,系统弹出删除确定信息框,按下【确定】则删除,按下【取消】则 不删除。国家CDC系统管理员可删除为本级、省级、地市级、县级、直 报用户定制的角色。省级、地市级系统管理员可以删除本级创建的角色。 省级、地市级、县区级系统管理员不能删除系统默认角色。国家级、省 级、地市级创建的角色已经授权给用户,则不允许删除;解除授权后才 能删除。
权限 a 权限 b 权限 c
权限 e 权限 d
角色 2
权限 f 权限 g 权限 h 权限 i

权限的分配原则
用户的权限分配应尽量参考系统提供的角色划
分。如果需要特殊的操作权限定制,应在准确 理解其各项操作的基础上,经试验调试成功后 再赋予相应的直报用户。设置中应尽量避免和 减少权限相互抵触、交叉及嵌套情况的发生。 个案报告数据仅对直接监测管理部门的用户分 配,可分配查看和数据导出的使用权限。 对于其它相关的业务部门,在权限分配中应回 避其对个案数据的任何操作,可以对统计加工 后数据及信息资料进行创造性的利用。

本级系统管理员权限
A 用户权限 B 用户权限 C 用户权限
►角色与用户的关系:
一个用户可以拥有多个角色,一个角色也可以赋 给多个用户,是多对多的关系。
角色 a 用户 a 角色 b 用户 b 角色 c 用户 c
角色 d
►角色与权限的关系:
角色是权限的集合,一个权限可分属不同的角色, 是多对多的关系。 角色 1
用户权限配置管理流程角色
创建用户
用户
►改变用户的权限:
增加或减少角色; 调整用户对应角色的权限。
用户权限管理系统
输入【国家公共卫生 监测信息系统】 地址、进入系统 登陆页面。在选 项一栏选中“用 户权限管理系 统”,填写地区 编码、用户编码、 和密码,完成上 述操作后按下 【登陆】按钮、 即可进入《用户 权限管理系统》 主页。
2.角色管理

角色配置 在角色一览表中选择一个的角色记录,在该记录右端点击 【角色配置】按钮,可进入系统角色配置页面。国家CDC系统管理 员可为本级、省级、地市级、县级、直报用户定制角色、配置权限; 省级、地市级、县级系统管理员可以为本级创建的角色配置权限; 省级、地市级、县区级系统管理员不能给系统默认角色配置权限。
1.用户管理
1.3 修改口令 点击功能菜单中 【用户管理】->【修 改口令】,右边窗口显 示出登陆用户详细信息 界面。登陆者可以在此 页面修改登陆密码和一 些个人基本信息。修改 完毕,点击【保存】按 钮,系统提示修改完成。 按下【取消】按钮,系 统返回《用户权限管理 系统》主页,修改的口 令无效。
用户权限管理系统
中国CDC结核病预防控制中心 统计监测部


帐户管理
各级结防机构须指定专门系统管理员负责系统帐户管理与 用户分配。 系统管理员负责创建该级别的网络用户,分配角色并进行 密码维护。 各级系统管理员的初始帐户由上级系统管理员统一创建, 初次登录时强制性修改本级系统管理员帐户密码。系统管 理员有权变更本级系统管理员帐户密码。 各级系统管理员应相对固定,不宜经常性调换。如果该系 统管理员无法继续从事本级系统管理员工作时,应与有关 人员现场核对其帐户信息、密码以及当时的用户信息及各 类文挡,核查无误后方可进行工作交接。新任系统管理员 应立即变更本级系统管理员帐户信息及密码。
2.角色管理
2.1 角色浏览 点击功能菜单中【角色管理】->【角色浏览】,右边 窗口显示用户浏览界面。国家CDC系统管理员可为本级、 省级、地市级、县级、直报用户定制角色和权限,称 为系统默认角色和默认权限。省级、地市级、县级系 统管理员可以在角色一览表看到本级和本级以下的默 认角色,省、地市、县区级系统管理员可以根据需要 增加角色。
2.角色管理
增加角色 在角色一览表下方按下 “增加角色”按钮,可进入 系统角色管理页面。或者点 击功能菜单中【角色管理】 中【增加角色】选项,右边 窗口显示用户录入界面(如 右边图所示) 。输入完毕 点击“保存”按钮,即可增 加一个角色,系统自动返回 角色一览表,表中可见新增 角色的信息,其中创建地区 为本地区、使用范围为“本 级”;若输入信息不规范, 系统会给出提示信息,请按 照提示信息操作。
用户权限管理系统
1.用户管理 2.角色管理
1.1 用户浏览 1.2 新增用户 1.3 修改口令
1.1 角色浏览 1.2 新增角色
1.用户管理
1.1 用户浏览 点击功能菜单中【用户管理】->【用户浏览】,右边窗 口显示用户浏览界面。可以选择地区和用户类别进行相应的 查询,结果将显示在下面的用户列表中。