推荐_** 以一个示例讲解,综合管理系统需要增加多项审核环节的重要性,确保数据安全 **_使用经验
学习.交流
专业源于专注
www. onlyit. cn   
学习交流 文件下载 手册资料 交流QQ群

    

 7  1/1   1  
作者
内容
www  [个人空间]


注册  2013-05-26
发贴数  48
精华贴  1
原创贴  1
来自  
状态  正常

级别  会员
#1»发布于2013-09-18 23:26

人员资料 由人事文员输入基础资料,人事部门主管审核,人事文员在没有授权的情况下不能删除建档的人员数据,需要在系统内进行体现出来(现状是只要有编辑的权限,都可以删除)。 
 
绩效考核  绩效文员录入相关数据,绩效主管审核考评人的评分结果,确认无误后审核,(现状是只要有编辑的权限,都可以删除,更改比较随便) 
 
分析表不能是所有人都可以看到的,如建立了相关的分类报表,需要对这个分类报表进行授权,否则,整体的分析运行状态都完全可以暴露在一个普通的角色面前(哪怕只是一个访客,拥有进入报表的权限)。 
 
 
随着系统的庞大,涉及到的接触点较多,增加相关的审核节点也变得很重要,以用于确保数据的安全, 
 
角度权限里的 [综合编辑] 建议都把它们区分开,分读取,写入,审核,等,不能整合在一起,工作中,往往会发生拥有同样的权限,都可以进行编辑与删除,工作界面就不太好界定了(如上述的人事资料、绩效报表例子),可能会导制某一方的工作量增加,或是“明明改好了,怎么会没有了”的事情发生。 
 
对人员较少的情况下,可能会对所有的操作人员授予所有事物的操作权限,同时也要限定他们在哪个环节有读取,写入的权限,需要对他们的操作情况进行审核。以确保数据的准确性,更是为了防止数据安全隐患的存在, 
 
目前,只要授了权的,都是存在相应程度的安全隐患,数据安全需要更高层面的高度重视,不能局限在“都是自己人,没事”的环节。 
 
 
 
老规矩,支持的就顶起来QQ:77811970 1084931388


        于 2013-09-18 23:26 被 www 修改




QQ:77811970  www.endv.cn

www  [个人空间]


注册  2013-05-26
发贴数  48
精华贴  1
原创贴  1
来自  
状态  正常

级别  会员
#2»发布于2013-09-17 12:07

建议安全控制模块细化,在进行任何一项操作前,首先访问权限模块是否可以访问,可以访问哪些方面的数据。






QQ:77811970  www.endv.cn

www  [个人空间]


注册  2013-05-26
发贴数  48
精华贴  1
原创贴  1
来自  
状态  正常

级别  会员
#3»发布于2013-09-19 20:27

如图1、2、3所示对子公司的仓库管理总监server进行授权,此图是先测试功能后所截的图,在此之前的版本,大家可以测试一下,图片顺序不分操作顺序所产生的时间 
 
3、4、5图片在下面将追贴跟上。

图1管理授权
图2管理授权





QQ:77811970  www.endv.cn

www  [个人空间]


注册  2013-05-26
发贴数  48
精华贴  1
原创贴  1
来自  
状态  正常

级别  会员
#4»发布于2013-09-19 20:28

图3、4 
 
3是管理员界面,完成授权的步骤。 
4是操作员server的界面。

图3 管理员授权
图4 操作员操作





QQ:77811970  www.endv.cn

www  [个人空间]


注册  2013-05-26
发贴数  48
精华贴  1
原创贴  1
来自  
状态  正常

级别  会员
#5»发布于2013-09-19 20:29

图5 操作员 可以顺利的查看员人资料

图5 操作员





QQ:77811970  www.endv.cn

www  [个人空间]


注册  2013-05-26
发贴数  48
精华贴  1
原创贴  1
来自  
状态  正常

级别  会员
#6»发布于2013-09-19 21:37

说明一下:server只是操作员的编号






QQ:77811970  www.endv.cn

三生石  [个人空间]
QQ名  Meng


注册  2005-09-20
发贴数  7383
精华贴  14
原创贴  6
来自  杭州
状态  正常

级别  版主
#7»发布于2013-09-19 22:23

 
非常感谢 www 详细说明问题,我们会加以改进,敬请关注下一版本。






 三生石上旧精魂 赏月吟风莫要论 惭愧情人远相访 此身虽异性长存 


 7  1/1   1  

登录后方可发贴


[ 电话: 0571-85462761 王先生 QQ: 124520435 加入软件QQ群 - 杭州 - 浙ICP备19051128号-1 网安 33010402003225 ]