淺析企業(yè)如何實(shí)行分級(jí)授權(quán)的管理模式探討

章智榮

摘要：本文分析了企業(yè)分級(jí)授權(quán)管理模式的形式，以及如何根據(jù)不通的授權(quán)策略實(shí)現(xiàn)訪問(wèn)的控制，最后從企業(yè)角度分析了企業(yè)資金分層權(quán)限管理的實(shí)現(xiàn)方法。

關(guān)鍵詞：分級(jí)授權(quán)；管理模式；權(quán)限管理

在企業(yè)中分級(jí)授權(quán)的管理模式能很好的把各個(gè)級(jí)別管理人員的權(quán)利和責(zé)任都明確的展現(xiàn)出來(lái)，就很好的杜絕了責(zé)任不明的問(wèn)題?，F(xiàn)在我們就探討一下在角色的訪問(wèn)控制這一方面怎樣做到分級(jí)授權(quán)。

一、分級(jí)授權(quán)管理模式的形式

用戶角色的管理、各個(gè)角色擁有的權(quán)利劃分管理和各個(gè)角色間的劃分管理是這個(gè)管理形式的主要組成部分。把用戶和權(quán)利這兩個(gè)內(nèi)容引進(jìn)到了分級(jí)的管理中去就可以把各個(gè)角色和各個(gè)用戶重新定義，這樣在管理的權(quán)限中存在的分配問(wèn)題就很好的得到了解決。

為了把效果發(fā)揮到最大，就要把管理的工作在整個(gè)的機(jī)構(gòu)中連接起來(lái)。在研究分級(jí)授權(quán)的管理模式時(shí)把單元管理的概念引進(jìn)來(lái)就可以非常便捷的讓這個(gè)管理模式說(shuō)明白。單元管理在這說(shuō)的就是對(duì)象管理的一個(gè)總和，其中就包含用戶、權(quán)利、角色等，權(quán)利的分配和角色的管理用單元管理就可以實(shí)現(xiàn)了。建設(shè)的分級(jí)授權(quán)管理的模型就是一個(gè)嚴(yán)密的管理空間，是要把管理者手中權(quán)利的大小劃分出來(lái)的。

在這個(gè)構(gòu)建的模型中訪問(wèn)所控制操作的主要組成部分是用戶的集合用U表示、角色的集合用R表示，是自己身上有一些權(quán)利和責(zé)任的，權(quán)利的集合用P表示，指的就是進(jìn)行某一個(gè)比較特殊的操作。分布式的一個(gè)思想是分級(jí)授權(quán)管理比較基礎(chǔ)的理論，可以把系統(tǒng)管理的工作簡(jiǎn)單化，也可以把他的層次表現(xiàn)出來(lái)。要是把一個(gè)企業(yè)的管理系統(tǒng)比做一個(gè)管理的單位，那么就可以按照組織的結(jié)構(gòu)劃分成一個(gè)二級(jí)的管理單位。

分級(jí)授權(quán)之后的管理單位可以把他們之間分成同級(jí)、上下級(jí)的關(guān)系，同級(jí)管理彼此之間是相互獨(dú)立的。分級(jí)授權(quán)管理創(chuàng)造的模型操作可以分成兩部分，一個(gè)是管理單元的外部操作，另一個(gè)是內(nèi)部的操作。為了防止管理上出現(xiàn)越級(jí)的現(xiàn)象，那么按照章程上級(jí)的管理只可以產(chǎn)生下一級(jí)的管理。

二、實(shí)施分級(jí)授權(quán)管理

建立授權(quán)服務(wù)體系必須以身份認(rèn)證為前提，目前授權(quán)管理基礎(chǔ)的設(shè)施技術(shù)是最常用的。通過(guò)把分級(jí)授權(quán)的特別之處與它的體系分析融合起來(lái)后，再經(jīng)過(guò)分級(jí)授權(quán)戰(zhàn)略的一個(gè)系統(tǒng)數(shù)據(jù)庫(kù)發(fā)布到整個(gè)的服務(wù)器當(dāng)中，這樣就可以讓用戶對(duì)這個(gè)資源進(jìn)行訪問(wèn)了。在這整個(gè)的設(shè)計(jì)中就包含了戰(zhàn)略的管理，它主要就是定制和建設(shè)各個(gè)模塊策略的。

三、如何設(shè)計(jì)訪問(wèn)控制

在設(shè)計(jì)分級(jí)授權(quán)管理的模式中，最重要的一個(gè)模塊就是訪問(wèn)控制。系統(tǒng)管理和訪問(wèn)系統(tǒng)資源能夠?qū)崿F(xiàn)就是設(shè)計(jì)這個(gè)模塊最主要的作用，其中系統(tǒng)管理由用戶的管理和角色的管理等部分組成。

訪問(wèn)控制管理在管理時(shí)，由管理單元依據(jù)系統(tǒng)的要求慢慢的向下伸展，用戶管理把它相關(guān)的一些指派任務(wù)給完成，角色定義和刪除角色這些是包含在角色管理中的，要是在角色定義中要求把角色間的關(guān)系明白的闡述出來(lái)時(shí)，那么系統(tǒng)就會(huì)對(duì)權(quán)利設(shè)置的資源與操作來(lái)完成這一任務(wù)。

管理的單元它是持續(xù)存在的，各個(gè)管理單元依據(jù)自己的需要慢慢的像下級(jí)設(shè)置，管理單元包含的信息中比如用戶列表和角色列表這些，它們都在目錄服務(wù)器中保存著，根據(jù)分級(jí)授權(quán)管理的一些思想，回收那些被刪了的管理單元。在設(shè)計(jì)的管理模式中，用戶的一些信息資源都是必須有的，比如電話、性別等，收錄這些最主要的還是為了實(shí)現(xiàn)后期在修改用戶信息和刪除用戶時(shí)的操作可以順利進(jìn)行，在這些操作完成后就可以依據(jù)需要送到規(guī)定的管理單元中，指派任務(wù)的操作是通過(guò)權(quán)限分配證書來(lái)完成的。

每一樣資源的支持操作都會(huì)有很多種，資源和操作管理在授權(quán)分級(jí)的管理中是必須分開的，在資源的管理設(shè)計(jì)中刪除和修改以及增加資源的信息是它必須要有的效果，而比較具體的刪除、加入的操作是由操作管理負(fù)責(zé)的，為了保證信息的正確性資源操作是必須要標(biāo)記的。

四、如何實(shí)現(xiàn)授權(quán)策略

授權(quán)策略是一個(gè)對(duì)于請(qǐng)求用戶強(qiáng)加和目標(biāo)兩者之間訪問(wèn)控制的策略，瀏覽者、操作、目標(biāo)和規(guī)則是授權(quán)策略里的主要組成部分，用戶范圍是由瀏覽者規(guī)定的，資源保護(hù)的范圍由目標(biāo)規(guī)定，瀏覽者權(quán)限主要是由規(guī)則規(guī)定的。

在策略管理的整個(gè)設(shè)計(jì)中，角色領(lǐng)域由用戶策略授予。在規(guī)定的權(quán)限中角色策略到底可以分到多少的用戶還是由用戶的分配數(shù)來(lái)顯示，角色的分配策略來(lái)顯示主體可以分到的用戶，有效期是顯示用戶使用的有效時(shí)間。權(quán)限的信息是由屬性證書來(lái)表達(dá)的，擁有人信息表示的是擁有人的公鑰證書，查驗(yàn)屬性證書就是把用戶的權(quán)限確定，先在查驗(yàn)時(shí)驗(yàn)證該證書的有效信息，如果顯示沒(méi)有那么就退出驗(yàn)證，如果存在那就可以查詢?cè)撟C書的更多信息。要先先查驗(yàn)屬性證書是否有效然后查驗(yàn)該證書的公鑰證書，最后驗(yàn)證該證書的有效性。一般由比較權(quán)威的機(jī)構(gòu)對(duì)屬性證書進(jìn)行驗(yàn)證以此來(lái)保護(hù)系統(tǒng)授權(quán)服務(wù)的信譽(yù)。

五、實(shí)現(xiàn)企業(yè)資金分層權(quán)限管理

就以建設(shè)企業(yè)中資產(chǎn)的授權(quán)分級(jí)管理來(lái)舉例說(shuō)明。在資產(chǎn)管理體制的改革中比較重要的問(wèn)題是可以明確的處理和認(rèn)識(shí)資金的產(chǎn)權(quán)管理。不僅要對(duì)權(quán)利進(jìn)行宏觀的分解，還要把在管理模式中出現(xiàn)的權(quán)利、責(zé)任不一致的情況作出改變，使管理的人員在保證擁有資產(chǎn)管理的條件下，同步的把資產(chǎn)管理的責(zé)任給承擔(dān)起來(lái)。

總而言之，把資金的收益范圍按照企業(yè)供給的原理來(lái)劃分，以達(dá)成責(zé)任和利益的一致。劃分資產(chǎn)管理的層級(jí)在資產(chǎn)管理的范圍內(nèi)是最重要的一個(gè)問(wèn)題，可以依據(jù)企業(yè)的現(xiàn)有形式做出劃分。在構(gòu)建分級(jí)授權(quán)的管理模式中，最重要的還是管理人員擁有的良好品德和責(zé)任感。

參考文獻(xiàn)：

[1]羅林.商品流通企業(yè)流動(dòng)資產(chǎn)管理研究[D].西南財(cái)經(jīng)大學(xué)，2009.

[2]劉學(xué)偉.市場(chǎng)經(jīng)濟(jì)條件下的高校財(cái)務(wù)管理模式研究[D].首都經(jīng)濟(jì)貿(mào)易大學(xué)，2005.