权限管理
权限管理功能是系统安全的重要基础保障,帮助您构建完善安全的权限系统,保障数据安全。
参与者
参与者一般指的是在系统之外与系统交互的某人或某事物,在CraftArts IPDCenter中,参与者指的是对“权限管理”功能的数据模型与其数据实例操作的某人或某角色。CraftArts IPDCenter当前提供如表1所示的参与者类型。
操作类型
不同的角色有不同的操作权限,对每个用户分配最小够用的操作权限,可以极大的防止各种越权操作,从而有效减少由于操作不当带来的故障和安全问题。
CraftArts IPDCenter的操作类型提供了应用内的具体操作,请参见表2。
角色 |
业务权限 |
三员相关权限 |
可操作菜单 |
---|---|---|---|
系统管理员(1名) |
|
可分配另外2个角色 |
|
安全保密员(3名) |
不具备业务权限 |
|
授权管理 |
安全审计员(2名) |
不具备业务权限 |
操作日志 |
日志管理 |
- 一个人只能单角色,不能同时具备多种角色。因此已经有角色的账户不能再出现在搜索列表中。
- 系统管理员:可分配安全保密员和安全审计员。
- 安全保密员:系统管理员可对安全保密员进行成员添加、移交和删除。
- 安全审计员:系统管理员可对安全审计员进行成员添加、移交和删除。
操作步骤
- 在角色工作台首页,选择左上角的,单击“管理中心”。
- 角色为系统管理员时,“权限管理”页面可显示“安全保密员”和“安全审计员”。
- 角色为安全保密员时,“管理中心”中只显示“授权管理”。
- 角色为安全审计员时,“管理中心”中只显示“日志管理”。
- 选择“权限管理”,进入到“权限管理”页面。
- 添加成员。
单击“操作”列的“添加成员”,可以对“安全保密员”和“安全审计员”角色进行成员添加。
角色为系统管理员时,才可进行此操作。
- 查看详情。
单击“操作”列的“查看详情”,可以对“安全保密员”和“安全审计员”角色的具体成员进行查看。
角色为系统管理员时,才可进行此操作。
相关操作
- 权限移交:如果角色为系统管理员时:单击“操作”列的“查看详情”,进入到对应角色的详情页,单击“权限移交”弹出“权限移交”对话框,选择需要移交的账号后,单击“确定”,弹出“确认要移交权限吗”对话框,单击“确定”,即可进行权限移交。
- 权限删除:如果角色为系统管理员时:单击“操作”列的“查看详情”,进入到对应角色的详情页,单击“删除”,弹出“确认删除该成员”对话框,单击“确定”,即可删除该成员。