鐘業(yè)榮

1）背景

隨著信息系統(tǒng)在各企業(yè)的應用，信息系統(tǒng)承載的業(yè)務越來越多，用戶的權限也變得越來越復雜。當系統(tǒng)管理員需要為用戶配置權限時將面臨權限冗余、權限分散、權限無序等問題。通過對應用系統(tǒng)的權限數據分析與信息系統(tǒng)功能、權限、角色自助申報平臺的研發(fā)，現在我們可以通過系統(tǒng)給出權限的合理化配置建議，并且通過可視化的方式給管理員呈現將要配置權限的最小集和最大集，讓系統(tǒng)管理員對權限配置前后有更直觀感受，避免管理員因一時方便而配置過大的系統(tǒng)權限或配置多次但無法滿足用戶業(yè)務需求的情況。系統(tǒng)用戶權限數據的分析對應用系統(tǒng)的管理者和使用者來說都具有重要意義。

2）分析過程。

通過收集應用系統(tǒng)的用戶權限數據，大部分應用系統(tǒng)的用戶權限數據可以通過以下三點進行分析。

1.對應用系統(tǒng)中的崗位信息進行分析與梳理，通過數據結構類型或特殊的字符進行篩選，形成該應用系統(tǒng)沒有重復的崗位清單，使清單可按崗位進行用戶權限信息查詢。

2.對應用系統(tǒng)的組織結構進行分析與梳理，通過組織結構樹或其他數據結構類型對系統(tǒng)的組織進行清理，形成沒有重復組織的清單，使清單可按組織進行用戶權限查詢。

3.對應用系統(tǒng)的個人信息進行分析與梳理，將系統(tǒng)中的個人信息形成列表，對于多表存儲的信息匯總到一張表中，對于單表存儲的信息去除冗余數據，最終形成應用系統(tǒng)無冗余數據的個人信息與權限清單，并該清單可通過個人信息查詢用戶權限信息。

3）分析結果

通過系統(tǒng)用戶權限數據的分析與梳理，同時在加入數據關聯(lián)模型和程序邏輯控制后，當系統(tǒng)管理員需要配置某個崗位的權限時，我們可以得出需要配置權限的一些有用關聯(lián)信息，比如將要配置的用戶崗位權限，已經有多少位用戶具有該權限，或將要配置的用戶崗位權限，與哪些權限擁有最相近的子權限集和，又如將要配置的用戶崗位權限，已經在之前的配置權限歷史中出現過多少次。通過這些分析，我們可以使系統(tǒng)管理員知道將要配置權限的員工已經含有的權限和其他的基本信息，提升系統(tǒng)管理員配置權限的準確性和可靠性。

4分析成效

通過一系列系統(tǒng)用戶權限數據的分析與數理工作，系統(tǒng)用戶權限的分析模型逐步成型，在獲取到一個應用系統(tǒng)的用戶權限數據后，我們可以按固定的模式進行數據清理、程序設計，實現在龐雜的用戶權限數據中提取有用數據，并把這些有用數據提煉成系統(tǒng)管理員直觀可見的用戶權限數據，成為系統(tǒng)管理員配置權限的參考和依據，降低了權限冗余、權限分散、權限無序等問題在系統(tǒng)中的負面作用。