【CIO提问】多系统下的权限分配、统一设置如何处理?

标签:CIO职场技术前沿系统权限统一设置处理

访客:43287  发表于:2012-09-27 08:40:11

最近在关注业务流程管理这个话题时,偶尔在网上翻到一段聊天记录,来自@沈诗理 和其他几位老师,大家一致关心的话题是“多系统下的权限分配、统一设置如何处理?”,以下是聊天的内容

波罗:哪位大哥对权限有研究没

老许: 什么权限?

波罗:就是组织中的对单个人的赋权,比一般意义上的权限指引复杂多了

老许:集团管控里出来的吧

波罗:要从公司、部门、岗位、角色、权限类似这样的层次,一层一层往下剥,直到可以实现对单个执行人的赋予权限。

老许:包含系统权限?

波罗:是。信息系统是实现渠道。

老许:集团管控 授权 系统匹配

波罗:是的。针对集团企业,组织机构复杂,对权限的系统梳理就没那么好玩了。

乐乐:上一套系统,就确认一套系统权限吧。

波罗:从系统角度来说,单点登陆,最好配套统一的权限分配入口。分配规则也需要理理。

老许:乐乐 你说的是单一的权限  波罗是搞的一个体系

波罗:我主要是针对多系统的。

乐乐:我知道  不同的人在不同的系统  权限肯定是不同的

沈靓:波罗要定的是权限分配规则?

乐乐:权限分配规则   这个是比较有用的   不过感觉不好做

波罗:类似这样的。就是实现多系统下,权限分配统一设置(规则可以不一样)

老许:职能界面的设置

乐乐:想法不错  实现比较难

老许:做个 业务 职能 流程矩阵

沈靓:嗯,这个是需要职能矩阵的

波罗:那我问下,单点登陆,实现的应该是各个系统共用同一个登陆账号,对吧?

老许: 可以设置同一帐号 但是后台是否相容还一定呢

乐乐:我们是这样的  登陆公司门户网站,就可以登陆所有系统,不需要再输入帐号密码

波罗:嗯,乐乐,这个实现的就是单点登陆功能

老许: 集成 设置各系统的权限还是分开来的吧

波罗:各系统从门户网站后台读取共用的用户账号数据,实现单点登陆。波罗:集成权限设置,嘿嘿,哪位大哥指点下哦

Sofia:portal?

诗理:what is this?

Sofia:就是单点登录多个系统,统一的那个登录程序

诗理:哦,这个如何做?

Sofia:不知道如何做出来的。只是通过炎黄和金蝶知道的,他们都有。统一叫这个名

诗理:奥哲也有的。

Sofia:嗯,应该这个通用的

深圳BPM--Eric:portal门户吧

Sofia:嗯

深圳BPM--Eric:后台抓取异构系统的相关信息进行统一门户展现

深圳-刘成:portal 门户的意思。统一办公门户

rock:portal门户是所有信息化集成的展现。在这个页面可以访问所有的信息化系统。这是对内。对外,也可以形成一个展示平台,如门户网站之类的。不过一般都分开,怕黑客,呵


问题回归:【多系统下的权限分配、统一设置如何处理?

评论(3)

您可以在评论框内@您的好友一起参与讨论!

    1. 雷向前 关注

      回复[2] 2012/09/27 18:12

    1. 马剑 简单的实现可以用SSO,既单点登录,每个应用系统自己管理权限。高级的做法是统一身份管理,在一个统一的平台上进行各个系统权限的管理与分配。技术都不是什么问题,简单的可以用session发送用户名和密码,复杂的用证书。真正麻烦的却是权限的梳理与整理以及赋权之后的验证问题。

      回复[0] 2012/09/27 16:52

    1. 杨连山 正如讨论中所说:1、统一门户;2、单点登录;3、一套完备的权限系统,包含:系统模块权限、菜单权限、功能权限、角色权限、团队权限、数据权限等由权限系统统一分配,而业务模块只作少量的接口调用。

      回复[0] 2012/09/27 16:51

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");