人员资料 由人事文员输入基础资料,人事部门主管审核,人事文员在没有授权的情况下不能删除建档的人员数据,需要在系统内进行体现出来(现状是只要有编辑的权限,都可以删除)。 绩效考核 绩效文员录入相关数据,绩效主管审核考评人的评分结果,确认无误后审核,(现状是只要有编辑的权限,都可以删除,更改比较随便) 分析表不能是所有人都可以看到的,如建立了相关的分类报表,需要对这个分类报表进行授权,否则,整体的分析运行状态都完全可以暴露在一个普通的角色面前(哪怕只是一个访客,拥有进入报表的权限)。 随着系统的庞大,涉及到的接触点较多,增加相关的审核节点也变得很重要,以用于确保数据的安全, 角度权限里的 [综合编辑] 建议都把它们区分开,分读取,写入,审核,等,不能整合在一起,工作中,往往会发生拥有同样的权限,都可以进行编辑与删除,工作界面就不太好界定了(如上述的人事资料、绩效报表例子),可能会导制某一方的工作量增加,或是“明明改好了,怎么会没有了”的事情发生。 对人员较少的情况下,可能会对所有的操作人员授予所有事物的操作权限,同时也要限定他们在哪个环节有读取,写入的权限,需要对他们的操作情况进行审核。以确保数据的准确性,更是为了防止数据安全隐患的存在, 目前,只要授了权的,都是存在相应程度的安全隐患,数据安全需要更高层面的高度重视,不能局限在“都是自己人,没事”的环节。 老规矩,支持的就顶起来QQ:77811970 1084931388
QQ:77811970 www.endv.cn
建议安全控制模块细化,在进行任何一项操作前,首先访问权限模块是否可以访问,可以访问哪些方面的数据。
如图1、2、3所示对子公司的仓库管理总监server进行授权,此图是先测试功能后所截的图,在此之前的版本,大家可以测试一下,图片顺序不分操作顺序所产生的时间 3、4、5图片在下面将追贴跟上。
图3、4 3是管理员界面,完成授权的步骤。 4是操作员server的界面。
图5 操作员 可以顺利的查看员人资料
说明一下:server只是操作员的编号
非常感谢 www 详细说明问题,我们会加以改进,敬请关注下一版本。
三生石上旧精魂 赏月吟风莫要论 惭愧情人远相访 此身虽异性长存
登录后方可发贴