淺析企業如何實行分級授權的管理模式探討

章智榮

摘要：本文分析了企業分級授權管理模式的形式，以及如何根據不通的授權策略實現訪問的控制，最后從企業角度分析了企業資金分層權限管理的實現方法。

關鍵詞：分級授權；管理模式；權限管理

在企業中分級授權的管理模式能很好的把各個級別管理人員的權利和責任都明確的展現出來，就很好的杜絕了責任不明的問題。現在我們就探討一下在角色的訪問控制這一方面怎樣做到分級授權。

一、分級授權管理模式的形式

用戶角色的管理、各個角色擁有的權利劃分管理和各個角色間的劃分管理是這個管理形式的主要組成部分。把用戶和權利這兩個內容引進到了分級的管理中去就可以把各個角色和各個用戶重新定義，這樣在管理的權限中存在的分配問題就很好的得到了解決。

為了把效果發揮到最大，就要把管理的工作在整個的機構中連接起來。在研究分級授權的管理模式時把單元管理的概念引進來就可以非常便捷的讓這個管理模式說明白。單元管理在這說的就是對象管理的一個總和，其中就包含用戶、權利、角色等，權利的分配和角色的管理用單元管理就可以實現了。建設的分級授權管理的模型就是一個嚴密的管理空間，是要把管理者手中權利的大小劃分出來的。

在這個構建的模型中訪問所控制操作的主要組成部分是用戶的集合用U表示、角色的集合用R表示，是自己身上有一些權利和責任的，權利的集合用P表示，指的就是進行某一個比較特殊的操作。分布式的一個思想是分級授權管理比較基礎的理論，可以把系統管理的工作簡單化，也可以把他的層次表現出來。要是把一個企業的管理系統比做一個管理的單位，那么就可以按照組織的結構劃分成一個二級的管理單位。

分級授權之后的管理單位可以把他們之間分成同級、上下級的關系，同級管理彼此之間是相互獨立的。分級授權管理創造的模型操作可以分成兩部分，一個是管理單元的外部操作，另一個是內部的操作。為了防止管理上出現越級的現象，那么按照章程上級的管理只可以產生下一級的管理。

二、實施分級授權管理

建立授權服務體系必須以身份認證為前提，目前授權管理基礎的設施技術是最常用的。通過把分級授權的特別之處與它的體系分析融合起來后，再經過分級授權戰略的一個系統數據庫發布到整個的服務器當中，這樣就可以讓用戶對這個資源進行訪問了。在這整個的設計中就包含了戰略的管理，它主要就是定制和建設各個模塊策略的。

三、如何設計訪問控制

在設計分級授權管理的模式中，最重要的一個模塊就是訪問控制。系統管理和訪問系統資源能夠實現就是設計這個模塊最主要的作用，其中系統管理由用戶的管理和角色的管理等部分組成。

訪問控制管理在管理時，由管理單元依據系統的要求慢慢的向下伸展，用戶管理把它相關的一些指派任務給完成，角色定義和刪除角色這些是包含在角色管理中的，要是在角色定義中要求把角色間的關系明白的闡述出來時，那么系統就會對權利設置的資源與操作來完成這一任務。

管理的單元它是持續存在的，各個管理單元依據自己的需要慢慢的像下級設置，管理單元包含的信息中比如用戶列表和角色列表這些，它們都在目錄服務器中保存著，根據分級授權管理的一些思想，回收那些被刪了的管理單元。在設計的管理模式中，用戶的一些信息資源都是必須有的，比如電話、性別等，收錄這些最主要的還是為了實現后期在修改用戶信息和刪除用戶時的操作可以順利進行，在這些操作完成后就可以依據需要送到規定的管理單元中，指派任務的操作是通過權限分配證書來完成的。

每一樣資源的支持操作都會有很多種，資源和操作管理在授權分級的管理中是必須分開的，在資源的管理設計中刪除和修改以及增加資源的信息是它必須要有的效果，而比較具體的刪除、加入的操作是由操作管理負責的，為了保證信息的正確性資源操作是必須要標記的。

四、如何實現授權策略

授權策略是一個對于請求用戶強加和目標兩者之間訪問控制的策略，瀏覽者、操作、目標和規則是授權策略里的主要組成部分，用戶范圍是由瀏覽者規定的，資源保護的范圍由目標規定，瀏覽者權限主要是由規則規定的。

在策略管理的整個設計中，角色領域由用戶策略授予。在規定的權限中角色策略到底可以分到多少的用戶還是由用戶的分配數來顯示，角色的分配策略來顯示主體可以分到的用戶，有效期是顯示用戶使用的有效時間。權限的信息是由屬性證書來表達的，擁有人信息表示的是擁有人的公鑰證書，查驗屬性證書就是把用戶的權限確定，先在查驗時驗證該證書的有效信息，如果顯示沒有那么就退出驗證，如果存在那就可以查詢該證書的更多信息。要先先查驗屬性證書是否有效然后查驗該證書的公鑰證書，最后驗證該證書的有效性。一般由比較權威的機構對屬性證書進行驗證以此來保護系統授權服務的信譽。

五、實現企業資金分層權限管理

就以建設企業中資產的授權分級管理來舉例說明。在資產管理體制的改革中比較重要的問題是可以明確的處理和認識資金的產權管理。不僅要對權利進行宏觀的分解，還要把在管理模式中出現的權利、責任不一致的情況作出改變，使管理的人員在保證擁有資產管理的條件下，同步的把資產管理的責任給承擔起來。

總而言之，把資金的收益范圍按照企業供給的原理來劃分，以達成責任和利益的一致。劃分資產管理的層級在資產管理的范圍內是最重要的一個問題，可以依據企業的現有形式做出劃分。在構建分級授權的管理模式中，最重要的還是管理人員擁有的良好品德和責任感。

參考文獻：

[1]羅林.商品流通企業流動資產管理研究[D].西南財經大學，2009.

[2]劉學偉.市場經濟條件下的高校財務管理模式研究[D].首都經濟貿易大學，2005.