探討企業(yè)如何實行分級授權(quán)的管理模式

延慧芳　于賀　王博

摘 要：為適應(yīng)更加劇烈的競爭市場，需要不斷規(guī)范公司的管理制度，充分發(fā)揮出管理效應(yīng)，分級授權(quán)的管理模式能夠節(jié)約時間，提高工作效率，降低生產(chǎn)成本，責(zé)任分明，該文分析當(dāng)前企業(yè)管理體制存在的問題，重點研究實行基于角色的分級授權(quán)的管理模式措施，希望能為相關(guān)人員提供一些幫助。

關(guān)鍵詞：企業(yè)管理 分級授權(quán) 訪問控制

中圖分類號：F272 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2015）07（a）-0155-02

分級授權(quán)（簡稱MTP）是一個能夠使用在資產(chǎn)協(xié)調(diào)以及辦公管理的信息平臺，同時也是一個信息管理系統(tǒng)，國內(nèi)對于它的研究較少，在使用中還存在不少的問題，容易出現(xiàn)授權(quán)者弄權(quán)的情況，該文先分析當(dāng)前企業(yè)管理體制存在的問題，重點研究實行基于角色的分級授權(quán)的管理模式措施。

1 企業(yè)現(xiàn)有分級授權(quán)管理制度的缺陷

企業(yè)分級授權(quán)管理模式主要使用在化妝品、藥品零售行業(yè)以及建筑行業(yè)中，在藥品零售行業(yè)中要求對藥品零售企業(yè)展開監(jiān)督檢查，分級管理試行動態(tài)測評，并采取相應(yīng)的行政許可以及行政處罰等，針對等級差的企業(yè)加強(qiáng)監(jiān)管工作，重點排查存在的問題并進(jìn)行解決，分級授權(quán)管理得到了非常好的管理效果。

2 實行分級授權(quán)的管理模式措施

當(dāng)前企業(yè)管理在運(yùn)行中遇到的主要問題是職責(zé)不明確，分級授權(quán)管理模式能夠明確各級管理者的權(quán)限和職責(zé)，該文主要探討基于角色的訪問控制分級授權(quán)管理。

2.1 分級授權(quán)管理模型

管理模式主要包括用戶-角色分配管理、角色-權(quán)限分配管理和角色-角色分配管理，管理的范圍依賴于角色的繼承關(guān)系。在分層管理模式中引入了用戶和權(quán)限的概念，構(gòu)造組織結(jié)構(gòu)，重新定義角色和用戶，有效解決管理權(quán)限的分配問題。

為保證管理模式更好的發(fā)揮出最大的效果，在整個管理機(jī)構(gòu)中需要貫穿管理工作，不能僅僅局限在少數(shù)的幾個管理人員方面。在分級授權(quán)模式的研究中，為更方便管理模式的說明，引入管理單元概念，在這里所說的管理單元就是一個管理對象的集合，包括用戶、角色以及權(quán)限等，管理單元實現(xiàn)權(quán)限的分配和角色的管理。在分級授權(quán)管理模型的構(gòu)建中是一個封閉的管理區(qū)間，需要劃分管理者的管理范圍。

在模型的構(gòu)建中訪問控制操作的主體以U代表用戶集合，R代表角色集合，自身有一定的權(quán)限和職責(zé)，P代表權(quán)限集合，指的是某個執(zhí)行特定操作，分級授權(quán)的基礎(chǔ)理論是分布式思想，簡化系統(tǒng)的管理工作，體現(xiàn)系統(tǒng)管理工作的層次，把企業(yè)管理系統(tǒng)認(rèn)為是一個管理單位Au1，依照組織結(jié)構(gòu)分為二級管理單位，進(jìn)而繼續(xù)劃分。

對管理單位進(jìn)行分級授權(quán)后，將管理單元之間的關(guān)系分為同級關(guān)系、上下級關(guān)系，統(tǒng)計管理之間彼此獨(dú)立。分級授權(quán)管理模型操作分為管理單元外部操作和內(nèi)部操作，為避免越級管理的混亂，規(guī)定上級管理只能創(chuàng)造下一級的管理單元。

2.2 分級授權(quán)管理模型的實行

授權(quán)服務(wù)體系是在身份認(rèn)證的基礎(chǔ)上建立的對應(yīng)管理，當(dāng)前常采用的授權(quán)服務(wù)體系技術(shù)是授權(quán)管理基礎(chǔ)設(shè)施技術(shù)。通過PMI體系的分析結(jié)合分級授權(quán)的特點，在應(yīng)用體系中通過分級授權(quán)策略系統(tǒng)庫，并發(fā)布到服務(wù)器中，實現(xiàn)用戶對資源的訪問。整個設(shè)計的系統(tǒng)包括策略的管理、屬性權(quán)限AA、屬性證書的管理，策略管理主要是制定和維護(hù)各模塊策略，AA主要負(fù)責(zé)管理申請受理以及下級AA設(shè)置和管理。

2.2.1訪問控制模塊的設(shè)計

在分級授權(quán)管理模式的設(shè)計中，訪問控制模塊是關(guān)鍵性模塊，這個模塊的設(shè)計主要能夠?qū)崿F(xiàn)系統(tǒng)的管理和系統(tǒng)資源的訪問，系統(tǒng)的管理主要包括用戶管理、角色管理以及操作管理幾部分，訪問控制模塊采用X.812IISOIO181訪問控制框架，在此系統(tǒng)的設(shè)計中，控制模塊的對象是資源的使用者，也就是模塊設(shè)計的用戶，設(shè)計的目標(biāo)資源包括了外部設(shè)備資源以及數(shù)據(jù)資源等。

訪問控制管理管理單元的管理部分，管理單元根據(jù)管理系統(tǒng)的需求逐層向下設(shè)置，用戶的管理完成用戶-角色相關(guān)指派關(guān)系，角色的管理包括定義角色、角色刪除等，當(dāng)定義角色的權(quán)限中需要明確分析角色之間的關(guān)系時，系統(tǒng)對權(quán)限的設(shè)置通過資源和操作的設(shè)置來完成。

管理單元是一直存在的，根據(jù)各管理單元的需求逐級向下設(shè)置，管理單元包括用戶列表、角色列表等信息，這些全部保存在LDAP目錄服務(wù)器上，依照分級授權(quán)思想，收回被刪除的管理單元。用戶管理模塊的設(shè)計中，需要包括用戶的各種資源信息，如性別、聯(lián)系方式等，這些信息的錄取主要是為了后期實現(xiàn)用戶信息的修改以及用戶的刪除等，并在完成后根據(jù)相應(yīng)的需求派送到相應(yīng)的管理單元中，用戶和角色的指派通過屬性權(quán)限分配證書來實現(xiàn)。角色管理部分包括角色的增加、刪除以及實現(xiàn)權(quán)限的分配。

每種資源都有多種支持的操作，在授權(quán)分級管理中需要分開管理資源和操作管理，資源管理的設(shè)計需要起到的效果包括增加、刪除、修改資源信息等，而操作管理的設(shè)計主要是負(fù)責(zé)具體的增加、刪除操作等，資源操作為保持?jǐn)?shù)據(jù)的一致性需要進(jìn)行標(biāo)記。

2.2.2授權(quán)策略的實現(xiàn)

授權(quán)策略是強(qiáng)加用戶請求和目標(biāo)對象之間的訪問控制策略，授權(quán)策略主要包括訪問者、目標(biāo)、操作以及訪問規(guī)則部分，訪問者定義用戶的范圍，目標(biāo)定義受保護(hù)資源的范圍，訪問規(guī)則主要規(guī)定了訪問者的權(quán)限。

在整個策略管理體系的設(shè)計中，用戶策略代表授予角色用戶的領(lǐng)域。角色策略使用在權(quán)限規(guī)定中，具體分配多少用戶采用角色分配數(shù)來表示，有效期代表用戶有效使用的時間，角色分配策略表示主體能夠分配的角色，采用XML進(jìn)行說明，主題Wang分配到角色Admin主體需要先進(jìn)行定義。屬性證書用來表示權(quán)限信息，持有者信息代表的是持有者公鑰證書PKC，屬性證書的驗證就是確定用戶的具體訪問權(quán)限，在驗證中先查找該屬性證書的存在性，若是不存在就退出查詢，若是存在就查詢屬性證書的具體信息。驗證屬性證書的正確性，然后再驗證屬性證書整個公鑰證書，檢查屬性證書的有效性。屬性證書的檢查中包含的內(nèi)容包括所含有的信息以及權(quán)限等。屬性證書的撤掉通常由權(quán)威機(jī)構(gòu)進(jìn)行認(rèn)證，維護(hù)系統(tǒng)授權(quán)服務(wù)的可信度。

2.3 企業(yè)資產(chǎn)的分層權(quán)限管理實現(xiàn)

以企業(yè)的資產(chǎn)授權(quán)分級管理模式構(gòu)建為例進(jìn)行說明。準(zhǔn)確的認(rèn)識和處理資產(chǎn)的產(chǎn)權(quán)管理是資產(chǎn)管理體制改革的關(guān)鍵性問題，既需要宏觀的進(jìn)行權(quán)利分解，也需要改變管理模式中存在的權(quán)限、職責(zé)以及義務(wù)不統(tǒng)一的狀況，保證管理人員在具有資產(chǎn)管理的前提上，同時承擔(dān)資產(chǎn)管理的責(zé)任。根據(jù)這個思路把當(dāng)前企業(yè)資產(chǎn)管理體制改為分級權(quán)限、分層管理，建立相應(yīng)的代表人，享有相應(yīng)的權(quán)限、責(zé)任、權(quán)益以及義務(wù)等。企業(yè)資產(chǎn)分級管理有利于縮短代理鏈條，固化各級管理層的利益格局。

依照企業(yè)資產(chǎn)提供的層次性原理，將資產(chǎn)收益范圍進(jìn)行劃分，達(dá)到利益與責(zé)任的統(tǒng)一，依照資產(chǎn)收益性劃分各級管理層次的范圍，保證資產(chǎn)的使用達(dá)到最佳狀態(tài)。在資產(chǎn)管理范圍的劃分中，資產(chǎn)管理層級的劃分是關(guān)鍵性的問題，可以根據(jù)企業(yè)的形式進(jìn)行劃分。

3 結(jié)語

綜上所述，該文先分析當(dāng)前企業(yè)管理體制存在的問題，重點研究實行基于角色的分級授權(quán)的管理模式措施，在分級授權(quán)的管理模式構(gòu)建中，需要重視管理人員的品德以及責(zé)任感等，依照員工的責(zé)任來決定薪水。

參考文獻(xiàn)

[1] 劉成軍，付珈珈.執(zhí)業(yè)醫(yī)師手術(shù)分級授權(quán)、能力評價與再授權(quán)管理制度研究[J].企業(yè)改革與管理，2014，1（10）：129，222.

[2] 皮圣雷. 轉(zhuǎn)型期中國橫向整合企業(yè)動態(tài)競爭及其與管理模式的關(guān)系研究[D].華南理工大學(xué)，2013.

[3] 莊薇，厲躍紅，吳娜. 助產(chǎn)士分級授權(quán)管理模式對產(chǎn)房質(zhì)量控制的影響[J]. 解放軍護(hù)理雜志，2013，30（11）：52-54.

[4] 彭維平，周亞建，平源，等.擴(kuò)展角色的密文數(shù)據(jù)訪問控制模型[J].北京郵電大學(xué)學(xué)報，2011，34（5）：19-24.