[发明专利]基于综合管理平台系统的操作安全

说明书

技术领域

本发明涉及一种管理系统领域，尤其是基于综合管理平台系统的操作安全。

背景技术

由于社会的发展，需要动员和招募大量的志愿者投身到各项服务之中，同时也是受到社会和国家的普遍重视，志愿者是在社会需求与设发展需要的共同作用下逐步发展、成熟的产物。志愿者参与人员的异质性、志愿行为的随意性、参与动机的多样性、文化理念的承传性等特征，所以需要志愿者的管理者应当遵循协同性原则、激励性原则、动态调整性原则以及延展性原则，以期为社会提供一支“国际化、职能化、专业化”的志愿者队伍。

发明内容

本发明的目的在于提供一种可以解决上述问题的基于综合管理平台系统的操作安全。

本发明采用如下技术方案：一种基于综合管理平台系统的操作安全，其特征在于，包括：

操作授权，对所有的操作均纳入权限管理。

系统管理员所授操作的权限应区分授予权和执行权，其他人员所授操作的权限都是执行权。顾名思义，对具有授予权的操作，用户可将此操作授予他人，可以是授予权，也可是执行权；对具有执行权的操作，用户只能执行，不能转授给他人。

分级授权：系统管理员可将自己的管理权限委托给下级单位的管理员。对于层级较深的单位，可以逐级授权，从而加快系统管理的响应速度，提高工作效率。

委托授权：将自己的某些权限临时委托给他人执行。如领导外出时，将某些工作委托给秘书做。

操作日志：对导致数据发生改变的操作，系统都要记录操作日志，以支持操作审计。

基于角色的访问控制：提供基于角色的访问控制能力，简化用户权限的管理工作。每种角色都有各自的权限定义，如果一个用户被赋予一个角色之后，那么这个用户就拥有了那个角色所定义的权限；当这个角色的权限定义更改之后，所有被赋予这个角色的用户也会自动拥有这个角色更改之后的权限。所有的权限定义都只需要针对数量非常有限的角色，而不必针对数目巨大的一般用户，从而显著地减少了系统管理员维护用户访问权限的工作量。

随着市场的发展，样机信息综合管理平台能有效整合各区域产品资源，实现资源共享，提高管理产品规范化水平。集成，现在各个机构信息化程度不断加强，规模越来越大了，业务外延扩展很块，为其提供一体化的软件系统，真正实现业务集成；平台化，各个机构除了系统需要信息化外，日常的办公管理和其他的系统都需要和样机信息综合管理平台进行信息交换和交互，信息系统有平台化的功能，方便其他业务系统进行对接和信息交换；精益化，客户对细节的要求越来越严格，满足员工信息管理越来越细节和微观要求；智能化，系统要处理的业务越来越复杂，员工个性化服务越来越多，系统也必对这些操作提供良好的支持；而且员工合理分配操作中很多地方都可以应用人工智能技术来降低操作难度和节约操作，加快操作效率。接口标准化，能给其他系统(如财务、ERP)提供接口，达到资源共享。所以要求接口的标准化是必然的趋势。

附图说明

图1是本发明安全框架图。

本发明的目的、功能及优点将结合实施例，参照附图做进一步说明。

具体实施方式

如图1所示，本发明一种基于综合管理平台系统的操作安全，其特征在于，包括：

操作授权，对所有的操作均纳入权限管理。

系统管理员所授操作的权限应区分授予权和执行权，其他人员所授操作的权限都是执行权。顾名思义，对具有授予权的操作，用户可将此操作授予他人，可以是授予权，也可是执行权；对具有执行权的操作，用户只能执行，不能转授给他人。

分级授权：系统管理员可将自己的管理权限委托给下级单位的管理员。对于层级较深的单位，可以逐级授权，从而加快系统管理的响应速度，提高工作效率。

委托授权：将自己的某些权限临时委托给他人执行。如领导外出时，将某些工作委托给秘书做。

操作日志：对导致数据发生改变的操作，系统都要记录操作日志，以支持操作审计。

基于角色的访问控制：提供基于角色的访问控制能力，简化用户权限的管理工作。每种角色都有各自的权限定义，如果一个用户被赋予一个角色之后，那么这个用户就拥有了那个角色所定义的权限；当这个角色的权限定义更改之后，所有被赋予这个角色的用户也会自动拥有这个角色更改之后的权限。所有的权限定义都只需要针对数量非常有限的角色，而不必针对数目巨大的一般用户，从而显著地减少了系统管理员维护用户访问权限的工作量。