探討企業如何實行分級授權的管理模式

延慧芳　于賀　王博

摘 要：為適應更加劇烈的競爭市場，需要不斷規范公司的管理制度，充分發揮出管理效應，分級授權的管理模式能夠節約時間，提高工作效率，降低生產成本，責任分明，該文分析當前企業管理體制存在的問題，重點研究實行基于角色的分級授權的管理模式措施，希望能為相關人員提供一些幫助。

關鍵詞：企業管理 分級授權 訪問控制

中圖分類號：F272 文獻標識碼：A 文章編號：1672-3791（2015）07（a）-0155-02

分級授權（簡稱MTP）是一個能夠使用在資產協調以及辦公管理的信息平臺，同時也是一個信息管理系統，國內對于它的研究較少，在使用中還存在不少的問題，容易出現授權者弄權的情況，該文先分析當前企業管理體制存在的問題，重點研究實行基于角色的分級授權的管理模式措施。

1 企業現有分級授權管理制度的缺陷

企業分級授權管理模式主要使用在化妝品、藥品零售行業以及建筑行業中，在藥品零售行業中要求對藥品零售企業展開監督檢查，分級管理試行動態測評，并采取相應的行政許可以及行政處罰等，針對等級差的企業加強監管工作，重點排查存在的問題并進行解決，分級授權管理得到了非常好的管理效果。

2 實行分級授權的管理模式措施

當前企業管理在運行中遇到的主要問題是職責不明確，分級授權管理模式能夠明確各級管理者的權限和職責，該文主要探討基于角色的訪問控制分級授權管理。

2.1 分級授權管理模型

管理模式主要包括用戶-角色分配管理、角色-權限分配管理和角色-角色分配管理，管理的范圍依賴于角色的繼承關系。在分層管理模式中引入了用戶和權限的概念，構造組織結構，重新定義角色和用戶，有效解決管理權限的分配問題。

為保證管理模式更好的發揮出最大的效果，在整個管理機構中需要貫穿管理工作，不能僅僅局限在少數的幾個管理人員方面。在分級授權模式的研究中，為更方便管理模式的說明，引入管理單元概念，在這里所說的管理單元就是一個管理對象的集合，包括用戶、角色以及權限等，管理單元實現權限的分配和角色的管理。在分級授權管理模型的構建中是一個封閉的管理區間，需要劃分管理者的管理范圍。

在模型的構建中訪問控制操作的主體以U代表用戶集合，R代表角色集合，自身有一定的權限和職責，P代表權限集合，指的是某個執行特定操作，分級授權的基礎理論是分布式思想，簡化系統的管理工作，體現系統管理工作的層次，把企業管理系統認為是一個管理單位Au1，依照組織結構分為二級管理單位，進而繼續劃分。

對管理單位進行分級授權后，將管理單元之間的關系分為同級關系、上下級關系，統計管理之間彼此獨立。分級授權管理模型操作分為管理單元外部操作和內部操作，為避免越級管理的混亂，規定上級管理只能創造下一級的管理單元。

2.2 分級授權管理模型的實行

授權服務體系是在身份認證的基礎上建立的對應管理，當前常采用的授權服務體系技術是授權管理基礎設施技術。通過PMI體系的分析結合分級授權的特點，在應用體系中通過分級授權策略系統庫，并發布到服務器中，實現用戶對資源的訪問。整個設計的系統包括策略的管理、屬性權限AA、屬性證書的管理，策略管理主要是制定和維護各模塊策略，AA主要負責管理申請受理以及下級AA設置和管理。

2.2.1訪問控制模塊的設計

在分級授權管理模式的設計中，訪問控制模塊是關鍵性模塊，這個模塊的設計主要能夠實現系統的管理和系統資源的訪問，系統的管理主要包括用戶管理、角色管理以及操作管理幾部分，訪問控制模塊采用X.812IISOIO181訪問控制框架，在此系統的設計中，控制模塊的對象是資源的使用者，也就是模塊設計的用戶，設計的目標資源包括了外部設備資源以及數據資源等。

訪問控制管理管理單元的管理部分，管理單元根據管理系統的需求逐層向下設置，用戶的管理完成用戶-角色相關指派關系，角色的管理包括定義角色、角色刪除等，當定義角色的權限中需要明確分析角色之間的關系時，系統對權限的設置通過資源和操作的設置來完成。

管理單元是一直存在的，根據各管理單元的需求逐級向下設置，管理單元包括用戶列表、角色列表等信息，這些全部保存在LDAP目錄服務器上，依照分級授權思想，收回被刪除的管理單元。用戶管理模塊的設計中，需要包括用戶的各種資源信息，如性別、聯系方式等，這些信息的錄取主要是為了后期實現用戶信息的修改以及用戶的刪除等，并在完成后根據相應的需求派送到相應的管理單元中，用戶和角色的指派通過屬性權限分配證書來實現。角色管理部分包括角色的增加、刪除以及實現權限的分配。

每種資源都有多種支持的操作，在授權分級管理中需要分開管理資源和操作管理，資源管理的設計需要起到的效果包括增加、刪除、修改資源信息等，而操作管理的設計主要是負責具體的增加、刪除操作等，資源操作為保持數據的一致性需要進行標記。

2.2.2授權策略的實現

授權策略是強加用戶請求和目標對象之間的訪問控制策略，授權策略主要包括訪問者、目標、操作以及訪問規則部分，訪問者定義用戶的范圍，目標定義受保護資源的范圍，訪問規則主要規定了訪問者的權限。

在整個策略管理體系的設計中，用戶策略代表授予角色用戶的領域。角色策略使用在權限規定中，具體分配多少用戶采用角色分配數來表示，有效期代表用戶有效使用的時間，角色分配策略表示主體能夠分配的角色，采用XML進行說明，主題Wang分配到角色Admin主體需要先進行定義。屬性證書用來表示權限信息，持有者信息代表的是持有者公鑰證書PKC，屬性證書的驗證就是確定用戶的具體訪問權限，在驗證中先查找該屬性證書的存在性，若是不存在就退出查詢，若是存在就查詢屬性證書的具體信息。驗證屬性證書的正確性，然后再驗證屬性證書整個公鑰證書，檢查屬性證書的有效性。屬性證書的檢查中包含的內容包括所含有的信息以及權限等。屬性證書的撤掉通常由權威機構進行認證，維護系統授權服務的可信度。

2.3 企業資產的分層權限管理實現

以企業的資產授權分級管理模式構建為例進行說明。準確的認識和處理資產的產權管理是資產管理體制改革的關鍵性問題，既需要宏觀的進行權利分解，也需要改變管理模式中存在的權限、職責以及義務不統一的狀況，保證管理人員在具有資產管理的前提上，同時承擔資產管理的責任。根據這個思路把當前企業資產管理體制改為分級權限、分層管理，建立相應的代表人，享有相應的權限、責任、權益以及義務等。企業資產分級管理有利于縮短代理鏈條，固化各級管理層的利益格局。

依照企業資產提供的層次性原理，將資產收益范圍進行劃分，達到利益與責任的統一，依照資產收益性劃分各級管理層次的范圍，保證資產的使用達到最佳狀態。在資產管理范圍的劃分中，資產管理層級的劃分是關鍵性的問題，可以根據企業的形式進行劃分。

3 結語

綜上所述，該文先分析當前企業管理體制存在的問題，重點研究實行基于角色的分級授權的管理模式措施，在分級授權的管理模式構建中，需要重視管理人員的品德以及責任感等，依照員工的責任來決定薪水。

參考文獻

[1] 劉成軍，付珈珈.執業醫師手術分級授權、能力評價與再授權管理制度研究[J].企業改革與管理，2014，1（10）：129，222.

[2] 皮圣雷. 轉型期中國橫向整合企業動態競爭及其與管理模式的關系研究[D].華南理工大學，2013.

[3] 莊薇，厲躍紅，吳娜. 助產士分級授權管理模式對產房質量控制的影響[J]. 解放軍護理雜志，2013，30（11）：52-54.

[4] 彭維平，周亞建，平源，等.擴展角色的密文數據訪問控制模型[J].北京郵電大學學報，2011，34（5）：19-24.