三员管理
# 1 相关概述
“三员管理”是OA(办公自动化)系统中一个重要的安全管理制度,它涉及到系统管理员、安全保密员和安全审计员三个角色。这三个角色各自拥有不同的权限和职责,共同确保OA系统的安全稳定运行。
1.系统管理员:主要负责系统的日常运行和维护,包括用户管理、系统配置等。系统管理员有权对系统进行各种操作,如新建、编辑、删除用户等,但他们不能直接为其他用户配置权限。同时,系统管理员的操作也受到安全保密员和安全审计员的监督。
2.安全保密管理员:主要负责系统中的权限管理,包括为用户分配角色和权限,以及对系统管理员和安全审计员的操作进行审查。安全保密管理员有权对系统管理员和安全审计员的操作进行监督,确保他们不会滥用权限。
3.安全审计员:主要负责对系统管理员和安全保密管理员的操作进行审计,包括查看他们的操作日志并进行监督。安全审计员有权查看系统管理员和安全保密管理员的操作日志,但无法对这些日志进行编辑或更改。他们的职责是确保系统的操作符合规定,防止任何违规行为的发生。
通过“三员管理”制度,OA系统实现了权限的明确划分和相互制衡,有效降低了系统安全风险。同时,这种制度也有助于提高系统的安全性和稳定性,为企业提供一个更加安全可靠的办公环境。
每一个角色都有2个用户互为备份。用户-角色-权限示意如下图:
# 2 功能说明
AFCenter平台提供内置的三员角色,通过脚本初始化三员角色与权限信息;用户维护时在应用中心-角色管理可以看到内置的三员角色。
# 2.1 三员角色信息
通过初始化脚本初始化三员角色信息,内置的三员角色如下:
| 角色编码 | 角色名称 |
|---|---|
| afc-role-system-admin-manager | 系统管理员 |
| afc-role-security-manager | 安全保密管理员 |
| afc-role-audit-manager | 安全审计员 |
# 2.2 三员权限范围
默认的三员角色权限如下:
| 三员角色 | 有权限的功能 | 功能说明 |
|---|---|---|
| afc-role-system-admin-manager (系统管理员) | 组织机构管理 | 维护机构、岗位、人员信息 |
| 工作组管理 | 维护工作组信息 | |
| 应用功能维护(只允许新增和删除) | 维护应用、功能组和功能 | |
| 菜单管理 | 维护菜单 | |
| 用户管理 | 增删改用户信息 | |
| 配置业务字典 | 配置业务字典 | |
| afc-role-security-manager (安全保密管理员) | 应用功能维护(只允许修改) | 修改已有功能 |
| 角色管理 | 维护角色信息 | |
| 流程配置 | 为流程节点配置规则 | |
| 授权管理 | 对机构、岗位、工作组、人员、用户以及资源进行授权管理 | |
| 设置安全策略 | 设置安全策略 | |
| 用户操作审计 | 对用户操作进行审计 | |
| afc-role-audit-manager(安全审计员) | 三员操作审计 | 对三员操作进行审计 |
# 2.3 三员用户设置
AFCenter平台-角色管理内可对三员角色进行用户授权。
# 2.3.1 管理员授权
点击系统管理员编码链接,进去系统管理员角色信息详情页面,切换至成员管理tab页,即可对系统管理员角色进行添加成员用户操作。
至此完成系统管理员用户授权操作,安全保密管理员与安全审计员用户授权操作与其一致。