融雪剂厂家
免费服务热线

Free service

hotline

010-00000000
融雪剂厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

Notes的办公自动化系统权限控制

发布时间:2020-07-21 18:02:07 阅读: 来源:融雪剂厂家

摘要:办公自动化所处理信息的载体大多是以文件、报表、信函、传真等形式出现,因此办公自动化系统是典型的文档处理系统,这些区别于传统数据类型的信息。

关键词:LotusDomi

办公自动化(OA)是指利用信息技术,尽可能充分地利用信息资源,以提高生产、工作效率和质量,促进办公活动的规范化和制度化,达到辅助决策的一种系统。

1、Lotus Domino/Notes在OA系统中应用的优势

办公自动化所处理信息的载体大多是以文件、报表、信函、传真等形式出现,因此办公自动化系统是典型的文档处理系统,这些区别于传统数据类型的信息,就是“非结构化数据”、“复合文档数据”或“对象数据”。

通常认为,传统数据类型(结构化信息)的表示和存储适合使用关系数据库系统(如Oracle、DB/2、SQL Server等),但是对复合文档数据的表示,关系数据库则不能完全表达信息,其存储效率也不是最高。因此,“文档类型数据库”或“对象存储”的概念就被引入数据库领域,其目标就是针对新出现的需求,高效率地表达和存储管理“复合文档数据”。

办公自动化系统由于其对复合文档数据的处理要求,必须以文档数据库为核心来建立,同时选择性地结合关系数据库。

选择基于群件系统Lotus Domino/Notes作为系统开发应用平台,主要有两个原因:

一是缘于其所提供的工作流平台即非结构化数据库,可以方便的实现非结构化文档的处理、工作流等重要的OA功能。

二是在安全性方面,Lotus Domino/Notes具有从数据库到字段级灵活的安全控制,可以严格控制组织机构内信息的访问权限,同时,在权限分配和控制方面有其独特的灵活性。

2、系统的安全性分析

安全性控制功能是办公自动化系统得以投入使用的先决条件。办公自动化的安全性控制要求一般包括防止非法用户侵入、权限控制、存储和传输加密,以及电子签名。这些手段必须足够强大,难以被攻破,而且也必须足够灵活,方便使用者掌握和利用。

Lotus提出了一种新的安全示范,对在其上面开发的应用提供了很强的安全性能,能够满足很多对安全性具有较高要求的鹿用领域。Lotus的安全性是建立在口令、ID标识符、存取控制、身份验证、交叉验证、数据加密等技术综合应用的基础上。基于Lotus平台开发的OA系统,它的安全性可以从服务器、数据库、视图/表单、文档、区段/域五个层次来实现系统的安全,在不同的层次上使用不同的安全技术,完成不同的安全需求。

1)服务器的安全性

在访问Domino服务器时验证用户的合法性采用的是用户名+口令+ID标识符的方式。当管理员创建一个新用户时,他用验证字给该ID文件盖戳。并指定过期日期。就是该验证字给予用户访问服务器的权限。当验证字过期时,用户必须通知管理员请求一个新的验证字。[page]

2)数据库的安全性

数据库的安全可以通过以下两种方式得到保证。一是加密,加密方式有普通、中等和强加密三种情况。通过对数据库进行加密,可以保证即使数据库文件被窃取,如果没有相应用户的标识符文件.数据库也没有办法打开。二是存取控制列表,应用系统开发者通过ACL来实现对数据库的访问和相应权限的控制。ACL指定可以访问数据库的人员,然后通过存取级别和角色来决定他们可以执行的具体操作。ACL包括7个级别,按级别由高到低为(高级别自动拥有低级别的权限):

管理者:拥有对数据库完全控制权限。数据库的管理员权限指定为2个人,以保证总有一个能够管理数据库。

设计者:可以更新或修改数据库的设计和结构,创建全文搜索索引。但不能修改ACL对应用开发者和负责未来设计更新的人员应具有设计者权限。

编辑者:创建文档.编辑数据库中所有可以查看到的文档。

作者:可以创建新文档,对于拥有权限的文档,具有阅读和修改的权限。

读者:只能阅读数据库中相关的文档。

存放者:只能向数据库内写内容。

不能存取者:不能访问数据库。

3)视图/表单的安全性

基于Lotus平台的OA系统还可以通过表单、视图的存取控制来限制对文档的存取。在Lotus中对每个表单和视图都提供了存取的控制列表,应用系统开发者可以更改表单和视图的存取的控制列表,只有在列表中指定可以创建文档的用户才能使用该表单创建文档,只有在列表中指定可以浏览的用户才能浏览该表单的文档。同样的,对视图也能实现相应的控制。

4)文档的安全性

系统常用的文档级安全处理方法是“读者域”和“作者域”控制方式。只有列在文档“读者域”中的用户才能看到该文档.列在“作者域”中的用户才能修改该文档,例如申请人起草了一份申请.发生给上级部门进行审批。此时在该文档的“读者域”中只需放置申请人和审批者的名字,无关人员就无法看到该文档,在“作者域”中放置审批者的名字,其它人员包括申请人都无法修改该文档。这种方式既增加了系统的安全性,同时又减少了审批人员的盲目性,减轻了工作量。

5)区段/域的安全性

区段或域级安全行与文档安全性管理类似,只有被允许的用户才能打开相应的区域进行操作。[page]

3、系统的权限控制实现

在实际的应用中,针对用户众多、用户权限控制难的情况,可以采用下述的方法在系统中实现灵活的权限控制机制:

1)在数据库级别,用户可以根据类别分成具有相同权限的群组,把群组添加到数据库的ACL,再为每个群组指定对数据库拥有的权限。

2)同时在ACL巾可以根据需要创建角色,角色类似于群组,但仅应用于创建它的数据库,对不同的群组可以赋予不同的角色。

3)在表单中可以创建“读者”和“作者”类型的域。把相应的角色赋予表单中的“读者域”或“作者域”可以实现对相关文档存取权限的灵活控制。

例如在公告管理中有下述的需求:普通员工只能够查看公告,办公室人员可以起草公告,领导在公告发布前进行审核。针对这种情况在系统的权限控制中可以进行相应的处理:首先对人员进行分类,划分成三个群组,分别是普通员工、办公室人员和领导;其次,在ACL中给各个群组分配权限,普通员工分配读者权限、办公室人员和领导分配作者权限;第三,在ACL创建角色,综合上述策略,可以建立起安全、可靠、权限配置灵活的办公自动化系统。

4、结束语

建立在Lotus Domino/Notes安全机制上的办公自动化系统,能够提供灵活,多层次的安全保密措施,满足对安全性具有较高要求的应用领域,同时可以实现灵活的权限控制和配置,在办公自动化方面有较强的应用前景。

责编:fanwei

沈阳热玛吉

西安双眼皮价格

北京面部填充

牙齿矫正