业务信息系统应用的生态性-权限基本规则的简单说明

竹声潭影 2015-08-18

展开全文

业务信息系统应用的生态性-权限基本规则的简单说明

多组织下的权限系统是及其复杂的，如何处理是当前信息化系统比较困难的问题，特别是在信息生态的视野下更加困难。再提权限这个近乎古老的问题，是因为要实现信息生态环境下的信息管理，原有的方式遇到很大的困难或已经无法满足客户对信息化的需要。

基本概念：

（1）业务指系统中完成的一系列操作的最小独立单元。例如：入库业务。入库的操作可能由“新增单据，仓管审批，财务审批”等3个业务环节构成。我们把这3个业务环节统称为一个入库业务。在系统的菜单中，只设计“入库新增”这一个菜单。其它的功能通过“流程控制”来完成。这一个和很多的设计是不同的，必须清楚这一定。

（2）数据级权限

是指人员可以查询到某一规定的数据集合的权限或部分业务数据集合的数据。例如：甲只能查询到自己和40组人员的入库数据，而不能查到其它。

（3）功能权限

是指人员可以使用什么功能。

（4）流程权限

是指人员在某个业务流程中担任什么角色或什么功能权限。例如在入库业务中具有仓库审核的权限。

下面分别简单说明一下，数据级权限、功能权限、流程权限的规则和相互关系。

一、层级关系（组织结构中体现）数据级权限构成关系

（1）组织结构中只存在一个总的上级--最高级，例如：总经办。除最高级外不同组织单元内不存在上下级关系。例如：销售部和财务部不存在上下级关系。

（2）最高级可以看到所有组织单元内的业务数据。

（3）在组织单元内上级可以看到所有下级的业务数据。组织单元内可设n个级别

（4）在组织单元内的同级不能看到相互之间的数据。

（5）人员可以在不同的组织单元内担任不同的角色，每个角色可以有n多个人。

二、功能权限

系统的功能权限由系统权限的进行设置。每个人或角色具有什么具体的业务权限要根据实际的情况进行自行设置。

层级关系决定了“数据级”权限总的控制逻辑-模型关系，在一个具体的应用系统中分配什么具体的权限是由功能权限所决定的。

简单地说：功能权限决定你可以做什么业务（功能），层级关系决定你可以看到那些业务数据的集合（数据级权限）

两者的逻辑分开是降低复杂度和便于复用。

三、流程权限

流程权限是决定在整个业务中的角色作用，例如：审批权限等。

流程的权限是由流程决定的。

四、集团权限

无疑集团权限或多组织的权限是及其复杂的。人们试图通过对企业行为组织（企业组织结构）映射来反映业务流程或业务信息流的变化或控制，目前的实现证明这是及其困难的事情。其根本的原因在于企业组织结构不能完全反映企业业务的运动信息对应关系，而且多组织之间的业务关系就更难表达，即使可以表达出来，变化的调整、初始化的识别都是困难的。如果要解决这一问题必须从企业应用生态特性来分析，也就是信息的传播特性来考虑。只有这样才能简化并降低系统构建的复杂度。

一个基本的设想是采用SOA+SaaS的思想构建信息化应用系统，将系统的功能作为服务，包括多组织间的信息交换或业务互动；每个组织作为相互独立的应用个体来进行应用--SaaS模式。每个应用个体的权限遵从“数据级权限+功能权限+流程权限”的控制模式进行控制。同样的“业务”在不同的组织内的应用或要求是不同的，这是业务多样性的表现，是企业发展动力或竞争性的表现。同一业务的不同“业务实例”也是不同的。采取“固定流程+客户自由选择”模式是简化复杂度并满足最大用户需要的一种方法。

对于业务或流程的分析可通过“业务痕迹”来进行分析，也就是通过业务发生的实际来总结业务流程，并以此优化分析流程。

在《信息系统应用的生态性-多组织间信息的交互》一文中我们已经定义了在信息生态的视角下企业的业务信息化管理的对象：

“如果，企业圈企业集合 E（e1,e2,...en）根据业务的不同ei是不断变化的过程；企业间交互业务实例集合 A（a1,a2,...am）;企业内部业务实例集合 C(c1,c2,..ck)；信息价值V(v1,v2,..vj)那么企业信息生态系统所管理的对象是：M(E,A,C,V)。”在这样的一个前提下，按照“数据级权限+功能权限+流程权限”的方式就可以实现复杂的多组织条件下的权限控制。