1.1 SimManger R2012权限控制的特点

SimManager 2012在权限控制方面提供了基于项目、角色、数据发布级别、安全标签等安全方面的机制，它们的组合使用形成了产品的权限控制机制。

另外，SimManager还支持国内航空航天行业信息化系统所要求的三大员（系统管理员、安全管理员、审计管理员）安全保密机制。

下图为产品从项目、角色、发布级别、安全标签四个纬度进行灵活的权限控制机制的示意图。

图1  权限控制机制

1.2 SimManager R2012权限控制的实现

SimManager2012对权限控制实现相对于以前的版本，主要有以下特点：

 主要通过系统配置实现用户对数据访问和操作执行访问；
 建立和完善了系统管理员的工作空间，已经为系统管理员提供了开箱即用的管理功能（图2）。
 满足涉密单位对信息化系统安全保密的要求，并且在有在国内多家航天、航空、船舶单位实施的经验；
 用户（User）的创建和管理；
 项目（Project）的创建和管理；
 角色（Role）创建及管理（图3，图4）；
 角色组（Profile）的创建和管理，角色组的目的是将多个用户划到一个用户组，可以一次性分配到项目中担任同样角色，方便项目人员分配的管理操作；
 基于角色的权限分配（图5）；
 其他辅助功能；

图2  权限控制机制

 
图3  角色创建

图4  角色维护

图5 基于角色的权限分配表