1.1 SimManger R2012权限控制的特点
SimManager 2012在权限控制方面提供了基于项目、角色、数据发布级别、安全标签等安全方面的机制,它们的组合使用形成了产品的权限控制机制。
另外,SimManager还支持国内航空航天行业信息化系统所要求的三大员(系统管理员、安全管理员、审计管理员)安全保密机制。
下图为产品从项目、角色、发布级别、安全标签四个纬度进行灵活的权限控制机制的示意图。
图1 权限控制机制
1.2 SimManager R2012权限控制的实现
SimManager2012对权限控制实现相对于以前的版本,主要有以下特点:
主要通过系统配置实现用户对数据访问和操作执行访问;
建立和完善了系统管理员的工作空间,已经为系统管理员提供了开箱即用的管理功能(图2)。
满足涉密单位对信息化系统安全保密的要求,并且在有在国内多家航天、航空、船舶单位实施的经验;
用户(User)的创建和管理;
项目(Project)的创建和管理;
角色(Role)创建及管理(图3,图4);
角色组(Profile)的创建和管理,角色组的目的是将多个用户划到一个用户组,可以一次性分配到项目中担任同样角色,方便项目人员分配的管理操作;
基于角色的权限分配(图5);
其他辅助功能;
图2 权限控制机制
图3 角色创建
图4 角色维护
图5 基于角色的权限分配表