铁路电务安全生产及调度指挥系统的分析与设计实用版
铁路电务安全生产及调度指挥系统的分析与设计(正式版)
文件编号:TP-AR-L5883In Terms Of Organization Management, It Is Necessary To Form A Certain Guiding And Planning Executable Plan, So As To Help Decision-Makers To Carry Out Better Production And Management From Multiple Perspectives.(示范文本)编订:_______________审核:_______________单位:_______________铁路电务安全生产及调度指挥系统的分析与设计(正式版)铁路电务安全生产及调度指挥系统的分析与设计(正式版)使用注意:该安全管理资料可用在组织/机构/单位管理上,形成一定的具有指导性,规划性的可执行计划,从而实现多角度地帮助决策人员进行更好的生产与管理。
材料内容可根据实际情况作相应修改,请在使用时认真阅读。
2.总体设计2.2.4数据流程(1)故障诊断通知(2)安全信息管理①工区用户负责录入原始数据,主要包括:工作计划、完成情况、维修工作内容等生产信息;天窗登记、施工登记等信息安全;设备台账、器材台账、设备更换等设备信息;联锁检查、连锁变更、设备质量鉴定等质量信息;设备维修信息;执台记录、交接班记录、会议纪要、考核等管理信息。
工区用户可对本工区数据进行查询统计分析;并接受来自段、车间的计划、任务等。
②车间用户负责录入本车间的安全信息、生产信息、管理信息;接受来自段的计划、任务,并下达给工区;查询统计本车间管内的数据信息。
③段用户负责录入本段的安全信息、生产信息、管理信息,向路局上报各类申请、故障信息、统计报表,接受来自铁路局的计划、任务,并下达给车间;查询统计本段管内的数据信息。
④铁路局接受各段上报数据,下达各类计划、批复;查询统计局管内各类信息。
高铁调度指挥安全分析及探讨
一是各种因素导致调度员综合素质不够强。高铁的行车指挥、应急处置与既有线相比,有着本质上的不同,高铁调度员承担着车站值班员、信号员的职能。调度员岗位本身专业性强、人员流动性差、与外部交流机会少,调度员在分析、处理问题方面受到一定局限,应变能力欠缺,其综合素质难以适应高速铁路运行速度快、密度大,设备先进、服务要求高等特点的要求。
三、强化高铁调度指挥安全的措施和方法
1.健全和完善高铁调度指挥工作规章制度
高铁管理部门要成立专门的铁路规章制度机构,结合高铁发展的实际和调度员在工作中的经验总结,对各项相关的规章制度进行及时的更新、汇总和完善,根据实际及时废止过期的、不适用的规章制度,消灭调度指挥工作不统一、杂乱的现象,根据现代高铁运行和运输的特点,从技术、设备、人员和工作岗位内容等相关角度出发,建立健全高铁调度指挥工作规章制度,对相关的内容进行规范,并且要制定严格的执行监督制度,对各项调度指挥工作规章制度的落实情况进行监督和检查,确保各项调高调度指挥安全的内因,调度员是调度指挥安全的主体,是综合运用现场信息的决策者。调度指挥安全集中体现在行车调度命令的合规、行车口头指示的正确、准确反馈安全信息以及确保日计划的完整,这些因素均通过列车调度员落实。班后总结反思是调度员积累经验、发现问题的凭据,对于改进指挥、提高指挥水平有很大的帮助,是我学、我思、我行、我悟的最好方式。互控是系统的考虑。实现作业程序的无缝衔接调度指挥安全是整个系统的安全,不是一个岗位的安全。在调度指挥的安全管理中,交接班时段、新旧计划交替阶段、作业和作业以及关联作业之间,是安全隐患和问题的多发环节。制度设计时就要考虑纠正“借口上游、关联岗位作业不周密、有隐患,下游岗位就以错就错,继续错误下去”的“自扫门前雪”的思想。他控是提高指挥安全系数的外力。他控是一种监督,是管理层对指挥安全情况的监督。其目的是为了促进调度自觉的实现安全与效率的目标。因此调度指挥安全必须有一套能真正实现提高指挥安全质量的监控措施和评价方法。生产管理人员要有正确的指挥安全关,安全和效率不可兼得时,安全高于一切。有效的他控可以促进调度员的自控行为,而良好的自控可以使他控更为完善。调度指挥的他控要由单纯的监督、检查、评价向着导向、激励、改进、自主方面发展,从而不断向自控转化,把调度员被动工作转化为主动行为,让调度员充分发挥在指挥过程中的主观能动作用,养成反思自己指挥、改进自己指挥的良好自我监控习惯。
企业铁路运输生产调度指挥系统研究与应用
企业铁路运输生产调度指挥系统研究与应用摘要:本文分析了铁路运输在大型企业物流环节中所处的地位,针对大型企业铁路运输的特点和现状,研究了大型企业铁路运输的调度指挥模式。
根据大型企业铁路运输指挥调度管理现状,分析了企业现行铁路运输管理中所存在的问题和新的需求,并提出了适用于企业自备铁路的铁路运输生产调度指挥系统的设计方案。
关键词:铁路运输;调度;系统;应用一、企业铁路运输生产调度指挥系统概述1、铁路运输调度员业务描述运输部设部调度员,包括部调度主任、部货运调度员、部行车调度员等,各车站设车站调度员,站内各作业区、车场设区域调度员。
根据铁路运输调度工作分级管理,统一指挥的原则,分别掌管全企业、车站和作业区的日常铁路运输组织指挥工作。
2、企业铁路运输生产调度指挥系统2.2.1 企业铁路运输生产调度指挥系统的作用企业铁路运输生产调度指挥系统就是以图、表的形式对某一信号楼的作业情况和列、调车运行状况进行监视,提供实时、准确、真实的信息,辅助调度指挥工作。
主要包括以下的部分:(1)车辆管理。
(2)历史记录回放。
(3)统计报表的生成。
3系统总体设计3.1企业铁路运输生产调度指挥系统的研究3.1.1 系统的基本功能需求在听取了部调度员的意见后,经过与相关部门的仔细研究与论证,决定本调度监督系统要重点解决在日常调度工作中急需解决的问题,系统的基本功能如下:(1)对各车站机车、车辆的运行状态实时采集显示。
(2)实时采集显示股道的占用、空闲及厂内机车、车辆的分布状态,为调度平衡车流提供真实、可靠的信息。
(3)直观体现车站的车辆运输作业及调车员作业情况。
(4)存储各车站现场数据不小于一个月,可进行作业后的查询,为发现隐患提供有力证明。
(5)组建小型局域网,在部调度中心及相关部门设置用户终端,终端用户可以采用图、表方式了解各站场的实时信息。
3.2系统总体设计3.2.1系统设计原则铁路运输生产调度指挥系统是集数据管理、故障智能检测和信息安全技术、列车和调车高度智能化的自动控制为一体的综合系统。
铁路运输中的调度指挥管理系统分析
铁路运输中的调度指挥管理系统分析铁路运输调度指挥管理系统工程采用现代信息技术在铁路运输中应用的体现,它融合了信号、通信、计算机、数据传输和多媒体等技术,来对整个运输线路进行管理。
本文将对铁路运输调度指挥管理系统进行分析,希望对今后相关内容的研究提供借鉴。
标签:铁路运输;调度指挥铁路运输调度是铁路运输组织的神经中枢,直接关系到行车安全、运输效率和列车运行秩序。
根据《铁路信息化总体规划》的要求,铁路运输调度信息化应围绕提高指挥效率、强化安全保障、促进管理创新、适应运输改革的原则,不断加强调度指挥的信息化建设,从而逐步提升调度指挥自动化、智能化水平。
近年来,随着铁路向高速化方向的快速发展,调度信息化得到了突飞猛进的发展,运输效率和效益显著提升。
但要做到进一步充分利用既有线的运输资源,还需要深入构建运输调度管理系统以克服瓶颈。
1 调度信息化建设存在的主要问题1.1 T/D结合后在信息共享方面存在不足目前铁路局调度所内,列车调度台同时使用TDCS和TMIS两套信息系统提供的不同功能的软件,两个系统不能完全贯通,信息不能充分共享,影响运输指挥效率。
如动车的开行数量越来越多,而我们目前使用的动车信息管理系统所编制的动车交路计划仅仅能提供文本的交路信息,动车组的检修信息、三乘信息、客车编组信息、售票信息还无法通过T/D在系统间传递。
诸如此类,还有不少,这些方面需要有针对、重点地制定调度信息化的发展规划并组织实施逐步克服瓶颈。
1.2部分系统功能需要进一步开发和完善为提高调度指挥的工作效率,需要进一步完善施工计划子系统、客调子系统列车正晚点统计分析、计划凋度子系统阶段计划统计分析、兑现率等,以及完善列车调度指挥系统(TDCS)计划层面上的卡控、货调等各子系统的功能、增加动车管理信息系统与TDCS、TDMS系统间的信息交互等各个方面的调度相关系统功能。
2 解决问题的思路和方法主要是利用调度信息管理系统(TDMS4.0)在已实施契机,不断地完善其功能,结合调度指挥实际,进行功能上的拓展,并应用于调度实际指挥中,不断提高运输效益和效率。
铁路电务安全生产及调度指挥系统的分析与设计简易版
In Order To Simplify The Management Process And Improve The Management Efficiency, It Is Necessary To Make Effective Use Of Production Resources And Carry Out Production Activities.编订:XXXXXXXX20XX年XX月XX日铁路电务安全生产及调度指挥系统的分析与设计简易版铁路电务安全生产及调度指挥系统的分析与设计简易版温馨提示:本安全管理文件应用在平时合理组织的生产过程中,有效利用生产资源,经济合理地进行生产活动,以达到实现简化管理过程,提高管理效率,实现预期的生产目标。
文档下载完成后可以直接编辑,请根据自己的需求进行套用。
2.总体设计2.2.4数据流程(1)故障诊断通知(2)安全信息管理①工区用户负责录入原始数据,主要包括:工作计划、完成情况、维修工作内容等生产信息;天窗登记、施工登记等信息安全;设备台账、器材台账、设备更换等设备信息;联锁检查、连锁变更、设备质量鉴定等质量信息;设备维修信息;执台记录、交接班记录、会议纪要、考核等管理信息。
工区用户可对本工区数据进行查询统计分析;并接受来自段、车间的计划、任务等。
②车间用户负责录入本车间的安全信息、生产信息、管理信息;接受来自段的计划、任务,并下达给工区;查询统计本车间管内的数据信息。
③段用户负责录入本段的安全信息、生产信息、管理信息,向路局上报各类申请、故障信息、统计报表,接受来自铁路局的计划、任务,并下达给车间;查询统计本段管内的数据信息。
④铁路局接受各段上报数据,下达各类计划、批复;查询统计局管内各类信息。
(3)安全资料信息电务段相关人员录入安全资料,包括线路交通图、区间电缆径路图、施工计划分布图等。
(4)电务视频监控从现场采集实时图像信息,通过铁通专用通道上传至段调度中心。
铁路列车调度指挥系统 [列车调度指挥的现状分析与思考]
![铁路列车调度指挥系统 [列车调度指挥的现状分析与思考]](https://img.taocdn.com/s3/m/1683732a2bf90242a8956bec0975f46527d3a7c4.png)
铁路列车调度指挥系统 [列车调度指挥的现状分析与思考][摘要] 铁路调度系统是铁路运输的指挥中枢,而列车调度系统又是调度指挥的核心,本文从安全的角度出发,对调度指挥存在的问题,从调度命令的发布、应急指挥两个最主要的关键环节来分析、探讨其原因,提出改进建议及对策。
[关键词] 调度指挥行车安全调度命令应急指挥铁路运输调度担负着确保运输安全、组织客货运输、提高客货运输服务质量的重要责任,对完成铁路运输生产经营任务,提高铁路运输企业效益起着重要作用。
在列车调度指挥工作中,必须坚持安全生产的原则,正确指挥列车运行,不能发布没有安全保障依据的命令和指示。
当得到有关危及行车安全的信息时,要正确、及时、妥善处理,以保证列车运行安全。
一、列车调度指挥存在的问题及分析(一)发布调度命令存在的问题铁路行车调度命令,是列车调度员在行车指挥过程中针对有关问题向相关部门和人员发布的带有约束性的指令。
该指令规定了行车作业方法和安全注意事项等。
它是行车部门具体行车工作的根据,是列车调度员指挥行车工作和安全生产的必要手段,也是考察列车调度员组织指挥过程及工作质量的依据。
调度命令发布上存在的问题是调度安全生产的最大隐患,也是调度安全最需要强化的薄弱环节。
日常工作中,简化作业现象较多,情况了解不清,发布命令不严肃认真,不严格遵守规章,内容不确切,违章发令、错发、漏发命令现象较为普遍。
1、调度命令发布不规范行车调度命令的内容、发布、执行都是极其严肃的,要严格执行有关规章、制度和要求,内容上不得违章,发布中要确认准确无误,执行上令行禁止,严格落实。
如果行车调度命令的发布不严肃、不规范,随意性大,极易造成漏发、错发或漏交、错交调度命令。
因此,行车调度命令用语必须准确,格式和词语必须规范,便于不同受令者能明确命令内容并准确执行。
2、行车调度命令发布不到位应发给司机、车长、车站值班员或相关单位及人员,但未在命令中注明或注明不全,造成调度命令的漏发、错发,成为事故发生的重要原因。
列车调度指挥系统应急方案研究及设计
列车调度指挥系统应急方案研究及设计一、调度指挥系统概述为了更好的保障铁路交通的安全、高效运行,铁路系统一般都会设立列车调度指挥系统,该系统旨在通过精细的调度和指挥,优化车辆调度、减少交通事故发生率。
在一般情况下,调度系统组成主要包括车站控制机、计算机终端、数据处理单元、通信设备等。
二、应急预案的必要性列车调度指挥系统在平时能够很好的保障车辆调度的安全、正常进行。
但是,面对突发情况(如天灾、意外事故等情况),全国铁路的工作人员和应急物资、设备也会遭受重大损失,标志着应急管理水平的不足。
因此,在调度指挥系统的设计中,应当考虑到应急预案的编制,以应对各类突发事件。
三、建立应急预案的原则1.制定应急预案的类别:根据不同的灾害形式、程度以及地域特点,制定相应类别的应急预案。
2.确立应急管理体系:明确预警机制、应急组织构建、应急响应程序等,对于不同的应急事件,采取有针对性的应急处理措施。
3.合理设定应急组织:这涉及到应急管理人员的专业素质与能力,应当根据工作任务的不同,合理安排应急管理岗位和人员配置。
4.明确应急管理流程:要根据不同事件的特点,细化应急管理流程和程序,明确应急管理岗位和责任,优化协同作业流程。
四、应急预案的制定1、制定手续确定应急预案编制组织,成立应急预案编制领导小组,并明确组成人员及职责。
2、预案编制(1)调查与研究:全面调研灾害类型、特征、易发区域等相关数据,对当前的调度指挥系统作出全面了解。
(2)预案制定:从应急管理策略、应急组织体系、应急措施、应急保障等方面,制定与实际情况相适应的应急预案。
3、演练与评估由管理领导小组组织模拟应急演练,并在演练后进行评估,及时发现和改正演练中存在的问题,完善应急预案。
演练评估的结果应该纳入到应急预案修订中。
五、应急预案的成果制定完善的应急预案,对于保障铁路交通运行安全和顺畅有着十分重要的作用,其主要作用如下:(1)信息交流:可以为运作中发生紧急事件提供顺畅的信息通道,及时传递给相关人员。
铁路局安全生产指挥中心系统的整体设计
Abstract:The paper introduces the technical solution and structure of the dispatching control system for safety production of the Railway Administration,discusses the development schem es of fundamental data platform and communication network,puts forward three hierarchies of the application system ,and analyzes the f unction and structure of the dispatching control system for safety production of stations and deopts by taking the system fo r depots as an example.The system can plays a key role for improving the efi ciency of transportation organizations of the Railway Administration. Keywords:dispatching control system for safety production;integrated design;technical solution
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
YF-ED-J9747可按资料类型定义编号铁路电务安全生产及调度指挥系统的分析与设计实用版Management Of Personal, Equipment And Product Safety In Daily Work, So The Labor Process Can Be Carried Out Under Material Conditions And Work Order That Meet Safety Requirements.(示范文稿)二零XX年XX月XX日铁路电务安全生产及调度指挥系统的分析与设计实用版提示:该安全管理文档适合使用于日常工作中人身安全、设备和产品安全,以及交通运输安全等方面的管理,使劳动过程在符合安全要求的物质条件和工作秩序下进行,防止伤亡事故、设备事故及各种灾害的发生。
下载后可以对文件进行定制修改,请根据实际需要调整使用。
2.总体设计2.2.4数据流程(1)故障诊断通知(2)安全信息管理①工区用户负责录入原始数据,主要包括:工作计划、完成情况、维修工作内容等生产信息;天窗登记、施工登记等信息安全;设备台账、器材台账、设备更换等设备信息;联锁检查、连锁变更、设备质量鉴定等质量信息;设备维修信息;执台记录、交接班记录、会议纪要、考核等管理信息。
工区用户可对本工区数据进行查询统计分析;并接受来自段、车间的计划、任务等。
②车间用户负责录入本车间的安全信息、生产信息、管理信息;接受来自段的计划、任务,并下达给工区;查询统计本车间管内的数据信息。
③段用户负责录入本段的安全信息、生产信息、管理信息,向路局上报各类申请、故障信息、统计报表,接受来自铁路局的计划、任务,并下达给车间;查询统计本段管内的数据信息。
④铁路局接受各段上报数据,下达各类计划、批复;查询统计局管内各类信息。
(3)安全资料信息电务段相关人员录入安全资料,包括线路交通图、区间电缆径路图、施工计划分布图等。
(4)电务视频监控从现场采集实时图像信息,通过铁通专用通道上传至段调度中心。
(5)其他既有系统微机监控、TDCS、列控动态监测等各自保持其原有网络通道及数据流向不变。
2.2.5总体方案设计概述(1)安全生产信息管理总体方案概述电务安全生产信息管理系统按部、局、段三级架构,并将网络和应用辐射到车间、工区,形成三级五层的应用体系。
系统的研究范围涵盖电务安全生产、日常办公的主要内容,包括班组日常生产管理、安全调度、设备维护、通信管理等。
信息的主要源头为工区。
应用层为B/S架构。
(2)信号故障诊断通知系统总体方案概述(3)无线应急通信总体方案概述(4)电务视频监控总体方案概述(5)调度中心信息汇集展现方案概述第三章电务安全生产及调度指挥系统详细设计3.1安全生产信息管理子系统3.1.1功能概述安全生产信息管理子系统采用部、局、段三级架构,段内又设车间、工区既三级五层的应用体系。
具体功能模块分为系统管理、安全调度、生产管理、设备维护、通信设备、通信业务。
个人工作区等七部分内容。
(1)生产管理子系统主要包括以下内容:重点工作管理;年月表编制、变更、审批、执行;任务完成情况统计分析;车间、工区日常事务管理;违章违纪考核管理等。
使用对象:电务段信号专业相关业务主管人员:车间、工区相关人员。
(2)安全调度管理子系统主要包括以下内容:调度日志管理;信号设备故障管理(故障登记、上报、故障定性、各类统计分析等);天窗维修管理(计划编制、兑现情况统计分析);调度命令、通话记录等起草、发送、签收;信号施工管理;应急抢修信息实时查询;通信故障管理;电务调度相关的其他管理内容。
使用对象:段以及段级以上电务调度;安全分析人员。
(3)设备维护子系统:对信号设备器材从采购入所、发放、使用、更换、维修、中修、大修、到报废等各个环节进行全生命周期动态管理。
主要包括:设备器材台账管理(含发送、应急备品、使用、更换等);信号设备统计分析;使用情况管理;维修管理;中修管理;设备质量管理;联锁管理;信号图纸管理;设备质量监督检查;维修成本分析等。
使用对象:部、局、段、车间、工区相关人员(按业务范围及使用权限进行访问)。
(6)系统管理子系统对本系统所涉及到的关键公共数据信息进行维护,并对系统运行日志进行管理,是本系统的基础。
主要包括:机构信息维护;线别、车站维护;管界维护;用户及权限管理;公共······第41-44页3.1.3.7系统管理(1)组织机构用于对电务管理信息系统内所有部门及其下属单位进行编码管理和维护。
具有管理员权限的用户可以通过本模块新建或修改所管辖的组织信息,即便各组织单位发生大量的增减或调整,系统均能通过简单地调整来适应其变化,从而大大地加强了系统的可维护性和适应能力。
整个电务安全系统根据管理体系分成五个层次,部、局、段、车间以及工区。
铁道部机构包括基础部信号处、通信处。
铁路局电务处机构层设处长室、信号科、通信科、工程科、技术科、电务检测所、安调室(安全科)。
电务段层设置段长、信号科、驼峰科、通信科、工程科、技术科、安全(调度)科、实验室、办公室、材料室、财务室、劳动人事室、教育室,预留工会、团委、组干、宣传、党群。
现场车间、驼峰车间、信号检修(检修、修配)车间、电子设备车间、信号中修车间等专业车间。
信号工区(检修工区、值班工区)、专业工区(驼峰工区、TDCS工区、计轴工区)。
(2)用户管理员通过本系统管理整个组织机构、人员职务、用户信息等管理和维护,实现对系统用户合理分类管理。
用于信息化系统中用户的管理,包括用户的注册、删除、用户基本信息的录入、用户所属岗位、部门的维护等方面工作。
系统涉及的部门、人员结构复杂,数量大,在用户管理方面有较大难度,因此采用多层用户ID管理,将用户的标识符表示为姓名/组织/系统,这样在用户注册和权限管理方面,将具有很大优势。
首先在用户注册时,可以有效的解决用户重名现象,通过组织区分相同姓名的用户;其次在用户管理方面,当一个用户从原部门调到其他部门的时候,只要更改用户的部门信息,则相应的部门级权限都会自动进行调整,降低了大量的管理操作;第三在用户权限管理方面,由于在用户ID方面增加了一层机构管理,因此在权限管理上可以将用户的权限区分为组织/角色/个人三个层次,从而提供更丰富的权限控制类,提高权限管理的级别。
人是机构的核心,在这里可以添加、删除和修改人员信息,同时可以对个人设置权限。
(3)权限设置根据不同系统用户职务分别授权、修改用户所能使用的系统权限,不同级别的用户所使用的功能模块范围不同。
将用户注册与用户管理分开,用户注册集中在服务器(群)这一级别(也可适当下放到技术力量的子单位),在用户注册功能下可以按照行政管理的实际需要设置若干个用户管理功能的节点,利用层次化授权来实现信息化系统用户的分级管理和维护。
这样,就形成了相互关联的注册树和用户管理树。
从而有效的将系统管理和日常运行管理分开,使得系统管理员能更加专注于技术问题的解决,而日常运行的管理人员则无需关心具体的人员注册方面的技术问题。
根据电务管理系统的管理特点,通过对权限设置,支持授权用户依照其权限对系统进行访问,保证整个系统的安全有序运行。
权限定义分为数据访问控制和对象访问控制两种。
数据访问控制:在权限中必须对对象可访问的数据进行不同等级的严格加密保护。
否则系统的安全性将会受到威胁,极容易发生数据泄密事件。
对象访问控制包括控制对象访问控制和访问类型控制两种。
其中的控制对象是指系统中需要进行访问控制的数据和资源。
我们对系统中出现的各类数据和资源进行定义和引用。
其中控制对象是指在应用系统窗口中的可视对象,如菜单栏、数据编辑控件、按钮及下拉列表框等。
对象控制包括对对象属性的控制及对数据编辑控件中的数据记录的维护权限的控制两种:对象属性:可视/屏蔽、使能/禁止记录维护:增加、修改及删除的组合(4)角色管理电务安全生产及调度指挥系统中角色是指在电务安全生产管理任务中的工作智能或工作定位,它代表的是执行一种操作工作的资格、权利。
系统管理用户有两种,一种是管理员,另一种是一般操作员、他们都是具有管理网站的权限用户。
管理员是指具有管理整个系统的人,他可增加、删除系统管理员账号,也可以重新分配与修改一般操作员的权限,并拥有高于一般操作员的很多权限。
管理员可属于不同的组,不同管理员具有不同权限。
一般操作员可根据用户组进行管理,可看到并对自己权限范围内的栏目进行各类信息管理。
此功能设计便于不同部门甚至交叉部门的管理员维护和管理不同栏目的信息。
系统设定了三级系统管理员,即部级系统管理员、局级系统管理员、段级系统管理员;每级系统管理员负责管理本级单位的所有用户,同时给用户分配权限;各级系统管理员可以将不同权限设计成各种不同的角色,直接角色赋予用户,用户按照角色操作,方便了系统对用户的管理。
对系统管理员的主要职责包括:(1)一般操作人员的添加或删除;(2)对一般管理人员管理权限的赋予或取消;(3)一般管理人员管理功能的修改;(4)记录一般操作人员的操作步骤,以备上级领导检查。
管理员可以规定不同的岗位所具备地对办公自动化系统中相应的系统功能数据库的访问或是管理权限,然后再将办公自动化系统内部的所有用户添加到相应的岗位组中,这样,就实现了不同的用户具有不同的系统访问和管理权限,而且维护起来十分方便。
根据每个人在电务部门中所处的职责角色定义权限,对每一个用户在系统中可以查看所负责部门的信息以及部门的管辖范围,并且可以查看所负责部门的人员的信息。
个人可以自己管理范围内登录、查看信息。
用户对系统访问的设计思想是将系统的整个访问控制过程拆分为两个部分,即访问权限按照角色进行访问,角色根据用户类型不同完成访问控制。
这种划分思想实现了用户与访问权限的逻辑分离,其设计原理如图3-18所示。
图3-18 角色控制的基本原理框架由图3-17所示,角色作为一个特定的语义结构,具有承担特定任务的资格,实现了用户与访问权限的逻辑分离,基于角色的访问策略极大的方便了系统对用户权限的管理。
当一个用户的管理权限发生变化,只需将用户当前的相应管理权限去掉,加入与新权限的相对应的角色即可。
由于角色与用户之间的变化比角色与权限关系之间的变化相对要快得多,并且指定到角色不需要太多的技术投入,不必采用专业技术人员执行相应的改变,而配置与角色相适应的权限到具体角色的过程中,工作相对比较复杂,需要由专门的技术人员承担,但是却不用给这些技术人员配置相应的权限,这与现实情况正好一致,给用户系统的维护带来了方便。
除了方便权限管理之外,基于角色的访问控制方法还能很好的描述角色层次关系,体现了最少权限原则和职责分离的原则。