铁路电务安全生产及调度指挥系统的分析与设计参考文本
铁路电务安全生产及调度指挥系统的分析与设计(正式版)
文件编号:TP-AR-L5883In Terms Of Organization Management, It Is Necessary To Form A Certain Guiding And Planning Executable Plan, So As To Help Decision-Makers To Carry Out Better Production And Management From Multiple Perspectives.(示范文本)编订:_______________审核:_______________单位:_______________铁路电务安全生产及调度指挥系统的分析与设计(正式版)铁路电务安全生产及调度指挥系统的分析与设计(正式版)使用注意:该安全管理资料可用在组织/机构/单位管理上,形成一定的具有指导性,规划性的可执行计划,从而实现多角度地帮助决策人员进行更好的生产与管理。
材料内容可根据实际情况作相应修改,请在使用时认真阅读。
2.总体设计2.2.4数据流程(1)故障诊断通知(2)安全信息管理①工区用户负责录入原始数据,主要包括:工作计划、完成情况、维修工作内容等生产信息;天窗登记、施工登记等信息安全;设备台账、器材台账、设备更换等设备信息;联锁检查、连锁变更、设备质量鉴定等质量信息;设备维修信息;执台记录、交接班记录、会议纪要、考核等管理信息。
工区用户可对本工区数据进行查询统计分析;并接受来自段、车间的计划、任务等。
②车间用户负责录入本车间的安全信息、生产信息、管理信息;接受来自段的计划、任务,并下达给工区;查询统计本车间管内的数据信息。
③段用户负责录入本段的安全信息、生产信息、管理信息,向路局上报各类申请、故障信息、统计报表,接受来自铁路局的计划、任务,并下达给车间;查询统计本段管内的数据信息。
④铁路局接受各段上报数据,下达各类计划、批复;查询统计局管内各类信息。
铁路调度指挥问题及对策分析
铁路调度指挥问题及对策分析摘要:在我国铁路运输工作中,铁路调度指挥工作内容包括对运输中的矛盾调和、对相关利益的分配协调等,随着铁路运输任务的加重,国家和社会对铁路调度指挥工作都给予了高度的重视,在这样的环境下,铁路调度指挥工作取得了一定的成绩,但是同时我们也注意到,当前的铁路调度指挥工作仍然存在着一些问题,做好铁路调度指挥工作,就是要在客观分析当前存在问题的基础上找到合适的问题解决策略。
关键词:铁路;调度指挥;问题及对策一、铁路运输调度指挥体系概述铁路运输调度指挥体系是为了保证铁路运输工作的顺利开展而对铁路运输进行相应安排的体系,铁路运输调度指挥体系不仅有利于国家顺利将各种基础物资运输至全国各地,而且还能有效提升铁路运输工作的效率。
铁路运输调度指挥的主要任务就是对铁路运输的时间、路线等进行规划安排,使得各个列车能够有条不紊的运行在相应的轨道上,从而保障铁路运输工作的顺利开展。
另外,在社会经济形势复杂多变的情况下,为了适应运输市场的发展变化情况,铁路运输调度指挥体系也在持续进行各方面的创新改革,包括提升物流服务质量,改变货运列车开行方式,根据实际运输需要开行列车等。
当然,铁路运输不仅涉及到货物的运输,同时还涉及到旅客运输,因此必须保证铁路运输的安全,而这正是铁路运输调度指挥体系的一项重要任务。
而在这一点上,除了不断增强铁路运输调度指挥体系的安全风险管理外,还应当开展专项政治工作,积极排除各种潜在的安全隐患,从而保证铁路运输的安全性。
二、铁路行车调度指挥存在的问题1.信息化水平制约了调度指挥的科学性和安全性铁路运输过程中,调度人员利用调度指挥系统来管理列车的运行,而调度人员和其他工作人员的联系一般都是运用信息化手段来完成,因此,信息化水平直接决定了人员交流的质量和稳定性。
目前调度指挥系统还未能彻底做到自动化,列车的运行控制系统和监控系统(包括防灾系统)以及指挥命令系统较为独立,因此常常会产生系统的信息分散的现象,而这便需要调度人员及时的对信息进行整理以及处理,同时进行正确判断,及时发布相关调度命令及口头指示,不过在此过程中并不能完全保证调度指挥的绝对准确,甚至可能造成部分安全隐患。
铁路调度指挥问题及对策分析
铁路调度指挥问题及对策分析1. 引言1.1 背景介绍铁路调度指挥作为铁路运输系统的核心环节,在确保铁路安全运行和高效运营方面起着至关重要的作用。
随着我国经济的发展和人民生活水平的提高,铁路运输需求日益增加,铁路调度指挥面临着更加复杂和严峻的挑战。
铁路调度指挥涉及列车的运输组织、运行状态监控、车站调度安排等诸多方面,要求调度员具备丰富的经验和高超的技能。
当前铁路调度指挥仍存在一些问题,如调度任务繁重、信息及时性不足、调度系统不够完善等,影响了铁路运输的正常运行。
由于铁路运输系统的复杂性,调度指挥中可能会出现各种意外情况,如列车晚点、交通阻塞、设备故障等,进一步加大了调度员的工作难度和压力。
为了有效解决铁路调度指挥中存在的问题和挑战,需要深入分析影响因素,制定相应的对策措施。
只有通过不断完善调度系统、提高调度员的培训水平、加强信息技术支持等方面的工作,才能确保铁路运输系统的安全稳定和高效运行。
铁路调度指挥问题的解决不仅关乎铁路运输的正常运行,也影响着国民经济的发展和社会的稳定。
【2000字】1.2 问题提出铁路调度指挥问题一直是铁路运输领域的重要议题。
随着铁路运输量的不断增加,调度指挥工作也变得更加复杂和繁重。
在实际操作中,铁路调度指挥面临着诸多挑战和问题,如调度计划不合理、调度决策不及时、调度执行不到位等。
这些问题不仅会影响铁路运输的安全和效率,还会给乘客和货物的运输带来不便和延误。
在实际调度指挥中,可能出现的情况包括车辆故障、天气恶劣、人为破坏等突发事件,这些情况都会对铁路运输造成影响。
而影响铁路调度指挥的因素主要包括运输线路的繁忙程度、车辆设备的状况、人员素质和管理水平等。
这些因素相互作用,会导致调度指挥工作的难度和复杂度不断增加。
针对铁路调度指挥问题,需要采取一系列对策措施来改进和优化调度工作。
建议从提升调度指挥人员的专业素养、优化调度系统和流程、加强应急响应能力等方面着手进行改进。
只有通过不断的完善和提升,才能更好地保障铁路运输的安全和高效运行。
铁路电务安全生产及调度指挥系统的分析与设计实用版
YF-ED-J9747可按资料类型定义编号铁路电务安全生产及调度指挥系统的分析与设计实用版Management Of Personal, Equipment And Product Safety In Daily Work, So The Labor Process Can Be Carried Out Under Material Conditions And Work Order That Meet Safety Requirements.(示范文稿)二零XX年XX月XX日铁路电务安全生产及调度指挥系统的分析与设计实用版提示:该安全管理文档适合使用于日常工作中人身安全、设备和产品安全,以及交通运输安全等方面的管理,使劳动过程在符合安全要求的物质条件和工作秩序下进行,防止伤亡事故、设备事故及各种灾害的发生。
下载后可以对文件进行定制修改,请根据实际需要调整使用。
2.总体设计2.2.4数据流程(1)故障诊断通知(2)安全信息管理①工区用户负责录入原始数据,主要包括:工作计划、完成情况、维修工作内容等生产信息;天窗登记、施工登记等信息安全;设备台账、器材台账、设备更换等设备信息;联锁检查、连锁变更、设备质量鉴定等质量信息;设备维修信息;执台记录、交接班记录、会议纪要、考核等管理信息。
工区用户可对本工区数据进行查询统计分析;并接受来自段、车间的计划、任务等。
②车间用户负责录入本车间的安全信息、生产信息、管理信息;接受来自段的计划、任务,并下达给工区;查询统计本车间管内的数据信息。
③段用户负责录入本段的安全信息、生产信息、管理信息,向路局上报各类申请、故障信息、统计报表,接受来自铁路局的计划、任务,并下达给车间;查询统计本段管内的数据信息。
④铁路局接受各段上报数据,下达各类计划、批复;查询统计局管内各类信息。
(3)安全资料信息电务段相关人员录入安全资料,包括线路交通图、区间电缆径路图、施工计划分布图等。
铁路运输中的调度指挥管理系统分析
铁路运输中的调度指挥管理系统分析铁路运输调度指挥管理系统工程采用现代信息技术在铁路运输中应用的体现,它融合了信号、通信、计算机、数据传输和多媒体等技术,来对整个运输线路进行管理。
本文将对铁路运输调度指挥管理系统进行分析,希望对今后相关内容的研究提供借鉴。
标签:铁路运输;调度指挥铁路运输调度是铁路运输组织的神经中枢,直接关系到行车安全、运输效率和列车运行秩序。
根据《铁路信息化总体规划》的要求,铁路运输调度信息化应围绕提高指挥效率、强化安全保障、促进管理创新、适应运输改革的原则,不断加强调度指挥的信息化建设,从而逐步提升调度指挥自动化、智能化水平。
近年来,随着铁路向高速化方向的快速发展,调度信息化得到了突飞猛进的发展,运输效率和效益显著提升。
但要做到进一步充分利用既有线的运输资源,还需要深入构建运输调度管理系统以克服瓶颈。
1 调度信息化建设存在的主要问题1.1 T/D结合后在信息共享方面存在不足目前铁路局调度所内,列车调度台同时使用TDCS和TMIS两套信息系统提供的不同功能的软件,两个系统不能完全贯通,信息不能充分共享,影响运输指挥效率。
如动车的开行数量越来越多,而我们目前使用的动车信息管理系统所编制的动车交路计划仅仅能提供文本的交路信息,动车组的检修信息、三乘信息、客车编组信息、售票信息还无法通过T/D在系统间传递。
诸如此类,还有不少,这些方面需要有针对、重点地制定调度信息化的发展规划并组织实施逐步克服瓶颈。
1.2部分系统功能需要进一步开发和完善为提高调度指挥的工作效率,需要进一步完善施工计划子系统、客调子系统列车正晚点统计分析、计划凋度子系统阶段计划统计分析、兑现率等,以及完善列车调度指挥系统(TDCS)计划层面上的卡控、货调等各子系统的功能、增加动车管理信息系统与TDCS、TDMS系统间的信息交互等各个方面的调度相关系统功能。
2 解决问题的思路和方法主要是利用调度信息管理系统(TDMS4.0)在已实施契机,不断地完善其功能,结合调度指挥实际,进行功能上的拓展,并应用于调度实际指挥中,不断提高运输效益和效率。
铁路调度指挥系统的设计与实现
铁路调度指挥系统的设计与实现随着铁路运输的发展和铁路规模的不断扩大,铁路调度指挥系统逐渐成为铁路管理的重要组成部分。
铁路调度指挥系统是铁路运输中一个重要的环节,它负责铁路线路的规划和调度,确保列车运行安全、快速、准确。
本文将从设计和实现两个方面对铁路调度指挥系统进行探讨。
铁路调度指挥系统的设计铁路调度指挥系统的设计需要考虑到以下几个方面:1. 数据模型的设计数据模型是铁路调度指挥系统设计的核心,它决定了铁路线路、列车、车站、行车计划等各个元素之间的关系以及数据在系统中的层次结构。
良好的数据模型可以使系统更加稳定、可靠、易于维护。
2. 系统架构的设计系统架构是铁路调度指挥系统设计的另一个核心,它决定了铁路调度指挥系统的性能、可靠性、可扩展性和可维护性。
合理的系统架构可使系统更加灵活和可拓展,适应未来需求增长。
3. 系统功能的设计铁路调度指挥系统需要覆盖列车运行计划、线路调度、站场指挥、分析决策等多个方面。
系统功能的设计应该基于实际需求,能够满足用户的需求,提高办事效率,提高铁路运输的安全性和可靠性。
铁路调度指挥系统的实现铁路调度指挥系统的实现需要考虑以下几个方面:1. 技术选型铁路调度指挥系统的实现需要选用合适的技术,比如数据库、开发框架、存储技术等。
应该根据系统需求和技术特性进行选型,确保系统功能正常运行,并且易于维护。
2. 软件开发铁路调度指挥系统的软件开发需要遵循软件工程原则,采用规范的开发流程和方法。
开发过程包括需求分析、设计、编码、测试等多个环节,将铁路调度指挥系统设计的需求逐步实现。
3. 运营和维护铁路调度指挥系统上线后,还需要进行运营和维护,包括监控系统运行状态、及时修复故障、开发新功能等。
系统在使用过程中需要不断优化和升级,以适应实际的需求。
总结铁路调度指挥系统是铁路监管的重要组成部分,它可以为铁路运输提供可靠、安全、快捷的保障。
铁路调度指挥系统的设计和实现需要充分考虑数据模型、系统架构和系统功能等多个方面,技术选型、软件开发、运营和维护也是关键的环节。
铁路电务安全生产及调度指挥系统的分析与设计简易版
In Order To Simplify The Management Process And Improve The Management Efficiency, It Is Necessary To Make Effective Use Of Production Resources And Carry Out Production Activities.编订:XXXXXXXX20XX年XX月XX日铁路电务安全生产及调度指挥系统的分析与设计简易版铁路电务安全生产及调度指挥系统的分析与设计简易版温馨提示:本安全管理文件应用在平时合理组织的生产过程中,有效利用生产资源,经济合理地进行生产活动,以达到实现简化管理过程,提高管理效率,实现预期的生产目标。
文档下载完成后可以直接编辑,请根据自己的需求进行套用。
2.总体设计2.2.4数据流程(1)故障诊断通知(2)安全信息管理①工区用户负责录入原始数据,主要包括:工作计划、完成情况、维修工作内容等生产信息;天窗登记、施工登记等信息安全;设备台账、器材台账、设备更换等设备信息;联锁检查、连锁变更、设备质量鉴定等质量信息;设备维修信息;执台记录、交接班记录、会议纪要、考核等管理信息。
工区用户可对本工区数据进行查询统计分析;并接受来自段、车间的计划、任务等。
②车间用户负责录入本车间的安全信息、生产信息、管理信息;接受来自段的计划、任务,并下达给工区;查询统计本车间管内的数据信息。
③段用户负责录入本段的安全信息、生产信息、管理信息,向路局上报各类申请、故障信息、统计报表,接受来自铁路局的计划、任务,并下达给车间;查询统计本段管内的数据信息。
④铁路局接受各段上报数据,下达各类计划、批复;查询统计局管内各类信息。
(3)安全资料信息电务段相关人员录入安全资料,包括线路交通图、区间电缆径路图、施工计划分布图等。
(4)电务视频监控从现场采集实时图像信息,通过铁通专用通道上传至段调度中心。
铁路列车调度指挥系统 [列车调度指挥的现状分析与思考]
![铁路列车调度指挥系统 [列车调度指挥的现状分析与思考]](https://img.taocdn.com/s3/m/1683732a2bf90242a8956bec0975f46527d3a7c4.png)
铁路列车调度指挥系统 [列车调度指挥的现状分析与思考][摘要] 铁路调度系统是铁路运输的指挥中枢,而列车调度系统又是调度指挥的核心,本文从安全的角度出发,对调度指挥存在的问题,从调度命令的发布、应急指挥两个最主要的关键环节来分析、探讨其原因,提出改进建议及对策。
[关键词] 调度指挥行车安全调度命令应急指挥铁路运输调度担负着确保运输安全、组织客货运输、提高客货运输服务质量的重要责任,对完成铁路运输生产经营任务,提高铁路运输企业效益起着重要作用。
在列车调度指挥工作中,必须坚持安全生产的原则,正确指挥列车运行,不能发布没有安全保障依据的命令和指示。
当得到有关危及行车安全的信息时,要正确、及时、妥善处理,以保证列车运行安全。
一、列车调度指挥存在的问题及分析(一)发布调度命令存在的问题铁路行车调度命令,是列车调度员在行车指挥过程中针对有关问题向相关部门和人员发布的带有约束性的指令。
该指令规定了行车作业方法和安全注意事项等。
它是行车部门具体行车工作的根据,是列车调度员指挥行车工作和安全生产的必要手段,也是考察列车调度员组织指挥过程及工作质量的依据。
调度命令发布上存在的问题是调度安全生产的最大隐患,也是调度安全最需要强化的薄弱环节。
日常工作中,简化作业现象较多,情况了解不清,发布命令不严肃认真,不严格遵守规章,内容不确切,违章发令、错发、漏发命令现象较为普遍。
1、调度命令发布不规范行车调度命令的内容、发布、执行都是极其严肃的,要严格执行有关规章、制度和要求,内容上不得违章,发布中要确认准确无误,执行上令行禁止,严格落实。
如果行车调度命令的发布不严肃、不规范,随意性大,极易造成漏发、错发或漏交、错交调度命令。
因此,行车调度命令用语必须准确,格式和词语必须规范,便于不同受令者能明确命令内容并准确执行。
2、行车调度命令发布不到位应发给司机、车长、车站值班员或相关单位及人员,但未在命令中注明或注明不全,造成调度命令的漏发、错发,成为事故发生的重要原因。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
铁路电务安全生产及调度指挥系统的分析与设计参考文本In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of EachLink To Achieve Risk Control And Planning某某管理中心XX年XX月铁路电务安全生产及调度指挥系统的分析与设计参考文本使用指引:此安全管理资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。
2.总体设计2.2.4数据流程(1)故障诊断通知(2)安全信息管理①工区用户负责录入原始数据,主要包括:工作计划、完成情况、维修工作内容等生产信息;天窗登记、施工登记等信息安全;设备台账、器材台账、设备更换等设备信息;联锁检查、连锁变更、设备质量鉴定等质量信息;设备维修信息;执台记录、交接班记录、会议纪要、考核等管理信息。
工区用户可对本工区数据进行查询统计分析;并接受来自段、车间的计划、任务等。
②车间用户负责录入本车间的安全信息、生产信息、管理信息;接受来自段的计划、任务,并下达给工区;查询统计本车间管内的数据信息。
③段用户负责录入本段的安全信息、生产信息、管理信息,向路局上报各类申请、故障信息、统计报表,接受来自铁路局的计划、任务,并下达给车间;查询统计本段管内的数据信息。
④铁路局接受各段上报数据,下达各类计划、批复;查询统计局管内各类信息。
(3)安全资料信息电务段相关人员录入安全资料,包括线路交通图、区间电缆径路图、施工计划分布图等。
(4)电务视频监控从现场采集实时图像信息,通过铁通专用通道上传至段调度中心。
(5)其他既有系统微机监控、TDCS、列控动态监测等各自保持其原有网络通道及数据流向不变。
2.2.5总体方案设计概述(1)安全生产信息管理总体方案概述电务安全生产信息管理系统按部、局、段三级架构,并将网络和应用辐射到车间、工区,形成三级五层的应用体系。
系统的研究范围涵盖电务安全生产、日常办公的主要内容,包括班组日常生产管理、安全调度、设备维护、通信管理等。
信息的主要源头为工区。
应用层为B/S架构。
(2)信号故障诊断通知系统总体方案概述(3)无线应急通信总体方案概述(4)电务视频监控总体方案概述(5)调度中心信息汇集展现方案概述第三章电务安全生产及调度指挥系统详细设计3.1安全生产信息管理子系统3.1.1功能概述安全生产信息管理子系统采用部、局、段三级架构,段内又设车间、工区既三级五层的应用体系。
具体功能模块分为系统管理、安全调度、生产管理、设备维护、通信设备、通信业务。
个人工作区等七部分内容。
(1)生产管理子系统主要包括以下内容:重点工作管理;年月表编制、变更、审批、执行;任务完成情况统计分析;车间、工区日常事务管理;违章违纪考核管理等。
使用对象:电务段信号专业相关业务主管人员:车间、工区相关人员。
(2)安全调度管理子系统主要包括以下内容:调度日志管理;信号设备故障管理(故障登记、上报、故障定性、各类统计分析等);天窗维修管理(计划编制、兑现情况统计分析);调度命令、通话记录等起草、发送、签收;信号施工管理;应急抢修信息实时查询;通信故障管理;电务调度相关的其他管理内容。
使用对象:段以及段级以上电务调度;安全分析人员。
(3)设备维护子系统:对信号设备器材从采购入所、发放、使用、更换、维修、中修、大修、到报废等各个环节进行全生命周期动态管理。
主要包括:设备器材台账管理(含发送、应急备品、使用、更换等);信号设备统计分析;使用情况管理;维修管理;中修管理;设备质量管理;联锁管理;信号图纸管理;设备质量监督检查;维修成本分析等。
使用对象:部、局、段、车间、工区相关人员(按业务范围及使用权限进行访问)。
(6)系统管理子系统对本系统所涉及到的关键公共数据信息进行维护,并对系统运行日志进行管理,是本系统的基础。
主要包括:机构信息维护;线别、车站维护;管界维护;用户及权限管理;公共······第41-44页3.1.3.7系统管理(1)组织机构用于对电务管理信息系统内所有部门及其下属单位进行编码管理和维护。
具有管理员权限的用户可以通过本模块新建或修改所管辖的组织信息,即便各组织单位发生大量的增减或调整,系统均能通过简单地调整来适应其变化,从而大大地加强了系统的可维护性和适应能力。
整个电务安全系统根据管理体系分成五个层次,部、局、段、车间以及工区。
铁道部机构包括基础部信号处、通信处。
铁路局电务处机构层设处长室、信号科、通信科、工程科、技术科、电务检测所、安调室(安全科)。
电务段层设置段长、信号科、驼峰科、通信科、工程科、技术科、安全(调度)科、实验室、办公室、材料室、财务室、劳动人事室、教育室,预留工会、团委、组干、宣传、党群。
现场车间、驼峰车间、信号检修(检修、修配)车间、电子设备车间、信号中修车间等专业车间。
信号工区(检修工区、值班工区)、专业工区(驼峰工区、TDCS工区、计轴工区)。
(2)用户管理员通过本系统管理整个组织机构、人员职务、用户信息等管理和维护,实现对系统用户合理分类管理。
用于信息化系统中用户的管理,包括用户的注册、删除、用户基本信息的录入、用户所属岗位、部门的维护等方面工作。
系统涉及的部门、人员结构复杂,数量大,在用户管理方面有较大难度,因此采用多层用户ID管理,将用户的标识符表示为姓名/组织/系统,这样在用户注册和权限管理方面,将具有很大优势。
首先在用户注册时,可以有效的解决用户重名现象,通过组织区分相同姓名的用户;其次在用户管理方面,当一个用户从原部门调到其他部门的时候,只要更改用户的部门信息,则相应的部门级权限都会自动进行调整,降低了大量的管理操作;第三在用户权限管理方面,由于在用户ID方面增加了一层机构管理,因此在权限管理上可以将用户的权限区分为组织/角色/个人三个层次,从而提供更丰富的权限控制类,提高权限管理的级别。
人是机构的核心,在这里可以添加、删除和修改人员信息,同时可以对个人设置权限。
(3)权限设置根据不同系统用户职务分别授权、修改用户所能使用的系统权限,不同级别的用户所使用的功能模块范围不同。
将用户注册与用户管理分开,用户注册集中在服务器(群)这一级别(也可适当下放到技术力量的子单位),在用户注册功能下可以按照行政管理的实际需要设置若干个用户管理功能的节点,利用层次化授权来实现信息化系统用户的分级管理和维护。
这样,就形成了相互关联的注册树和用户管理树。
从而有效的将系统管理和日常运行管理分开,使得系统管理员能更加专注于技术问题的解决,而日常运行的管理人员则无需关心具体的人员注册方面的技术问题。
根据电务管理系统的管理特点,通过对权限设置,支持授权用户依照其权限对系统进行访问,保证整个系统的安全有序运行。
权限定义分为数据访问控制和对象访问控制两种。
数据访问控制:在权限中必须对对象可访问的数据进行不同等级的严格加密保护。
否则系统的安全性将会受到威胁,极容易发生数据泄密事件。
对象访问控制包括控制对象访问控制和访问类型控制两种。
其中的控制对象是指系统中需要进行访问控制的数据和资源。
我们对系统中出现的各类数据和资源进行定义和引用。
其中控制对象是指在应用系统窗口中的可视对象,如菜单栏、数据编辑控件、按钮及下拉列表框等。
对象控制包括对对象属性的控制及对数据编辑控件中的数据记录的维护权限的控制两种:对象属性:可视/屏蔽、使能/禁止记录维护:增加、修改及删除的组合(4)角色管理电务安全生产及调度指挥系统中角色是指在电务安全生产管理任务中的工作智能或工作定位,它代表的是执行一种操作工作的资格、权利。
系统管理用户有两种,一种是管理员,另一种是一般操作员、他们都是具有管理网站的权限用户。
管理员是指具有管理整个系统的人,他可增加、删除系统管理员账号,也可以重新分配与修改一般操作员的权限,并拥有高于一般操作员的很多权限。
管理员可属于不同的组,不同管理员具有不同权限。
一般操作员可根据用户组进行管理,可看到并对自己权限范围内的栏目进行各类信息管理。
此功能设计便于不同部门甚至交叉部门的管理员维护和管理不同栏目的信息。
系统设定了三级系统管理员,即部级系统管理员、局级系统管理员、段级系统管理员;每级系统管理员负责管理本级单位的所有用户,同时给用户分配权限;各级系统管理员可以将不同权限设计成各种不同的角色,直接角色赋予用户,用户按照角色操作,方便了系统对用户的管理。
对系统管理员的主要职责包括:(1)一般操作人员的添加或删除;(2)对一般管理人员管理权限的赋予或取消;(3)一般管理人员管理功能的修改;(4)记录一般操作人员的操作步骤,以备上级领导检查。
管理员可以规定不同的岗位所具备地对办公自动化系统中相应的系统功能数据库的访问或是管理权限,然后再将办公自动化系统内部的所有用户添加到相应的岗位组中,这样,就实现了不同的用户具有不同的系统访问和管理权限,而且维护起来十分方便。
根据每个人在电务部门中所处的职责角色定义权限,对每一个用户在系统中可以查看所负责部门的信息以及部门的管辖范围,并且可以查看所负责部门的人员的信息。
个人可以自己管理范围内登录、查看信息。
用户对系统访问的设计思想是将系统的整个访问控制过程拆分为两个部分,即访问权限按照角色进行访问,角色根据用户类型不同完成访问控制。
这种划分思想实现了用户与访问权限的逻辑分离,其设计原理如图3-18所示。
图3-18 角色控制的基本原理框架由图3-17所示,角色作为一个特定的语义结构,具有承担特定任务的资格,实现了用户与访问权限的逻辑分离,基于角色的访问策略极大的方便了系统对用户权限的管理。
当一个用户的管理权限发生变化,只需将用户当前的相应管理权限去掉,加入与新权限的相对应的角色即可。
由于角色与用户之间的变化比角色与权限关系之间的变化相对要快得多,并且指定到角色不需要太多的技术投入,不必采用专业技术人员执行相应的改变,而配置与角色相适应的权限到具体角色的过程中,工作相对比较复杂,需要由专门的技术人员承担,但是却不用给这些技术人员配置相应的权限,这与现实情况正好一致,给用户系统的维护带来了方便。
除了方便权限管理之外,基于角色的访问控制方法还能很好的描述角色层次关系,体现了最少权限原则和职责分离的原则。