整個(gè)電務(wù)安全系統(tǒng)根據(jù)管理體系分成五個(gè)層次，部、局、段、車間以及工區(qū)。鐵道部機(jī)構(gòu)包括基礎(chǔ)部信號(hào)處、通信處。鐵路局電務(wù)處機(jī)構(gòu)層設(shè)處長(zhǎng)室、信號(hào)科、通信科、工程科、技術(shù)科、電務(wù)檢測(cè)所、安調(diào)室（安全科）。電務(wù)段層設(shè)置段長(zhǎng)、信號(hào)科、駝峰科、通信科、工程科、技術(shù)科、安全（調(diào)度）科、實(shí)驗(yàn)室、辦公室、材料室、財(cái)務(wù)室、勞動(dòng)人事室、教育室，預(yù)留工會(huì)、團(tuán)委、組干、宣傳、黨群?，F(xiàn)場(chǎng)車間、駝峰車間、信號(hào)檢修（檢修、修配）車間、電子設(shè)備車間、信號(hào)中修車間等專業(yè)車間。信號(hào)工區(qū)（檢修工區(qū)、值班工區(qū)）、專業(yè)工區(qū)（駝峰工區(qū)、TDCS工區(qū)、計(jì)軸工區(qū)）。

（2）用戶

管理員通過本系統(tǒng)管理整個(gè)組織機(jī)構(gòu)、人員職務(wù)、用戶信息等管理和維護(hù)，實(shí)現(xiàn)對(duì)系統(tǒng)用戶合理分類管理。

用于信息化系統(tǒng)中用戶的管理，包括用戶的注冊(cè)、刪除、用戶基本信息的錄入、用戶所屬崗位、部門的維護(hù)等方面工作。系統(tǒng)涉及的部門、人員結(jié)構(gòu)復(fù)雜，數(shù)量大，在用戶管理方面有較大難度，因此采用多層用戶ID管理，將用戶的標(biāo)識(shí)符表示為姓名/組織/系統(tǒng)，這樣在用戶注冊(cè)和權(quán)限管理方面，將具有很大優(yōu)勢(shì)。

首先在用戶注冊(cè)時(shí)，可以有效的解決用戶重名現(xiàn)象，通過組織區(qū)分相同姓名的用戶；其次在用戶管理方面，當(dāng)一個(gè)用戶從原部門調(diào)到其他部門的時(shí)候，只要更改用戶的部門信息，則相應(yīng)的部門級(jí)權(quán)限都會(huì)自動(dòng)進(jìn)行調(diào)整，降低了大量的管理操作；第三在用戶權(quán)限管理方面，由于在用戶ID方面增加了一層機(jī)構(gòu)管理，因此在權(quán)限管理上可以將用戶的權(quán)限區(qū)分為組織/角色/個(gè)人三個(gè)層次，從而提供更豐富的權(quán)限控制類，提高權(quán)限管理的級(jí)別。

人是機(jī)構(gòu)的核心，在這里可以添加、刪除和修改人員信息，同時(shí)可以對(duì)個(gè)人設(shè)置權(quán)限。

（3）權(quán)限設(shè)置

根據(jù)不同系統(tǒng)用戶職務(wù)分別授權(quán)、修改用戶所能使用的系統(tǒng)權(quán)限，不同級(jí)別的用戶所使用的功能模塊范圍不同。

將用戶注冊(cè)與用戶管理分開，用戶注冊(cè)集中在服務(wù)器（群）這一級(jí)別（也可適當(dāng)下放到技術(shù)力量的子單位），在用戶注冊(cè)功能下可以按照行政管理的實(shí)際需要設(shè)置若干個(gè)用戶管理功能的節(jié)點(diǎn)，利用層次化授權(quán)來(lái)實(shí)現(xiàn)信息化系統(tǒng)用戶的分級(jí)管理和維護(hù)。這樣，就形成了相互關(guān)聯(lián)的注冊(cè)樹和用戶管理樹。從而有效的將系統(tǒng)管理和日常運(yùn)行管理分開，使得系統(tǒng)管理員能更加專注于技術(shù)問題的解決，而日常運(yùn)行的管理人員則無(wú)需關(guān)心具體的人員注冊(cè)方面的技術(shù)問題。

根據(jù)電務(wù)管理系統(tǒng)的管理特點(diǎn)，通過對(duì)權(quán)限設(shè)置，支持授權(quán)用戶依照其權(quán)限對(duì)系統(tǒng)進(jìn)行訪問，保證整個(gè)系統(tǒng)的安全有序運(yùn)行。

權(quán)限定義分為數(shù)據(jù)訪問控制和對(duì)象訪問控制兩種。

數(shù)據(jù)訪問控制：在權(quán)限中必須對(duì)對(duì)象可訪問的數(shù)據(jù)進(jìn)行不同等級(jí)的嚴(yán)格加密保護(hù)。否則系統(tǒng)的安全性將會(huì)受到威脅，極容易發(fā)生數(shù)據(jù)泄密事件。

對(duì)象訪問控制包括控制對(duì)象訪問控制和訪問類型控制兩種。其中的控制對(duì)象是指系統(tǒng)中需要進(jìn)行訪問控制的數(shù)據(jù)和資源。我們對(duì)系統(tǒng)中出現(xiàn)的各類數(shù)據(jù)和資源進(jìn)行定義和引用。其中控制對(duì)象是指在應(yīng)用系統(tǒng)窗口中的可視對(duì)象，如菜單欄、數(shù)據(jù)編輯控件、按鈕及下拉列表框等。

對(duì)象控制包括對(duì)對(duì)象屬性的控制及對(duì)數(shù)據(jù)編輯控件中的數(shù)據(jù)記錄的維護(hù)權(quán)限的控制兩種：

對(duì)象屬性：可視/屏蔽、使能/禁止

記錄維護(hù)：增加、修改及刪除的組合

（4）角色管理

電務(wù)安全生產(chǎn)及調(diào)度指揮系統(tǒng)中角色是指在電務(wù)安全生產(chǎn)管理任務(wù)中的工作智能或工作定位，它代表的是執(zhí)行一種操作工作的資格、權(quán)利。

系統(tǒng)管理用戶有兩種，一種是管理員，另一種是一般操作員、他們都是具有管理網(wǎng)站的權(quán)限用戶。

管理員是指具有管理整個(gè)系統(tǒng)的人，他可增加、刪除系統(tǒng)管理員賬號(hào)，也可以重新分配與修改一般操作員的權(quán)限，并擁有高于一般操作員的很多權(quán)限。

管理員可屬于不同的組，不同管理員具有不同權(quán)限。一般操作員可根據(jù)用戶組進(jìn)行管理，可看到并對(duì)自己權(quán)限范圍內(nèi)的欄目進(jìn)行各類信息管理。此功能設(shè)計(jì)便于不同部門甚至交叉部門的管理員維護(hù)和管理不同欄目的信息。

系統(tǒng)設(shè)定了三級(jí)系統(tǒng)管理員，即部級(jí)系統(tǒng)管理員、局級(jí)系統(tǒng)管理員、段級(jí)系統(tǒng)管理員；每級(jí)系統(tǒng)管理員負(fù)責(zé)管理本級(jí)單位的所有用戶，同時(shí)給用戶分配權(quán)限；各級(jí)系統(tǒng)管理員可以將不同權(quán)限設(shè)計(jì)成各種不同的角色，直接角色賦予用戶，用戶按照角色操作，方便了系統(tǒng)對(duì)用戶的管理。

對(duì)系統(tǒng)管理員的主要職責(zé)包括：（1）一般操作人員的添加或刪除；（2）對(duì)一般管理人員管理權(quán)限的賦予或取消；（3）一般管理人員管理功能的修改；（4）記錄一般操作人員的操作步驟，以備上級(jí)領(lǐng)導(dǎo)檢查。

管理員可以規(guī)定不同的崗位所具備地對(duì)辦公自動(dòng)化系統(tǒng)中相應(yīng)的系統(tǒng)功能數(shù)據(jù)庫(kù)的訪問或是管理權(quán)限，然后再將辦公自動(dòng)化系統(tǒng)內(nèi)部的所有用戶添加到相應(yīng)的崗位組中，這樣，就實(shí)現(xiàn)了不同的用戶具有不同的系統(tǒng)訪問和管理權(quán)限，而且維護(hù)起來(lái)十分方便。根據(jù)每個(gè)人在電務(wù)部門中所處的職責(zé)角色定義權(quán)限，對(duì)每一個(gè)用戶在系統(tǒng)中可以查看所負(fù)責(zé)部門的信息以及部門的管轄范圍，并且可以查看所負(fù)責(zé)部門的人員的信息。個(gè)人可以自己管理范圍內(nèi)登錄、查看信息。

用戶對(duì)系統(tǒng)訪問的設(shè)計(jì)思想是將系統(tǒng)的整個(gè)訪問控制過程拆分為兩個(gè)部分，即訪問權(quán)限按照角色進(jìn)行訪問，角色根據(jù)用戶類型不同完成訪問控制。這種劃分思想實(shí)現(xiàn)了用戶與訪問權(quán)限的邏輯分離，其設(shè)計(jì)原理如圖3-18所示。

?

?

圖3-18 角色控制的基本原理框架

由圖3-17所示，角色作為一個(gè)特定的語(yǔ)義結(jié)構(gòu)，具有承擔(dān)特定任務(wù)的資格，實(shí)現(xiàn)了用戶與訪問權(quán)限的邏輯分離，基于角色的訪問策略極大的方便了系統(tǒng)對(duì)用戶權(quán)限的管理。當(dāng)一個(gè)用戶的管理權(quán)限發(fā)生變化，只需將用戶當(dāng)前的相應(yīng)管理權(quán)限去掉，加入與新權(quán)限的相對(duì)應(yīng)的角色即可。由于角色與用戶之間的變化比角色與權(quán)限關(guān)系之間的變化相對(duì)要快得多，并且指定到角色不需要太多的技術(shù)投入，不必采用專業(yè)技術(shù)人員執(zhí)行相應(yīng)的改變，而配置與角色相適應(yīng)的權(quán)限到具體角色的過程中，工作相對(duì)比較復(fù)雜，需要由專門的技術(shù)人員承擔(dān)，但是卻不用給這些技術(shù)人員配置相應(yīng)的權(quán)限，這與現(xiàn)實(shí)情況正好一致，給用戶系統(tǒng)的維護(hù)帶來(lái)了方便。除了方便權(quán)限管理之外，基于角色的訪問控制方法還能很好的描述角色層次關(guān)系，體現(xiàn)了最少權(quán)限原則和職責(zé)分離的原則。

電務(wù)安全管理信息系統(tǒng)的訪問權(quán)限包括以下三類：行政級(jí)別、所屬（轄）部門、業(yè)務(wù)角色。行政級(jí)別根據(jù)用戶的縱向級(jí)別來(lái)界定，例如局長(zhǎng)、處長(zhǎng)、段長(zhǎng)、一般員工。不同級(jí)別的用戶具有與其級(jí)別相對(duì)應(yīng)的權(quán)限。

所屬（轄）部門從橫向業(yè)務(wù)劃分角度界定用戶的職權(quán)范圍。原則是同一部門用戶只能查看和處理其部門內(nèi)的業(yè)務(wù)，業(yè)務(wù)范圍的界定是通過用戶所屬（轄）部門來(lái)表示的。

業(yè)務(wù)角色可以方便系統(tǒng)通過角色實(shí)施靈活的控制策略。業(yè)務(wù)角色可以從實(shí)際工作出發(fā)將摸個(gè)業(yè)務(wù)角色的業(yè)務(wù)范圍定義的足夠詳細(xì)，用來(lái)描述無(wú)法通過級(jí)別和部門兩種概念無(wú)法定義的管理權(quán)限。在具體的業(yè)務(wù)中。對(duì)那些存在某些特殊業(yè)務(wù)職能的特殊用戶具有特殊的職權(quán)，無(wú)法用級(jí)別和范疇的概念來(lái)表達(dá)，可以通過定義詳細(xì)的業(yè)務(wù)角色來(lái)實(shí)現(xiàn)業(yè)務(wù)的定義。業(yè)務(wù)角色是針對(duì)某項(xiàng)具體業(yè)務(wù)的多種權(quán)限的集合，一個(gè)用戶在不同的業(yè)務(wù)中可能負(fù)責(zé)不同的職責(zé)，因此允許一個(gè)用戶具有多個(gè)業(yè)務(wù)角色。

角色管理的思想根據(jù)實(shí)際應(yīng)用中需求，采用角色管理的方式建立用戶-角色-權(quán)限三者之間多點(diǎn)對(duì)多點(diǎn)的映射關(guān)系，成為整個(gè)電務(wù)安全管理系統(tǒng)安全可靠和高效運(yùn)行的關(guān)鍵。系統(tǒng)所建立的映射關(guān)系不僅是整個(gè)系統(tǒng)運(yùn)行的關(guān)鍵，而且應(yīng)能提供靈活的配置方法，使映射關(guān)系具有可更改和可擴(kuò)充性能，能夠適應(yīng)系統(tǒng)應(yīng)用變化的應(yīng)用需求，同時(shí)還可根據(jù)某些特殊需求來(lái)進(jìn)行動(dòng)態(tài)更改授權(quán)。