系统用户权限数据的分析

钟业荣

1）背景

随着信息系统在各企业的应用，信息系统承载的业务越来越多，用户的权限也变得越来越复杂。当系统管理员需要为用户配置权限时将面临权限冗余、权限分散、权限无序等问题。通过对应用系统的权限数据分析与信息系统功能、权限、角色自助申报平台的研发，现在我们可以通过系统给出权限的合理化配置建议，并且通过可视化的方式给管理员呈现将要配置权限的最小集和最大集，让系统管理员对权限配置前后有更直观感受，避免管理员因一时方便而配置过大的系统权限或配置多次但无法满足用户业务需求的情况。系统用户权限数据的分析对应用系统的管理者和使用者来说都具有重要意义。

2）分析过程。

通过收集应用系统的用户权限数据，大部分应用系统的用户权限数据可以通过以下三点进行分析。

1.对应用系统中的岗位信息进行分析与梳理，通过数据结构类型或特殊的字符进行筛选，形成该应用系统没有重复的岗位清单，使清单可按岗位进行用户权限信息查询。

2.对应用系统的组织结构进行分析与梳理，通过组织结构树或其他数据结构类型对系统的组织进行清理，形成没有重复组织的清单，使清单可按组织进行用户权限查询。

3.对应用系统的个人信息进行分析与梳理，将系统中的个人信息形成列表，对于多表存储的信息汇总到一张表中，对于单表存储的信息去除冗余数据，最终形成应用系统无冗余数据的个人信息与权限清单，并该清单可通过个人信息查询用户权限信息。

3）分析结果

通過系统用户权限数据的分析与梳理，同时在加入数据关联模型和程序逻辑控制后，当系统管理员需要配置某个岗位的权限时，我们可以得出需要配置权限的一些有用关联信息，比如将要配置的用户岗位权限，已经有多少位用户具有该权限，或将要配置的用户岗位权限，与哪些权限拥有最相近的子权限集和，又如将要配置的用户岗位权限，已经在之前的配置权限历史中出现过多少次。通过这些分析，我们可以使系统管理员知道将要配置权限的员工已经含有的权限和其他的基本信息，提升系统管理员配置权限的准确性和可靠性。

4分析成效

通过一系列系统用户权限数据的分析与数理工作，系统用户权限的分析模型逐步成型，在获取到一个应用系统的用户权限数据后，我们可以按固定的模式进行数据清理、程序设计，实现在庞杂的用户权限数据中提取有用数据，并把这些有用数据提炼成系统管理员直观可见的用户权限数据，成为系统管理员配置权限的参考和依据，降低了权限冗余、权限分散、权限无序等问题在系统中的负面作用。