整個電務安全系統(tǒng)根據(jù)管理體系分成五個層次，部、局、段、車間以及工區(qū)。鐵道部機構包括基礎部信號處、通信處。鐵路局電務處機構層設處長室、信號科、通信科、工程科、技術科、電務檢測所、安調室（安全科）。電務段層設置段長、信號科、駝峰科、通信科、工程科、技術科、安全（調度）科、實驗室、辦公室、材料室、財務室、勞動人事室、教育室，預留工會、團委、組干、宣傳、黨群?，F(xiàn)場車間、駝峰車間、信號檢修（檢修、修配）車間、電子設備車間、信號中修車間等專業(yè)車間。信號工區(qū)（檢修工區(qū)、值班工區(qū)）、專業(yè)工區(qū)（駝峰工區(qū)、TDCS工區(qū)、計軸工區(qū)）。

（2）用戶

管理員通過本系統(tǒng)管理整個組織機構、人員職務、用戶信息等管理和維護，實現(xiàn)對系統(tǒng)用戶合理分類管理。

用于信息化系統(tǒng)中用戶的管理，包括用戶的注冊、刪除、用戶基本信息的錄入、用戶所屬崗位、部門的維護等方面工作。系統(tǒng)涉及的部門、人員結構復雜，數(shù)量大，在用戶管理方面有較大難度，因此采用多層用戶ID管理，將用戶的標識符表示為姓名/組織/系統(tǒng)，這樣在用戶注冊和權限管理方面，將具有很大優(yōu)勢。

首先在用戶注冊時，可以有效的解決用戶重名現(xiàn)象，通過組織區(qū)分相同姓名的用戶；其次在用戶管理方面，當一個用戶從原部門調到其他部門的時候，只要更改用戶的部門信息，則相應的部門級權限都會自動進行調整，降低了大量的管理操作；第三在用戶權限管理方面，由于在用戶ID方面增加了一層機構管理，因此在權限管理上可以將用戶的權限區(qū)分為組織/角色/個人三個層次，從而提供更豐富的權限控制類，提高權限管理的級別。

人是機構的核心，在這里可以添加、刪除和修改人員信息，同時可以對個人設置權限。

（3）權限設置

根據(jù)不同系統(tǒng)用戶職務分別授權、修改用戶所能使用的系統(tǒng)權限，不同級別的用戶所使用的功能模塊范圍不同。

將用戶注冊與用戶管理分開，用戶注冊集中在服務器（群）這一級別（也可適當下放到技術力量的子單位），在用戶注冊功能下可以按照行政管理的實際需要設置若干個用戶管理功能的節(jié)點，利用層次化授權來實現(xiàn)信息化系統(tǒng)用戶的分級管理和維護。這樣，就形成了相互關聯(lián)的注冊樹和用戶管理樹。從而有效的將系統(tǒng)管理和日常運行管理分開，使得系統(tǒng)管理員能更加專注于技術問題的解決，而日常運行的管理人員則無需關心具體的人員注冊方面的技術問題。

根據(jù)電務管理系統(tǒng)的管理特點，通過對權限設置，支持授權用戶依照其權限對系統(tǒng)進行訪問，保證整個系統(tǒng)的安全有序運行。

權限定義分為數(shù)據(jù)訪問控制和對象訪問控制兩種。

數(shù)據(jù)訪問控制：在權限中必須對對象可訪問的數(shù)據(jù)進行不同等級的嚴格加密保護。否則系統(tǒng)的安全性將會受到威脅，極容易發(fā)生數(shù)據(jù)泄密事件。

對象訪問控制包括控制對象訪問控制和訪問類型控制兩種。其中的控制對象是指系統(tǒng)中需要進行訪問控制的數(shù)據(jù)和資源。我們對系統(tǒng)中出現(xiàn)的各類數(shù)據(jù)和資源進行定義和引用。其中控制對象是指在應用系統(tǒng)窗口中的可視對象，如菜單欄、數(shù)據(jù)編輯控件、按鈕及下拉列表框等。

對象控制包括對對象屬性的控制及對數(shù)據(jù)編輯控件中的數(shù)據(jù)記錄的維護權限的控制兩種：

對象屬性：可視/屏蔽、使能/禁止

記錄維護：增加、修改及刪除的組合

（4）角色管理

電務安全生產及調度指揮系統(tǒng)中角色是指在電務安全生產管理任務中的工作智能或工作定位，它代表的是執(zhí)行一種操作工作的資格、權利。

系統(tǒng)管理用戶有兩種，一種是管理員，另一種是一般操作員、他們都是具有管理網站的權限用戶。

管理員是指具有管理整個系統(tǒng)的人，他可增加、刪除系統(tǒng)管理員賬號，也可以重新分配與修改一般操作員的權限，并擁有高于一般操作員的很多權限。

管理員可屬于不同的組，不同管理員具有不同權限。一般操作員可根據(jù)用戶組進行管理，可看到并對自己權限范圍內的欄目進行各類信息管理。此功能設計便于不同部門甚至交叉部門的管理員維護和管理不同欄目的信息。

系統(tǒng)設定了三級系統(tǒng)管理員，即部級系統(tǒng)管理員、局級系統(tǒng)管理員、段級系統(tǒng)管理員；每級系統(tǒng)管理員負責管理本級單位的所有用戶，同時給用戶分配權限；各級系統(tǒng)管理員可以將不同權限設計成各種不同的角色，直接角色賦予用戶，用戶按照角色操作，方便了系統(tǒng)對用戶的管理。

對系統(tǒng)管理員的主要職責包括：（1）一般操作人員的添加或刪除；（2）對一般管理人員管理權限的賦予或取消；（3）一般管理人員管理功能的修改；（4）記錄一般操作人員的操作步驟，以備上級領導檢查。

管理員可以規(guī)定不同的崗位所具備地對辦公自動化系統(tǒng)中相應的系統(tǒng)功能數(shù)據(jù)庫的訪問或是管理權限，然后再將辦公自動化系統(tǒng)內部的所有用戶添加到相應的崗位組中，這樣，就實現(xiàn)了不同的用戶具有不同的系統(tǒng)訪問和管理權限，而且維護起來十分方便。根據(jù)每個人在電務部門中所處的職責角色定義權限，對每一個用戶在系統(tǒng)中可以查看所負責部門的信息以及部門的管轄范圍，并且可以查看所負責部門的人員的信息。個人可以自己管理范圍內登錄、查看信息。

用戶對系統(tǒng)訪問的設計思想是將系統(tǒng)的整個訪問控制過程拆分為兩個部分，即訪問權限按照角色進行訪問，角色根據(jù)用戶類型不同完成訪問控制。這種劃分思想實現(xiàn)了用戶與訪問權限的邏輯分離，其設計原理如圖3-18所示。

?

?

圖3-18 角色控制的基本原理框架

由圖3-17所示，角色作為一個特定的語義結構，具有承擔特定任務的資格，實現(xiàn)了用戶與訪問權限的邏輯分離，基于角色的訪問策略極大的方便了系統(tǒng)對用戶權限的管理。當一個用戶的管理權限發(fā)生變化，只需將用戶當前的相應管理權限去掉，加入與新權限的相對應的角色即可。由于角色與用戶之間的變化比角色與權限關系之間的變化相對要快得多，并且指定到角色不需要太多的技術投入，不必采用專業(yè)技術人員執(zhí)行相應的改變，而配置與角色相適應的權限到具體角色的過程中，工作相對比較復雜，需要由專門的技術人員承擔，但是卻不用給這些技術人員配置相應的權限，這與現(xiàn)實情況正好一致，給用戶系統(tǒng)的維護帶來了方便。除了方便權限管理之外，基于角色的訪問控制方法還能很好的描述角色層次關系，體現(xiàn)了最少權限原則和職責分離的原則。

電務安全管理信息系統(tǒng)的訪問權限包括以下三類：行政級別、所屬（轄）部門、業(yè)務角色。行政級別根據(jù)用戶的縱向級別來界定，例如局長、處長、段長、一般員工。不同級別的用戶具有與其級別相對應的權限。

所屬（轄）部門從橫向業(yè)務劃分角度界定用戶的職權范圍。原則是同一部門用戶只能查看和處理其部門內的業(yè)務，業(yè)務范圍的界定是通過用戶所屬（轄）部門來表示的。

業(yè)務角色可以方便系統(tǒng)通過角色實施靈活的控制策略。業(yè)務角色可以從實際工作出發(fā)將摸個業(yè)務角色的業(yè)務范圍定義的足夠詳細，用來描述無法通過級別和部門兩種概念無法定義的管理權限。在具體的業(yè)務中。對那些存在某些特殊業(yè)務職能的特殊用戶具有特殊的職權，無法用級別和范疇的概念來表達，可以通過定義詳細的業(yè)務角色來實現(xiàn)業(yè)務的定義。業(yè)務角色是針對某項具體業(yè)務的多種權限的集合，一個用戶在不同的業(yè)務中可能負責不同的職責，因此允許一個用戶具有多個業(yè)務角色。

角色管理的思想根據(jù)實際應用中需求，采用角色管理的方式建立用戶-角色-權限三者之間多點對多點的映射關系，成為整個電務安全管理系統(tǒng)安全可靠和高效運行的關鍵。系統(tǒng)所建立的映射關系不僅是整個系統(tǒng)運行的關鍵，而且應能提供靈活的配置方法，使映射關系具有可更改和可擴充性能，能夠適應系統(tǒng)應用變化的應用需求，同時還可根據(jù)某些特殊需求來進行動態(tài)更改授權。