整個電務(wù)安全系統(tǒng)根據(jù)管理體系分成五個層次，部、局、段、車間以及工區(qū)。鐵道部機構(gòu)包括基礎(chǔ)部信號處、通信處。鐵路局電務(wù)處機構(gòu)層設(shè)處長室、信號科、通信科、工程科、技術(shù)科、電務(wù)檢測所、安調(diào)室（安全科）。電務(wù)段層設(shè)置段長、信號科、駝峰科、通信科、工程科、技術(shù)科、安全（調(diào)度）科、實驗室、辦公室、材料室、財務(wù)室、勞動人事室、教育室，預(yù)留工會、團委、組干、宣傳、黨群。現(xiàn)場車間、駝峰車間、信號檢修（檢修、修配）車間、電子設(shè)備車間、信號中修車間等專業(yè)車間。信號工區(qū)（檢修工區(qū)、值班工區(qū)）、專業(yè)工區(qū)（駝峰工區(qū)、TDCS工區(qū)、計軸工區(qū)）。

（2）用戶

管理員通過本系統(tǒng)管理整個組織機構(gòu)、人員職務(wù)、用戶信息等管理和維護，實現(xiàn)對系統(tǒng)用戶合理分類管理。

用于信息化系統(tǒng)中用戶的管理，包括用戶的注冊、刪除、用戶基本信息的錄入、用戶所屬崗位、部門的維護等方面工作。系統(tǒng)涉及的部門、人員結(jié)構(gòu)復(fù)雜，數(shù)量大，在用戶管理方面有較大難度，因此采用多層用戶ID管理，將用戶的標(biāo)識符表示為姓名/組織/系統(tǒng)，這樣在用戶注冊和權(quán)限管理方面，將具有很大優(yōu)勢。

首先在用戶注冊時，可以有效的解決用戶重名現(xiàn)象，通過組織區(qū)分相同姓名的用戶；其次在用戶管理方面，當(dāng)一個用戶從原部門調(diào)到其他部門的時候，只要更改用戶的部門信息，則相應(yīng)的部門級權(quán)限都會自動進行調(diào)整，降低了大量的管理操作；第三在用戶權(quán)限管理方面，由于在用戶ID方面增加了一層機構(gòu)管理，因此在權(quán)限管理上可以將用戶的權(quán)限區(qū)分為組織/角色/個人三個層次，從而提供更豐富的權(quán)限控制類，提高權(quán)限管理的級別。

人是機構(gòu)的核心，在這里可以添加、刪除和修改人員信息，同時可以對個人設(shè)置權(quán)限。

（3）權(quán)限設(shè)置

根據(jù)不同系統(tǒng)用戶職務(wù)分別授權(quán)、修改用戶所能使用的系統(tǒng)權(quán)限，不同級別的用戶所使用的功能模塊范圍不同。

將用戶注冊與用戶管理分開，用戶注冊集中在服務(wù)器（群）這一級別（也可適當(dāng)下放到技術(shù)力量的子單位），在用戶注冊功能下可以按照行政管理的實際需要設(shè)置若干個用戶管理功能的節(jié)點，利用層次化授權(quán)來實現(xiàn)信息化系統(tǒng)用戶的分級管理和維護。這樣，就形成了相互關(guān)聯(lián)的注冊樹和用戶管理樹。從而有效的將系統(tǒng)管理和日常運行管理分開，使得系統(tǒng)管理員能更加專注于技術(shù)問題的解決，而日常運行的管理人員則無需關(guān)心具體的人員注冊方面的技術(shù)問題。

根據(jù)電務(wù)管理系統(tǒng)的管理特點，通過對權(quán)限設(shè)置，支持授權(quán)用戶依照其權(quán)限對系統(tǒng)進行訪問，保證整個系統(tǒng)的安全有序運行。

權(quán)限定義分為數(shù)據(jù)訪問控制和對象訪問控制兩種。

數(shù)據(jù)訪問控制：在權(quán)限中必須對對象可訪問的數(shù)據(jù)進行不同等級的嚴格加密保護。否則系統(tǒng)的安全性將會受到威脅，極容易發(fā)生數(shù)據(jù)泄密事件。

對象訪問控制包括控制對象訪問控制和訪問類型控制兩種。其中的控制對象是指系統(tǒng)中需要進行訪問控制的數(shù)據(jù)和資源。我們對系統(tǒng)中出現(xiàn)的各類數(shù)據(jù)和資源進行定義和引用。其中控制對象是指在應(yīng)用系統(tǒng)窗口中的可視對象，如菜單欄、數(shù)據(jù)編輯控件、按鈕及下拉列表框等。

對象控制包括對對象屬性的控制及對數(shù)據(jù)編輯控件中的數(shù)據(jù)記錄的維護權(quán)限的控制兩種：

對象屬性：可視/屏蔽、使能/禁止

記錄維護：增加、修改及刪除的組合

（4）角色管理

電務(wù)安全生產(chǎn)及調(diào)度指揮系統(tǒng)中角色是指在電務(wù)安全生產(chǎn)管理任務(wù)中的工作智能或工作定位，它代表的是執(zhí)行一種操作工作的資格、權(quán)利。

系統(tǒng)管理用戶有兩種，一種是管理員，另一種是一般操作員、他們都是具有管理網(wǎng)站的權(quán)限用戶。

管理員是指具有管理整個系統(tǒng)的人，他可增加、刪除系統(tǒng)管理員賬號，也可以重新分配與修改一般操作員的權(quán)限，并擁有高于一般操作員的很多權(quán)限。

管理員可屬于不同的組，不同管理員具有不同權(quán)限。一般操作員可根據(jù)用戶組進行管理，可看到并對自己權(quán)限范圍內(nèi)的欄目進行各類信息管理。此功能設(shè)計便于不同部門甚至交叉部門的管理員維護和管理不同欄目的信息。

系統(tǒng)設(shè)定了三級系統(tǒng)管理員，即部級系統(tǒng)管理員、局級系統(tǒng)管理員、段級系統(tǒng)管理員；每級系統(tǒng)管理員負責(zé)管理本級單位的所有用戶，同時給用戶分配權(quán)限；各級系統(tǒng)管理員可以將不同權(quán)限設(shè)計成各種不同的角色，直接角色賦予用戶，用戶按照角色操作，方便了系統(tǒng)對用戶的管理。

對系統(tǒng)管理員的主要職責(zé)包括：（1）一般操作人員的添加或刪除；（2）對一般管理人員管理權(quán)限的賦予或取消；（3）一般管理人員管理功能的修改；（4）記錄一般操作人員的操作步驟，以備上級領(lǐng)導(dǎo)檢查。

管理員可以規(guī)定不同的崗位所具備地對辦公自動化系統(tǒng)中相應(yīng)的系統(tǒng)功能數(shù)據(jù)庫的訪問或是管理權(quán)限，然后再將辦公自動化系統(tǒng)內(nèi)部的所有用戶添加到相應(yīng)的崗位組中，這樣，就實現(xiàn)了不同的用戶具有不同的系統(tǒng)訪問和管理權(quán)限，而且維護起來十分方便。根據(jù)每個人在電務(wù)部門中所處的職責(zé)角色定義權(quán)限，對每一個用戶在系統(tǒng)中可以查看所負責(zé)部門的信息以及部門的管轄范圍，并且可以查看所負責(zé)部門的人員的信息。個人可以自己管理范圍內(nèi)登錄、查看信息。

用戶對系統(tǒng)訪問的設(shè)計思想是將系統(tǒng)的整個訪問控制過程拆分為兩個部分，即訪問權(quán)限按照角色進行訪問，角色根據(jù)用戶類型不同完成訪問控制。這種劃分思想實現(xiàn)了用戶與訪問權(quán)限的邏輯分離，其設(shè)計原理如圖3-18所示。

?

?

圖3-18 角色控制的基本原理框架

由圖3-17所示，角色作為一個特定的語義結(jié)構(gòu)，具有承擔(dān)特定任務(wù)的資格，實現(xiàn)了用戶與訪問權(quán)限的邏輯分離，基于角色的訪問策略極大的方便了系統(tǒng)對用戶權(quán)限的管理。當(dāng)一個用戶的管理權(quán)限發(fā)生變化，只需將用戶當(dāng)前的相應(yīng)管理權(quán)限去掉，加入與新權(quán)限的相對應(yīng)的角色即可。由于角色與用戶之間的變化比角色與權(quán)限關(guān)系之間的變化相對要快得多，并且指定到角色不需要太多的技術(shù)投入，不必采用專業(yè)技術(shù)人員執(zhí)行相應(yīng)的改變，而配置與角色相適應(yīng)的權(quán)限到具體角色的過程中，工作相對比較復(fù)雜，需要由專門的技術(shù)人員承擔(dān)，但是卻不用給這些技術(shù)人員配置相應(yīng)的權(quán)限，這與現(xiàn)實情況正好一致，給用戶系統(tǒng)的維護帶來了方便。除了方便權(quán)限管理之外，基于角色的訪問控制方法還能很好的描述角色層次關(guān)系，體現(xiàn)了最少權(quán)限原則和職責(zé)分離的原則。

電務(wù)安全管理信息系統(tǒng)的訪問權(quán)限包括以下三類：行政級別、所屬（轄）部門、業(yè)務(wù)角色。行政級別根據(jù)用戶的縱向級別來界定，例如局長、處長、段長、一般員工。不同級別的用戶具有與其級別相對應(yīng)的權(quán)限。

所屬（轄）部門從橫向業(yè)務(wù)劃分角度界定用戶的職權(quán)范圍。原則是同一部門用戶只能查看和處理其部門內(nèi)的業(yè)務(wù)，業(yè)務(wù)范圍的界定是通過用戶所屬（轄）部門來表示的。

業(yè)務(wù)角色可以方便系統(tǒng)通過角色實施靈活的控制策略。業(yè)務(wù)角色可以從實際工作出發(fā)將摸個業(yè)務(wù)角色的業(yè)務(wù)范圍定義的足夠詳細，用來描述無法通過級別和部門兩種概念無法定義的管理權(quán)限。在具體的業(yè)務(wù)中。對那些存在某些特殊業(yè)務(wù)職能的特殊用戶具有特殊的職權(quán)，無法用級別和范疇的概念來表達，可以通過定義詳細的業(yè)務(wù)角色來實現(xiàn)業(yè)務(wù)的定義。業(yè)務(wù)角色是針對某項具體業(yè)務(wù)的多種權(quán)限的集合，一個用戶在不同的業(yè)務(wù)中可能負責(zé)不同的職責(zé)，因此允許一個用戶具有多個業(yè)務(wù)角色。

角色管理的思想根據(jù)實際應(yīng)用中需求，采用角色管理的方式建立用戶-角色-權(quán)限三者之間多點對多點的映射關(guān)系，成為整個電務(wù)安全管理系統(tǒng)安全可靠和高效運行的關(guān)鍵。系統(tǒng)所建立的映射關(guān)系不僅是整個系統(tǒng)運行的關(guān)鍵，而且應(yīng)能提供靈活的配置方法，使映射關(guān)系具有可更改和可擴充性能，能夠適應(yīng)系統(tǒng)應(yīng)用變化的應(yīng)用需求，同時還可根據(jù)某些特殊需求來進行動態(tài)更改授權(quán)。