企业管理软件中的组织模型和权限模型
组织模型是管理软件中系统建模的一个重要组成部分(企业模型一般包括资源模型、组织模型、信息模型、功能模型、流程模型),权限模型是管理软件系统的安全体系的核心,这两个模型本身既有很强的独立性,在具体应用中又有关联。而且这两个模型都比较容易通用化,这一点对我们的管理软件平台尤为重要。本文分别描述讨论了MIS系统的通用组织模型和权限模型,以及对两种模型的整合,最终结果可作为我们的MIS系统或者软件平台中组织模型和权限系统的基础。
在企业中,组织是为了完成企业目标而形成的具有特定结构、分工协作的团队。组织模型就是用来定义企业的组织形式的模型,用于表达企业组织机构的中的实体间的层次和隶属,它以职责、权限的形式定义了企业成员、企业各个部门的作用与任务,同时提供灵活的结构以适应不同的企业或企业中不同的组织结构,组织模型是业务模型的重要组成部分和基础。
随着企业的产生和发展及领导体制的演变,企业组织结构形式也经历了一个发展变化的过程。迄今,企业组织结构主要的形式有:直线制,职能制,直线职能制,事业部制,模拟分权制,矩阵结构等。
从建模的角度来讲,上述各种类型中大部分都可以用树型层次机构来表示,例外的就是近年来应用越来越多的一种比较先进的管理模式-矩阵式管理,它使得组织机构的建模复杂了很多。我们先来描述组织模型中一般包括的元素单元,然后再分别描述层次型和矩阵型的组织机构模型。
应用中,我们可以看到组织机构中的各种元素,如:集团、公司、区域、子公司、部门、岗位、职员、职责、权限等等。在将组织机构抽象形成组织模型的过程中,我们可以将公司、部门等等这些团体性质的单元统一抽象为"组织",并且一般都是层次结构,可表示为图1。岗位隶属于具体的组织,表示具体组织中的分工,并且也有层次关系。职务是对组织分工的通用描述,如经理是一个职务而某部门的经理是一个岗位。部门职能描述的是一个部门的主要工作范围和职责。岗位职责描述的是一个岗位所应该担负的责任和工作范围。
在明确了组织模型中的元素单元之后,我们将他们组织在一起,描述他们的关系,形成组织模型。
针对非矩阵式管理的组织机构提出以下的层次组织模型:
其中组织的层次比较好理解,而岗位的层次表明了不仅在某个组织下的岗位有层次,实际所有岗位组成一颗完整的岗位树,都是树状层次结构中的节点。这是由于每个岗位都有直接上级,也就是他汇报工作的对象。下图作为组织机构的一个简单实例说明了这个问题。
矩阵结构的形成有两种:一种是项目部或工作组的形式,将原属多个部门的人员抽出来组成项目部或工作组,集中力量解决某个问题,这种形式都有明确的阶段性目标,一般都是临时性机构,在问题解决后项目部将解散,人员重新回归原部门。另一种是企业在壮大之后,为了方便管理和沟通,按不同的角度进行了分割,形成2维矩阵甚至多维矩阵。最常见的是分别按区域和职能分割,形成矩阵式管理。例如:某公司北京销售部可能就要同时受到北京分公司和总公司销售部门的管理。当然大公司角度也可能很多,如IBM分别按区域、产品体系、职能等五六种角度划分为复杂的多维矩阵式组织。
矩阵式的组织机构增加了我们建模的难度和模型的复杂度。为了支持矩阵式的组织机构,我们的上面的组织模型需要进一步改进。对于相对简单的2维矩阵,我们可以在原来的模型上再增加一个组织层次,同时岗位也会增加一个层次关系,同一岗位可能会有多个领导岗位。
对于多维矩阵,由于组织间关系比较复杂,我们可以引入责任的概念来抽象组织之间的关系。如下图。
责任表示了组织或岗位之间的关系,责任类型表示这种关系的本质或种类。对多维管理矩阵,我们可以针对不同的维度创建不同的责任类型,将组织通过不同类型的责任关联起来。使用责任模式描述组织关系的实例如下图所示。
权限模型也就是系统访问控制模型,是系统安全方案的核心。访问控制机制可以限制对关键资源的访问,防止非法用户进入系统及合法用户对系统资源的非法使用。
目前的主流访问控制技术有:自主访问控制(DAC)、强制访问控制(MAC)、基于角色的访问控制(RBAC)。
DAC(Discretionary Access Control)将访问规则存储在访问控制矩阵中,该矩阵的行表示主体,列表示客体,矩阵的每个元素表示某个主体对某个客体的访问授权。用户对任一客体的访问请求都要检查这个访问控制矩阵。如果矩阵中用户和客体的交叉点上记录有这个访问类型,那么访问就被允许,否则就被拒绝。所谓自主,是指具有授予某种访问权力的主体(用户)能够自己决定是否将访问控制权限的某个子集授予其他的主体或从其他主体那里收回他所授予的访问权限。我国有大量的管理信息系统都采用了DAC作为访问控制的方法,我们的成本管理系统和材料管理系统也用的是其中的访问控制矩阵的方法,只是没有实现用户自主的授权。
145
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
