整个电务安全系统根据管理体系分成五个层次，部、局、段、车间以及工区。铁道部机构包括基础部信号处、通信处。铁路局电务处机构层设处长室、信号科、通信科、工程科、技术科、电务检测所、安调室（安全科）。电务段层设置段长、信号科、驼峰科、通信科、工程科、技术科、安全（调度）科、实验室、办公室、材料室、财务室、劳动人事室、教育室，预留工会、团委、组干、宣传、党群。现场车间、驼峰车间、信号检修（检修、修配）车间、电子设备车间、信号中修车间等专业车间。信号工区（检修工区、值班工区）、专业工区（驼峰工区、TDCS工区、计轴工区）。

（2）用户

管理员通过本系统管理整个组织机构、人员职务、用户信息等管理和维护，实现对系统用户合理分类管理。

用于信息化系统中用户的管理，包括用户的注册、删除、用户基本信息的录入、用户所属岗位、部门的维护等方面工作。系统涉及的部门、人员结构复杂，数量大，在用户管理方面有较大难度，因此采用多层用户ID管理，将用户的标识符表示为姓名/组织/系统，这样在用户注册和权限管理方面，将具有很大优势。

首先在用户注册时，可以有效的解决用户重名现象，通过组织区分相同姓名的用户；其次在用户管理方面，当一个用户从原部门调到其他部门的时候，只要更改用户的部门信息，则相应的部门级权限都会自动进行调整，降低了大量的管理操作；第三在用户权限管理方面，由于在用户ID方面增加了一层机构管理，因此在权限管理上可以将用户的权限区分为组织/角色/个人三个层次，从而提供更丰富的权限控制类，提高权限管理的级别。

人是机构的核心，在这里可以添加、删除和修改人员信息，同时可以对个人设置权限。

（3）权限设置

根据不同系统用户职务分别授权、修改用户所能使用的系统权限，不同级别的用户所使用的功能模块范围不同。

将用户注册与用户管理分开，用户注册集中在服务器（群）这一级别（也可适当下放到技术力量的子单位），在用户注册功能下可以按照行政管理的实际需要设置若干个用户管理功能的节点，利用层次化授权来实现信息化系统用户的分级管理和维护。这样，就形成了相互关联的注册树和用户管理树。从而有效的将系统管理和日常运行管理分开，使得系统管理员能更加专注于技术问题的解决，而日常运行的管理人员则无需关心具体的人员注册方面的技术问题。

根据电务管理系统的管理特点，通过对权限设置，支持授权用户依照其权限对系统进行访问，保证整个系统的安全有序运行。

权限定义分为数据访问控制和对象访问控制两种。

数据访问控制：在权限中必须对对象可访问的数据进行不同等级的严格加密保护。否则系统的安全性将会受到威胁，极容易发生数据泄密事件。

对象访问控制包括控制对象访问控制和访问类型控制两种。其中的控制对象是指系统中需要进行访问控制的数据和资源。我们对系统中出现的各类数据和资源进行定义和引用。其中控制对象是指在应用系统窗口中的可视对象，如菜单栏、数据编辑控件、按钮及下拉列表框等。

对象控制包括对对象属性的控制及对数据编辑控件中的数据记录的维护权限的控制两种：

对象属性：可视/屏蔽、使能/禁止

记录维护：增加、修改及删除的组合

（4）角色管理

电务安全生产及调度指挥系统中角色是指在电务安全生产管理任务中的工作智能或工作定位，它代表的是执行一种操作工作的资格、权利。

系统管理用户有两种，一种是管理员，另一种是一般操作员、他们都是具有管理网站的权限用户。

管理员是指具有管理整个系统的人，他可增加、删除系统管理员账号，也可以重新分配与修改一般操作员的权限，并拥有高于一般操作员的很多权限。

管理员可属于不同的组，不同管理员具有不同权限。一般操作员可根据用户组进行管理，可看到并对自己权限范围内的栏目进行各类信息管理。此功能设计便于不同部门甚至交叉部门的管理员维护和管理不同栏目的信息。

系统设定了三级系统管理员，即部级系统管理员、局级系统管理员、段级系统管理员；每级系统管理员负责管理本级单位的所有用户，同时给用户分配权限；各级系统管理员可以将不同权限设计成各种不同的角色，直接角色赋予用户，用户按照角色操作，方便了系统对用户的管理。

对系统管理员的主要职责包括：（1）一般操作人员的添加或删除；（2）对一般管理人员管理权限的赋予或取消；（3）一般管理人员管理功能的修改；（4）记录一般操作人员的操作步骤，以备上级领导检查。

管理员可以规定不同的岗位所具备地对办公自动化系统中相应的系统功能数据库的访问或是管理权限，然后再将办公自动化系统内部的所有用户添加到相应的岗位组中，这样，就实现了不同的用户具有不同的系统访问和管理权限，而且维护起来十分方便。根据每个人在电务部门中所处的职责角色定义权限，对每一个用户在系统中可以查看所负责部门的信息以及部门的管辖范围，并且可以查看所负责部门的人员的信息。个人可以自己管理范围内登录、查看信息。

用户对系统访问的设计思想是将系统的整个访问控制过程拆分为两个部分，即访问权限按照角色进行访问，角色根据用户类型不同完成访问控制。这种划分思想实现了用户与访问权限的逻辑分离，其设计原理如图3-18所示。

 

 

图3-18 角色控制的基本原理框架

由图3-17所示，角色作为一个特定的语义结构，具有承担特定任务的资格，实现了用户与访问权限的逻辑分离，基于角色的访问策略极大的方便了系统对用户权限的管理。当一个用户的管理权限发生变化，只需将用户当前的相应管理权限去掉，加入与新权限的相对应的角色即可。由于角色与用户之间的变化比角色与权限关系之间的变化相对要快得多，并且指定到角色不需要太多的技术投入，不必采用专业技术人员执行相应的改变，而配置与角色相适应的权限到具体角色的过程中，工作相对比较复杂，需要由专门的技术人员承担，但是却不用给这些技术人员配置相应的权限，这与现实情况正好一致，给用户系统的维护带来了方便。除了方便权限管理之外，基于角色的访问控制方法还能很好的描述角色层次关系，体现了最少权限原则和职责分离的原则。

电务安全管理信息系统的访问权限包括以下三类：行政级别、所属（辖）部门、业务角色。行政级别根据用户的纵向级别来界定，例如局长、处长、段长、一般员工。不同级别的用户具有与其级别相对应的权限。

所属（辖）部门从横向业务划分角度界定用户的职权范围。原则是同一部门用户只能查看和处理其部门内的业务，业务范围的界定是通过用户所属（辖）部门来表示的。

业务角色可以方便系统通过角色实施灵活的控制策略。业务角色可以从实际工作出发将摸个业务角色的业务范围定义的足够详细，用来描述无法通过级别和部门两种概念无法定义的管理权限。在具体的业务中。对那些存在某些特殊业务职能的特殊用户具有特殊的职权，无法用级别和范畴的概念来表达，可以通过定义详细的业务角色来实现业务的定义。业务角色是针对某项具体业务的多种权限的集合，一个用户在不同的业务中可能负责不同的职责，因此允许一个用户具有多个业务角色。

角色管理的思想根据实际应用中需求，采用角色管理的方式建立用户-角色-权限三者之间多点对多点的映射关系，成为整个电务安全管理系统安全可靠和高效运行的关键。系统所建立的映射关系不仅是整个系统运行的关键，而且应能提供灵活的配置方法，使映射关系具有可更改和可扩充性能，能够适应系统应用变化的应用需求，同时还可根据某些特殊需求来进行动态更改授权。