㈠ 如何设置受限用户禁止访问管理员用户所有的文件
帐号的所有文件是不太可能了,磁盘分配不知道可以不。肯定行的办法是你用管理员帐号登录,然后右键选
文件加密
,前提是分区得是
NTFS分区
,然后就可以了。别人访问你的文件会提示受限制,但是这样的话,必须得你手动在文件上设上加密才成。
㈡ 如何在管理-用户里添加局域网内所有用户都能访问
上述两个系统我没做过,不过在NT下做过,希望能帮上你;不过我也不是专业,只是自己做着玩儿过。
一、网络构建
采用Window NT网络操作系统,用IIS4.0作为Web服务器,EXCHANGE 5.0 作为邮件服务器。
二、软件配置
1.安装Windows NT,添加TCP/IP、NETBUTE协议,服务器IP 地址为:168.101.101.1,子网掩码为:255.255.255.0。
2.为给客户机动态分配IP地址,安装DHCP服务器,设地址集。
3.安装DNS 服务器,该内部网络域名为:gdinst03.com.
安装完DNS服务器后,在TCP/IP协议DNS 域中写上“gdinst03.com”。
进入DNS 服务管理器,新建一主要区域:gdinst03,在区域gdinst03.com中新建主机,主机名为:WWW,主机地址为:168.101.101.1。为使域名称与邮件服务器结合,需新建一记录,选择记录类型为MX,MAIL EXCHANGE 服务器DNS 名称为:www.gdinst03.com,首选号码为0。
4.为使动态分配IP地址的客户机能通过域名访问服务器,需在DHCP管理器中进行如下设置:
选择“DHCP选项”中的“作用域”,在“未使用选项”中选择“006 DNS服务器”,添加到“活动选项”中,选择“数值”,选择“编辑数值”,在“IP地址栏中”输入服务器IP地址:168.101.101.1。
5.为使工地拨号到服务器,需安装“远程访问服务”。
(1)在“网上邻居”中单击鼠标右键,在“服务”中添加“远程访问服务”,选择“TCP/IP协议”,选择“配置”,选中“使用DHCP分配远程TCP/IP客户地址”,使拨号上网的客户能从服务器中自动获得IP地址。
(2)建立拨号上网账号。在域用户管理器中新建一账号,在“拨入”中选中“给予用户拨入的权限”。
6.安装IIS4.0。首先安装NT SERVICE PACK 4。然后按IIS4.0的缺省设定安装IIS4.0。把公司的内部网站建立在c \inetpub\wwwroot目录下,若用户不想放在该目录下,须进入IIS 管理控制台,在“默认Web”站点设置主目录路径,同时,该内部网站的首页应命名为:default.htm。若用户以其它名字命名,需在上图的“文档”中将该文件名添加到“启用默认文档”列表中。
7.安装EXCHANG 5.0,按默认设置安装EXCHANGE。安装完成后,在菜单“FILE”中选择“New Other”,添加“Internet Mail Service”,当提示输入DNS 域名时,输入“gdinst03.com”,按默认设置安装完成。
系统安装完成后,建立域用户,为方便管理,按部门设置“全局组”,按部门成员设置账户,在新建账户同时,建立邮箱。假定新建账户“huang_congling”,具体操作如下:
在管理工具中选择”域用户管理器”,在菜单“用户”中选择“新用户”,在用户名中输入:Huang_congling,全称中输入“黄聪玲”,选中“用户不得更改密码”和“密码永久有效”,选择“组”,在“不隶属于”列表中选中“信息中心”,选择“添加”。关闭“组员属性”对话框,在“新用户”对话框中选择“添加”,选定邮件服务器,在新建邮箱对话框中选择“E—Mail Addresses”,可看到“SMTP huang_congling@gdinst03.com”,此为“huang_congling”账户的邮箱地址。单击“确定”退出。
至此,服务器端的配置已完成。在客户机上,只需配置“TCP/IP”协议即可。用户可用“Outlook Express” 或“Foxmail”收发邮件,其中“SMTP”和“POP3”服务器地址为www.gdinst03.com,或者为服务器IP地址:168.101.101.1。打开IE5.0 输入公司内部网站地址:www.gdinst03.com 即可浏览公司内部网站,查看公司发文及通知及其它信息。工地只须用已设置拨号账户上网,按以上步骤查看各类信息和收发邮件
㈢ 如何关闭WindowS用户访问控制
我想添加一个新用户~~1.不能打开D盘
2.不能安装和卸载软件~~
请大家指教~~~解决:
1 在控制面板--用户账户
去掉Everyone、user等不必要的用户和组,只留下Administrator等必要用户,那么user就不能访问D盘了。当然也可以在D盘属性的安全选项里留下user,但是限制user为只读、运行的权限,限制user的访问。
附加:1)运行组策略编辑器程序。
2)在编辑器窗口的左侧窗口中逐级展开计算机配置→Windows设置→安全设置→本地策略→用户权限指派分支。
3)双击需要改变的用户权限,单击添加用户或组按钮,然后双击想指派给权限的用户账号,最后单击确定按钮退出。
点击开始-控制面板-管理工具-计算机管理-打开本地用户和组-选择用户-右击选择新建用户,新建一个用户,并给他设定密码,让其他人都用这个用户登录你的计算机,就不可以安装程序了。
系统创建的默认用户属于user组,没有安装程序的权限
㈣ 计算机管理员怎么设置Guest用户访问权限。
一、限制用户对文件的访问权限
如果程序所在的磁盘分区文件系统为NTFS格式,管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。通常情况下,一个应用程序安装到系统后,本地计算机的所有账户都可以访问并运行该应用程序。如果取消分配给指定用户对该应用程序或文件夹的访问权限,该用户也就失去了运行该应用程序的能力。
例如,要禁止受限用户运行OutlookExpress应用程序,可以进行如下的操作:
(1)、以administrator账户登录系统,如果当前系统启用了简单文件共享选项,需要将该选项关闭。具体做法是,在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”,点击“查看”选项页,取消“使用简单文件共享”选项的选择,点击“确定”。
(2)、打开Program Files文件夹,选中Outlook Express文件夹并单击右键,选择“属性”。
(3)、点击“安全”选项页,可以看到Users组的用户对该文件夹具有读取和运行的权限,点击“高级”。
(4)、取消“从父项继承那些可以应用到子对象的权限项目,包括那些再次明确定义的项目”选项的选择,在弹出的提示信息对话框,点击“复制”,此时可以看到用户所具有的权限改为不继承的。
(5)、点击“确定”,返回属性窗口,在“用户或组名称”列表中,选择Users项目,点击“删除”,点击“确定”,完成权限的设置。
要取消指定用户对文件或程序的访问限制,需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。
这种方法允许管理员针对每个用户来限制他访问和运行指定的应用程序的权限。但是这需要一个非常重要的前提,那就是要求应用程序所在的分区格式为NTFS,否则,一切都无从谈起。
对于FAT/FAT32格式的分区,不能应用文件及文件夹的安全选项,我们可以通过设置计算机的策略来禁止运行指定的应用程序。
二、启用“不要运行指定的Windows应用程序”策略
在组策略中有一条名为“不要运行指定的Windows应用程序”策略,通过启用该策略并添加相应的应用程序,就可以限制用户运行这些应用程序。设置方法如下:
(1)、在“开始”“运行”处执行gpedit.msc命令,启动组策略编辑器,或者运行mmc命令启动控制台,并将“组策略”管理单元加载到控制台中;
(2)、依次展开“‘本地计算机’策略”“用户设置”“管理模板”,点击“系统”,双击右侧窗格中的“不要运行指定的Windows应用程序”策略,选择“已启用”选项,并点击“显示”。
(3)、点击“添加”,输入不运行运行的应用程序名称,如命令提示符cmd.exe,点击“确定”,此时,指定的应用程序名称添加到禁止运行的程序列表中。
(4)、点击“确定”返回组策略编辑器,点击“确定”,完成设置。
当用户试图运行包含在不允许运行程序列表中的应用程序时,系统会提示警告信息。把不允许运行的应用程序复制到其他的目录和分区中,仍然是不能运行的。要恢复指定的受限程序的运行能力,可以将“不要运行指定的Windows应用程序”策略设置为“未配置”或“已禁用”,或者将指定的应用程序从不允许运行列表中删除(这要求删除后列表不会成为空白的)。
这种方式只阻止用户运行从Windows资源管理器中启动的程序,对于由系统过程或其他过程启动的程序并不能禁止其运行。该方式禁止应用程序的运行,其用户对象的作用范围是所有的用户,不仅仅是受限用户,Administrators组中的账户甚至是内建的administrator帐户都将受到限制,因此给管理员带来了一定的不便。当管理员需要执行一个包含在不允许运行列表中的应用程序时,需要先通过组策略编辑器将该应用程序从不运行运行列表中删除,在程序运行完成后,再将该程序添加到不允许运行程序列表中。需要注意的是,不要将组策略编辑器(gpedit.msc)添加到禁止运行程序列表中,否则会造成组策略的自锁,任何用户都将不能启动组策略编辑器,也就不能对设置的策略进行更改。
提示:如果没有禁止运行“命令提示符”程序的话,用户可以通过cmd命令,从“命令提示符”运行被禁止的程序,例如,将记事本程序(notepad.exe)添加不运行列表中,通过XP的桌面运行该程序是被限制的,但是在“命令提示符”下运行notepad命令,可以顺利的启动记事本程序。因此,要彻底的禁止某个程序的运行,首先要将cmd.exe添加到不允许运行列表中。
三、设置软件限制策略
软件限制策略是本地安全策略的一个组成部分,管理员通过设置该策略对文件和程序进行标识,将它们分为可信任和不可信任两种,通过赋予相应的安全级别来实现对程序运行的控制。这个措施对于解决未知代码和不可信任代码的可控制运行问题非常有效。软件设置策略使用两个方面的设置对程序进行限制:安全级别和其他规则。
安全级别分为“不允许的”和“不受限制的”两种。其中,“不允许的”将禁止程序的运行,不论用户的权限如何;“不受限的”允许登录用户使用他所拥有的权限来运行程序。
其它规则,即由管理员通过制定规则对指定的一批或一个文件和程序进行标识,并赋予“不允许的”或“不受限的”安全级别。在这个部分中,管理员可以制定四种类型的规则,按照优先级别分别是:散列规则、证书规则、路径规则和Internet区域规则,这些规则将对文件的访问和程序的运行提供最大限度的授权级别。
软件限制策略的设置
1、访问软件限制策略
作为本地安全策略的一部分,软件限制策略同时也包含在组策略中,这些策略的设置必须以administrator账户或Administrators组成员的身份登录系统。软件限制策略的访问方式有两种:
(1)、在“开始”“运行”处运行secpol.msc,启动本地安全策略编辑器,在“安全设置”下可以看到“软件限制策略”项目。
(2)、在“开始”“运行”处运行gpedit.msc,启动组策略编辑器,在“计算机设置”“Windows设置”“安全设置”下可以看到“软件限制策略”。
2、新建软件限制策略
首次打开“软件限制策略”时,该项目是空的。策略需要由管理员手动添加。方法是点击“软件限制策略”使其处于选中状态,点击编辑器窗口“操作”菜单下的“新建一个策略”项目,此时可以看到“软件限制策略”下增加了“安全级别”和“其它规则”以及三条属性,如图2所示。一旦执行了新建策略操作后,就不能再次执行该操作,并且这个策略也不能删除。
3、设置默认的安全级别
新建软件限制策略后,策略的默认安全级别为“不受限的”,如果要更改默认的安全级别,需要在“安全级别”中进行设置,方法如下:
(1)、打开“安全级别”,在右侧窗格中,可以看到有两条设置,其中图标中带有一个小对号的设置为默认设置;
(2)、点击不是默认值的那条设置,单击右键,选择“设置为默认”项。当设置“不允许的”为默认值时,系统会显示一个提示信息对话框,点击“确定”即可。
该步骤也可以双击非默认的设置,在弹出的属性窗口中,点击“设为默认值”。
4、设置策略的作用范围和对象
通过策略的“强制”属性可以设置策略应用的软件文件是否包含库文件以及作用的对象是否包含管理员账户。通常情况下,为了避免引起系统不必要的问题以及便于对系统的管理,策略的作用范围应设置为不包含库文件的所有软体文件,作用对象设置为除本地管理员外的所有用户。设置的方法如下:
(1)、单击“软件限制策略”,双击右侧窗格中的“强制”属性项目;
(2)、选择“除去库文件(如Dll文件)以外的所有软体文件”选项和“除本地管理员以外的所有用户”选项,单击“确定”。
5、制定规则
只通过安全级别的设置,显然不能很好的实现对文件和程序的控制,必须通过制定合理的规则来标识那些禁止或允许运行的文件和程序,并进而实现对这些文件和程序的灵活控制。上文中提到可制定规则的类型有四种:散列规则、证书规则、路径规则和Internet区域规则。它们标识文件以及制定规则的方法如下:
散列规则:利用散列算法计算出指定文件的散列,这个散列是唯一标识该文件的一系列定长字节。制定了散列规则后,用户访问或运行文件时,软件限制策略会根据文件的散列及安全级别来允许或阻止对该文件进行访问或运行。当文件移动或重命名,不会影响文件的散列,软件限制策略对该文件依然有效。制定方法如下:
(1)、点击“软件限制策略”下的“其它规则”,在“其他规则”上单击右键,或在右侧窗格的空白区域单击右键,选择“新散列规则”。
(2)、点击“浏览”,指定要标识的文件或程序,例如cmd.exe,确认后,在文件散列中可以看到计算出来的散列,在“安全级别”中选择“不允许的”或“不受限的”,点击“确定”,在“其它规则”中可以看到新增了一条类型为散列的规则。
证书规则:利用与文件或程序相关联的签名证书进行标识。证书规则需要的证书可以是自签名的、由证书颁发机构(CA)颁发或是由Windows2000公钥机构发布。证书规则不应用于EXE文件和DLL文件,它主要应用于脚本和Windows安装程序包。当某个文件由其关联的签名证书标识后,运行该文件时,软件限制策略会根据该文件的安全级别来决定是否可以运行。文件的移动和更名不会对证书规则的应用产生影响。制定证书规则时要求能够访问到用来标识文件的证书文件,证书文件的扩展名为.CER。创建方法同散列规则。
路径规则:利用文件或程序的路径进行标识,该规则可以针对一个指定的文件、用通配符表示的一类文件或是某一路径下的所有文件及子文件夹中的文件。由于标识是由路径来完成的,当文件移动或重命名时,路径规则会失去作用。在路径规则中,根据路径范围的大小,优先级别各有高低,范围越大,优先级越低。通常路径的优先级从高到低为:指定的文件、带路径的以通配符表示的一类文件、通配符表示的一类文件、路径、上一级路径。创建方法同散列规则。
Internet区域规则:利用应用程序下载的Internet区域进行标识。区域主要包括:Internet、本地Intranet、本地计算机、受限制的站点、受信任的站点。该规则主要应用于Windows的安装程序包。创建方法同散列规则。
6、维护可执行代码的文件类型
不论是那种规则,它所影响的文件类型只有“指派的文件类型”属性中列出的那些类型,这些类型是所有规则共享的。某些情况下,管理员可能需要删除或添加某种类型的文件,以便规则能够对这类文件失去或产生作用,这就需要我们来维护“指派的文件类型”属性。方法如下:
(1)、单击“软件限制策略”,双击右侧窗格中的“指派的文件类型”属性项目;
(2)、如果新增一种文件类型,在“文件扩展名”处输入添加的扩展名,点击“添加”;如果要删除一种文件类型,单击列表中的制定类型,点击“删除”。
7、利用规则的优先级灵活控制程序的运行
四种规则的优先级从高到依次为:散列规则、证书规则、路径规则、Internet区域规则。如果有超过一条以上的规则同时作用于同一个程序,那么优先级最高的规则设定的安全级别将决定该程序是否能运行。如果多于一条的同类规则作用于同一个程序,那么同类规则中最具限制力的规则将起作用。这为我们提供了一条对程序的运行进行灵活控制的途径。单一规则的作用效果虽然全面,但是也限制了我们所需要的那些部分,复合规则的综合作用将产生诸如“除了我们需要的/不需要的以外,其他全部不允许/不受限制”这样的效果,这也许才是我们真正需要的安全级别。
提示:软件限制策略的生效需要注销并重新登录系统。如果在软件限制策略中为一个程序制定了一条安全级别为“不受限的”规则,而这个程序包含在“不要运行指定的Windows应用程序”策略的不允许运行程序列表中,那么最终这个程序是不允许运行的。要取消对程序的限制,需要将相关的规则删除:在“其他规则”中的规则列表中,在要删除的规则上点击右键,选择“删除”即可。
上述三种限制程序运行的措施各有特点。从限制的实现方法和效果来看,限制用户对文件的访问权限可以让管理员以Administartor账户身份对所有用户的权限进行控制,作用的范围可以是所有类型的文件和文件夹,但是这种方法受到应用环境的限制。采取基于策略的措施,不论是启用“不要运行指定的Windows应用程序”策略还是设置软件限制策略,对于要限制的用户对象作用范围来讲都是用户组,不能针对具体的用户进行设置,要么是所有的用户,要么是除管理员组外的所有用户。但是这些措施对系统环境的要求不高,在XP系统中都可以进行实施。另外,基于策略的设置可以对计算机进行更加灵活的管理。特别是软件限制策略允许管理员通过多种方式对程序进行标识,对于程序的运行具有很高的可控性。
㈤ 标准用户获得了永久访问管理员文件权限,不用密码就能访问,怎么取消啊,我想继续使用密码
打开控制面板,点击权限用户,重新设置密码,可以与管理员相同密码。
㈥ 服务器的访问管理有什么
服务器访问管理方法有很多的,在网上搜到所有也有很多的,给大家一个现成的,希望能够帮助到大家。
㈦ 访问控制和用户策略有什么区别
访问控制系统内访问控制采用的主要技术是“委托监控”。它的原理是把进行存取的实体,如用户、进程、批作业等作为主体;把被访问的对象,如文件、数据、程序、磁盘等作为客体。主体对客体的访问,必须通过委托监控器(也称安全控制程序)根据安全规则进行检查、核实。它从用户识别、用户验证、系统资源的使用限制和特权、文件的存取保护等几个方面,为系统提供安全的访问控制功能。按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。
组策略和用户策略 一个是系统配置,一个是个性化配置。 开始菜单->运行->输入“gpedit.msc”->确定。是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。
Windows中的一个MMC管理单元的形式存在,可以帮助系统管理员针对整个计算机或是特定
组策略界面图。用户来设置多种配置,包括桌面配置和安全配置。譬如,可以为特定用户或用户组定制可用的程序、桌面上的内容,以及“开始”菜单选项等,也可以在整个计算机范围内创建特殊的桌面配置。简而言之,组策略是Windows中的一套系统更改和配置管理工具的集合。
㈧ 如何禁止用户访问系统的控制面板
来实现。首先运行组策略编辑器(gpedit.msc),在左侧窗格中逐极展开“‘本地计算机’策略”→“用户配置”→“管理模板”→“控制面板”分支,然后将右侧窗格的“禁止访问控制面板”策略启用即可。 此项配置可以防止 “控制面板”程序文件(Control.exe)的启动。其结果是,他人将不能 启动“控制面板”(或运行任何“控制面板”项目)。另外,还将从“开始”菜单中删除“控制面板”,从Windows资源管理器中删除“控制面板”文件夹。
㈨ 本地用户访问权限
通过设置操作系统密码限制其他人登录不太安全,随便买一张系统维护光盘都集成了破解管理员密码的软件,不过当然如果你认为在这里设置密码足以挡住其他使用者也可以。
你比较模糊的概念是这样,如果安装操作系统时候没有设置默认账户,那系统登录的时候就会默认用administrator登录。你当前电脑的状态应该是设置了默认账户,每次登录系统默认用tcgmz登录,但administrator的账户应该还是存在的,在登录需要输入密码的地方按两下ctrl+alt+del,就可以不选择用户名,直接在用户名输入administrator,密码如果没有设置过就是空的,这样也可以以管理员身份进入系统。
右键点我的电脑-管理-本地用户和组-用户,现在应该可以看到当前windows的用户,你现在需要做的就是把administrator设置上密码,为了更安全可以把它改名,改成admin1之类的名字,很难有人猜得到。
在刚才的界面你可以禁用不想用的账户,然后只留三个账户,administrator(可能已经被你改名了),tcgmz(管理员权限),还有就是留给其他人使用的用户名(可以新建一个,设置成受限用户)。
至于设置图纸的权限,可以参照 回答者: wushifei1987 - 秀才 三级 的答案。
如果不行的话可以把图纸塞到我的文档里,这样应该可以让其他用户无法访问,当然你可以建好了用户自己试验一下。
分不要给我,我也是参考了其他几位的答案说出来的,至于7楼隐藏文件的方法,我试验了一下,还是隐藏不住的。
㈩ 用户管理
为了保障系统操作使用的信息安全,系统登录认证体系由三个要素组成:用户、角色、权限,三者相辅相成,共同组成系统的安全运行屏障。
(1)用户:凡是纳入到专业业务处理和日常办公系统中的工作人员,都需要在系统中定义一个身份,这个身份称为用户。
(2)角色:每个人在工作流或栏目专题中都有自己的岗位和相应处理要求,在工作中按照岗位分工处理不同的事务,称之为角色。
(3)权限:每个用户只能在自己的职责范围内进行处理,每项业务对不同用户需要分配不同的权利和限制条件,称为权限。
业务处理与信息服务子系统是一个多用户的办公系统,每个用户所处的工作流及所要处理的事件是不一样的,所以拥有的角色是不一样的,如何管理用户和给用户分配适当的角色是系统设计面临的主要问题。需要在开发设计前考虑,制定角色分配方案。管理员针对不同用户可以建立一个或多个角色,并给这些新添加的角色分配权限,之后根据用户要求给用户分配角色。一个用户在被分配角色后,即拥有了该角色所带的所有权限。被分配角色的用户即可操作相应的功能,一个用户可以拥有多个角色。具体流程如图7-23所示。
针对用户权限分配,还需要注意到:每个用户必须属于至少一个角色,每个角色具备页面的控制权限,页面权限通过角色传递给用户,从而实现用户对页面的查看管理权限。
在数据库中为页面建立权限管理表,业务处理子系统的每个页面在页面权限管理表均有记录,有页面名称和页面代码,同时记录页面的可分配权限,权限分为查看和管理。
建立权限角色间关系的是页面角色表,页面角色表记录的信息包括角色名称、页面编码、页面权限。
角色和用户的对应关系则依靠角色表,角色表记录有角色名称和用户编码。
用户表记录用户的基本信息,包括用户名、用户类型、口令、用户编码等信息,以及在其他子系统的权限编码。
通过这四个表将用户、角色与权限组合起来,可以形成无穷多的用户权限组合,直接控制用户权限到页面。
图7-23 权限管理图
在此建立用户—角色—权限的关系链,如何在页面执行过程体现查看与管理权限的区别,这就需要在页面中加入权限控制代码。在页面中管理权限用户可以操作的功能主要包括编辑输入、输出,查看权限只能浏览选择查询,无权用户不能查看。在页面初始化代码中加入控制代码,查看用户进入时隐藏编辑输入、输出等功能按钮,无权用户进入时直接返回,而管理权限用户进入时,开放所有功能按钮和区域。
页面权限表仅在部署角色权限时使用,标示页面具备的可部署权限,有些页面是纯查询的,不必要设置管理权限。
在角色中必须保证有一个管理角色拥有用户管理页面的管理权限,防止不能分配角色与权限,同样在用户中必须保证至少有一个用户是管理角色。
在此种管理模式中,允许每用户属于多个角色,每角色可对自由组合的多个页面拥有不同权限;角色权限采用最大优先制,用户对同一页面的多个角色权限只以最大权限为准。
1.登录
业务处理与信息综合服务子系统的用户登录充分考虑用户使用的便捷性,采用的是一体化登陆模式,在办公系统登陆后,不但可运行办公系统功能,同时可运行业务处理系统功能和直接进入邮件系统。
在系统登录后将用户名和口令加密后作为参数启动相应的业务处理功能和邮件系统。
2.管理
基于塔里木河流域生态环境动态监测及决策系统集成的考虑,所有子系统的用户统一管理在业务处理子系统的用户表中,因此本系统的用户表设计中增加了对其他子系统用户权限的权限级别字段。
用户管理模块包括三个功能:
用户添加:添加一个新的用户,包括用户的姓名、缺省口令、登录名、类型等基本信息,以及在其他子系统的使用权限,为便于其他子系统控制使用人员,虽然每个用户均有其他子系统权限属性,但是提供无权用户选项。
用户编辑:修改用户的信息,包括基本信息和角色信息,用户角色的分配在当前角色表中多选组合。
角色分配:包括创建角色、角色权限分配。角色的创建是任意的不同名称,创建完成后需要进行角色权限的分配,角色权限的分配依据页面可分配权限进行,必须为每个页面制订角色权限。
用户管理模块不仅为业务处理与信息服务子系统服务,也为其他专业应用子系统服务,所有系统的用户全部统一在一个用户表中,该用户表存储在综合数据库中,各专业应用子系统在登录时,将访问综合数据库以确定用户的使用权限;专业子系统用户权限的更改也必须通过业务处理与信息服务子系统的用户管理模块进行。