信息中心
大漢授權閱讀系統解決網站信息的分級控制
概述
隨著互聯網的發展,網站已經成為人們獲取信息的重要途徑。網站通常發布的信息是面向所有公眾的,即沒有任何訪問權限控制的,但是隨著網站信息越來越來全面,用戶對象越來越細化,對于不同用戶對象的網站信息訪問控制,已經成為當前網站管理的一個重要問題。
目前網站在信息瀏覽時都會區分訪問用戶的類型和權限,使不同的用戶根據不同的需求和規則,訪問不同的內容。
大漢授權閱讀系統主要是針對網站發布信息的分級控制而研發的,是大漢版通JCMS內容管理系統的配套產品,它可以設置和管理用戶信息瀏覽的權限。“授權閱讀”以使用人群為對象,在網絡上按規定(按照區域范圍分地區IP段、機構部門;按照控制范圍分用戶職稱、權限等級、積分累計;按時段范圍分日期期限、閱讀時間段;按照安全范圍分內外網、VPN撥號、用戶密碼等特殊的授權的方式)、條例、秩序的查看閱讀一些網絡信息資源。被標識為授權欄目中的信息,外網用戶在瀏覽時必須經過驗證。如果沒有授權,用戶將無法瀏覽該信息,只有得到相應授權的用戶才可以瀏覽。
應用方向
通過大漢授權閱讀系統,可根據各行業各網站需求,合理的設置角色,詳盡的權限分配,做到個性化管理,例如:
在政府機關中,不同級別的領導,不同的主管部門人員通過授權閱讀可以看到不同的內容;
在企業中,高級管理經理可看到企業的統計報表,而普通職員只能看到日常公告等;
在高校網頁中,學生、教師、院系領導等,所能瀏覽的網頁、進入的系統也都不盡相同;
在某些商業網站中,需要根據用戶的級別設置其所能瀏覽的信息,如只有付費會員才能看到付費信息。
業務需求分析
“授權閱讀”作為會員制系統的技術支撐,應用廣泛、變化多。“授權閱讀”系統的主要目的就是確認用戶身份并控制會員的閱讀權限。
身份合法性:能夠確認登錄用戶的身份,保證只有適當的人才能訪問適當的業務。
用戶組授權:不同組別的用戶各司其職,每個用戶組只能瀏覽自己權限內的欄目和文章,下載自己權限內的資料。
文章欄目授權:根據欄目、文章不同保密級別,將欄目、文章發布給一個機構,也可以發布給某類行政級別的用戶,還可以發給指定的幾個人或者個人。
系統架構
系統功能
1.IP段授權訪問
IP段授權主要是對機構進行授權。設置授權當前欄目默認的權限時,只能選擇機構,并設置當前欄目下的信息屬于哪些機構可以訪問。每個機構可以指定自已的IP段。當欄目下的信息設置這IP段授權時,會自動判斷當前訪問的IP是否在授權的機構范圍內,在授權的IP段范圍內才可以訪問信息。
2.用戶訪問授權
用戶訪問授權分為兩個部分:對單個用戶授權和對用戶群組授權。欄目可以設置授權的對象。如果欄目下的信息沒有再進行單獨設置授權對象的話,就默認取欄目設置的授權對象。在系統設置中,增加了用戶群組,主要是對用戶再分組。而欄目按用戶訪問授權主要是對用戶和用戶群組進行授權。
3.信息管理
欄目啟用授權閱讀功能后,在信息列表頁可以設置授權,并可查看對當前信息授權的反饋。創建信息時默認取欄目設置的授權對象,單條信息可單獨設置授權閱讀的對象。
系統特點
完善的用戶管理
系統對外網用戶和內網用戶進行統一管理,同時可對用戶進行分機構、分群組管理。
靈活的授權方式
系統可使用用戶機構、群組或IP多種授權方式,管理員可將欄目授權給某一機構或者授權給某一類用戶,或者按照用戶的IP地址進行授權。
欄目和文章授權相結合
系統不僅可對欄目進行授權,同時也可對文章進行授權,被授權的欄目和文章不能直接瀏覽,必須通過驗證才能訪問。
安全加密機制保障信息安全
系統以密文的方式發布授權文章,只有授權的用戶才能訪問,訪問時系統將通過授權控制器進行解密。
典型應用
1、上海市計量測試技術研究院網站群項目
內外部網站允許所有員工使用。考慮到網絡安全,員工一旦出差去外地就無法直接訪問內網,需要通過一種方式驗證,看到內網或者特殊欄目。可對用戶的層級和所屬功能進行規劃和區分,如不同層級用戶可以下載不同的附件等。內網需要對所有功能的后臺進行統一管理,按照機構或者個人的設置使用系統功能。開設外部(互聯網)宣傳網站和高效保密的內部辦公網站。外部網站通過會員認證訪問部分受限欄目:即部分欄目為公開信息,部分欄目信息受到IP限制、用戶限制。
2、山東省國家稅務局
山東省國家稅務局網站建設內外網一體化,內外網互通,用戶只需要一個賬號和密碼就可以獲取自己權限范圍內的信息,可以使用各種應用服務。山東省國家稅務局外網大部分欄目都屬于公開欄目,但是網站部分信息不向全部用戶開放(例如各類辦公會的會議紀要以及內部記事),需有限制瀏覽權限功能。外網通過用戶登錄身份認證,確定用戶角色是否可以訪問部分受限欄目和文章。
文章作者:國脈電子政務網
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄