访问权限控制就是在身份认证的基础上,根据事先定义好的授权对提出的资源访问请求加以控制。电子文件形成单位在开展电子文件的访问权限控制时,应围绕安全访问策略的制定,理清权限控制的主体和客体资源的类型及其关系,设置不同类别的访问控制。
(1)确定角色、分组和用户
电子文件管理系统常见的角色有系统管理员、文件管理员、普通用户等。
(2)明确权限控制的粒度
对于管理电子文件来说,权限控制资源所对应的对象可以是文件、案卷、分类,也可以混合在一起,常见的权限操作类型有增、删、改、查、浏览等。
(3)设置访问控制策略
访问控制策略包括系统访问权限控制和网络访问权限控制。系统访问权限控制主要设置不同用户及分组对电子文件各级别实体资源(如文件实体资源、案卷实体资源)的访问权限,网络访问权限控制则用于设置用户对网络资源(如Web服务器、目录服务器)的访问策略。
(4)验证权限访问控制是否有效
通过实际操作验证权限控制是否正确有效,并进行反馈修正。