广东省妇幼保健院论文
基于医疗安全理念的HIS角色权限设计与实现
冯海燕① 穆 荔①
①广东省妇幼保健院,510010,广州市广园西路13 号
摘 要 通过分析传统信息系统权限管理的局限,结合现实系统中权限管理的特点,基于医疗安全
理念对HIS 角色权限分配进行优化改造,提出了需要实现能不同角色用户对系统各项功能和数据的
操作权力进行区分和限制,合理清晰的权限管理系统。我们选择并设计实现了采用菜单级权限管理
模式的权限管理系统。
关键词 医疗安全 信息系统 权限管理 操作日志 权限控制
1 引言
权限管理和访问控制是信息管理系统设计开发的一个重要部分,它关系到整个系统
的安全性和可靠性,同时它可以有力的保证系统能够安全运行。传统的权限管理系统,
是把每个用户或用户组划分为几个级别, 每个级别与系统的功能有一个矩阵对应关系,
由系统管理员通过一个界面对矩阵中是否具有某个功能的权限进行选择。这种方法的缺
点是不够灵活, 当系统的功能项改变或增加的时候, 往往需要修改权限系统, 才能在
设置界面中显示正确的功能项,增加了信息系统软件维护工作量。随着信息系统的不断
扩展,系统功能急剧增加,权限管理的需求也在不断改变,目前根据系统的安全性能可
以将权限管理系统划分为以下三种:菜单级,不同角色的用户登陆,系统有不同的菜单;
功能级,可以对业务功能进行限制,例如新增、删、改或其他功能;数据级,权限低的
用户看不到重要的数据项,或不能看其他用户的数据。
我院信息系统原采用的权限管理方案是以子系统为单位的授权方式进行权限的管
理分配,即只能授权用户能否使用某个子系统,而子系统内的某个模块能否可用就不能
控制。当需要控制某个模块的使用权限时,需要把其中的模块单独打包EXE 的方式作为
一个新的子系统予以授权。随着HIS 应用的不断深入,系统逐渐完善、发展、壮大,功
能日益增多,各子系统内所拥有的功能越来越多,对权限划分的要求越来越细,以子系
统为单位授权的方式导致了受限于这种方式而分解的子系统相继增多,致使功能过于分
散,维护权限难度增大,也增加了系统安全隐患和增大了医疗安全的风险。为改善这种
局面,基于医疗安全和系统安全,需要对HIS 的权限管理软件进行新的设计开发,以便
能将不同角色用户对系统各项功能和数据的操作权力进行区分和限制。为设计一个合理
清晰的权限管理系统,我们选择采用菜单级权限管理模式进行优化改造。 |
|
资源大小:211 KB 
