基于医疗安全理念的HIS角色权限设计与实现
冯海燕① 穆 荔①
①广东省妇幼保健院,510010,广州市广园西路13 号
摘 要 通过分析传统信息系统权限管理的局限,结合现实系统中权限管理的特点,基于医疗安全
理念对HIS 角色权限分配进行优化改造,提出了需要实现能不同角色用户对系统各项功能和数据的
操作权力进行区分和限制,合理清晰的权限管理系统。我们选择并设计实现了采用菜单级权限管理
模式的权限管理系统。
关键词 医疗安全 信息系统 权限管理 操作日志 权限控制
1 引言
权限管理和访问控制是信息管理系统设计开发的一个重要部分,它关系到整个系统
的安全性和可靠性,同时它可以有力的保证系统能够安全运行。传统的权限管理系统,
是把每个用户或用户组划分为几个级别, 每个级别与系统的功能有一个矩阵对应关系,
由系统管理员通过一个界面对矩阵中是否具有某个功能的权限进行选择。这种方法的缺
点是不够灵活, 当系统的功能项改变或增加的时候, 往往需要修改权限系统, 才能在
设置界面中显示正确的功能项,增加了信息系统软件维护工作量。随着信息系统的不断
扩展,系统功能急剧增加,权限管理的需求也在不断改变,目前根据系统的安全性能可
以将权限管理系统划分为以下三种:菜单级,不同角色的用户登陆,系统有不同的菜单;
功能级,可以对业务功能进行限制,例如新增、删、改或其他功能;数据级,权限低的
用户看不到重要的数据项,或不能看其他用户的数据。
我院信息系统原采用的权限管理方案是以子系统为单位的授权方式进行权限的管
理分配,即只能授权用户能否使用某个子系统,而子系统内的某个模块能否可用就不能
控制。当需要控制某个模块的使用权限时,需要把其中的模块单独打包EXE 的方式作为
一个新的子系统予以授权。随着HIS 应用的不断深入,系统逐渐完善、发展、壮大,功
能日益增多,各子系统内所拥有的功能越来越多,对权限划分的要求越来越细,以子系
统为单位授权的方式导致了受限于这种方式而分解的子系统相继增多,致使功能过于分
散,维护权限难度增大,也增加了系统安全隐患和增大了医疗安全的风险。为改善这种
局面,基于医疗安全和系统安全,需要对HIS 的权限管理软件进行新的设计开发,以便
能将不同角色用户对系统各项功能和数据的操作权力进行区分和限制。为设计一个合理
清晰的权限管理系统,我们选择采用菜单级权限管理模式进行优化改造。
同样是基于医疗安全和系统安全,需要对系统的应用进行有效管理,监控用户对系
统的操作和对重要数据的访问。我们在对系统角色权限分配上进行重新设计实现菜单级
权限管理改造的同时,也对用户在各子系统内的操作行为进行管理监控,即记录用户在
MCHIS 中的操作日志进行操作痕迹记录。
2 系统设计思想
2.1 功能需求分析
2.1.1 菜单级管理系统 角色权限分配实现菜单级权限管理,即系统管理员能以子系统
内的模块为单位进行授权;简化登录窗口,放弃目前以角色到模块的显示方式,改为在
登录窗口列出有权使用的子系统列表,使角色对用户透明化;改变用户授权方式,在用
户=>角色=>模块的授权方式的基础上增加用户=>模块的方式。使授权更加灵活。用户权
限、角色、模块之间的关系如下图。
图1
增加模块权限情况查询功能,供管理员查询某个模块有哪些用户、哪些角色有权限
使用该功能模块。更有效监控模块的使用情况和增强管理力度;把现有的模块进行一定
程度的整合,尽可能划分归类为几个大的子系统。但由于系统功能庞大、模块数多、模
块间结构复杂等因素影响,因而导致某些模块的整合工作存在一定的困难或不可行,因
此某些模块将会以ExE 调用方式整合到子系统的 |
|