廣東省婦幼保健院論文
基于醫療安全理念的HIS角色權限設計與實現
馮海燕① 穆 荔①
①廣東省婦幼保健院,510010,廣州市廣園西路13 號
摘 要 通過分析傳統信息系統權限管理的局限,結合現實系統中權限管理的特點,基于醫療安全
理念對HIS 角色權限分配進行優化改造,提出了需要實現能不同角色用戶對系統各項功能和數據的
操作權力進行區分和限制,合理清晰的權限管理系統。我們選擇并設計實現了采用菜單級權限管理
模式的權限管理系統。
關鍵詞 醫療安全 信息系統 權限管理 操作日志 權限控制
1 引言
權限管理和訪問控制是信息管理系統設計開發的一個重要部分,它關系到整個系統
的安全性和可靠性,同時它可以有力的保證系統能夠安全運行。傳統的權限管理系統,
是把每個用戶或用戶組劃分為幾個級別, 每個級別與系統的功能有一個矩陣對應關系,
由系統管理員通過一個界面對矩陣中是否具有某個功能的權限進行選擇。這種方法的缺
點是不夠靈活, 當系統的功能項改變或增加的時候, 往往需要修改權限系統, 才能在
設置界面中顯示正確的功能項,增加了信息系統軟件維護工作量。隨著信息系統的不斷
擴展,系統功能急劇增加,權限管理的需求也在不斷改變,目前根據系統的安全性能可
以將權限管理系統劃分為以下三種:菜單級,不同角色的用戶登陸,系統有不同的菜單;
功能級,可以對業務功能進行限制,例如新增、刪、改或其他功能;數據級,權限低的
用戶看不到重要的數據項,或不能看其他用戶的數據。
我院信息系統原采用的權限管理方案是以子系統為單位的授權方式進行權限的管
理分配,即只能授權用戶能否使用某個子系統,而子系統內的某個模塊能否可用就不能
控制。當需要控制某個模塊的使用權限時,需要把其中的模塊單獨打包EXE 的方式作為
一個新的子系統予以授權。隨著HIS 應用的不斷深入,系統逐漸完善、發展、壯大,功
能日益增多,各子系統內所擁有的功能越來越多,對權限劃分的要求越來越細,以子系
統為單位授權的方式導致了受限于這種方式而分解的子系統相繼增多,致使功能過于分
散,維護權限難度增大,也增加了系統安全隱患和增大了醫療安全的風險。為改善這種
局面,基于醫療安全和系統安全,需要對HIS 的權限管理軟件進行新的設計開發,以便
能將不同角色用戶對系統各項功能和數據的操作權力進行區分和限制。為設計一個合理
清晰的權限管理系統,我們選擇采用菜單級權限管理模式進行優化改造。 |
|
資源大小:211 KB 
