基于醫療安全理念的HIS角色權限設計與實現
馮海燕① 穆 荔①
①廣東省婦幼保健院,510010,廣州市廣園西路13 號
摘 要 通過分析傳統信息系統權限管理的局限,結合現實系統中權限管理的特點,基于醫療安全
理念對HIS 角色權限分配進行優化改造,提出了需要實現能不同角色用戶對系統各項功能和數據的
操作權力進行區分和限制,合理清晰的權限管理系統。我們選擇并設計實現了采用菜單級權限管理
模式的權限管理系統。
關鍵詞 醫療安全 信息系統 權限管理 操作日志 權限控制
1 引言
權限管理和訪問控制是信息管理系統設計開發的一個重要部分,它關系到整個系統
的安全性和可靠性,同時它可以有力的保證系統能夠安全運行。傳統的權限管理系統,
是把每個用戶或用戶組劃分為幾個級別, 每個級別與系統的功能有一個矩陣對應關系,
由系統管理員通過一個界面對矩陣中是否具有某個功能的權限進行選擇。這種方法的缺
點是不夠靈活, 當系統的功能項改變或增加的時候, 往往需要修改權限系統, 才能在
設置界面中顯示正確的功能項,增加了信息系統軟件維護工作量。隨著信息系統的不斷
擴展,系統功能急劇增加,權限管理的需求也在不斷改變,目前根據系統的安全性能可
以將權限管理系統劃分為以下三種:菜單級,不同角色的用戶登陸,系統有不同的菜單;
功能級,可以對業務功能進行限制,例如新增、刪、改或其他功能;數據級,權限低的
用戶看不到重要的數據項,或不能看其他用戶的數據。
我院信息系統原采用的權限管理方案是以子系統為單位的授權方式進行權限的管
理分配,即只能授權用戶能否使用某個子系統,而子系統內的某個模塊能否可用就不能
控制。當需要控制某個模塊的使用權限時,需要把其中的模塊單獨打包EXE 的方式作為
一個新的子系統予以授權。隨著HIS 應用的不斷深入,系統逐漸完善、發展、壯大,功
能日益增多,各子系統內所擁有的功能越來越多,對權限劃分的要求越來越細,以子系
統為單位授權的方式導致了受限于這種方式而分解的子系統相繼增多,致使功能過于分
散,維護權限難度增大,也增加了系統安全隱患和增大了醫療安全的風險。為改善這種
局面,基于醫療安全和系統安全,需要對HIS 的權限管理軟件進行新的設計開發,以便
能將不同角色用戶對系統各項功能和數據的操作權力進行區分和限制。為設計一個合理
清晰的權限管理系統,我們選擇采用菜單級權限管理模式進行優化改造。
同樣是基于醫療安全和系統安全,需要對系統的應用進行有效管理,監控用戶對系
統的操作和對重要數據的訪問。我們在對系統角色權限分配上進行重新設計實現菜單級
權限管理改造的同時,也對用戶在各子系統內的操作行為進行管理監控,即記錄用戶在
MCHIS 中的操作日志進行操作痕跡記錄。
2 系統設計思想
2.1 功能需求分析
2.1.1 菜單級管理系統 角色權限分配實現菜單級權限管理,即系統管理員能以子系統
內的模塊為單位進行授權;簡化登錄窗口,放棄目前以角色到模塊的顯示方式,改為在
登錄窗口列出有權使用的子系統列表,使角色對用戶透明化;改變用戶授權方式,在用
戶=>角色=>模塊的授權方式的基礎上增加用戶=>模塊的方式。使授權更加靈活。用戶權
限、角色、模塊之間的關系如下圖。
圖1
增加模塊權限情況查詢功能,供管理員查詢某個模塊有哪些用戶、哪些角色有權限
使用該功能模塊。更有效監控模塊的使用情況和增強管理力度;把現有的模塊進行一定
程度的整合,盡可能劃分歸類為幾個大的子系統。但由于系統功能龐大、模塊數多、模
塊間結構復雜等因素影響,因而導致某些模塊的整合工作存在一定的困難或不可行,因
此某些模塊將會以ExE 調用方式整合到子系統的 |
|
資源大小:213.15 KB 
