若某企业信息系统的应用人员分为三类,分别是录入、处理和查询,那么用户权限管理的方案适合采用(__)。
在信息系统用户权限管理中,基于角色的访问控制(RBAC)是当前主流的高效管理策略,其核心逻辑是先依据用户的职责范畴定义不同角色,将对应权限批量赋予角色,再把角色分配给具体用户,而非直接对每个用户单独授权。相比之下,直接为每个用户单独授权会在用户数量多、权限需动态调整时产生极高的管理成本,维护难度极大;通过建立视图逐个授权的方式,仍需针对每个用户单独操作,流程繁琐且缺乏统一管理性;而通过改造数据库关系结构来实现权限分离,会引发数据冗余、系统复杂度飙升等问题,实践中极少采用。RBAC模式尤其适配企业内存在多类职责明确用户群体的场景,比如数据录入、业务处理、信息查询等不同岗位,能大幅提升权限管理的效率与规范性,降低后续权限调整、用户增减的运维成本。
本题考察的是信息系统中的用户权限管理策略。
在信息系统中,为了简化权限管理并提高系统可维护性,常常采用基于角色的访问控制(RBAC)模型。该模型将权限赋予角色,再将角色赋予用户,从而避免对每个用户单独授权的问题。
A选项针对所有人员建立用户名并授权:这种方式需要对每个用户单独分配权限,管理成本高,难以维护,尤其在用户数量较多、权限经常变动的系统中效率低下,因此不推荐使用。
B选项建立用户角色并授权:采用角色管理方式是当前权限管理的主流做法。将录入、处理和查询三类人员分别定义为不同角色,给角色赋予相应权限,再将角色分配给用户,既清晰又便于管理,是可行性和落地性最强的方案。
C选项建立每类人员的视图并授权给每个人:虽然视图可以控制数据访问权限,但依然需要对每个用户单独授权,操作繁琐,也不利于统一管理。
D选项对关系进行分解,每类人员对应一组关系:此方法通过对数据库关系(表)结构的改造实现权限分离,不仅复杂,而且会带来数据冗余、维护困难等问题,实践中几乎不会采用。
因此,选项 B 正确。