nguyenthaihoc1 / abcssadas Goto Github PK

Policy 1: Tạo tài khoản cho các nhân viên trong bảng nhân viên

Tạo các user ứng với mã nhân viên, trong đó:

Policy2: Tạo role cho các vị trí phù hợp của công ty

Tạo ra 5 role gồm: GiamDoc, Truong_CN_CTY, Truong_Phong_CTY, Truong_DA_CTY, NV_BT_CTY

Sau đó gán từng User vừa tạo ở policy 1 cho vào từng role tương ứng.

Policy 3: Chỉ trưởng phòng được phép cập nhật và thêm thông tin vào dự án (DAC)

Giải pháp: Gán quyền update và insert cho role Truong_Phong_CTY trên bảng DuAn

Tận dụng role Truong_Phong_CTY đã được tạo từ policy 2, ta sẽ gán quyền Gán quyền update và insert cho role Truong_Phong_CTY trên bảng DuAn

Policy 4: Giám đốc được phép xem thông tin dự án gồm (mã dự án, tên dự án, kinh phí, tên phòng chủ trì, tên chi nhánh chủ trì, tên trưởng dự án và tổng chi) (DAC).

Giải pháp: Tạo ra 1 view và sau đó cấp quyền truy cập trên view đó cho role GiamDoc

Tạo view có tên là View_GiamDoc, sử dụng kết bằng từ những bảng DuAn, ChiNhanh, NhanVien, PhongBan, ChiTieu để lấy ra những thông tin thỏa mãn yêu cầu

Thực hiện cấp quyền cho role GiamDoc trên view View_GiamDoc:

Policy 5: Chỉ trưởng phòng, trưởng chi nhánh được cấp quyền thực thi stored procedure cập nhật thông tin phòng ban của mình (ĐẶC).

Giải pháp: Tạo ra 2 procedure và sau đó cấp quyền thực thi cho rơle Trưởng_CN_CTY và Trưởng_Phòng_CTY.

Tạo procedure 1 có tên là CapNhatThongTin_TruongCN, trong đó dữ liệu đầu vào sẽ là mã phòng cần cập nhật (maPhongCN), tên phòng cập nhật (tenPhongNew) và số lượng nhân viên mà mình mong muốn cập nhật (soNhanVienNew). Kiểm tra nếu là user trưởng chi nhánh thì sẽ lấy ra mã chi nhánh tương ứng, sau đó cập nhật dựa trên mã chi nhánh và mã phòng.

Tạo procedure 2 có tên là CapNhatThongTin_TruongPhong, trong đó dữ liệu đầu vào sẽ là tên phòng cập nhật (tenPhongNew) và số lượng nhân viên mà mình mong muốn cập nhật (soNhanVienNew). Kiểm tra nếu là trường phòng thì sẽ lấy ra mã phòng tương ứng, sau đó cập nhật dựa trên mã phòng mới được lấy ra.

Cấp quyền thực thi:

Policy 6: Tất cả nhân viên bình thường (trừ trưởng phòng, trưởng chi nhánh và các trưởng dự án) chỉ được phép xem thông tin nhân viên trong phòng của mình, chỉ được xem lương của bản thân (VPD).

Giải pháp: Tạo ra 2 function (Select_NhanVien, Select_Phong) tương ứng cho 2 policy (S_NhanVien, Phong_NhanVien)

Policy 7: Trưởng dự án chỉ được phép đọc, ghi thông tin chi tiêu của dự án mình quản lý (VPD).

Giải pháp: Tạo ra 1 function (Select_CHITIEU) trả về vị từ là DUAN ứng với user là trưởng dự án, nếu user là trưởng phòng thì được xem hết thông tin ở bảng ChiTieu và sau đó gắn vào policy (Select_CHITIEU) để áp dụng cho bảng ChiTieu. Ý nghĩa: Trưởng dự án chỉ được phép đọc, ghi thông tin chi tiêu của dự án mình quản lý

Policy 8: Trưởng phòng chỉ được phép đọc thông tin chi tiêu của dự án trong phòng ban mình quản lý. Với những dự án không thuộc phòng ban của mình, các trưởng phòng được phép xem thông tin chi tiêu nhưng không được phép xem số tiền cụ thể (VPD).

Giải pháp: Tạo ra 1 function (Select_ChiTieu_TruongPhong) trả về vị từ là DUAN ứng với user là trưởng phòng của dự án trong phòng ban mình và sau đó gắn vào policy (S_ChiTieu_TruongPhong) để áp dụng cho bảng ChiTieu. Ý nghĩa: Trưởng phòng chỉ được phép đọc thông tin chi tiêu của dự án trong phòng ban mình quản lý

Policy 9: Mỗi dự án trong công ty có các mức độ nhạy cảm được đánh dấu bao gồm “Thông thường”, “Giới hạn”, “Bí mật”, “Bí mật cao”. Mỗi dự án có thể thuộc quyền quản lýcủa tổng công ty hoặc của 1 trong 3 chi nhánh “Tp.Hồ Chí Minh”, “Hà Nội”, “Đà Nẵng”. Mỗi dự án có thể liên quan đến các phòng ban: “Nhân sự”, “Kế toán”, “Kế hoạch”. Trưởng chi nhánh được phép truy xuất tất cả dữ liệu chi tiêu của dự án của tất cả các phòng ban thuộc quyền quản lý của mình. Trưởng chi nhánh Hà Nội được phép truy xuất dữ liệu của chi nhánh Hà Nội và tất cả các chi nhánh khác. Trưởng phòng được phép đọc dữ liệu dự án của tất cả phòng ban nhưng chỉ được phép ghi dữ liệu dự án thuộc phòng của mình. Nhân viên chỉ được đọc dữ liệu dự mình tham gia (OLS).

9.1 Tạo các thành phần policy.

Tạo các level “Thông thường”, “Giới hạn”, “Bí mật”, “Bí mật cao”.

Tạo các compartment “Nhân sự”, “Kế toán”, “Kế hoạch”.

Tạo 1 Group cha (TONGCTY) và 3 group con (DaNang, HoChiMinh, HN).

Tạo ra các label tương ứng

9.2 Trưởng chi nhánh được phép truy xuất tất cả dữ liệu chi tiêu của dự án của tất cả các phòng ban thuộc quyền quản lý của mình.

Gán nhãn cho dữ liệu bảng ChiTieu

Sau đó gán nhãn cho các user là Trưởng chi nhánh

Cấp quyền select trên bảng ChiTieu cho các Trưởng chi nhánh

9.3 Trưởng chi nhánh Hà Nội được phép truy xuất dữ liệu của chi nhánh Hà Nội và tất cả các chi nhánh khác.

9.4 Trưởng phòng được phép đọc dữ liệu dự án của tất cả phòng ban nhưng chỉ được phép ghi dữ liệu dự án thuộc phòng của mình.

Gán nhãn cho dữ liệu bảng DuAn

Sau đó gán nhãn cho các user là Trưởng phòng

9.5 Nhân viên chỉ được đọc dữ liệu dự mình tham gia.

Policy 10: Mỗi thông tin thu chi sẽ được đánh dấu các mức độ “Nhạy cảm”, “Không nhạy cảm”, “Bí mật” và thuộc các nhóm như “Lương”, “Quản lý”, “Vật liệu”. Nhân viên phụ trách đủ các lĩnh vực, có cấp độ phù hợp mới được phép truy xuất dữ liệu thu chi. Ngoài ra, mỗi thông tin thu chi còn quy định cấp “Quản lý” hay “Nhân viên” để xác định dữ liệu này thuộc cấp quản lý của nhân viên hay quản lý dự án. Quản lý có thể xem tất cả thông tin thu chi của nhân viên (OLS).

Tạo các level “Nhạy cảm”, “Không nhạy cảm”, “Bí mật”.

Tạo các compartment “Lương”, “Quản lý”, “Vật liệu”.

10.1 Nhân viên phụ trách đủ các lĩnh vực, có cấp độ phù hợp mới được phép truy xuất dữ liệu thu chi.

10.2 Ngoài ra, mỗi thông tin thu chi còn quy định cấp “Quản lý” hay “Nhân viên” để xác định dữ liệu này thuộc cấp quản lý của nhân viên hay quản lý dự án. Quản lý có thể xem tất cả thông tin thu chi của nhân viên.