开通权限申请书范文 第1篇

权限管理制度

第一条、对系统内用户ID(包括增加、修改用户ID)的权限分配原则是:既要有科学依据,又不能任意分配,同时必须使用户ID既满足业务需求,又不能超越职责范围。

第二条、对系统内用户ID的权限分配,首先必须在系统内现有的角色模板(普通角色和具体角色)的基础上进行,将相应的具体角色赋予用户ID。

第三条、在系统内现有的角色模板不能满足用户ID的业务需求,需在系统内创建新的角色时,必须由相关职能处室(或一个专门组织)提供角色内容和领导审批,权限管理员才能在系统内创建新的角色,并将相关文档保存。

第四条、为满足业务需求创建的新的角色,必须经相关职能处室测试无误和职能处室领导(或一个专门组织)审批后,才能使用。

第五条、公司权限管理员不能任意在系统内创建角色和修改、删除系统内现有的普通角色和具体角色及角色涉及到的相关参数等。如果业务需要必须要删除或更改,必须经相关职能处室(或专门组织)确定和审批公司权限管理员才能进行创建和修改。

第六条、对增加、修改用户ID的权限分配,必须根据申请人填写的《ERP权限申请表》和申请人的实际业务需求,由相关的职能处室确定分配的具体角色,经职能处室审批后,公司权限管理员才能将相应的具体角色分配给用户ID。

第七条:对用户提出的增加权限或减少权限的需求,如果现有的角色模板不满足需求,需要更改角色模板上原有的普通角色或具体角色时,必须充分考虑涉及到对其他用户ID的影响,而且由相关的职能处室或专门的组织讨论通过,并由相关的职能处室提供修改的具体内容经职能处室领导审批后,公司权限管理员才能在系统中进行修改,并对原角色做更改记录,相应的`修改文档要存档备查。

第八条、对于终止用户ID的情况,公司权限管理员必须将终止的用户ID的角色分配记录,并记录存档。

第八条、申请人提出权限修改的需求时,必须填写《ERP权限申请表》,由所在单位或处室的用户管理员审查和确认权限需求,所在单位或处室的主管领导签字审批。

第九条、如果申请人提出的权限修改需求跨模块,必须由所在单位或处室的相关主管领导审批。

第十条、在公司权限管理员根据《ERP权限申请表》完成申请人的权限需求后,在通知申请人所在单位或处室,在三天以内未收到仍存在问题的反馈信息,即视为权限修改有效。

第十一条、公司权限管理员要定期检查系统中的角色,防止角色被恶意更改。

开通权限申请书范文 第2篇

姓名 部门 工号 组别

因 需开通访问 权限,电脑非生产性资产编号为: (若无编号请填写电脑来源)

访问期限为 (一周内、一个月内、长久)请领导批准。

部门领导签字: 权限管理领导签字:

权限开通申请表

姓名 部门工号 组别

因需开通访问权限,电脑非生产性资产编号为: (若无编号请填写电脑来源)

访问期限为 (一周内、一个月内、长久)请领导批准。

部门领导签字: 权限管理领导签字:

开通权限申请书范文 第3篇

在上面的章节中,我们知道了文件的权限可以用三个八进制数字表示,其实文件的权限应该用四个八进制来表示,不过用 ls -l 命令时,只显示三个罢了。那个没有显示的八进制数字其实是第一个,它用来设定一些特殊权限。这个八进制数字的三个位是: SUID SGID sti

SUID SGID sticky-bit

它们的含义是:

SUID

当设置了

SGID

与上面的内容类似。文件运行时,运行者将具有所属组的特权。

sticky-bit

sticky 位要求操作系统既是在可执行程序退出后,仍要在内存中保留该程序的映象。这样做是为了节省大型程序的启动时间。但是会占用系统资源。因此设置该位,不如把程序写好。

set uid ;set gid;sticky bit区别

每一个文件有所有者及组编号,set uid ;set gid可以改变用户对文件具有的权限:写和执行.

setuid: 在执行时具有文件所有者的权限.

setgid: 设置目录. 一个目录被标上setgid位,此目录下创建的文件继承该目录的属性.

sticky bit: 该位可以理解为防删除位. 设置sticky bit位后,就算用户对目录具有写权限,但也只能添加文件而不能删除文件。

如何设置:

操作这些标志与操作文件权限的命令是一样的, 都是 chmod. 有两种方法来操作,

1) chmod u+s temp -- 为temp文件加上setuid标志. (setuid 只对文件有效,U=用户)

chmod g+s tempdir -- 为tempdir目录加上setgid标志 (setgid 只对目录有效,g=组名)

chmod o+t temp -- 为temp文件加上sticky标志 (sticky只对文件有效)

2) 采用八进制方式. 这一组八进制数字三位的意义如下,

abc

a - setuid位, 如果该位为1, 则表示设置setuid

b - setgid位, 如果该位为1, 则表示设置setgid

c - sticky位, 如果该位为1, 则表示设置sticky

设置后, 可以用 ls -l 来查看. 如果本来在该位上有x, 则这些特殊标志显示为小写字母 (s, s, t). 否则, 显示为大写字母 (S, S, T)

rwsrw-r-- 表示有setuid标志 (rwxrw-r--:rwsrw-r--)

rwxrwsrw- 表示有setgid标志 (rwxrwxrw-:rwxrwsrw-)

rwxrw-rwt 表示有sticky标志 (rwxrw-rwx:rwxrw-rwt)

理解文件权限

所谓的文件权限,是指对文件的访问权限,包括对文件的读、写、删除、执行。Linux 是一个多用户操作系统,它允许多个用户同时登录和工作。因此 Linux 将一个文件或目录与一个用户和组联系起来。请看下面的例子:

drwxr-xr-x 5 root root 1024 Sep 13 03:27 Desktop

与文件权限相关联的是第一、第三、第四个域。第三个域是文件的所有者,第四个域是文件的所属组,而第一个域则限制了文件的访问权限。在这个例子中,文件的所有者是 root,所属的组是 root,文件的访问权限是 drwxr-xr-x。对于文件和目录讲,每个文件和目录都有一组权限标志和它们结合在一起,在上例中就是第一个域中的内容。下面来仔细分析这个域中各个符号的意义:

该域由 10 个字符组成,可以把它们分为四组,具体含义分别是:

d rwx r-x r-x

文件类型 所有者权限标志 组权限标志 其他用户权限标志

其中:

文件类型:第一个字符。由于 Linux 系统对与设备、目录、文件都当作是文件来处理,因此该字符表明此文件的类型,字符与对应的意义如下表:

文件标志

文件类型

普通文件

数据文件、

/bin

块设备

/dev/hda(第一个 IDE 硬盘)

字符设备

/dev/ttyS1(与 DOS 种的串口 2 等同)

套接字

/dev/log

命名管道

/dev/initctl(与“|”等同)

符号链接

/dev/modem->/dev/ttyS1

权限标志:

对每个文件或目录都有 4 类不同的用户,

每类用户各有一组读、写和执行(搜索)文件的访问权限,这 4 类用户是:

root:系统特权用户类,既 UID = 0 的用户。

owner:拥有文件的用户。

group:共享文件的组访问权限的用户类的用户组名称。

world:不属于上面 3 类的所有其他用户。

作为 root,他们自动拥有了所有文件和目录的全面的读、写和搜索的权限,所以没有必要明确指定他们的权限。其他三类用户则可以在耽搁文件或者目录的基础上别授权或撤消权限。因此对另外三类用户,一共 9 个权限位与之对应,分为 3 组,每组 3 个,分别用 r、w、x 来表示,分别对应 owner、group、world。

权限位对于文件和目录的含义有些许不同。每组 3 个字符对应的含义从左至右的顺序,对于文件来说是:读文件的内容(r)、写数据到文件(w)、做为命令执行该文件(x)。对于目录来说是:读包含在目录中的文件名称(r)、写信息到目录中去(增加和删除索引点的连接)、搜索目录(能用该目录名称作为路径名去访问它所包含的文件或子目录)。具体来说就是:

1. 有只读权限的用户不能用 cd 进入该目录;还必须有执行权限才能进入。

2. 有执行权限的用户只有在知道文件名并拥有该文件的读权限的情况下才可以访问目录下的文件。

3. 必须有读和执行权限才可以使用 ls 列出目录清单,或使用 cd 进入目录。

4. 如用户有目录的写权限,则可以创建、删除或修改目录下的任何文件或子目录,既是该文件或子目录属于其他用户。

修改文件权限

首先讲修改文件的所有权,使用 chown 和 chgrp 命令:

chown new_user file or directory:修改文件或目录的所有者。

chgrp new_group file or directory:修改文件或目录的所属组。

这里需要注意的是:普通用户不能将文件或目录的所有权交与他人,只有 root 有这一权限。但是普通用户有权改变文件或目录的所属组。

由于每类用户的权限都是由 rwx 三位组成,因此可以用三个八进制数字表示文件的访问权。一个八进制数字可以用三个二进制数字表示,那么与其对应,权值为 4 的位对应 r,权值为 2 的位对应 w,权值为 1 的位对应 x。对于一类用户,将这三位与其对应的权值相乘求和,就可以得出对该类用户的访问权限。

改变文件访问权限的命令是 chmod,格式是:

chmod permission file_name

比如 chmod 764 ,它表示对于文件的所有者,具有对该文件读、写、执行的权限。对于文件所属组的用户,拥有读、写的权限。对于其他用户,只有读权限。

这里需要注意的是:文件的创建者是唯一可以修改该文件访问权限的普通用户,另外一个可以修改文件访问权限的用户是 root。

还有一种表示方法,就是用字符串来设定文件访问权限。其中读用 r 表示,写用 w 表示,执行用 x 表示;所有者用 u 表示,组用户用 g 表示,其他用户用 o 表示,所有用户用 a 表示。那么上面例子就写成西面的模样:

chmod a+r,u+w,u+x,g+w

理解 SUID 和 SGID

在上面的章节中,我们知道了文件的权限可以用三个八进制数字表示。其实文件的权限应该用四个八进制来表示,不过用 ls -l 命令时,只显示三个罢了。那个没有显示的八进制数字其实是第一个,它用来设定一些特殊权限。这个八进制数字的三个位是:

SUID SGID sticky-bit

它们的含义是:

SUID

当设置了

SGID

与上面的内容类似。文件运行时,运行者将具有所属组的特权。

sticky-bit

sticky 位要求操作系统既是在可执行程序退出后,仍要在内存中保留该程序的映象。这样做是为了节省大型程序的启动时间。但是会占用系统资源。因此设置该位,不如把程序写好。

原文转自: