方針管理

方針管理是本系統最重要的功能之一，負責設定角色與權限的指派及授權，

是負責管理整個方針庫的功能。其主要的功能包含了角色指派方針與權限指派方 針的新增、刪除及修改。

系統管理者可以透過新增角色指派方針，新增指派某角色所需要的情境，此 處的情境主要為使用者周遭的環境情境，包括使用者自身所處環境的狀況，像是 使用者的位置、當前的時間、使用者的連線狀態、可使用的無線存取點等，也包 括此環境內物件的使用情形，如物件的位置、物件使用的情形等，皆可以當作授 權方針裡的限制條件。

而在本研究中具情境感知的授權控管系統為一個雛型系統，因此在方針庫裡 僅考慮部份的情境，在此使用的情境包括使用者所在位置為何以及時間情境，在

49

這邊的時間情境為一個時間區段，當以上情境皆滿足時，則指派此角色給該使用 者。當然也可以使用其他的情境，如使用者的連線狀態或是可使用的無線存取點 等當作方針庫裡的情境限制，或是加入其他不同類型的情境當作條件。圖 21 為 本系統中新增角色指派方針的畫面，在畫面中考量的情境僅有位置情境以及時間 情境。

圖 21 新增角色指派方針

表 3 角色指派方針

可擔任角色 位置情境 時間情境起始 時間情境結束 m223_LabMember m223 0800 1800 m222_LabMember m222 0800 1800 m222_LabAdmin m222 0000 2400

在 此 以 表 3 來 做 進 一 步 的 詳 細 說 明 。 第 一 列 可 擔 任 角 色 為 m223_LabMember，位置情境為 m223，時間情境為 08 時 00 分至 18 時 00 分，

此方針即說明當使用者的位置情境為 m223，時間情境為 08 時 00 分至 18 時 00 分 時 ， 且 此 使 用 者 可 以 擔 任 角 色 m223_LabMember ， 則 可 以 將 角 色 m223_LabMember 指派給使用者。

50

第二、三列的角色為 m222_LabMember 以及 m222_LabAdmin，若當時的位 置情境為 m222，且時間情境為 08 時 00 分至 18 時 00 分，則同時符合兩個角色 的情境限制。而在 4.2.2 節裡有提到，各個角色之間若是有繼承的關係，則在當 使用者可以擔任多個具有繼承關係的角色時，如在此例中，角色 m222_LabAdmin 的下層角色為 m222_LabMember，即可以指派階層較高的角色 m222_LabAdmin 給該使用者。

圖 22 則為角色指派方針異動之畫面，可以修改指派角色給使用者時所需的 情境。

圖 22 角色指派方針異動

除了角色指派方針的管理外，還有權限指派方針管理的功能，包括了權限指 派方針的新增、刪除以及修改。

系統管理者可以透過新增權限指派方針來增加角色對物件的使用權限，如圖 23 所示，並且要符合所需的情境，才能夠將對此物件做某項操作的權限指派給 角色。此處的物件泛指此環境下所有可操作的事物，包括了電腦、印表機、程式 或是資料庫等。物件位置即是欲操作之物件所必頇在的位置，此為對物件之安全 性的考量。時間情境則為可操作此物件的時間區間。可指派之角色為可以對此物 件進行某項操作的角色。當以上之條件皆滿足時，則此角色可以對該物件做某項

51 操作的權限。

圖 23 新增權限指派方針

圖 24 為權限指派方針異動，包括了對物件的權限之修改與刪除。在此以表 4 內的權限指派方針為例做說明，如下表所示：

表 4 權限指派方針

物件 可操作之角色 物件位置 時間情境起始 時間情境結束 操作 m222Printer m222_LabMember m222 0800 1800 Print

此方針即是說明當物件 m222Printer 的位置在 m222 時，時間情境為 08 時 00 分至 18 時 00 分，且角色為 m222_LabMember 時，則授予此角色 m222_LabMember 對物件 m222Printer 有 Print 的權限。

52

圖 24 權限指派方針異動