第一篇:H3C针对特定管理员的权限管理
H3C针对特定管理员的权限管理
报送单位:四川电力公司 审核人: 类型:主机网络
关键字:管理员权限、H3C
1、引言
随着省公司新大楼的搬迁,省公司楼层内外网交换机将新上一大批二层交换设备作为用户接入使用。其中部分前期工作交给了其他第三方公司部署,因此网管人员需要建立一个特殊账号给第三方人员使用。但为了相关安全工作,只能给予此账号部分命令权限。
2、现象描述
由于此账号只需要管理员可以配置VLAN,进入接口配置IP地址,并做相关描述,最后将相关交换机端口划入指定VLAN,最后可以查询相关配置是否正确。因此给予这几条命令已经足够。
3、处理过程
H3C用户相关级别:
级别
名称
命令
0
参观
ping、tracert、telnet
监控
display、debugging(具有所有的查看权限)2
配置
所有配置命令(管理级的命令除外)
管理
文件系统命令、FTP 命令、TFTP 命令、XMODEM 命令
1、首先建立账号及相关密码。local-user aaaa service-type telnet ssh pass xxxx lev 1 ssh user xxxx authentication-type password ssh user xxxx service-type stelnet super password level 3 cipher xxxx public-key local create rsa public-key local create dsa
2、配置此账号只能执行的相关命令。
command-privilege level 0 view system display command-privilege level 0 view system display arp command-privilege lev 0 view shell display ip command-privilege level 0 view system display ip routing-table command-privilege level 0 view system display mac-address command-privilege lev 0 view shell system command-privilege level 0 view system interface command-privilege level 0 view system quit command-privilege level 0 view system interface eth command-privilege level 0 view system interface eth 1/0/1 command-privilege level 0 view ethernet description command-privilege level 0 view ethernet description scdl command-privilege level 0 view ethernet port command-privilege level 0 view ethernet port access command-privilege level 0 view ethernet port access vlan command-privilege level 0 view ethernet port access vlan 1 command-privilege level 0 view system display this command-privilege level 0 view ethernet shutdown command-privilege level 0 view ethernet undo command-privilege level 0 view ethernet undo shutdown command-privilege level 0 view sys save
4、原因分析
只有使用command-privilege level 0 给予最低权限上做相关配置,若不是在0级别,则会得到其他级别的相关执行命令权限。
5、经验总结 在用户视图上,在级别权限上要想执行system-view命令,必须有command-privilege lev 0 view shell system。在不同的视图下才能给予不同的命令权限,若不清楚有哪些视图,可以在command-privilege level 0 view下打问号即可知道。
第二篇:求职信针对特定个人写
1、求职信是针对特定的个人来写的,而简历却是针对特定的工作职位来写的;简历主要叙述求职者的客观情况,而求职信主要表述求职者的主观愿望。相对于简历来说,求职信更要集中地突出个人的特征与求职意向,从而打动招聘人员的心,是对简历的简洁概述和补充。
2、求职信的结构
求职信文字一定要简洁,字数最好不要超过1000字,它一般由几部分组成:
1)你所申请的职位和招聘信息来源;
2)表述你对该职位产生浓厚兴趣,并说明这种兴趣与你的理想追求或专长有关;
3)与申请职位有关的资历和经验和成绩都是非常重要的证明材料,说明你适合这个职位的原因;
4)表示如能得偿所愿,自信必能胜任此项工作;
5)提醒收信人留意你附呈的个人简历,并请求对方作进一步回应,如及早答复、予以安排面试等。
第三篇:下放特定区域行政审批权限
武安市水利局
关于下放特定区域行政审批权限
工作情况
各位领导:
根据邯郸市人民政府法制办公室《关于转发省政府<下放特定区域行政审批事项目录>的通知》(邯政法办【2011】7号),本着“合法、合理、效能、责任、监督”的原则和最大限度地为企业和群众提供优质、高效、便捷的服务,方便基层,方便申请人的需要,为切实保障下放行政审批权限落实到位,我局加强组织,明确责任,采取有效措施,就下放权限的审批条件、运行程序等事项搞好对接等,进行了认真部署,要求开发区认真做好衔接工作,切实履行管理职责,完善工作机制,健全配套制度,规范审批程序。现将此项工作的进展及结果等相关情况汇报如下:
按照邯政法办【2011】7号文件公布的行政审批事项目录,我局共有八项需下放特定区域的行政审批事项即取水许可、建设项目水土保持方案审批与设施验收、设置或扩大入河排污口许可、防洪规划同意书、防洪规划保留区建设项目占地同意和河道管理范围内建设项目审查,以及在河道管理范围内从事弃置砂石、淤泥、爆破、钻探、挖筑、鱼塘、在河道滩地存放物料、修建厂房或者其他建筑设施、开采地下资源及进行考古发掘批准。对此,我局相关职能科室和行政许可服务大厅水利窗口与接受单位进行了交接,承接单位开发区已全部接受,没有变相未发放的审批事项。其行政审批事项审批条件,运行流程如 下:
一、取水许可 依据:
1、《中华人民共和国水法》第四十八条
2、《取水许可和水资源费征收管理条例》第三条
办理条件:直接从江河、湖泊或者地下取用水资源的单位和个人,必须依照规定申请取水许可证,并依照规定取水。法律、法规另有规定的除外。
办理程序:
1、申请与受理:新建、改建、扩建建设项目需要申请或者重新申请取水许可的,建设单位或者项目法人在项目建议书批准后,可行性研究报告报批前,应当向市人民政府行政服务中心提出取水许可预申请。建设项目经批准后,建设单位或者项目法人应当持可行性研究报告等有关批准文件向市人民政府行政服务中心提出取水许可申请。材料齐全且符合法定形式的,窗口予以受理;
2、许可决定:受理机关受理取水许可(预)申请后,按规定的审查权限审查;需由上级审批机关审查的,应逐级审核上报,由具有审查权的审批机关审查,并作出许可决定。
3、许可送达:申请人在原申请服务窗口领取许可决定。需提交的全部材料目录:
1、按规定填写的取水许可(预)申请书;
2、建设项目(建议书)可行性研究报告的简要说明;
3、取水工程(取水量保证程度的分析报告)可行性研究报告;
4、取水水源已开发利用状况及水源动态的分析报告;
5、当取水许可(预)申请的标的与第三者有利害关系时,第三者的承诺书或者其它文件;
6、取水和退水(对水环境影响的分析报告)取水工程环境影响报告书(表);
7、联合兴办取水工程取水的,还应附具由联合兴办人出具的取水申请人委托书;
8、经审定的(农业项目年取地表水量50万立方米以上,地下水量20万立方米以上;工业项目和城镇生活供水项目年取地表水量10万立方米以上,地下水量5万立方米以上的;其他项目年取地表水量5万立方米以上,地下水量2万立方米以上的)建设项目水资源论证报告书。
办理期限:
1、自受理取水许可预申请之日起20个工作日内作出决定;
2、自受理取水许可申请之日起60日内作出决定;对急需取水的,应当在30日内作出决定。
3、要延长取水期限的,应当在距期满90日前向原批准发放取水许可证的机关提出申请。原批准发放取水许可证的机关应当在接到申请之日起30内作出决定。
受理方式:书面受理
二、建设项目水土保持方案审批
依据:《中华人民共和国水土保持法》第十九条 办理条件:
1、凡在本市境内从事有可能造成水土流失的开发建设单位和个人,必须编报水土保持方案;
2、在本市境内修建铁路、公路、水工程,开办矿山企业、电力企业和其他大中型工业企业或资源开发项目,建设单位应在项目可行性研究阶段向市水利局申报该项目的水土保持方案;
3、占地面积在一公顷以上或者挖填土石方总量在一万立方米以上的应当编报水土保持方案报告书;
4、其他开发建设项目应当编报水土保持方案报告表。办理程序:
1、申请与受理:申请人向市人民政府行政服务中心报送水土保持方案报告书。材料齐全且符合法定形式的,予以受理;
2、初审:由上级水行政主管部门审查的,受理申请的主管部门予以初审,并将初审意见和全部材料,逐级上报至有审查权的主管部门;
3、专家评审:需专家评审的,主管部门组织专家对水土保持方案予以评审;
4、由本级行政主管部门负责审查的,提出审核意见; 许可送达:(1)邮寄送达;(2)申请人到市行政服务中心领取。
需提交的全部材料目录
1、水土保持方案审批申请文件;
2、水土保持方案报告书或表(含概估算、设计图件、专家评审意见);
3、开发、建设项目技术文件。办理期限:20个工作日 受理方式:书面受理
三、建设项目水土保持设施验收审批 依据:
1、《中华人民共和国水土保持法》第十九条
2、《中华人民共和国水土保持法实施条例》第十四条 条件:
1、开发建设项目水土保持方案的建设单位,应当在土建工程完成后及时向市水利局提出水土保持设施验收申请;
2、大中型建设项目中的水土保持设施竣工验收前,应委托具有水土保持生态建设咨询评估资质的机构进行技术评估;小型建设项目水土保持设施竣工,可直接验收。
办理程序:
1、申请与受理:申请人向市人民政府行政服务中心提出水土保持设施验收申请。材料齐全且符合法定形式的,予以受理;
2、专家评审:市组织专家和有关单位代表成立验收组,对水土保持设施进行验收,出具水土保持设施验收意见;
3、许可决定:验收合格的项目,由市出具水土保持设施验收合格 意见;验收不合格的项目,市出具建设单位限期整改意见,直至验收合格;
4、许可送达:(1)邮寄送达;(2)申请人到市行政许可领取。需提交的全部材料目录
1、水土保持设施验收申请;
2、水土保持方案实施工作总结报告;
3、水土保持设施竣工验收技术报告;
4、水土保持设施技术评估报告。办理期限: 20个工作日 受理方式:书面受理
四、设置或扩大入河排污口许可 依据:
1、《中华人民共和国水法》第三十四条
2、《中华人民共和国河道管理条例》第三十四条规定 条件:
1、拟在武安市境内河流、运河、渠道、水库等水域设置或扩大入河排污口的单位和个人,应向市行政主管部门提出申请
2、申请设置或扩大入河排污口未进行项目可行性论证的,应委托具有水资源论证和环境影响评价相应资质的单位编制论证报告。
办理程序:
1、申请与受理:申请人应向市人民政府行政服务中心报送申请材 料。材料齐全且符合法定形式的,窗口予以受理;
2、初审:由上级行政主管部门审查的,受理申请的行政主管部门予以初审,并将初审意见和全部材料,逐级上报至有审查权的行政主管部门,初审上报的时间不应超过5个工作日;
3、专家评审:需专家评审的,行政主管部门组织专家对论证报告予以评审;
4、许可决定:有审查权的行政主管部门根据初审结果或专家评审意见作出决定;
5、许可送达:申请人在原申请服务窗口领取许可决定。需提交的全部材料目录:
1、入河排污口设置申请书;
2、排污口设计方案、图纸及说明和建设项目依据文件;
3、入河排污口设置论证报告、排污种类、排污总量及达标情况;
4、设置入河排污口与第三者有利害关系的,与第三者达成的协议或者有关文件。
办理期限:20个工作日 受理方式 书面受理
五、防洪规划同意书
依据:《中华人民共和国防洪法》第十七条
条件:在河北省主要行洪河道或跨设区市的边界河段防洪规划保留区内建设水工程,应符合防洪规划的要求,并由省水利厅签署防洪 规划同意书。
办理程序:
1、申请和受理:申请人应在项目可行性研究报告报批前,向省水利厅行政许可办公室报送申请材料。材料齐全且符合法定形式,办公室予以受理;
2、审核:按照流域防洪规划的要求进行审核;
3、许可决定:根据审核意见作出许可决定;
4、许可送达:申请人到省水利厅行政许可办公室领取许可决定。需提交的全部材料目录:
1、工程项目基本情况。包括建设缘由、依据、规模、标准、内容、总体布局、实施计划;
2、工程建设与所在河湖地区防洪除涝的关系;
3、工程建设方案和运行调度的洪水影响分析;
4、减免负面影响采取的补偿措施及实施计划;
5、附图,包括工程位置图、工程总体布置图、各种设计条件下工程对上下游水位影响示意图、工程对河道防洪影响示意图、减免负面影响所采取工程措施示意图。
以上材料一式五份。办理期限:20个工作日 受理方式:书面受理
六、防洪规划保留区建设项目占地土地同意 依据:《中华人民共和国防洪法》第十六条
条件:确需占用本市主要行洪河道或跨设区市的边界河段防洪规划保留区的国家工矿建设项目。
办理程序:
1、申请和受理:申请人应在项目可行性研究报告报批前,向市行政审批中心报送申请材料。材料齐全且符合法定形式,窗口予以受理;
2、审核:按照审核标准和防洪规划保留区的管理权限进行审核。属重要防洪保留区的还需组织有关专家进行论证,提出书面评审意见;
3、许可决定:根据审核意见或专家评审意见作出决定;
4、许可送达:申请人到行政审批中心领取许可决定。需提交的全部材料目录:
1、占用防洪规划保留用地的申请书;
2、明确描述项目建设地点、占用防洪规划保留区四至范围以及项目建筑型式、内容及规摸的有关文件和图纸;
3、确保项目本身防洪安全所采取的防洪工程建设方案;
4、具有相应资质的技术部门出具的防洪影响评价报告。以上材料一式五份。
办理期限: 20个工作日
受理方式:书面受理
七、河道管理范围内建设项目审查 依据:
1、《中华人民共和国水法》第三十九条
2、《中华人民共和国防洪法》第二十七条
3、《中华人民共和国河道管理条例》第十一条 条件:
1、在市管河道管理范围内新建、扩建、改建的建设项目,或涉及到流域性防洪安全的建设项目,包括开发水利(水电)、防治水害、整治河道、改善生态环境的各项工程,跨河、穿河、穿堤、临河的桥梁、码头、道路、管道、取排水口等建筑物,建设单位应向行政主管部门提出申请;
2、大中型建设项目(含生产加工项目)建设单位应委托有相应水利设计资质的单位编制建设项目防洪影响评价报告或水利用可行性研究报告,小型建设项目建设单位应编写项目建设施工方案.办理程序:
1、申请与受理:建设单位应在可行性研究报告报批前,向市行政许可中心报送申请材料。材料齐全且符合法定形式的,市行政许可中心予以受理;
2、现场查勘:市行政主管部门组织进行查勘;
3、专家评审:建设单位组织,市行政主管部门主持进行建设项目洪水影响评价专家评审,形成专家评审意见;
4、许可决定:市行政主管根据专家评审意见向建设单位出具审查意见;
5、许可送达:申请人到市行政许可中心领取许可决定。需提交的全部材料目录:
1、申请书;
2、建设项目所依据的文件;
3、由具有相应水利设计资质的设计部门完成的洪水影响评价报告或建设项目施工方案;
4、建设项目可行性研究报告或建设项目的设计施工方案;
5、占用河道管理范围内土地情况及该建设项目防御洪涝的设防标准与措施;
6、说明建设项目对河势变化、堤防安全、河道行洪、河水水质的影响以及拟采取的补救措施。
办理期限:60个工作日 受理方式:书面受理
八、在河道管理范围内从事弃置砂石、淤泥、爆破、钻探、挖筑鱼塘、在河道滩地存放物料、修建厂房或者其他建筑设施、开采地下资源及进行考古发掘批准
依据:《中华人民共和国河道管理条例》第二十五条规定 条件:
1、本市境内河道管理范围内从事上述活动的单位或个人,应向市行政主管部门提出申请;
2、由从事上述活动的单位或个人,委托具有相应水利设计资质的设计单位编制的防洪影响评价报告、水资源评价报告、水环境影响评 价报告和水土保持方案。
办理程序:
1、申请与受理:从事上述活动的单位或个人,向市行政许可中心报送申请材料。材料齐全且符合法定形式的,市行政许可中心予以受理;
2、现场查勘:市行政主管部门组织专家和相关部门人员进行现场查勘;
3、专家论证:市行政主管部门组织专家进行论证,形成专家评审意见;
4、许可决定:根据专家评审意见,作出是否批准的决定;
5、许可送达:申请人到市水利行政许可中心领取许可决定。需提交的全部材料目录:
1、申请人填写从事上述活动的申请,申请中应明确所在河道的具体位置;
2、实施管理方案,位置图等;
3、专家审查意见书。涉及防洪、供水、水环境或水土保持的项目,还要提供防洪影响评价报告、水资源评价报告、水环境影响评价报告和水土保持方案;
4、第三方的明确书面意见(如果组织听证此项可略)。办理期限:20个工作日 受理方式:书面受理
第四篇:业务数据库管理员权限调整
查看业务数据库管理员权限,包括四项:
实行三人以上同时在场方可直接对库操作(其中1人必须为该险种基金管理主体的数据库管理员); 对数据库操作实行24小时实时监控,监控日志应有一定的存储期限备查;
数据库管理员对数据库的操作密码实行分段管理;
对数据库管理员操作日志实行封闭式管理,异地单独存放,可查不可改。
实现方式如下:
1.方法一:通过系统级别进行登陆限制,新建系统用户a,把a加入oinstall组,a不能加入dba组,这
样a不具有sysdba权限,必须使用密码才能登陆oracle库。在oracle中创建用户b,通过角色权限来管理用户b,默认只激活不重要的角色,把重要的权限赋予角色c,并且默认不激活角色c。一人持有a的密码,一人持有b的密码,一人持有c的密码。
方法二:把某个密码直接分3段,一人持有一段,也可以达到这个目的。
Ps:其实这个需求是没意义的需求,因为任何一个数据库用户的密码可以被sysdba更改,而任何一个sysdba的密码可以被系统oracle用户更改,而任何一个系统oracle用户的密码可以被系统根用户root更改,最后系统根用户的密码可以被能接近服务器并对其进行操作的人更改(拆开,清电等等),没有绝对的安全,只有不会管理的人。
2.可以启用oracle的审计功能,对库进行24小时审计,但是要耗费大量的存储和性能。
3.可以启用oracle的概要文件功能对密码进行管理,但是增加操作的复杂度。
4.可以把日志路径更改到指定的位置,通过系统权限进行限制。
第五篇:仪器设备管理员的职责和权限
仪器设备管理员职责
一、建立仪器设备、计量标准、标准物质(参考物质)档案、台帐,并维持其有效性,建立消耗品目录和档案;
二、负责制定溯源计划;
三、制定仪器设备检定计划和采购计划,组织仪器检定,监督仪器的使用、维护、修理、和更新;有权制止违反量值溯源及期间核查控制程序的偏离行为,并责成当事人予以纠正;
四、粘贴仪器设备、计量标准校准状态标识;
五、监督仪器设备的自校(验证)、维护和期间核查;
六、负责仪器设备的借入和借出;
七、对仪器设备的完好性负责,组织仪器设备的修理;
八、有权阻止不合格的仪器设备投入使用。
点击咨询 