在合同管理过程中，信息安全至关重要，实现信息安全的一个很重要的途径就是权限控制。权限控制的一个最基本的前提就是“人”和“数据”之间关系的建立。

北京东华瑞企软件有限公司(www.dhrj.com.cn)的《瑞企协同合同管理平台》准确找到了这个连接点，并用简单的方法实现了这种连接--为每条数据建立数据责任人。

从系统数据的产生，到修改、删除等维护，到提交审签，到数据存档的整个过程，数据的责任人都被赋予了数据的操作权利，同时也担起数据保密及确保其正确性的责任。保证准确记录系统每条数据的责任人，是整个系统权限控制的基本前提。系统产生新数据的同时，必然会记录其责任人信息，包括责任人的编号和姓名，数据的产生时间，这样，从数据产生开始，责任人就成为这条数据的维护者和控制者。系统中数据责任人的权责是对等的，下面分别从“权”和“责”两个方面来做出说明。

在合同管理系统中，数据的责任人（系统管理员和协同过程中赋予权限的情形除外）能对数据进行修改、删除，提交审签等操作。那么数据的正确性、完备性均由其责任人来确保，在数据的维护过程中，责任人可以就数据的具体信息征求他人意见，提交给他人审核，共享给他人或者传阅给他人。在提交审核、审签的过程中，相应的审核或审签人对数据可能会具有修改的权限，但这需要经过系统管理员的同意，这也在一定程度上保证了数据的安全性和数据责任人对数据操作权限的唯一性。再者，责任人在实际业务中搜集到了有用信息，可以放心的将信息记录在合同管理系统中，不需要或者不愿意共享的信息可通过系统管理员对权限的控制而实现相对保密，只共享给处于安全范围或者权限级较高的人，这种共享仅限于对信息的浏览。还有，对于比较庞大的企业来说，部门分工比较明确，部门之间职能边界明显，这时可以根据数据责任人的部门归属来控制权限，比如普通用户只需看到本部门的信息，企业高层需要看到全局信息，这种权限控制的实现也要建立在数据责任人明确的基础上。

责任人在拥有数据的各种操作权利的同时，也要担负起数据安全保密性的责任，系统设定数据责任人的一个很重要的意义在于日后根据数据追查实际业务时，可以追踪到责任人和相关部门那里，从而明确实际业务中的各项责任和还原业务的真实状态，而不至于出现项目或者合同出了问题或者被延误等状况却无从查起的情况，这对用户来说，也起到了一定的约束和督促作用，从而保证系统运行的安全性和高效性。

一般来说，数据的责任人一旦确定是不能更改的，但鉴于有些项目或合同执行过程中会出现中途更换负责人的情况，有些合同管理软件实现了更改责任人的功能，但一般来讲这种操作需要征得当前责任人和系统管理员的同意，并且一般由系统管理员来操作，这也确保了数据责任人的唯一性和数据的安全性。