統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)課件_第1頁(yè)
統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)課件_第2頁(yè)
統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)課件_第3頁(yè)
統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)課件_第4頁(yè)
統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)課件_第5頁(yè)
已閱讀5頁(yè),還剩43頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

江蘇電力信息化登高項(xiàng)目2010.5統(tǒng)一用戶和權(quán)限管理方案匯報(bào)工作背景現(xiàn)狀、問(wèn)題和建議設(shè)計(jì)目標(biāo)設(shè)計(jì)原則設(shè)計(jì)方案現(xiàn)實(shí)方案目錄統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023工作背景現(xiàn)狀、問(wèn)題和建議設(shè)計(jì)目標(biāo)設(shè)計(jì)原則設(shè)計(jì)方案現(xiàn)實(shí)方案目錄統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023SG186期間國(guó)網(wǎng)完成了全國(guó)統(tǒng)一的目錄部署。SG186期間江蘇建力了統(tǒng)一框架,實(shí)現(xiàn)了自開(kāi)發(fā)業(yè)務(wù)系統(tǒng)(生產(chǎn)、配電、綜合管理、財(cái)務(wù)、物資、法律)的統(tǒng)一授權(quán)和功能統(tǒng)一展現(xiàn)。SG186期間江蘇完成了門(mén)戶與協(xié)同辦公的建設(shè),實(shí)現(xiàn)了門(mén)戶和OA系統(tǒng)的很好的整合。江蘇作為SGERP的試點(diǎn),正在做企業(yè)架構(gòu)設(shè)計(jì)和業(yè)務(wù)梳整,并準(zhǔn)備上線SAP系統(tǒng)中的部分模塊。SG186期間國(guó)網(wǎng)推廣了SAP和很多配套的管控系統(tǒng),迅速提升了全國(guó)電網(wǎng)信息化的水平。SGERP期間國(guó)網(wǎng)正在做統(tǒng)一的信息化設(shè)計(jì)。工作背景4江蘇省電力公司信息化登高項(xiàng)目|06一月2024

統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023工作背景現(xiàn)狀、問(wèn)題和建議設(shè)計(jì)目標(biāo)設(shè)計(jì)原則設(shè)計(jì)方案現(xiàn)實(shí)方案目錄統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023現(xiàn)狀、問(wèn)題和建議6江蘇省電力公司信息化登高項(xiàng)目|06一月2024

現(xiàn)狀問(wèn)題建議1.國(guó)網(wǎng)和江蘇的門(mén)戶目前都只是做了業(yè)務(wù)系統(tǒng)的主界面鏈結(jié)。1.門(mén)戶不能統(tǒng)一展現(xiàn)所有業(yè)務(wù)系統(tǒng)的業(yè)務(wù)功能,用戶在做具體業(yè)務(wù)的時(shí)候還是要進(jìn)到各個(gè)業(yè)務(wù)系統(tǒng)的主界面做業(yè)務(wù)。1.建立企業(yè)級(jí)統(tǒng)一權(quán)限管理,所有業(yè)務(wù)系統(tǒng)使用統(tǒng)一權(quán)限進(jìn)行權(quán)限管理,門(mén)戶根據(jù)統(tǒng)一權(quán)限顯示所有業(yè)務(wù)系統(tǒng)的功能菜單。2.國(guó)網(wǎng)和網(wǎng)省的業(yè)務(wù)系統(tǒng)通過(guò)功能頁(yè)面鏈結(jié)做了一些功能的對(duì)接,比如國(guó)網(wǎng)通過(guò)鏈結(jié)訪問(wèn)江蘇的生產(chǎn)系統(tǒng)的功能。2.國(guó)網(wǎng)要對(duì)國(guó)網(wǎng)的用戶在業(yè)務(wù)系統(tǒng)中針對(duì)該功能做授權(quán),在網(wǎng)省也要對(duì)國(guó)網(wǎng)的用戶做相同的授權(quán),兩邊的授權(quán)很難保持一至,導(dǎo)至可操作性很差。2.建立從國(guó)網(wǎng)角度看上下級(jí)邏輯上一體化的權(quán)限體系。3.江蘇在SG186期間做了統(tǒng)一權(quán)限3.只從網(wǎng)省自己而不是從整個(gè)國(guó)網(wǎng)角度去設(shè)計(jì)統(tǒng)一權(quán)限。比如用戶ID在全網(wǎng)范圍內(nèi)不一至等。3.充分考慮國(guó)網(wǎng)和網(wǎng)省的場(chǎng)景,使得從國(guó)網(wǎng)角度向下看到的是整個(gè)國(guó)網(wǎng)范圍內(nèi)完整的權(quán)限信息,并跟國(guó)網(wǎng)充分溝通,使得江蘇跟國(guó)網(wǎng)的權(quán)限方案一至。統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023現(xiàn)狀、問(wèn)題和建議7江蘇省電力公司信息化登高項(xiàng)目|06一月2024

現(xiàn)狀問(wèn)題建議4.統(tǒng)一權(quán)限中基準(zhǔn)組織、用戶、崗位從人資同步數(shù)據(jù)。4.人資系統(tǒng)組織機(jī)構(gòu)、崗位信息變更過(guò)于頻繁,引起統(tǒng)一權(quán)限部分維護(hù)工作量過(guò)大。5.人員臨時(shí)借用在人資系統(tǒng)沒(méi)有體現(xiàn)。4.使用修改流程而不是直接同步的方式處理基準(zhǔn)組織、用戶、崗位的同步。同時(shí)可以通過(guò)在統(tǒng)一權(quán)限中做組織機(jī)構(gòu)和崗位與人資組織機(jī)構(gòu)、崗位的對(duì)照來(lái)避免頻繁的變更。5.江蘇使用的目錄產(chǎn)品是AD域6.目錄產(chǎn)品與國(guó)網(wǎng)典設(shè)不一至。5.目錄部分使用于國(guó)網(wǎng)典設(shè)一至的方案。統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023工作背景現(xiàn)狀、問(wèn)題和建議設(shè)計(jì)目標(biāo)設(shè)計(jì)原則設(shè)計(jì)方案現(xiàn)實(shí)方案目錄統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023設(shè)計(jì)目標(biāo)-全國(guó)網(wǎng)范圍內(nèi)所有系統(tǒng)統(tǒng)一授權(quán)9江蘇省電力公司信息化登高項(xiàng)目|06一月2024

業(yè)務(wù)系統(tǒng)A部署在國(guó)網(wǎng)業(yè)務(wù)系統(tǒng)B部署在國(guó)網(wǎng)業(yè)務(wù)系統(tǒng)C部署在國(guó)網(wǎng)業(yè)務(wù)系統(tǒng)D部署在國(guó)網(wǎng)業(yè)務(wù)系統(tǒng)A部署在網(wǎng)省業(yè)務(wù)系統(tǒng)B部署在網(wǎng)省業(yè)務(wù)系統(tǒng)C部署在網(wǎng)省國(guó)網(wǎng)用戶網(wǎng)省用戶從國(guó)網(wǎng)角度看目前狀況1.各個(gè)業(yè)務(wù)系統(tǒng)權(quán)限模型不一致,有好有差;增加了企業(yè)內(nèi)部部門(mén)和人員權(quán)限變更及企業(yè)部門(mén)重組時(shí)的調(diào)整難度。2.最終用戶要面對(duì)很多系統(tǒng)的很多功能,增加用戶使用難度。3.過(guò)于明確的業(yè)務(wù)系統(tǒng)界線,不利于企業(yè)從全公司角度協(xié)調(diào)和控制業(yè)務(wù)系統(tǒng)的劃分和實(shí)現(xiàn)。4.二級(jí)部署的應(yīng)用,對(duì)于要使用網(wǎng)省應(yīng)用功能的國(guó)網(wǎng)用戶,要在國(guó)網(wǎng)和網(wǎng)省進(jìn)行兩次授權(quán),或者要讓用戶分別訪問(wèn)部署在各個(gè)網(wǎng)省的應(yīng)用,可維護(hù)性很差,并且增加了最終用戶的使用難度。使用業(yè)務(wù)系統(tǒng)使用業(yè)務(wù)系統(tǒng)國(guó)網(wǎng)業(yè)務(wù)系統(tǒng)權(quán)限管理員國(guó)網(wǎng)業(yè)務(wù)系統(tǒng)權(quán)限管理員國(guó)網(wǎng)業(yè)務(wù)系統(tǒng)權(quán)限管理員國(guó)網(wǎng)業(yè)務(wù)系統(tǒng)權(quán)限管理員網(wǎng)省業(yè)務(wù)系統(tǒng)權(quán)限管理員網(wǎng)省業(yè)務(wù)系統(tǒng)權(quán)限管理員網(wǎng)省業(yè)務(wù)系統(tǒng)權(quán)限管理員權(quán)限管理權(quán)限管理權(quán)限管理權(quán)限管理統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023設(shè)計(jì)目標(biāo)-全國(guó)網(wǎng)范圍內(nèi)所有系統(tǒng)統(tǒng)一授權(quán)10江蘇省電力公司信息化登高項(xiàng)目|06一月2024

國(guó)網(wǎng)部署結(jié)點(diǎn)省網(wǎng)部署結(jié)點(diǎn)國(guó)網(wǎng)用戶網(wǎng)省用戶統(tǒng)一展現(xiàn)層業(yè)務(wù)系統(tǒng)A業(yè)務(wù)系統(tǒng)B業(yè)務(wù)系統(tǒng)C業(yè)務(wù)系統(tǒng)D國(guó)網(wǎng)部署結(jié)點(diǎn)省網(wǎng)部署結(jié)點(diǎn)國(guó)網(wǎng)部署結(jié)點(diǎn)省網(wǎng)部署結(jié)點(diǎn)國(guó)網(wǎng)部署結(jié)點(diǎn)統(tǒng)一用戶和權(quán)限管理資源目錄國(guó)網(wǎng)權(quán)限管理員網(wǎng)省權(quán)限管理員使用業(yè)務(wù)功能權(quán)限授權(quán)業(yè)務(wù)系統(tǒng)E省網(wǎng)部署結(jié)點(diǎn)統(tǒng)一展現(xiàn)業(yè)務(wù)功能獲取權(quán)限信息保存權(quán)限信息1.把各種部署方式的業(yè)務(wù)系統(tǒng)從邏輯上整合成一個(gè)業(yè)務(wù),使得從國(guó)網(wǎng)角度看到全局而又簡(jiǎn)潔的業(yè)務(wù)系統(tǒng)。2.用戶統(tǒng)一通過(guò)統(tǒng)一展現(xiàn)層使用所有業(yè)務(wù)系統(tǒng)的功能,帶來(lái): A.改善用戶體驗(yàn) B.可以根據(jù)業(yè)務(wù)需要在統(tǒng)一展現(xiàn)層重組業(yè)務(wù)模塊劃分,模糊了業(yè)務(wù)應(yīng)用的邊界,更易調(diào)協(xié)業(yè)務(wù)應(yīng)用和實(shí)現(xiàn)。3.統(tǒng)一權(quán)限模型和權(quán)限管理流程,簡(jiǎn)化企業(yè)權(quán)限管理的工作。目標(biāo)狀況統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023設(shè)計(jì)目標(biāo)-提供用戶的分級(jí)管理11江蘇省電力公司信息化登高項(xiàng)目|06一月2024

國(guó)網(wǎng)LDAP網(wǎng)省LDAP把國(guó)網(wǎng)用戶同步到網(wǎng)省把用戶同步到各業(yè)務(wù)系統(tǒng)把用戶同步到各業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)A部署在國(guó)網(wǎng)業(yè)務(wù)系統(tǒng)B部署在國(guó)網(wǎng)業(yè)務(wù)系統(tǒng)C部署在國(guó)網(wǎng)業(yè)務(wù)系統(tǒng)D部署在國(guó)網(wǎng)業(yè)務(wù)系統(tǒng)A部署在網(wǎng)省業(yè)務(wù)系統(tǒng)B部署在網(wǎng)省業(yè)務(wù)系統(tǒng)C部署在網(wǎng)省國(guó)網(wǎng)業(yè)務(wù)系統(tǒng)人員管理員從國(guó)網(wǎng)角度看目前狀況1.用戶信息同步到業(yè)務(wù)系統(tǒng),并不能做到完全自動(dòng),還是需要管理維護(hù): A.增加了業(yè)務(wù)系統(tǒng)維護(hù)量; B.兩邊信息很有可能產(chǎn)生不一致; C.增加了系統(tǒng)運(yùn)維維護(hù)量。2.需要針對(duì)各個(gè)業(yè)務(wù)系統(tǒng)分配人員管理員國(guó)網(wǎng)統(tǒng)一用戶管理網(wǎng)省統(tǒng)一用戶管理國(guó)網(wǎng)業(yè)務(wù)系統(tǒng)人員管理員國(guó)網(wǎng)業(yè)務(wù)系統(tǒng)人員管理員國(guó)網(wǎng)業(yè)務(wù)系統(tǒng)人員管理員網(wǎng)省業(yè)務(wù)系統(tǒng)人員管理員網(wǎng)省業(yè)務(wù)系統(tǒng)人員管理員網(wǎng)省業(yè)務(wù)系統(tǒng)人員管理員網(wǎng)省統(tǒng)一人員管理員國(guó)網(wǎng)統(tǒng)一人員管理員統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023設(shè)計(jì)目標(biāo)-提供用戶的分級(jí)管理12江蘇省電力公司信息化登高項(xiàng)目|06一月2024

業(yè)務(wù)系統(tǒng)A業(yè)務(wù)系統(tǒng)B業(yè)務(wù)系統(tǒng)C業(yè)務(wù)系統(tǒng)D統(tǒng)一用戶和權(quán)限管理資源目錄用戶管理員需要用戶信息時(shí)動(dòng)態(tài)獲取業(yè)務(wù)系統(tǒng)E用戶管理只在統(tǒng)一用戶和權(quán)限管理中進(jìn)行,業(yè)務(wù)系統(tǒng)不做用戶管理相關(guān)的任何操作,簡(jiǎn)單化管理工作量。通過(guò)把管理工作分解到下級(jí)單位和部門(mén),使得處理用戶變化更為及時(shí)。目標(biāo)狀況國(guó)家電網(wǎng)財(cái)務(wù)部審計(jì)部XX部XX省電力公司財(cái)務(wù)部審計(jì)部XX部用戶管理員用戶管理員用戶管理員XX市公司財(cái)務(wù)部審計(jì)部XX部用戶管理員用戶管理員用戶管理員用戶管理員用戶管理員用戶管理員用戶管理員統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023設(shè)計(jì)目標(biāo)-提供權(quán)限的分級(jí)管理13江蘇省電力公司信息化登高項(xiàng)目|06一月2024

業(yè)務(wù)系統(tǒng)A業(yè)務(wù)系統(tǒng)B業(yè)務(wù)系統(tǒng)C業(yè)務(wù)系統(tǒng)D統(tǒng)一用戶和權(quán)限管理資源目錄權(quán)限管理員需要權(quán)限信息時(shí)動(dòng)態(tài)獲取業(yè)務(wù)系統(tǒng)E通過(guò)把權(quán)限管理工作分解到下級(jí)單位和部門(mén),使得處理權(quán)限變化更為及時(shí)。目標(biāo)狀況國(guó)家電網(wǎng)財(cái)務(wù)部審計(jì)部XX部XX省電力公司財(cái)務(wù)部審計(jì)部XX部權(quán)限管理員權(quán)限管理員權(quán)限管理員XX市公司財(cái)務(wù)部審計(jì)部XX部權(quán)限管理員權(quán)限管理員權(quán)限管理員權(quán)限管理員權(quán)限管理員權(quán)限管理員權(quán)限管理員統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023設(shè)計(jì)目標(biāo)-為企業(yè)級(jí)流程業(yè)務(wù)提供統(tǒng)一的組織機(jī)構(gòu)用戶權(quán)限14江蘇省電力公司信息化登高項(xiàng)目|06一月2024

部門(mén)休假審批人江蘇省電力公司財(cái)務(wù)管理部部門(mén)休假審批人人資模塊休假申請(qǐng)審批申請(qǐng)人申請(qǐng)休假申請(qǐng)人所在部門(mén)的“部門(mén)休假審批人”審批申請(qǐng)人所在單位的“單位休假審批人”審批李四業(yè)務(wù)流程財(cái)務(wù)部主任休假情況查看人員基本情況查看江蘇省電力公司統(tǒng)一用戶和權(quán)限提供的信息統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023工作背景現(xiàn)狀、問(wèn)題和建議設(shè)計(jì)目標(biāo)設(shè)計(jì)原則設(shè)計(jì)方案現(xiàn)實(shí)方案目錄統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023滿足當(dāng)前需要:滿足國(guó)網(wǎng)公司對(duì)當(dāng)前信息化工作的管理要求;滿足可見(jiàn)的未來(lái)的需要:最大程度上適應(yīng)電力未來(lái)業(yè)務(wù)變更的建設(shè)要求;參照標(biāo)準(zhǔn):如果有正好合適的標(biāo)準(zhǔn)直接使用標(biāo)準(zhǔn),如果有相近的標(biāo)準(zhǔn)要參照該標(biāo)準(zhǔn)。簡(jiǎn)化操作:在滿足需求的前提下盡可能簡(jiǎn)化涉及的概念和操作。系統(tǒng)可靠性:盡可能提供系統(tǒng)的可靠性。設(shè)計(jì)原則16江蘇省電力公司信息化登高項(xiàng)目|06一月2024

統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023工作背景現(xiàn)狀、問(wèn)題和建議設(shè)計(jì)目標(biāo)設(shè)計(jì)原則設(shè)計(jì)方案現(xiàn)實(shí)方案目錄統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023行政組織組織機(jī)構(gòu)權(quán)限模型–企業(yè)組織分析李四XX公司總經(jīng)理工作部主任財(cái)務(wù)部總經(jīng)理XX下級(jí)公司張三XX部李四主任企業(yè)用來(lái)管理人員的組織體系,它的層級(jí)和分枝會(huì)比較詳細(xì)。由于組織、崗位、人員構(gòu)成通常來(lái)自于人資管理。18統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023組織機(jī)構(gòu)權(quán)限模型–企業(yè)組織分析業(yè)務(wù)組織XX公司總經(jīng)理工作部部門(mén)合同審批人財(cái)務(wù)部巨額合同審批人XX下級(jí)公司XX部部門(mén)合同審批人業(yè)務(wù)組織用來(lái)表達(dá)業(yè)務(wù)系統(tǒng)權(quán)限的分配、支持業(yè)務(wù)流程的運(yùn)行由組織、角色、企業(yè)角色組成比如:SAP中的利潤(rùn)成本中心、倉(cāng)庫(kù)、工廠黨務(wù)體系、工會(huì)體系項(xiàng)目性業(yè)務(wù)對(duì)應(yīng)的項(xiàng)目組組織19統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023組織機(jī)構(gòu)權(quán)限模型–企業(yè)組織分析數(shù)據(jù)組織XX公司XX下級(jí)公司設(shè)備1設(shè)備2設(shè)備3設(shè)備4設(shè)備5設(shè)備隸屬于業(yè)務(wù)對(duì)象中表達(dá)該對(duì)象的歸口管理組織或隸屬組織由組織構(gòu)成20統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023行政組織組織機(jī)構(gòu)權(quán)限模型–企業(yè)組織分析李四XX公司總經(jīng)理工作部主任財(cái)務(wù)部總經(jīng)理XX下級(jí)公司張三XX部李四主任業(yè)務(wù)組織XX公司總經(jīng)理工作部部門(mén)休假審批人財(cái)務(wù)部巨額合同審批人XX下級(jí)公司XX部部門(mén)休假審批人數(shù)據(jù)組織XX公司XX下級(jí)公司三者很有可能不一至,數(shù)據(jù)組織通常表示業(yè)務(wù)對(duì)象的歸口管理和隸屬,也就內(nèi)含著權(quán)限的分配,所以通常可以把企業(yè)組織和數(shù)據(jù)組織合并。行政組織只做人員管理。21統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023組織機(jī)構(gòu)權(quán)限模型–

總體模型基準(zhǔn)組織與用戶角色體系業(yè)務(wù)組織體系系統(tǒng)功能體系相互關(guān)系22統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023組織機(jī)構(gòu)權(quán)限模型–

基準(zhǔn)組織與用戶基準(zhǔn)組織體系:企業(yè)主要的行政組織體系。人:參與到本企業(yè)運(yùn)營(yíng)的所有人員,并且不再區(qū)分用戶和人,角色性質(zhì)的用戶的業(yè)務(wù)內(nèi)涵由業(yè)務(wù)組織角色來(lái)完成。比如用戶“系統(tǒng)管理員”,原則上不允許存在,可以建一個(gè)業(yè)務(wù)組織角色“系統(tǒng)管理員”,然后把相應(yīng)的人加到這個(gè)業(yè)務(wù)組織角色中即可。其數(shù)據(jù)分兩部分: A:被人力資源管理模塊的數(shù)據(jù)(全民、集體、農(nóng)電員工) B:非人力資源管理模塊管理的數(shù)據(jù)(臨時(shí)員工、外來(lái)的臨時(shí)人員)李四江蘇省電力公司財(cái)務(wù)部主任23統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023組織機(jī)構(gòu)權(quán)限模型–業(yè)務(wù)組織體系業(yè)務(wù)組織體系:通常一個(gè)企業(yè)都會(huì)存在不同的業(yè)務(wù)模塊或業(yè)務(wù)模型,比如黨務(wù)管理、財(cái)務(wù)管理、營(yíng)銷管理、生產(chǎn)管理,通常因?yàn)闃I(yè)務(wù)運(yùn)轉(zhuǎn)的需要業(yè)務(wù)模型會(huì)對(duì)應(yīng)一套或多套于基準(zhǔn)組織并不完全一至的組織體系,我們把這種組織體系稱為業(yè)務(wù)組織體系,一套業(yè)務(wù)組織體系可以被多個(gè)業(yè)務(wù)系統(tǒng)共享基準(zhǔn)組織單元組成的組織體系也作為組織體系中的一套。業(yè)務(wù)組織四個(gè)作用:一:作為該組織下的業(yè)務(wù)組織角色擁有的功能權(quán)限在組織這個(gè)維度上的數(shù)據(jù)權(quán)限;二:可以基于業(yè)務(wù)組織做權(quán)限的分級(jí)管理,從上圖中可以看出業(yè)務(wù)組織角色是隸屬于業(yè)務(wù)組織的,從而可以很方便的做到本單位或本部門(mén)的管理員管理本部門(mén)的人和權(quán)限,而不需要專門(mén)分配專業(yè)的權(quán)限管理人員;三:作為業(yè)務(wù)系統(tǒng)中業(yè)務(wù)數(shù)據(jù)之一使用;四:在業(yè)務(wù)流程中可以以業(yè)務(wù)組織為基礎(chǔ)定義出集團(tuán)內(nèi)部相對(duì)通用的參與者。這四個(gè)作用依據(jù)業(yè)務(wù)系統(tǒng)的需要進(jìn)行取舍,比如可以把業(yè)務(wù)組織只當(dāng)成業(yè)務(wù)數(shù)據(jù)之一來(lái)使用。24統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023組織機(jī)構(gòu)權(quán)限模型–角色體系權(quán)限模型基于RBAC模型擴(kuò)展。業(yè)務(wù)角色、業(yè)務(wù)組織角色用于分配資源(功能、權(quán)限對(duì)象);分組是根據(jù)業(yè)務(wù)需要將角色進(jìn)行歸類。業(yè)務(wù)角色:一個(gè)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)角色,指要完成該業(yè)務(wù)系統(tǒng)的業(yè)務(wù)需要幾種角色來(lái)完成。業(yè)務(wù)角色屬于業(yè)務(wù)系統(tǒng),它與業(yè)務(wù)組織沒(méi)有關(guān)系。業(yè)務(wù)組織角色:業(yè)務(wù)組織角色是具體關(guān)聯(lián)業(yè)務(wù)角色、業(yè)務(wù)組織機(jī)構(gòu)、和人的對(duì)象,它會(huì)繼承與之對(duì)應(yīng)的業(yè)務(wù)角色上的功能權(quán)限,同時(shí)它也位于某個(gè)業(yè)務(wù)組織下,并且要在業(yè)務(wù)角色上分配人員。角色體系作用:1.集中控制角色權(quán)限分配方案。2.在工作流部分可以通過(guò)角色定義出與業(yè)務(wù)組織沒(méi)有絕對(duì)關(guān)系的參與者,從而實(shí)現(xiàn)業(yè)務(wù)流程集中控制。25統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023組織機(jī)構(gòu)權(quán)限模型–角色體系部門(mén)休假審批人江蘇省電力公司財(cái)務(wù)管理部部門(mén)休假審批人人資模塊26統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023組織機(jī)構(gòu)權(quán)限模型–系統(tǒng)功能體系全面描述每個(gè)業(yè)務(wù)系統(tǒng)有哪些功能、有哪需要權(quán)限控制的數(shù)據(jù)休假情況查看人員基本情況查看薪酬管理新增刪除修改人資模塊休假申請(qǐng)審批27統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023組織機(jī)構(gòu)權(quán)限模型–相互關(guān)系28統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023門(mén)戶組織機(jī)構(gòu)權(quán)限模型–統(tǒng)一展現(xiàn)部門(mén)休假審批人江蘇省電力公司財(cái)務(wù)管理部部門(mén)休假審批人人資模塊休假申請(qǐng)審批李四江蘇省電力公司財(cái)務(wù)部主任休假情況查看人員基本情況查看業(yè)務(wù)組織單元業(yè)務(wù)模塊基準(zhǔn)組織單元業(yè)務(wù)功能業(yè)務(wù)角色業(yè)務(wù)組織角色崗位人員人資管理休假情況查看人員基本情況查看通過(guò)用戶標(biāo)識(shí)獲取當(dāng)前用戶所有功能權(quán)限XX管理29統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023組織機(jī)構(gòu)權(quán)限模型–功能和流程部門(mén)休假審批人江蘇省電力公司財(cái)務(wù)管理部部門(mén)休假審批人人資模塊休假申請(qǐng)審批申請(qǐng)人申請(qǐng)休假申請(qǐng)人所在部門(mén)的“部門(mén)休假審批人”審批申請(qǐng)人所在單位的“單位休假審批人”審批省公司/財(cái)務(wù)部/張三李四李四設(shè)計(jì)時(shí)運(yùn)行時(shí)江蘇省電力公司財(cái)務(wù)部主任休假情況查看人員基本情況查看業(yè)務(wù)組織單元業(yè)務(wù)模塊基準(zhǔn)組織單元業(yè)務(wù)功能業(yè)務(wù)角色業(yè)務(wù)組織角色崗位人員30統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023統(tǒng)一權(quán)限內(nèi)新增用戶的可選流程增加人員授權(quán)增加人員統(tǒng)一用戶管理確認(rèn)執(zhí)行人:被修改人員所在部門(mén)的人員管理員執(zhí)行內(nèi)容:確認(rèn)該人員可以使用哪些業(yè)務(wù)系統(tǒng)。用戶申請(qǐng)使用系統(tǒng)授權(quán)執(zhí)行人:新增人員所有所在崗位的所在部門(mén)可用系統(tǒng)的業(yè)務(wù)系統(tǒng)管理員執(zhí)行內(nèi)容:給新增人員授權(quán)授權(quán)執(zhí)行人:新增人員可用系統(tǒng)的本單位的業(yè)務(wù)系統(tǒng)管理員執(zhí)行內(nèi)容:給新增人員授權(quán)執(zhí)行人:申請(qǐng)使用的系統(tǒng)的本單位的業(yè)務(wù)系統(tǒng)管理員執(zhí)行內(nèi)容:給申請(qǐng)人員授權(quán)該流程需要事先在部門(mén)上設(shè)置各部門(mén)會(huì)使用哪些業(yè)務(wù)系統(tǒng)31統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023統(tǒng)一權(quán)限內(nèi)修改用戶所在崗位的可選流程調(diào)整人員崗位調(diào)整授權(quán)調(diào)整人員統(tǒng)一用戶管理確認(rèn)執(zhí)行人:被修改人員所在部門(mén)的人員管理員執(zhí)行內(nèi)容:確認(rèn)該人員調(diào)整后可以使用哪些業(yè)務(wù)系統(tǒng)。用戶申請(qǐng)使用系統(tǒng)授權(quán)執(zhí)行人:被調(diào)整人員調(diào)整之前所有所在崗位和調(diào)整之后所在崗位的所在部門(mén)可用系統(tǒng)的業(yè)務(wù)系統(tǒng)管理員執(zhí)行內(nèi)容:給人員調(diào)整授權(quán)授權(quán)執(zhí)行人:被調(diào)整人員之前可用系統(tǒng)和之后可用系統(tǒng)的本單位的業(yè)務(wù)系統(tǒng)管理員執(zhí)行內(nèi)容:給人員調(diào)整授權(quán)執(zhí)行人:申請(qǐng)使用的系統(tǒng)的本單位的業(yè)務(wù)系統(tǒng)管理員執(zhí)行內(nèi)容:給申請(qǐng)人員授權(quán)該流程需要事先在部門(mén)上設(shè)置各部門(mén)會(huì)使用哪些業(yè)務(wù)系統(tǒng)32統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023統(tǒng)一權(quán)限方案–邏輯圖1.國(guó)網(wǎng)總部和網(wǎng)省及各部門(mén)管理員都通過(guò)統(tǒng)一用戶和權(quán)限管理進(jìn)行所有業(yè)務(wù)系統(tǒng)的授權(quán),從國(guó)網(wǎng)總部和網(wǎng)省的授權(quán)信息邏輯上組合成一個(gè)完整的企業(yè)的權(quán)限信息。2.業(yè)務(wù)系統(tǒng)通過(guò)統(tǒng)一用戶和權(quán)限管理獲取當(dāng)前登錄用戶在本系統(tǒng)中的權(quán)限。統(tǒng)一用戶和權(quán)限管理業(yè)務(wù)系統(tǒng)管理員33統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月202334江蘇省電力公司信息化登高項(xiàng)目|06一月2024

國(guó)網(wǎng)部署結(jié)點(diǎn)省網(wǎng)部署結(jié)點(diǎn)國(guó)網(wǎng)用戶網(wǎng)省用戶統(tǒng)一展現(xiàn)層業(yè)務(wù)系統(tǒng)A業(yè)務(wù)系統(tǒng)B業(yè)務(wù)系統(tǒng)C業(yè)務(wù)系統(tǒng)D國(guó)網(wǎng)部署結(jié)點(diǎn)省網(wǎng)部署結(jié)點(diǎn)國(guó)網(wǎng)部署結(jié)點(diǎn)省網(wǎng)部署結(jié)點(diǎn)國(guó)網(wǎng)部署結(jié)點(diǎn)統(tǒng)一用戶和權(quán)限管理資源目錄國(guó)網(wǎng)權(quán)限管理員網(wǎng)省權(quán)限管理員使用業(yè)務(wù)功能權(quán)限授權(quán)業(yè)務(wù)系統(tǒng)E省網(wǎng)部署結(jié)點(diǎn)統(tǒng)一展現(xiàn)業(yè)務(wù)功能獲取權(quán)限信息保存權(quán)限信息1.把各種部署方式的業(yè)務(wù)系統(tǒng)從邏輯上整合成一個(gè)業(yè)務(wù),使得從國(guó)網(wǎng)角度看到全局而又簡(jiǎn)潔的業(yè)務(wù)系統(tǒng)。2.用戶統(tǒng)一通過(guò)統(tǒng)一展現(xiàn)層使用所有業(yè)務(wù)系統(tǒng)的功能,帶來(lái): A.改善用戶體驗(yàn) B.可以根據(jù)業(yè)務(wù)需要在統(tǒng)一展現(xiàn)層重組業(yè)務(wù)模塊劃分,模糊了業(yè)務(wù)應(yīng)用的邊界,更易調(diào)協(xié)業(yè)務(wù)應(yīng)用和實(shí)現(xiàn)。3.統(tǒng)一權(quán)限模型和權(quán)限管理流程,簡(jiǎn)化企業(yè)權(quán)限管理的工作。統(tǒng)一權(quán)限方案–邏輯圖統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023工作背景現(xiàn)狀、問(wèn)題和建議設(shè)計(jì)目標(biāo)設(shè)計(jì)原則設(shè)計(jì)方案現(xiàn)實(shí)方案目錄統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023基準(zhǔn)組織與用戶業(yè)務(wù)組織體系和業(yè)務(wù)組織角色系統(tǒng)功能和業(yè)務(wù)角色實(shí)現(xiàn)方案-主要對(duì)象存儲(chǔ)格式人員組織機(jī)構(gòu)崗位角色分組業(yè)務(wù)組織機(jī)構(gòu)業(yè)務(wù)組織角色業(yè)務(wù)系統(tǒng)業(yè)務(wù)角色業(yè)務(wù)組織體系功能權(quán)限對(duì)象數(shù)據(jù)類型數(shù)據(jù)集其它關(guān)系通過(guò)對(duì)象屬性來(lái)表達(dá)部署模塊部署結(jié)點(diǎn)權(quán)限相關(guān)信息存儲(chǔ)在資源目錄。36統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023統(tǒng)一權(quán)限管理實(shí)現(xiàn)方案–與業(yè)務(wù)系統(tǒng)對(duì)接方式自開(kāi)發(fā)業(yè)務(wù)系統(tǒng)(無(wú)權(quán)限、用戶相關(guān)信息表)統(tǒng)一權(quán)限管理SAP系統(tǒng)獲取功能和數(shù)據(jù)權(quán)限信息把角色同步到統(tǒng)一權(quán)限,統(tǒng)一權(quán)限把用戶到角色的分配信息同步到SAP權(quán)限相關(guān)信息崗位SAP角色SAP系統(tǒng)SAP角色功能數(shù)據(jù)SAP把角色同步到統(tǒng)一權(quán)限統(tǒng)一權(quán)限把用戶到角色的分配信息同步到SAP37統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023統(tǒng)一權(quán)限管理實(shí)現(xiàn)方案–與SAP系統(tǒng)對(duì)接方式2崗位業(yè)務(wù)組織1SAP系統(tǒng)SAP角色1功能權(quán)限數(shù)據(jù)權(quán)限統(tǒng)一權(quán)限把業(yè)務(wù)組織角色、用戶到角色的分配信息同步到SAP;同時(shí)調(diào)用SAP中的角色授權(quán)界面進(jìn)行當(dāng)前角色的功能和數(shù)據(jù)權(quán)限的授權(quán);業(yè)務(wù)組織角色1業(yè)務(wù)組織角色2業(yè)務(wù)組織2業(yè)務(wù)組織角色21業(yè)務(wù)組織角色2XSAP角色2功能權(quán)限數(shù)據(jù)權(quán)限SAP角色21功能權(quán)限數(shù)據(jù)權(quán)限SAP角色2X功能權(quán)限數(shù)據(jù)權(quán)限1.SAP的角色也統(tǒng)一在統(tǒng)一權(quán)限中管理,可以與流程使用的角色統(tǒng)籌考慮。同步38統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023實(shí)現(xiàn)方案–基準(zhǔn)組織數(shù)據(jù)來(lái)源1.基準(zhǔn)組織、崗位、人員將從人資模塊同步。2.人資模塊到統(tǒng)一權(quán)限由原來(lái)的自動(dòng)同步改成部分變化(增、刪、改)必須通過(guò)流程轉(zhuǎn)和部分變化可以自動(dòng)同步。3.統(tǒng)一權(quán)限在確認(rèn)變更使變更生效后要走后續(xù)變更流程。39統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023實(shí)現(xiàn)方案–用戶數(shù)據(jù)的變更流程人資增加人員統(tǒng)一用戶管理確認(rèn)確認(rèn)新增新增的人員原來(lái)在統(tǒng)一用戶中就存在執(zhí)行人:新增人員所在部門(mén)的人員管理員執(zhí)行內(nèi)容:確認(rèn)新增的人員是否已經(jīng)存在。如果存在系統(tǒng)把人員對(duì)應(yīng)的人資管理中的ID修正即可人資刪除人員統(tǒng)一用戶管理確認(rèn)處理權(quán)限(被刪除人員涉及角色的各業(yè)務(wù)系統(tǒng)的權(quán)限管理員)確認(rèn)刪除不是真的刪除執(zhí)行人:被刪除人員所在部門(mén)的人員管理員執(zhí)行內(nèi)容:確認(rèn)刪除是否真刪除。如果是真刪除,把該用戶的狀態(tài)設(shè)置成失效。人資系統(tǒng)修改人員屬性以及人員所在部門(mén)屬性不通過(guò)流程,直接同步。授權(quán)執(zhí)行人:新增人員所有所在崗位的所在部門(mén)可用系統(tǒng)的業(yè)務(wù)系統(tǒng)管理員執(zhí)行內(nèi)容:給新增人員授權(quán)40統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023實(shí)現(xiàn)方案–基準(zhǔn)組織機(jī)構(gòu)數(shù)據(jù)的變更流程人資增加機(jī)構(gòu)統(tǒng)一用戶管理確認(rèn)人資修改機(jī)構(gòu)名稱和上級(jí)機(jī)構(gòu)屬性統(tǒng)一用戶管理確認(rèn)處理(被刪除機(jī)構(gòu)涉及的各業(yè)務(wù)系統(tǒng)的業(yè)務(wù)系統(tǒng)管理員)確認(rèn)有刪除只是簡(jiǎn)單的改名稱執(zhí)行人:新增機(jī)構(gòu)的機(jī)構(gòu)管理員執(zhí)行內(nèi)容:確認(rèn)新增的機(jī)構(gòu)是否已經(jīng)存在。如果存在系統(tǒng)把機(jī)構(gòu)對(duì)應(yīng)的人資管理中的ID修正即可執(zhí)行人:被修改部門(mén)的機(jī)構(gòu)管理員執(zhí)行內(nèi)容:確認(rèn)是同一個(gè)機(jī)構(gòu)改一下姓名,還是把一個(gè)機(jī)構(gòu)改成了另一個(gè)機(jī)構(gòu)。如果是把一個(gè)機(jī)構(gòu)改成了另一個(gè)機(jī)構(gòu),要分解成刪除原機(jī)構(gòu)、增加新機(jī)構(gòu)的操作。并且在增加新增機(jī)構(gòu)時(shí)還要判斷新機(jī)構(gòu)是否已經(jīng)存在,如果存在系統(tǒng)把機(jī)構(gòu)對(duì)應(yīng)的人資管理中的ID修正即可。人資刪除機(jī)構(gòu)統(tǒng)一用戶管理確認(rèn)處理(被刪除機(jī)構(gòu)涉及的各業(yè)務(wù)系統(tǒng)的業(yè)務(wù)系統(tǒng)管理員)確認(rèn)刪除不是真的刪除執(zhí)行人:被刪除機(jī)構(gòu)的機(jī)構(gòu)管理員執(zhí)行內(nèi)容:確認(rèn)刪除是真刪除,還是只是刪除一下然后還會(huì)重建同樣的機(jī)構(gòu)。如果是真刪除,把該機(jī)構(gòu)的狀態(tài)設(shè)為失效。人資系統(tǒng)修改機(jī)構(gòu)除了名稱以外的其它基本屬性不通過(guò)流程,直接同步。41統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023實(shí)現(xiàn)方案–崗位數(shù)據(jù)的變更流程人資增加崗位統(tǒng)一用戶管理確認(rèn)分配崗位職責(zé)(新增崗位所在部門(mén)權(quán)限管理員)確認(rèn)新增新增的人員原來(lái)在統(tǒng)一用戶中就存在人資修改崗位名稱統(tǒng)一用戶管理確認(rèn)分配崗位職責(zé)(新增崗位所在部門(mén)權(quán)限管理員)確認(rèn)新增新增的人員原來(lái)在統(tǒng)一用戶中就存在執(zhí)行人:新增崗位所在部門(mén)的崗位管理員執(zhí)行內(nèi)容:確認(rèn)新增的崗位是否已經(jīng)存在。如果存在系統(tǒng)把崗位對(duì)應(yīng)的人資管理中的ID修正即可執(zhí)行人:被修改崗位所在部門(mén)的崗位管理員執(zhí)行內(nèi)容:確認(rèn)是同一個(gè)崗位改一下名稱,還是把一個(gè)崗位改成了另一個(gè)崗位。如果是把一個(gè)崗位改成了另一個(gè)崗位,要分解成刪除原崗位、增加新崗位的操作。并且在增加新崗位時(shí)還要判斷新崗位是否已經(jīng)存在,如果存在系統(tǒng)把人員對(duì)應(yīng)的人資管理中的ID修正即可。人資刪除崗位統(tǒng)一用戶管理確認(rèn)執(zhí)行人:被刪除崗位所在部門(mén)的崗位管理員執(zhí)行內(nèi)容:確認(rèn)刪除是真刪除,還是只是刪除一下然后還會(huì)重建同樣的崗位。人資系統(tǒng)修改崗位除了名稱以外的其它基本屬性不通過(guò)流程,直接同步。42統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)|29十一月2023實(shí)現(xiàn)方案–崗位人員分配關(guān)系的變更流程人資增加人員到崗位統(tǒng)一用戶管理確認(rèn)執(zhí)行人:崗位所在部門(mén)的崗位管理員執(zhí)行內(nèi)容:確認(rèn)新分配的人員的實(shí)際職能是否是該崗位。如果是接受分配,如果不是不接受人資從崗位上刪除人員分配統(tǒng)一用戶管理確認(rèn)執(zhí)行人:崗位所在部門(mén)的崗位管理員執(zhí)行內(nèi)容:確認(rèn)被刪除

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論