中國聯(lián)通IT系統(tǒng)_MSS域_企業(yè)內(nèi)部門戶系統(tǒng)業(yè)務(wù)規(guī)范

中國聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部門戶系統(tǒng)業(yè)務(wù)規(guī)范 用戶目錄子系統(tǒng) 部分 China Unicom Intranet Portal Functional Specification （ v1.0） 2007-X-X 發(fā)布 2007-X-X 實施 中國聯(lián)通公司 發(fā)布 中 國 聯(lián) 通 公 司 企 業(yè) 標(biāo) 準(zhǔn) QB/CU xx 2007 中國聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部門戶系統(tǒng) 業(yè)務(wù)規(guī)范 用戶目錄子系統(tǒng)部分 1 目 錄 目 錄 . 1 前 言 . 3 1. 總則 . 4 1.1. 背景 . 4 1.2. 編制目的 . 4 1.3. 適用范圍 . 4 1.4. 文檔結(jié)構(gòu) . 5 1.5. 規(guī)范起草單位 . 5 1.6. 規(guī)范解釋權(quán) . 5 1.7. 名稱解釋和縮略語 . 5 2. 總體概述 . 6 2.1. 系統(tǒng)定位 . 6 2.2. 用戶目錄系統(tǒng)總體結(jié)構(gòu) . 6 2.2.1. 用戶目錄系統(tǒng)與 eHR 的關(guān)系 . 6 2.2.2. 用戶目錄系統(tǒng)之間的關(guān)系 . 7 2.2.3. 用戶目錄系統(tǒng)的管理模式 . 8 3. 用戶目錄系統(tǒng)管理 . 9 3.1. 管理職責(zé)說明 . 9 3.2. 角色定義 . 9 3.3. 人員定義 . 9 3.4. 組織定義 . 11 3.5. 用戶信息的擴展 . 11 3.6. 用戶數(shù)據(jù)的初始化 . 12 3.7. 人員管理 . 12 3.7.1. 人員添加 . 12 3.7.2. 人員修改 . 12 3.7.3. 人員查詢及顯示 . 13 3.7.4. 人員調(diào)動 . 13 3.7.5. 用戶禁用 . 13 3.7.6. 用戶啟用 . 13 3.7.7. 用戶兼職 . 13 3.7.8. 零散人員管理 . 14 3.8. 組織管理 . 14 3.8.1. 組織結(jié)構(gòu)展示 . 14 3.8.2. 組織結(jié)構(gòu)添加 . 14 3.8.3. 組織結(jié)構(gòu)撤銷 . 14 3.8.4. 組織結(jié)構(gòu)合并 . 14 3.8.5. 組織結(jié)構(gòu)拆分 . 14 中國聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部門戶系統(tǒng) 業(yè)務(wù)規(guī)范 用戶目錄子系統(tǒng)部分 2 3.9. 帳號管理 . 14 3.9.1. 辦公郵件系統(tǒng)帳號 . 15 3.9.2. 經(jīng)營分析系統(tǒng)帳號 . 15 3.9.3. 密碼管理 . 15 3.10. 用戶目錄的復(fù)制和同步 . 15 3.11. 安全性及可靠性管 理 . 16 3.11.1. 操作日志管理 . 16 3.11.2. 系統(tǒng)備份 . 16 3.11.3. 可靠性 . 16 3.12. 用戶管理接口 . 16 中國聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部門戶系統(tǒng) 業(yè)務(wù)規(guī)范 用戶目錄子系統(tǒng)部分 3 前 言 本規(guī)范主要規(guī)定了中國聯(lián)通企業(yè) 內(nèi)部 門戶系統(tǒng)中用戶目錄子系統(tǒng)的 業(yè)務(wù)規(guī)范 ，主要包括目錄系統(tǒng)系統(tǒng)定位 、 建設(shè)目標(biāo)、總體結(jié)構(gòu)和 用戶 目錄管理 等 內(nèi)容 。 中國聯(lián)通企業(yè)信息門戶系統(tǒng)的建設(shè)是企業(yè)信息化的重要組成部分，用戶目錄子系統(tǒng)是 企業(yè)信息 系統(tǒng)的重要組成部分。本規(guī)范是針對開發(fā)、建設(shè)中 國聯(lián)通 總部 、 省分公司信息門戶系統(tǒng)的用戶目錄子系統(tǒng)的 業(yè)務(wù)規(guī)范 ，作為現(xiàn)階段總部及各省（直轄市、自治區(qū)）分公司門戶系統(tǒng)建設(shè)工作的指導(dǎo)依據(jù)。本規(guī)范將隨著業(yè)務(wù)需求的改變而做進(jìn)一步的修訂完善。 有關(guān)企業(yè) 內(nèi)部 門戶系統(tǒng)的規(guī)范主要包括： 中國聯(lián)通 IT 系統(tǒng) MSS 系統(tǒng)域企業(yè)內(nèi)部門戶系統(tǒng)業(yè)務(wù)規(guī)范，包括門戶子系統(tǒng)部分 和用戶目錄子系統(tǒng) 部分 。 中國聯(lián)通 IT 系統(tǒng) MSS 系統(tǒng)域企業(yè)內(nèi)部門戶系統(tǒng)技術(shù)規(guī)范，包括門戶子系統(tǒng)部分 和用戶目錄子系統(tǒng) 部分 。 中國聯(lián)通 IT 系統(tǒng) MSS 系統(tǒng)域企業(yè)內(nèi)部門戶系統(tǒng)測試規(guī)范 本標(biāo)準(zhǔn)由 中國聯(lián)通公司信息化部提出。 本標(biāo)準(zhǔn)由中國聯(lián)通公司技術(shù)部歸口。 本標(biāo)準(zhǔn)主要起草單位： 中訊郵電咨詢設(shè)計院、 中國 聯(lián)通信息化部 本標(biāo)準(zhǔn)主要起草人： xx xx xx 本標(biāo)準(zhǔn)的修改和解釋權(quán)屬中國聯(lián)通公司。 中國聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部門戶系統(tǒng) 業(yè)務(wù)規(guī)范 用戶目錄子系統(tǒng)部分 4 1. 總則 本規(guī)范適用于中國聯(lián)通各省分公司 新一代 MSS 統(tǒng)的規(guī)劃、建設(shè)、運行和管理。中國聯(lián)通 在此之前的文件與本 規(guī)范 不一致的，以本規(guī) 范 為準(zhǔn) 。 1.1. 背景 隨著經(jīng)濟(jì)全球化趨勢和中國加入 WTO，中國電信市場的政府管制力度將越來越弱，市場更加開放，競爭更加激烈。國內(nèi)外市場環(huán)境要求國內(nèi)的公眾電信運營企業(yè)在經(jīng)營理念、管理模式上能上升到較高 層次，以求在電信運營商的國際化競爭中立于不敗之地。 中國聯(lián)通作為國內(nèi)唯一一家對所有電信業(yè)務(wù)擁有經(jīng)營權(quán)的電信運營商，擁有全國范圍內(nèi)相當(dāng)規(guī)模的公用電信網(wǎng)，經(jīng)營多種基礎(chǔ)電信業(yè)務(wù)和增值電信業(yè)務(wù)，形成移動（ GSM/CDMA）、長途（ 193）、數(shù)據(jù)（ 165）、 IP電話、市話、增值業(yè)務(wù)等多種業(yè)務(wù)并存共同發(fā)展的格局。 中國聯(lián)通在全國 31個省 、 市 、自治區(qū) 建有分公司，為了有效的發(fā)揮公司內(nèi)部資源，提高內(nèi)部管理效率，提高經(jīng)營管理水平，中國聯(lián)通逐步統(tǒng)一規(guī)劃、建設(shè)全國范圍內(nèi)的 MSS系統(tǒng)。 2003年聯(lián)通總部編制并通過了中國聯(lián)通管理支 持系統(tǒng)（ MSS）總體方案，制定了 MSS的總體建設(shè)思路。 2004年，為指導(dǎo)同年進(jìn)行的全國范圍的 MSS一期工程的建設(shè)，又組織編制并通過了中國聯(lián)通管理支持系統(tǒng)（ MSS）技術(shù)規(guī)范，其中明確了 2004年的建設(shè)重點是實現(xiàn)公文流轉(zhuǎn)、經(jīng)營信息展現(xiàn)、電子郵件和基礎(chǔ)網(wǎng)絡(luò)設(shè)施等四個方面。經(jīng)過一年的實施，已基本實現(xiàn)了一期的建設(shè)目標(biāo)，同時也為聯(lián)通 MSS的后期建設(shè)打下了堅實的基礎(chǔ)，創(chuàng)造了良好的信息化環(huán)境。 2005年 聯(lián)通總部制定 了新的 建設(shè)任務(wù)，其中一個重點就是建設(shè)門戶系統(tǒng)，為 MSS、 ERP提供統(tǒng)一的接入、認(rèn)證和安全管理平臺，為用 戶提供個性化的展現(xiàn)平臺。 企業(yè)信息門戶的實施是 MSS系統(tǒng)建設(shè)過程中一個重要目標(biāo)任務(wù)。為規(guī)范門戶系統(tǒng)的建設(shè)，中國聯(lián)通總部組織制定了中國聯(lián)通企業(yè)信息門戶系統(tǒng) 業(yè)務(wù)規(guī)范，本文件為中國聯(lián)通 IT系統(tǒng)MSS系統(tǒng)域企業(yè)內(nèi)部門戶系統(tǒng)業(yè)務(wù)規(guī)范用戶目錄子系統(tǒng) 部分 （ 以下簡稱“本規(guī)范”）。 1.2. 編制 目的 本規(guī)范結(jié)合 MSS總體方案中的建設(shè)思路，提出 門戶 系統(tǒng)的建設(shè)目標(biāo)， 對 門戶 系統(tǒng)的系統(tǒng)功能、體系結(jié)構(gòu)、頁面風(fēng)格、內(nèi)容組織、系統(tǒng)安全等方面進(jìn)行規(guī)劃，同時還對系統(tǒng)的建設(shè)提出要求，為中國聯(lián)通門戶系統(tǒng)的建設(shè)起指導(dǎo)作用。 1.3. 適用范圍 本規(guī)范 指導(dǎo)并規(guī)范 中國聯(lián) 通各省分公司進(jìn)行 用戶目錄子系統(tǒng) 的 建設(shè)。各省可依照本規(guī)范以及其它相關(guān)規(guī)范、標(biāo)準(zhǔn)，結(jié)合本地實際情況建設(shè) 總部及 省 分 的門戶系統(tǒng)。 中國聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部門戶系統(tǒng) 業(yè)務(wù)規(guī)范 用戶目錄子系統(tǒng)部分 5 1.4. 文檔結(jié)構(gòu) 本 規(guī)范 的文檔共分為 三 個 部分： 第一 部分 ：總則 ，描述本文的 編制目的、 適用范圍、文檔結(jié)構(gòu)、 規(guī)范起草單位、名詞解釋和縮略語和 以及解釋權(quán)與修訂權(quán)等內(nèi)容； 第 二 部分 ： 總體概述 ，描述了系統(tǒng)的定位和 用戶目錄 系統(tǒng) 的總體結(jié)構(gòu) ； 第三部分：用戶 目錄系統(tǒng) 的管理 ，從用戶 目錄 系統(tǒng)管理職責(zé)，管理員角色 定義、人員管理、組織管理、帳號管理、用戶 目錄系統(tǒng) 的安全性及接口等具體功能及要求方面進(jìn)行描述。 1.5. 規(guī)范起草 單位 本規(guī)范起草單位為中國聯(lián)合通信有限公司信息化部、中訊郵電咨詢設(shè)計院。 本規(guī)范增補、修訂權(quán)屬中國聯(lián)合通信有限公司信息化部。 1.6. 規(guī)范解釋權(quán) 本規(guī)范的解釋權(quán)為中國聯(lián)合通信有限公司信息化部。 1.7. 名稱解釋和 縮略語 BSS： Business Supporting System， 業(yè)務(wù)支持系統(tǒng)。 EAI： Enterprise Application Integration， 企業(yè)應(yīng)用集成 。 ERP： Enterprise Resource Planning， 企業(yè)資源計劃 。 LDAP： Lightweight Directory Access Protocol，輕量級目錄訪問協(xié)議。 MSS： Management Supporting System，管理支持系統(tǒng)。 Portal：門戶，在本規(guī)范中指企業(yè)內(nèi)部門戶，是用戶和管理支撐系統(tǒng)、業(yè)務(wù)系統(tǒng)之間的橋梁。門戶系統(tǒng)將企業(yè)分散的應(yīng)用和信息進(jìn)行聚合，實現(xiàn)應(yīng)用關(guān)聯(lián)和信息共享 ， 供決策支持服務(wù)。 Portlet： 是基于應(yīng)用系統(tǒng)的展現(xiàn)端組件，通過與應(yīng)用系統(tǒng)的接口獲得應(yīng)用數(shù)據(jù)和操作功能。 Portlet可以是 Portal系統(tǒng)的一部分，由 Portal系統(tǒng)提供工具和運行環(huán)境實現(xiàn) Portlet的生成、運行、授權(quán) 、維護(hù)等管理工作。 SSO： Single Sign-on，單點登錄，即用戶登錄后不需要再次提供認(rèn)證信息就可以訪問相關(guān)各應(yīng)用系統(tǒng)。 CDSSO： Cross Domain SSO，跨域的單點登錄，即在兩個獨立的安全域之間實現(xiàn)的單點登錄。 TAM： Tivoli Access Manager 提供集中式的認(rèn)證 /授權(quán) /審計功能，并實現(xiàn)對門戶及各種后臺子系統(tǒng)的單點登陸。包括 Policy Server和 WebSeal兩 個主要的組件 。 中國聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部門戶系統(tǒng) 業(yè)務(wù)規(guī)范 用戶目錄子系統(tǒng)部分 6 TIM： Tivoli Identity Manager 提供集中式的賬戶生命周 期管理，通過 TIM可以實現(xiàn)對各種后臺子系統(tǒng)的賬戶管理，包括 Domino/AD/ERP等 系統(tǒng)的帳戶信息 。 IDI： IBM Directory Integrator 通過各種標(biāo)準(zhǔn)的連接器與各種賬戶注冊表進(jìn)行連接，并通過流水線對數(shù)據(jù)進(jìn)行處理，從而實現(xiàn)賬戶數(shù)據(jù)的同步。 IDS: IBM Tivoli Directory Server 基于 LDAP標(biāo)準(zhǔn)的 LDAP目錄服務(wù)器 ,用戶信息存儲在這個目錄服務(wù)器中 ,并可以根據(jù)聯(lián)通公司的需求來靈活的定義用戶的屬性信息 . LTPA: LightWeight Third Party Authentication，輕量級第三方認(rèn)證（ LTPA）的認(rèn)證機制 , LTPA 定義了存儲在客戶端上的令牌格式，運行在不同機器上的 WEB 應(yīng)用程序使用 LTPA實現(xiàn)用戶認(rèn)證信息的傳遞。 iFrame: 主瀏覽器窗口的一個子窗口 。 從運行在它上面的軟件的來看， iFrame是屬于它自己的窗口，能夠獨立于包含自己的窗口之外而獨立運行。 2. 總體概述 2.1. 系統(tǒng)定位 企業(yè)信息門戶系統(tǒng)包括門戶子系統(tǒng)和用戶目錄子系統(tǒng)。對于“中國聯(lián)通企業(yè)信息 門戶系統(tǒng) 用戶目錄子系統(tǒng)”的理解，可以從以下幾個方面予以直觀定義：用戶目錄子系統(tǒng)主要為各業(yè)務(wù) /管理系統(tǒng)平臺提供統(tǒng)一的系統(tǒng)應(yīng)用管理、人員管理服務(wù)，其特性決定能夠滿足以下應(yīng)用要求： 系統(tǒng)管理的安全性和一致性：在多應(yīng)用系統(tǒng)環(huán)境中，管理員需要實現(xiàn)用戶注冊，修改，刪除一次性完成，并且保證系統(tǒng)中用戶身份唯一性、一致性以及安全性，并為實現(xiàn)單點登陸提供支持。 用戶權(quán)限控制：實現(xiàn)用戶、應(yīng)用服務(wù)之間的信息存儲、權(quán)限控制和權(quán)限委托。 目錄數(shù)據(jù)與應(yīng)用系統(tǒng)交互：通過應(yīng)用授權(quán)管理程序在權(quán)限規(guī)則下能完成對目錄服務(wù)對象屬性的查詢，修改；也可以通過目錄數(shù)據(jù)共享來維護(hù)應(yīng)用系統(tǒng)數(shù)據(jù)。 2.2. 用戶 目錄系統(tǒng) 總體 結(jié)構(gòu) 2.2.1. 用戶 目錄系統(tǒng) 與 eHR 的關(guān) 系 用戶 目錄系統(tǒng) 的組織信息和正式員工信息來源于全國的 eHR（人力資源系統(tǒng)） 系統(tǒng)，用戶數(shù)據(jù)更新時，必須從 全國的 eHR 系統(tǒng)發(fā)起，全國用戶目錄系統(tǒng)從 全國的 eHR 系統(tǒng)獲取用戶數(shù)據(jù) 后， 向總部、省分用戶目錄系統(tǒng)更新 。 全國集中 eHR 系統(tǒng)在新建用戶時，必須分別保證員工編號（ uid）、郵箱（ mail）的全國范圍內(nèi)唯一； 中國聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部門戶系統(tǒng) 業(yè)務(wù)規(guī)范 用戶目錄子系統(tǒng)部分 7 全國集中 eHR 系統(tǒng)在新建用戶時，必須保證員工的用戶名在省公司或者總部范圍內(nèi)唯一； 全國 eHR 接口要求： 全國用戶目錄系統(tǒng) 為全國 eHR 系統(tǒng)提供數(shù)據(jù)導(dǎo)入接口，當(dāng)全國 eHR 中人員和組織信息發(fā)生變化時，數(shù)據(jù)通過接口進(jìn)入 全國 用戶 目錄 系統(tǒng)； 接口方式 采用 中間表方式；具體接口實現(xiàn) 參 見 中國聯(lián)通 IT系統(tǒng) MSS系統(tǒng)域企業(yè)內(nèi)部門戶系統(tǒng)技術(shù)規(guī)范 _用戶 目錄 子系統(tǒng) 部分 。 2.2.2. 用戶 目錄 系統(tǒng)之間的關(guān)系 全 國 目 錄 系 統(tǒng)總 部 目 錄 系 統(tǒng)華 盛 目 錄 系 統(tǒng)全 國 H R 系 統(tǒng)復(fù)制聯(lián)通總部和華盛總部的用戶數(shù)據(jù)復(fù)制聯(lián)通省分、聯(lián)通總部和華盛省分的用戶數(shù)據(jù)省 分 目 錄 系 統(tǒng)復(fù) 制 華 盛 所 有 用 戶 數(shù) 據(jù) 到 華 盛的 目 錄 服 務(wù) 器圖 2-1 聯(lián)通企業(yè)信息門戶用戶目錄復(fù)制示意圖 所有的用戶數(shù)據(jù)都來自于 HR 系統(tǒng)，所有的人員和組織變化都 由 HR 系統(tǒng)提供。全國目錄服務(wù)器在接收到用戶信息后，實時的將用戶信息同步到總部、華盛和其它 省分 的目錄服務(wù)器中。 總部 、 省公司用戶 目錄 系統(tǒng)同 步用戶數(shù)據(jù)至本省辦公、郵件、經(jīng)分等系統(tǒng)。 中國聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部門戶系統(tǒng) 業(yè)務(wù)規(guī)范 用戶目錄子系統(tǒng)部分 8 2.2.3. 用戶 目錄 系統(tǒng)的 管理 模式 2.2.3.1. 用戶庫的類型 用戶 目錄系統(tǒng) 在進(jìn)行用戶管理的時候，是直接和 應(yīng)用系統(tǒng)的 用戶庫建立連接，來管理存放在其中的用戶數(shù)據(jù)的，因此一般來講， 用戶目錄系統(tǒng) 不會直接和應(yīng)用系統(tǒng)建立連接。根據(jù)中國聯(lián)通總部（?。┖湍壳敖ㄔO(shè)的全國應(yīng)用實際情況，需要在 用戶目錄系統(tǒng) 中進(jìn)行管理的用戶庫類型分為以下幾種： Microsoft Active Directory 與 Microsoft Active Directory 進(jìn)行集成。 Lotus Domino 與 Lotus Domino 進(jìn)行集成。 RDBMS 需要管理存放在關(guān)系型數(shù)據(jù)庫表單中的用戶數(shù)據(jù)。 LDAP 需要管理存放在 LDAP 的用戶數(shù)據(jù)。 IBM Tivoli Access Manager for e-Business 與 IBM Tivoli Access Manager for e-Business 進(jìn)行集成。 2.2.3.2. 管理模式說明 用戶的管理可 分為三個方面 : （ 1） 用戶或用戶目錄系統(tǒng)管理員都可以通過 全國的 eHR 系統(tǒng)進(jìn)行用戶信息變更操作 ，然后 通過全國性目錄更新到總部 /省分目錄系統(tǒng)。 （ 2） 總部 /省分用戶目錄系統(tǒng)管理員可以通過本地用戶目錄管理系統(tǒng)進(jìn)行 用戶權(quán)限信息變更操作： 如密碼變更、 設(shè)置用戶是否可以訪問某一個后臺應(yīng)用系統(tǒng) 等 。 （ 3） 應(yīng)用系統(tǒng)管理員可以在應(yīng)用系統(tǒng)中設(shè)置用戶 /角色在該應(yīng)用系統(tǒng)中能夠訪問的范圍以及操作權(quán)限。 不管是總部還是省分公司 的 用戶 目錄 系統(tǒng)，在管理 模式 上 基本 都是一致的，二者都接收從 全國 eHR 系統(tǒng) 同步到 全國 目錄系統(tǒng) 的用戶數(shù)據(jù)，同時也可以通過用戶信息管理界面維護(hù)eHR 中沒有的用戶數(shù)據(jù)，原則上以 eHR 用戶數(shù)據(jù)為主導(dǎo)。 總部、省分 用戶 目錄 系統(tǒng)數(shù)據(jù)發(fā)生 變化 后會 通知 IDI(IBM Directory Integrator)數(shù)據(jù)裝配線同步 數(shù)據(jù) 到各 個 子應(yīng)用系統(tǒng) ，對于以上四類（ AD 類型、 Domino 類型、數(shù)據(jù)庫類型、LDAP 類）可通過 IDI 裝配線現(xiàn)實用戶統(tǒng)一管理， 對于以后建設(shè)新的應(yīng)用系統(tǒng)應(yīng)提供多種接口方式使用 用戶 目錄 系統(tǒng) ，同時 IDI 還必須實現(xiàn)對ITAM (IBM Tivoli Access Manager)及 ITAM 用戶數(shù)據(jù)進(jìn)行管理。 中國聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部門戶系統(tǒng) 業(yè)務(wù)規(guī)范 用戶目錄子系統(tǒng)部分 9 3. 用戶 目錄系統(tǒng) 管理 3.1. 管理職責(zé)說明 用戶 目錄 管理系統(tǒng)的維護(hù)具體 說明 如下： 省 （總部）及地市的人力資源系統(tǒng)管理員直接在人力資源系統(tǒng)中對用戶變更進(jìn)行維護(hù)，用戶 目錄系統(tǒng) 原則上只能 接收來自 eHR 系統(tǒng)中的更變信息，由用戶 目錄系統(tǒng) 實現(xiàn)自動變更 。 考慮到 可能 還會存在 eHR 中沒有的用戶要使用協(xié)同辦公系統(tǒng)，用戶 目錄系統(tǒng) 可以設(shè)定?。偛浚┘暗厥腥肆Y源管理專員進(jìn)行該部分員工的管理。 注：在文檔 下面所提的總部（?。┕芾韱T，地市管理員，是指省（總部）及地市人力資源管理專員或者是經(jīng)過?。偛浚┘暗厥腥肆Y源部授權(quán)的信息化部員工。 3.2. 角色定義 用戶管理的角色分為： 總部（省）管理員、地市管理員、一般用戶。 1. ?。偛浚┕芾韱T：負(fù)責(zé)管理 省分 (總部 )的用戶（員工、組織）數(shù)據(jù)，員工數(shù)據(jù)具體包含員工的添加、修改、禁用、啟用、刪除、調(diào)動等，組織數(shù)據(jù)具體包含組織的添加、撤銷、合并 等； 2. 地市管理員：只能管理本地市公司的用戶（員工、組織）數(shù)據(jù)，員工數(shù)據(jù)員工的添加、修改、禁用、啟用、刪除、調(diào)動等，組織數(shù)據(jù)具體包含組織的添加、撤銷、合并、拆分等； 3. 一般用戶：只能維護(hù)員工本身的自管理屬性； 3.3. 人員定義 、 基本描述： 人員：指中國聯(lián)通需要使用 MSS 系統(tǒng)的正式員工和非正式員工，每個人員對應(yīng)一個MSS 系統(tǒng)的帳號；每一個員工屬性集包含三種類型： 1) 固定屬性：指員工入職到離職的整個 生 命周期內(nèi)不能變化的屬性 ； 2) 自管理屬性：指員工根據(jù)自身的情況變化可以自己維護(hù)的屬性 ； 3) 被管理屬性：指員工不能自己維護(hù)，如果發(fā) 生變化由管理員維護(hù)的屬性 。 固定屬性在用戶初始化時進(jìn)行設(shè)定，自管理屬性員工自身可以通過自管理界面進(jìn)行維護(hù)，被管理屬性只能由管理員通過管理界面進(jìn)行維護(hù)。 、屬性要求： 具體各類屬性如下表所示： 屬性名 屬性類型 屬性值定義 人員工號（ uid） 固定屬性 9位編號，在全聯(lián)通范圍內(nèi)唯一，編碼規(guī)則請參見聯(lián)中國聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部門戶系統(tǒng) 業(yè)務(wù)規(guī)范 用戶目錄子系統(tǒng)部分 10 通的編碼規(guī)范 用戶名 固定屬性 用作 MSS系統(tǒng)帳號，在省公司范圍內(nèi)唯一 姓名（中文）（ sn） 自管理屬性 用工的姓，為中文 名字（中文）（ givenname） 自管理屬性 員工的名，為中文 顯示名（ displayName） 自管理屬性 員工的全名，為中文 主管領(lǐng)導(dǎo)（ manager） 被管理屬性 主管領(lǐng)導(dǎo)的全名 主 管 領(lǐng) 導(dǎo)（ cuManagerNumber） 被管理屬性 主管領(lǐng)導(dǎo)的員工號 公司名稱（ o） 被管理屬性 員工所在公司的名字簡稱 公 司 編 號（ cuCompanyNumber） 被管理屬性 員工所在公司的編碼 部門名稱（ ou） 被管理屬性 員工所在部門的名字簡稱 部 門 編 號（ departmentNumber） 被管理屬性 員工所在部門的編碼 電子郵件（ mail） 固定屬性 員工的電子郵件，為“用 戶名 +服務(wù)器名”，在全聯(lián)通唯一 辦 公 電 話 號 碼（ telephoneNumber） 自管理屬性 員工的辦公聯(lián)系電話 移動電話號碼（ mobile） 自管理屬性 員工的移動電話 職稱（ title） 被管理屬性 員工的職稱 職務(wù)（ employeeType） 被管理屬性 員工的職務(wù) 部 門 內(nèi) 人 員 排 序 號（ cuOrder） 被管理屬性 只定義部門內(nèi)用戶顯示排序，部門以外不通過該屬性定義 用戶性別（ cuGender） 被管理屬性 （ TRUE表示男， FALSE表示女） 用戶崗位（ cuPosition） 被管理屬 性 員工的崗位名稱 用 戶 崗 位 編 號（ cuPositionNumber） 被管理屬性 員工的崗位編號 用戶的兼職（ cuPlurality） 被管理屬性 其中包括用戶兼職所在的部門信息和職務(wù)信息 用 戶 是 否 進(jìn) 行 復(fù) 制（ cuSync） 被管理屬性 如果為 TRUE，則這條用戶記錄進(jìn)行復(fù)制；如果為FALSE，則這條用戶記錄不會進(jìn)行復(fù)制 員 工 級 別（ cuEmployeeLevel） 被管理屬性 員工級別 中國聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部門戶系統(tǒng) 業(yè)務(wù)規(guī)范 用戶目錄子系統(tǒng)部分 11 身 份 證 號（ cuIdentityNumber） 固定屬性 員工的身份證號 描述（ desciption） 固定屬性 3.4. 組織定義 組織應(yīng)包含公司和部門； 公司：指聯(lián)通總部、省公司、地市公司、縣公司機構(gòu)； 部門：指公司內(nèi)的職能機構(gòu)； 組織具體屬性如下表列式： 屬性名 屬性值定義 組織編號（ ou） 公司為 共 6位 ，部門為 11位，具體參見聯(lián)通編碼規(guī)范 組織類型（ businessCategory） Org/Dept，定義公司還是部門 組織名稱（ name） 組織的中文全稱 組織簡稱（ displayName） 組織的中文簡稱 電子郵件（ mail） 組織的電子郵件地址 通訊 地址 （ Postaladdress） 單位或部門通訊 地址 郵政編碼 （ Postalcode） 組織 郵政編碼 ，為 6位數(shù)字 辦公電話 （ telephonenumber） 組織的 辦公電話 ，數(shù)字（區(qū)號 +電話號碼） 傳 真 號 碼（ facsimiletelephonenumber） 組織的 傳真號碼 ，數(shù)字（區(qū)號 +電話號碼） 主管領(lǐng)導(dǎo)（ cuManagerNumber） 組織主管領(lǐng)導(dǎo)的員工號 排序號 （ cuOrder） 數(shù)字，只顯示當(dāng)前單位或部門內(nèi)的排序 上級 組織（ cuSupervisoryDepartment） 上級單位或部門的編號 ， 業(yè) 務(wù) 指 導(dǎo) 部 門（ cuReportingdepartment） 業(yè)務(wù)指導(dǎo)部門的編號 3.5. 用戶信息的擴展 1. 總部及 省分 在用戶管理實施的過程中，必須包含本規(guī)范 .4 及 .5 節(jié)“人員定義”及“組織定義”中提到的屬性； 2. 總部及 省分 在用戶管理可以根據(jù)自身的實際情況對員工和組織的屬性 對象 進(jìn)行擴展； 中國聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部門戶系統(tǒng) 業(yè)務(wù)規(guī)范 用戶目錄子系統(tǒng)部分 12 3. 總部及 省分 擴展的屬性僅在其 總部及省分用戶目錄系統(tǒng) 內(nèi)部使用，這部分信息不允許進(jìn)入全國目錄，也不允許進(jìn)入全國集中人力資源系統(tǒng)（ eHR），對于新建全國 eHR 系統(tǒng)不一定包含 省分 自擴展的屬性信息； 4. 總部及 省分 擴展屬性時，對于屬性的命名必須遵循中國聯(lián)通 IT 系統(tǒng) MSS 系統(tǒng)域企 業(yè)內(nèi)部門戶系統(tǒng) 技術(shù)規(guī)范 _用戶目錄子系統(tǒng) 的規(guī)則。 3.6. 用戶數(shù)據(jù)的初始化 由于用戶目錄系統(tǒng)建設(shè)時，企業(yè) eHR 系統(tǒng)已經(jīng)基本建設(shè)完成，相應(yīng)的用戶數(shù)據(jù)從 eHR 系統(tǒng)來初始化。 對 eHR 系統(tǒng)中沒有的用戶信息，該數(shù)據(jù)來源由?。偛浚┘暗厥械娜肆Y源部分別與?。偛浚┘暗厥械男畔⒒繀f(xié)商確定，并按規(guī)范整理相關(guān)屬性 ， 由相應(yīng)建設(shè)的集成商統(tǒng)一導(dǎo)入。 3.7. 人員 管理 1. 人員管理包含人員的添加、修改、禁用、啟用、刪除、調(diào)動等； 2. 若該人員信息在該 eHR 中存在，則人員信息的變化源于該 eHR 系統(tǒng)； 3. 若該人員信息在該 eHR 中不存在，則由管理員通過用戶 目 錄 管理系統(tǒng)進(jìn)行管理。 3.7.1. 人員添加 1. 通過 全國集中人力資源系統(tǒng)（ eHR）管理員對該系統(tǒng)員工工號及基本信息進(jìn)行維護(hù)并導(dǎo)入至 接口表，由 eHR 系統(tǒng) 管理 員 實現(xiàn)添加。 2. 總部 eHR 管理員添加總部的員工基本信息、省公司 eHR 管理員添加本省分公司員工的基本信息，地市 eHR 管理員添加本地市的員工基本信息 3. 在添加用戶時，必須確保是具有相應(yīng)權(quán)限的管理員 操作 ，而且保證工號在系統(tǒng)中的唯一性并且符合工號的編碼原則；同時系統(tǒng)保存員工被添加的日志； 3.7.2. 人員修改 1. 通過 全國人力資源系統(tǒng)（ eHR）管理員對員工基本信息進(jìn)行維護(hù)并導(dǎo)入至 接口表，由 eHR 系 統(tǒng) 管理 員 系統(tǒng)實現(xiàn)修改，在人力資源沒有的用戶由管理員 通過 本地 用戶 目錄系統(tǒng) 直接進(jìn)行修改。 2. 在修改用戶時，必須確保是具有相應(yīng)權(quán)限的管理員進(jìn)行，同時系統(tǒng)保存員工信息被修改的日志； 3. 員工工號原則上不允許由管理員進(jìn)行修改，但可以禁用。 中國聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部門戶系統(tǒng) 業(yè)務(wù)規(guī)范 用戶目錄子系統(tǒng)部分 13 3.7.3. 人員查詢及顯示 人員查詢可以按人員多種屬性進(jìn)行查詢，可以按人員多種屬性組合進(jìn)行查詢，人員顯示列表字段必須是主要屬性字段，建議實現(xiàn)能夠自定義列表屬性。 3.7.4. 人員調(diào)動 人員調(diào)動是指人員的歸屬組織結(jié)構(gòu)發(fā)生變化， eHR 系統(tǒng) 用戶管理 員 對該用戶信息進(jìn)行修改，對于用戶調(diào)動，按照如下的 方式 來對用戶進(jìn)行操作： 1. 總部（?。﹥?nèi)調(diào)動：跨地市 本省調(diào)動由省分 的 eHR 系統(tǒng) 管理員 在 eHR 系統(tǒng) 進(jìn)行修改； 2. 跨省調(diào)動：人員跨省調(diào)動時，由 總部 HR 系統(tǒng)管理員在 eHR 系統(tǒng)進(jìn)行調(diào)動操作 。 3.7.5. 用戶禁用 用戶禁用是指對人員帳號的有效性進(jìn)行控制，即使帳號無效，由管理員可以通過 eHR系統(tǒng)對 其進(jìn)行修改，對于用戶禁用，按照如下的方式來對用戶進(jìn)行操作： 1. 原則上不刪除離職、調(diào)出、退休等用戶，當(dāng)發(fā)生用戶離職、調(diào)出、退休等情況時，由管理員禁用該用戶，并發(fā)起人員禁用流程； 2. 人員禁用流程完成對該用戶在各應(yīng)用系統(tǒng)的帳號的禁止使用； 3. 對于已禁用的帳號，管理員可以使用啟 用流程，恢復(fù)帳號的有效性。 3.7.6. 用戶啟用 用戶啟用是指對人員帳號的有效性進(jìn)行控制，即使帳號有效，由管理員可以通過 eHR系統(tǒng)對其進(jìn)行修改，對于用戶啟用，按照如下的方式來對用戶進(jìn)行操作： 1. 被禁用的用戶可以由管理員再次激活，并觸發(fā)用戶啟用流程啟用相關(guān)系統(tǒng)的用戶帳號； 2. 原則上不啟用沒經(jīng)過流程審批的用戶帳號信息，帳號啟用必須完成啟用流程審批。 3.7.7. 用戶兼職 用戶兼職是指對用戶在本公司內(nèi)跨部門有多職位，不同職位對應(yīng)崗位不同，具有不同的權(quán)限。對于用戶兼職，按照如下的方式來對用戶進(jìn)行操作： 1. 用戶兼職是通過在人員的兼職屬性添加兼職 信息實現(xiàn)； 2. 用戶兼職不同崗位的權(quán)限由具體應(yīng)用系統(tǒng)判別，不由 用戶目錄 系統(tǒng) 進(jìn)行管理，但提供相關(guān)接口，各應(yīng)用系統(tǒng)可以通過接口使用。 中國聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部門戶系統(tǒng) 業(yè)務(wù)規(guī)范 用戶目錄子系統(tǒng)部分 14 3.7.8. 零散 人員管理 零散人員 指目前不屬于任 何公司或部門的人員，通常會在組織的撤銷、合并和拆分時出現(xiàn)該情況。 1. 用戶 目錄 管理系統(tǒng)必須有能力處理孤立人員，重新為孤立人員分配公司或部門； 2. 零散 人員的帳號必須是禁用的。 3.8. 組織 管理 各省管理各省的組織信息，原則上組織的變化源于全國集中 eHR 系統(tǒng) ， 組織的變化 由eHR 管理員 操作 。 組織管理包含組織的 展示、 添加、撤銷、合并、拆分等，組織在撤銷、合并、拆 分時 要充分考慮組織下人員關(guān)系的變化； 3.8.1. 組織結(jié)構(gòu)展示 組織結(jié)構(gòu)展示要現(xiàn)實按自然組織結(jié)構(gòu)展現(xiàn)和組織間業(yè)務(wù)關(guān)系展現(xiàn)二種型式； 1. 自然組織結(jié)構(gòu)展現(xiàn)：按組織的上級組織屬性生成組織樹； 2. 組織間業(yè)務(wù)關(guān)系展現(xiàn)：按組織的業(yè)務(wù)指導(dǎo)部門 屬性生成組織樹。 3.8.2. 組織結(jié)構(gòu)添加 要求分配一個唯一不變的組織編號，并指定組織的其它相關(guān)信息。 3.8.3. 組織結(jié)構(gòu)撤銷 組織撤銷要求管理員首先處理組織 下相關(guān)的人員，如果撤銷時組織下還有人員，相關(guān)人員處理為孤立人員。 3.8.4. 組織結(jié)構(gòu)合并 把一個組織下的人員全 部移動到另一個組織，然后再把相關(guān)組織撤銷。 3.8.5. 組織結(jié)構(gòu)拆分 新建一個或 多個組織，然后把相關(guān)人員移動到該組織下。 3.9. 帳號管理 目前 各 省分 都已建設(shè)有辦公系統(tǒng)、郵件系統(tǒng)、經(jīng)分系統(tǒng) 等應(yīng)用系統(tǒng) ，為了便于這些已建的系統(tǒng) 更好的接入 門戶 目錄系統(tǒng) ， 需要對各個應(yīng)用系統(tǒng) 帳號 密碼等信息 進(jìn)行統(tǒng)一管理 。 中國聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部