中國聯(lián)通IT系統(tǒng)_MSS域_企業(yè)內(nèi)部門戶系統(tǒng)業(yè)務(wù)規(guī)范

1、中國聯(lián)通 IT 系統(tǒng) MSS 域企業(yè)內(nèi)部門戶系統(tǒng)業(yè)務(wù)規(guī)范用戶目錄子系統(tǒng)部分China Unicom Intranet Portal Functional Specification（v）2007-X-X 發(fā)布2007-X-X 實施中國聯(lián)通公司發(fā)布中國聯(lián)通公司企業(yè)標(biāo)準(zhǔn)QB/CU xx2007目目 錄錄目目 錄錄.1前前 言言.31.總則總則.41.1.背景.41.2.編制目的.41.3.適用范圍.41.4.文檔結(jié)構(gòu).51.5.規(guī)范起草單位.51.6.規(guī)范解釋權(quán).51.7.名稱解釋和縮略語.52.總體概述總體概述.62.1.系統(tǒng)定位.62.2.用戶目錄系統(tǒng)總體結(jié)構(gòu).62.2.1.用戶目錄系統(tǒng)與eH

2、R的關(guān)系.62.2.2.用戶目錄系統(tǒng)之間的關(guān)系.72.2.3.用戶目錄系統(tǒng)的管理模式.83.用戶目錄系統(tǒng)管理用戶目錄系統(tǒng)管理.93.1.管理職責(zé)說明.93.2.角色定義.93.3.人員定義.93.4.組織定義.113.5.用戶信息的擴(kuò)展.113.6.用戶數(shù)據(jù)的初始化.123.7.人員管理.123.7.1.人員添加.123.7.2.人員修改.123.7.3.人員查詢及顯示.133.7.4.人員調(diào)動.133.7.5.用戶禁用.133.7.6.用戶啟用.133.7.7.用戶兼職.133.7.8.零散人員管理.143.8.組織管理.143.8.1.組織結(jié)構(gòu)展示.143.8.2.組織結(jié)構(gòu)添加.143.8

3、.3.組織結(jié)構(gòu)撤銷.143.8.4.組織結(jié)構(gòu)合并.143.8.5.組織結(jié)構(gòu)拆分.143.9.帳號管理.143.9.1.辦公郵件系統(tǒng)帳號.153.9.2.經(jīng)營分析系統(tǒng)帳號.153.9.3.密碼管理.153.10.用戶目錄的復(fù)制和同步.153.11.安全性及可靠性管理.163.11.1.操作日志管理.163.11.2.系統(tǒng)備份.163.11.3.可靠性.163.12.用戶管理接口.16前前 言言本規(guī)范主要規(guī)定了中國聯(lián)通企業(yè)內(nèi)部門戶系統(tǒng)中用戶目錄子系統(tǒng)的業(yè)務(wù)規(guī)范，主要包括目錄系統(tǒng)系統(tǒng)定位、建設(shè)目標(biāo)、總體結(jié)構(gòu)和用戶目錄管理等內(nèi)容。中國聯(lián)通企業(yè)信息門戶系統(tǒng)的建設(shè)是企業(yè)信息化的重要組成部分，用戶目錄子系統(tǒng)

4、是企業(yè)信息系統(tǒng)的重要組成部分。本規(guī)范是針對開發(fā)、建設(shè)中國聯(lián)通總部、省分公司信息門戶系統(tǒng)的用戶目錄子系統(tǒng)的業(yè)務(wù)規(guī)范，作為現(xiàn)階段總部及各省（直轄市、自治區(qū)）分公司門戶系統(tǒng)建設(shè)工作的指導(dǎo)依據(jù)。本規(guī)范將隨著業(yè)務(wù)需求的改變而做進(jìn)一步的修訂完善。有關(guān)企業(yè)內(nèi)部門戶系統(tǒng)的規(guī)范主要包括：中國聯(lián)通 IT 系統(tǒng) MSS 系統(tǒng)域企業(yè)內(nèi)部門戶系統(tǒng)業(yè)務(wù)規(guī)范，包括門戶子系統(tǒng)部分和用戶目錄子系統(tǒng)部分。中國聯(lián)通 IT 系統(tǒng) MSS 系統(tǒng)域企業(yè)內(nèi)部門戶系統(tǒng)技術(shù)規(guī)范，包括門戶子系統(tǒng)部分和用戶目錄子系統(tǒng)部分。中國聯(lián)通 IT 系統(tǒng) MSS 系統(tǒng)域企業(yè)內(nèi)部門戶系統(tǒng)測試規(guī)范本標(biāo)準(zhǔn)由中國聯(lián)通公司信息化部提出。本標(biāo)準(zhǔn)由中國聯(lián)通公司技術(shù)部歸口。

5、本標(biāo)準(zhǔn)主要起草單位： 中訊郵電咨詢設(shè)計院、中國聯(lián)通信息化部本標(biāo)準(zhǔn)主要起草人：xx xx xx本標(biāo)準(zhǔn)的修改和解釋權(quán)屬中國聯(lián)通公司。1. 總則總則本規(guī)范適用于中國聯(lián)通各省分公司新一代 MSS 統(tǒng)的規(guī)劃、建設(shè)、運行和管理。中國聯(lián)通在此之前的文件與本規(guī)范不一致的，以本規(guī)范為準(zhǔn)。1.1. 背景背景隨著經(jīng)濟(jì)全球化趨勢和中國加入WTO，中國電信市場的政府管制力度將越來越弱，市場更加開放，競爭更加激烈。國內(nèi)外市場環(huán)境要求國內(nèi)的公眾電信運營企業(yè)在經(jīng)營理念、管理模式上能上升到較高層次，以求在電信運營商的國際化競爭中立于不敗之地。中國聯(lián)通作為國內(nèi)唯一一家對所有電信業(yè)務(wù)擁有經(jīng)營權(quán)的電信運營商，擁有全國范圍內(nèi)相當(dāng)規(guī)模的

6、公用電信網(wǎng)，經(jīng)營多種基礎(chǔ)電信業(yè)務(wù)和增值電信業(yè)務(wù)，形成移動（GSM/CDMA）、長途（193）、數(shù)據(jù)（165）、IP 、市話、增值業(yè)務(wù)等多種業(yè)務(wù)并存共同發(fā)展的格局。中國聯(lián)通在全國31個省、市、自治區(qū)建有分公司，為了有效的發(fā)揮公司內(nèi)部資源，提高內(nèi)部管理效率，提高經(jīng)營管理水平，中國聯(lián)通逐步統(tǒng)一規(guī)劃、建設(shè)全國范圍內(nèi)的MSS系統(tǒng)。2003年聯(lián)通總部編制并通過了中國聯(lián)通管理支持系統(tǒng)（MSS）總體方案，制定了MSS的總體建設(shè)思路。2004年，為指導(dǎo)同年進(jìn)行的全國范圍的MSS一期工程的建設(shè)，又組織編制并通過了中國聯(lián)通管理支持系統(tǒng)（MSS）技術(shù)規(guī)范，其中明確了2004年的建設(shè)重點是實現(xiàn)公文流轉(zhuǎn)、經(jīng)營信息展現(xiàn)、電

7、子郵件和基礎(chǔ)網(wǎng)絡(luò)設(shè)施等四個方面。經(jīng)過一年的實施，已基本實現(xiàn)了一期的建設(shè)目標(biāo)，同時也為聯(lián)通MSS的后期建設(shè)打下了堅實的基礎(chǔ)，創(chuàng)造了良好的信息化環(huán)境。2005年聯(lián)通總部制定了新的建設(shè)任務(wù)，其中一個重點就是建設(shè)門戶系統(tǒng)，為MSS、ERP提供統(tǒng)一的接入、認(rèn)證和安全管理平臺，為用戶提供個性化的展現(xiàn)平臺。企業(yè)信息門戶的實施是MSS系統(tǒng)建設(shè)過程中一個重要目標(biāo)任務(wù)。為規(guī)范門戶系統(tǒng)的建設(shè)，中國聯(lián)通總部組織制定了中國聯(lián)通企業(yè)信息門戶系統(tǒng)業(yè)務(wù)規(guī)范，本文件為中國聯(lián)通IT系統(tǒng)MSS系統(tǒng)域企業(yè)內(nèi)部門戶系統(tǒng)業(yè)務(wù)規(guī)范用戶目錄子系統(tǒng)部分（以下簡稱“本規(guī)范”）。1.2. 編制目的編制目的本規(guī)范結(jié)合MSS總體方案中的建設(shè)思路，提出

8、門戶系統(tǒng)的建設(shè)目標(biāo)，對門戶系統(tǒng)的系統(tǒng)功能、體系結(jié)構(gòu)、頁面風(fēng)格、內(nèi)容組織、系統(tǒng)安全等方面進(jìn)行規(guī)劃，同時還對系統(tǒng)的建設(shè)提出要求，為中國聯(lián)通門戶系統(tǒng)的建設(shè)起指導(dǎo)作用。1.3. 適用范圍適用范圍本規(guī)范指導(dǎo)并規(guī)范中國聯(lián)通各省分公司進(jìn)行用戶目錄子系統(tǒng)的建設(shè)。各省可依照本規(guī)范以及其它相關(guān)規(guī)范、標(biāo)準(zhǔn)，結(jié)合本地實際情況建設(shè)總部及省分的門戶系統(tǒng)。1.4. 文檔結(jié)構(gòu)文檔結(jié)構(gòu)本規(guī)范的文檔共分為三個部分：第一部分：總則，描述本文的編制目的、適用范圍、文檔結(jié)構(gòu)、規(guī)范起草單位、名詞解釋和縮略語和以及解釋權(quán)與修訂權(quán)等內(nèi)容；第二部分：總體概述，描述了系統(tǒng)的定位和用戶目錄系統(tǒng)的總體結(jié)構(gòu)； 第三部分：用戶目錄系統(tǒng)的管理，從用戶目錄

9、系統(tǒng)管理職責(zé)，管理員角色定義、人員管理、組織管理、帳號管理、用戶目錄系統(tǒng)的安全性及接口等具體功能及要求方面進(jìn)行描述。1.5. 規(guī)范起草單位規(guī)范起草單位本規(guī)范起草單位為中國聯(lián)合通信信息化部、中訊郵電咨詢設(shè)計院。本規(guī)范增補(bǔ)、修訂權(quán)屬中國聯(lián)合通信信息化部。1.6. 規(guī)范解釋權(quán)規(guī)范解釋權(quán)本規(guī)范的解釋權(quán)為中國聯(lián)合通信信息化部。1.7. 名稱解釋和縮略語名稱解釋和縮略語BSS：Business Supporting System，業(yè)務(wù)支持系統(tǒng)。EAI：Enterprise Application Integration，企業(yè)應(yīng)用集成。ERP：Enterprise Resource Planning，企業(yè)資

10、源計劃。LDAP：Lightweight Directory Access Protocol，輕量級目錄訪問協(xié)議。MSS：Management Supporting System，管理支持系統(tǒng)。Portal：門戶，在本規(guī)范中指企業(yè)內(nèi)部門戶，是用戶和管理支撐系統(tǒng)、業(yè)務(wù)系統(tǒng)之間的橋梁。門戶系統(tǒng)將企業(yè)分散的應(yīng)用和信息進(jìn)行聚合，實現(xiàn)應(yīng)用關(guān)聯(lián)和信息共享，供決策支持服務(wù)。Portlet：是基于應(yīng)用系統(tǒng)的展現(xiàn)端組件，通過與應(yīng)用系統(tǒng)的接口獲得應(yīng)用數(shù)據(jù)和操作功能。Portlet可以是Portal系統(tǒng)的一部分，由Portal系統(tǒng)提供工具和運行環(huán)境實現(xiàn)Portlet的生成、運行、授權(quán)、維護(hù)等管理工作。SSO：Sin

11、gle Sign-on，單點登錄，即用戶登錄后不需要再次提供認(rèn)證信息就可以訪問相關(guān)各應(yīng)用系統(tǒng)。CDSSO：Cross Domain SSO，跨域的單點登錄，即在兩個獨立的安全域之間實現(xiàn)的單點登錄。 TAM：Tivoli Access Manager 提供集中式的認(rèn)證/授權(quán)/審計功能，并實現(xiàn)對門戶及各種后臺子系統(tǒng)的單點登陸。包括Policy Server和WebSeal兩個主要的組件。 TIM：Tivoli Identity Manager 提供集中式的賬戶生命周期管理，通過TIM可以實現(xiàn)對各種后臺子系統(tǒng)的賬戶管理，包括Domino/AD/ERP等系統(tǒng)的帳戶信息。IDI：IBM Director

12、y Integrator 通過各種標(biāo)準(zhǔn)的連接器與各種賬戶注冊表進(jìn)行連接，并通過流水線對數(shù)據(jù)進(jìn)行處理，從而實現(xiàn)賬戶數(shù)據(jù)的同步。IDS: IBM Tivoli Directory Server 基于LDAP標(biāo)準(zhǔn)的LDAP目錄服務(wù)器,用戶信息存儲在這個目錄服務(wù)器中,并可以根據(jù)聯(lián)通公司的需求來靈活的定義用戶的屬性信息.LTPA: LightWeight Third Party Authentication，輕量級第三方認(rèn)證（LTPA）的認(rèn)證機(jī)制, LTPA 定義了存儲在客戶端上的令牌格式，運行在不同機(jī)器上的WEB 應(yīng)用程序使用 LTPA實現(xiàn)用戶認(rèn)證信息的傳遞。iFrame: 主瀏覽器窗口的一個子窗口。

13、從運行在它上面的軟件的來看，iFrame是屬于它自己的窗口，能夠獨立于包含自己的窗口之外而獨立運行。2. 總體概述總體概述2.1. 系統(tǒng)定位系統(tǒng)定位企業(yè)信息門戶系統(tǒng)包括門戶子系統(tǒng)和用戶目錄子系統(tǒng)。對于“中國聯(lián)通企業(yè)信息門戶系統(tǒng)用戶目錄子系統(tǒng)”的理解，可以從以下幾個方面予以直觀定義：用戶目錄子系統(tǒng)主要為各業(yè)務(wù)/管理系統(tǒng)平臺提供統(tǒng)一的系統(tǒng)應(yīng)用管理、人員管理服務(wù)，其特性決定能夠滿足以下應(yīng)用要求： 系統(tǒng)管理的安全性和一致性：在多應(yīng)用系統(tǒng)環(huán)境中，管理員需要實現(xiàn)用戶注冊，修改，刪除一次性完成，并且保證系統(tǒng)中用戶身份唯一性、一致性以及安全性，并為實現(xiàn)單點登陸提供支持。用戶權(quán)限控制：實現(xiàn)用戶、應(yīng)用服務(wù)之間的信

14、息存儲、權(quán)限控制和權(quán)限委托。 目錄數(shù)據(jù)與應(yīng)用系統(tǒng)交互：通過應(yīng)用授權(quán)管理程序在權(quán)限規(guī)則下能完成對目錄服務(wù)對象屬性的查詢，修改；也可以通過目錄數(shù)據(jù)共享來維護(hù)應(yīng)用系統(tǒng)數(shù)據(jù)。2.2. 用戶目錄系統(tǒng)總體結(jié)構(gòu)用戶目錄系統(tǒng)總體結(jié)構(gòu)2.2.1. 用戶目錄系統(tǒng)與用戶目錄系統(tǒng)與 eHR 的關(guān)系的關(guān)系用戶目錄系統(tǒng)的組織信息和正式員工信息來源于全國的 eHR（人力資源系統(tǒng)）系統(tǒng)，用戶數(shù)據(jù)更新時，必須從全國的 eHR 系統(tǒng)發(fā)起，全國用戶目錄系統(tǒng)從全國的 eHR 系統(tǒng)獲取用戶數(shù)據(jù)后，向總部、省分用戶目錄系統(tǒng)更新。全國集中 eHR 系統(tǒng)在新建用戶時，必須分別保證員工編號（uid）、郵箱（mail）的全國范圍內(nèi)唯一；全國集中

15、 eHR 系統(tǒng)在新建用戶時，必須保證員工的用戶名在省公司或者總部范圍內(nèi)唯一； 全國全國 eHR 接口要求：接口要求：全國用戶目錄系統(tǒng)為全國 eHR 系統(tǒng)提供數(shù)據(jù)導(dǎo)入接口，當(dāng)全國 eHR 中人員和組織信息發(fā)生變化時，數(shù)據(jù)通過接口進(jìn)入全國用戶目錄系統(tǒng)；接口方式采用中間表方式；具體接口實現(xiàn)參見中國聯(lián)通IT系統(tǒng)MSS系統(tǒng)域企業(yè)內(nèi)部門戶系統(tǒng)技術(shù)規(guī)范_用戶目錄子系統(tǒng)部分 。2.2.2. 用戶目錄系統(tǒng)之間的關(guān)系用戶目錄系統(tǒng)之間的關(guān)系全全國國目目錄錄系系統(tǒng)統(tǒng)總總部部目目錄錄系系統(tǒng)統(tǒng)華華盛盛目目錄錄系系統(tǒng)統(tǒng)全全國國HR系系統(tǒng)統(tǒng)復(fù)復(fù)制制聯(lián)聯(lián)通通總總部部和和華華盛盛總總部部的的用用戶戶數(shù)數(shù)據(jù)據(jù)復(fù)復(fù)制制聯(lián)聯(lián)通通省省分

16、分、聯(lián)聯(lián)通通總總部部和和華華盛盛省省分分的的用用戶戶數(shù)數(shù)據(jù)據(jù)省省分分目目錄錄系系統(tǒng)統(tǒng)復(fù)復(fù)制制華華盛盛所所有有用用戶戶數(shù)數(shù)據(jù)據(jù)到到華華盛盛的的目目錄錄服服務(wù)務(wù)器器圖 2-1 聯(lián)通企業(yè)信息門戶用戶目錄復(fù)制示意圖所有的用戶數(shù)據(jù)都來自于 HR 系統(tǒng)，所有的人員和組織變化都由 HR 系統(tǒng)提供。全國目錄服務(wù)器在接收到用戶信息后，實時的將用戶信息同步到總部、華盛和其它省分的目錄服務(wù)器中。總部、省公司用戶目錄系統(tǒng)同步用戶數(shù)據(jù)至本省辦公、郵件、經(jīng)分等系統(tǒng)。2.2.3. 用戶目錄系統(tǒng)的管理模式用戶目錄系統(tǒng)的管理模式2.2.3.1.用戶庫的類型用戶庫的類型用戶目錄系統(tǒng)在進(jìn)行用戶管理的時候，是直接和應(yīng)用系統(tǒng)的用戶庫建

17、立連接，來管理存放在其中的用戶數(shù)據(jù)的，因此一般來講，用戶目錄系統(tǒng)不會直接和應(yīng)用系統(tǒng)建立連接。根據(jù)中國聯(lián)通總部（?。┖湍壳敖ㄔO(shè)的全國應(yīng)用實際情況，需要在用戶目錄系統(tǒng)中進(jìn)行管理的用戶庫類型分為以下幾種：Microsoft Active Directory與 Microsoft Active Directory 進(jìn)行集成。Lotus Domino與 Lotus Domino 進(jìn)行集成。RDBMS需要管理存放在關(guān)系型數(shù)據(jù)庫表單中的用戶數(shù)據(jù)。LDAP需要管理存放在 LDAP 的用戶數(shù)據(jù)。IBM Tivoli Access Manager for e-Business與 IBM Tivoli Access

18、 Manager for e-Business 進(jìn)行集成。2.2.3.2.管理模式說明管理模式說明用戶的管理可分為三個方面:（1） 用戶或用戶目錄系統(tǒng)管理員都可以通過全國的 eHR 系統(tǒng)進(jìn)行用戶信息變更操作，然后通過全國性目錄更新到總部/省分目錄系統(tǒng)。（2） 總部/省分用戶目錄系統(tǒng)管理員可以通過本地用戶目錄管理系統(tǒng)進(jìn)行用戶權(quán)限信息變更操作：如密碼變更、設(shè)置用戶是否可以訪問某一個后臺應(yīng)用系統(tǒng)等。（3） 應(yīng)用系統(tǒng)管理員可以在應(yīng)用系統(tǒng)中設(shè)置用戶/角色在該應(yīng)用系統(tǒng)中能夠訪問的范圍以及操作權(quán)限。不管是總部還是省分公司的用戶目錄系統(tǒng)，在管理模式上基本都是一致的，二者都接收從全國 eHR 系統(tǒng)同步到全國目錄

19、系統(tǒng)的用戶數(shù)據(jù)，同時也可以通過用戶信息管理界面維護(hù) eHR 中沒有的用戶數(shù)據(jù)，原則上以 eHR 用戶數(shù)據(jù)為主導(dǎo)?？偛?、省分用戶目錄系統(tǒng)數(shù)據(jù)發(fā)生變化后會通知 IDI(IBM Directory Integrator)數(shù)據(jù)裝配線同步數(shù)據(jù)到各個子應(yīng)用系統(tǒng)，對于以上四類（AD 類型、Domino 類型、數(shù)據(jù)庫類型、LDAP 類）可通過 IDI 裝配線現(xiàn)實用戶統(tǒng)一管理，對于以后建設(shè)新的應(yīng)用系統(tǒng)應(yīng)提供多種接口方式使用用戶目錄系統(tǒng)，同時 IDI 還必須實現(xiàn)對 ITAM (IBM Tivoli Access Manager)及 ITAM 用戶數(shù)據(jù)進(jìn)行管理。3. 用戶目錄系統(tǒng)管理用戶目錄系統(tǒng)管理3.1. 管理職

20、責(zé)說明管理職責(zé)說明用戶目錄管理系統(tǒng)的維護(hù)具體說明如下：?。偛浚┘暗厥械娜肆Y源系統(tǒng)管理員直接在人力資源系統(tǒng)中對用戶變更進(jìn)行維護(hù)，用戶目錄系統(tǒng)原則上只能接收來自 eHR 系統(tǒng)中的更變信息，由用戶目錄系統(tǒng)實現(xiàn)自動變更?？紤]到可能還會存在 eHR 中沒有的用戶要使用協(xié)同辦公系統(tǒng)，用戶目錄系統(tǒng)可以設(shè)定?。偛浚┘暗厥腥肆Y源管理專員進(jìn)行該部分員工的管理。注：在文檔下面所提的總部（?。┕芾韱T，地市管理員，是指?。偛浚┘暗厥腥肆Y源管理專員或者是經(jīng)過?。偛浚┘暗厥腥肆Y源部授權(quán)的信息化部員工。3.2. 角色定義角色定義用戶管理的角色分為： 總部（省）管理員、地市管理員、一般用戶。1.?。偛浚┕芾韱T

21、：負(fù)責(zé)管理省分(總部)的用戶（員工、組織）數(shù)據(jù)，員工數(shù)據(jù)具體包含員工的添加、修改、禁用、啟用、刪除、調(diào)動等，組織數(shù)據(jù)具體包含組織的添加、撤銷、合并等；2.地市管理員：只能管理本地市公司的用戶（員工、組織）數(shù)據(jù)，員工數(shù)據(jù)員工的添加、修改、禁用、啟用、刪除、調(diào)動等，組織數(shù)據(jù)具體包含組織的添加、撤銷、合并、拆分等；3.一般用戶：只能維護(hù)員工本身的自管理屬性；3.3. 人員定義人員定義、基本描述：、基本描述：人員：指中國聯(lián)通需要使用 MSS 系統(tǒng)的正式員工和非正式員工，每個人員對應(yīng)一個MSS 系統(tǒng)的帳號；每一個員工屬性集包含三種類型：1)固定屬性：指員工入職到離職的整個生命周期內(nèi)不能變化的屬性；2)自

22、管理屬性：指員工根據(jù)自身的情況變化可以自己維護(hù)的屬性；3)被管理屬性：指員工不能自己維護(hù)，如果發(fā)生變化由管理員維護(hù)的屬性。固定屬性在用戶初始化時進(jìn)行設(shè)定，自管理屬性員工自身可以通過自管理界面進(jìn)行維護(hù)，被管理屬性只能由管理員通過管理界面進(jìn)行維護(hù)。、屬性要求：、屬性要求：具體各類屬性如下表所示：屬性名屬性名屬性類型屬性類型屬性值定義屬性值定義人員工號（uid）固定屬性9位編號，在全聯(lián)通范圍內(nèi)唯一，編碼規(guī)則請參見聯(lián)通的編碼規(guī)范用戶名固定屬性用作MSS系統(tǒng)帳號，在省公司范圍內(nèi)唯一姓名（中文）（sn）自管理屬性用工的姓，為中文名字（中文）（givenname）自管理屬性員工的名，為中文顯示名（displ

23、ayName）自管理屬性員工的全名，為中文主管領(lǐng)導(dǎo)（manager）被管理屬性主管領(lǐng)導(dǎo)的全名主管領(lǐng)導(dǎo)（cuManagerNumber）被管理屬性主管領(lǐng)導(dǎo)的員工號公司名稱（o）被管理屬性員工所在公司的名字簡稱公司編號（cuCompanyNumber）被管理屬性員工所在公司的編碼部門名稱（ou）被管理屬性員工所在部門的名字簡稱部門編號（departmentNumber）被管理屬性員工所在部門的編碼電子郵件（mail）固定屬性員工的電子郵件，為“用戶名+服務(wù)器名”，在全聯(lián)通唯一辦公 號碼（telephoneNumber）自管理屬性員工的辦公聯(lián)系 移動 號碼（mobile）自管理屬性員工的移動 職稱（

24、title）被管理屬性員工的職稱職務(wù)（employeeType）被管理屬性員工的職務(wù)部門內(nèi)人員排序號（cuOrder）被管理屬性只定義部門內(nèi)用戶顯示排序，部門以外不通過該屬性定義用戶性別（cuGender）被管理屬性（TRUE表示男，F(xiàn)ALSE表示女）用戶崗位（cuPosition）被管理屬性員工的崗位名稱用戶崗位編號（cuPositionNumber）被管理屬性員工的崗位編號用戶的兼職（cuPlurality）被管理屬性其中包括用戶兼職所在的部門信息和職務(wù)信息用戶是否進(jìn)行復(fù)制（cuSync）被管理屬性如果為TRUE，則這條用戶記錄進(jìn)行復(fù)制；如果為FALSE，則這條用戶記錄不會進(jìn)行復(fù)制 員工級

25、別（cuEmployeeLevel）被管理屬性員工級別身份證號（cuIdentityNumber）固定屬性員工的身份證號描述（desciption）固定屬性3.4. 組織定義組織定義組織應(yīng)包含公司和部門；公司：指聯(lián)通總部、省公司、地市公司、縣公司機(jī)構(gòu)；部門：指公司內(nèi)的職能機(jī)構(gòu)；組織具體屬性如下表列式：屬性名屬性名屬性值定義屬性值定義組織編號（ou）公司為共6位，部門為11位，具體參見聯(lián)通編碼規(guī)范組織類型（businessCategory）Org/Dept，定義公司還是部門組織名稱（name）組織的中文全稱組織簡稱（displayName）組織的中文簡稱電子郵件（mail）組織的電子郵件地址通訊

26、地址（Postaladdress）單位或部門通訊地址郵政編碼（Postalcode）組織郵政編碼，為6位數(shù)字辦公 （telephonenumber）組織的辦公 ，數(shù)字（區(qū)號+ 號碼） 號碼（facsimiletelephonenumber）組織的 號碼，數(shù)字（區(qū)號+ 號碼）主管領(lǐng)導(dǎo)（cuManagerNumber）組織主管領(lǐng)導(dǎo)的員工號排序號（cuOrder）數(shù)字，只顯示當(dāng)前單位或部門內(nèi)的排序上級組織（cuSupervisoryDepartment）上級單位或部門的編號，業(yè)務(wù)指導(dǎo)部門（cuReportingdepartment）業(yè)務(wù)指導(dǎo)部門的編號3.5. 用戶信息的擴(kuò)展用戶信息的擴(kuò)展1.總部及省

27、分在用戶管理實施的過程中，必須包含本規(guī)范.節(jié)“人員定義”及“組織定義”中提到的屬性；2.總部及省分在用戶管理可以根據(jù)自身的實際情況對員工和組織的屬性對象進(jìn)行擴(kuò)展；3.總部及省分?jǐn)U展的屬性僅在其總部及省分用戶目錄系統(tǒng)內(nèi)部使用，這部分信息不允許進(jìn)入全國目錄，也不允許進(jìn)入全國集中人力資源系統(tǒng)（eHR），對于新建全國 eHR 系統(tǒng)不一定包含省分自擴(kuò)展的屬性信息；4.總部及省分?jǐn)U展屬性時，對于屬性的命名必須遵循中國聯(lián)通 IT 系統(tǒng) MSS 系統(tǒng)域企業(yè)內(nèi)部門戶系統(tǒng)技術(shù)規(guī)范_用戶目錄子系統(tǒng)的規(guī)則。3.6. 用戶數(shù)據(jù)的初始化用戶數(shù)據(jù)的初始化由于用戶目錄系統(tǒng)建設(shè)時，企業(yè) eHR 系統(tǒng)已經(jīng)基本建設(shè)完成，相應(yīng)的用戶

28、數(shù)據(jù)從 eHR 系統(tǒng)來初始化。對 eHR 系統(tǒng)中沒有的用戶信息，該數(shù)據(jù)來源由?。偛浚┘暗厥械娜肆Y源部分別與省（總部）及地市的信息化部協(xié)商確定，并按規(guī)范整理相關(guān)屬性，由相應(yīng)建設(shè)的集成商統(tǒng)一導(dǎo)入。3.7. 人員管理人員管理1.人員管理包含人員的添加、修改、禁用、啟用、刪除、調(diào)動等；2.若該人員信息在該 eHR 中存在，則人員信息的變化源于該 eHR 系統(tǒng)；3.若該人員信息在該 eHR 中不存在，則由管理員通過用戶目錄管理系統(tǒng)進(jìn)行管理。3.7.1. 人員添加人員添加1.通過全國集中人力資源系統(tǒng)（eHR）管理員對該系統(tǒng)員工工號及基本信息進(jìn)行維護(hù)并導(dǎo)入至接口表，由 eHR 系統(tǒng)管理員實現(xiàn)添加。2.總

29、部 eHR 管理員添加總部的員工基本信息、省公司 eHR 管理員添加本省分公司員工的基本信息，地市 eHR 管理員添加本地市的員工基本信息3.在添加用戶時，必須確保是具有相應(yīng)權(quán)限的管理員操作，而且保證工號在系統(tǒng)中的唯一性并且符合工號的編碼原則；同時系統(tǒng)保存員工被添加的日志；3.7.2. 人員修改人員修改1.通過全國人力資源系統(tǒng)（eHR）管理員對員工基本信息進(jìn)行維護(hù)并導(dǎo)入至接口表，由 eHR 系統(tǒng)管理員系統(tǒng)實現(xiàn)修改，在人力資源沒有的用戶由管理員通過本地用戶目錄系統(tǒng)直接進(jìn)行修改。2.在修改用戶時，必須確保是具有相應(yīng)權(quán)限的管理員進(jìn)行，同時系統(tǒng)保存員工信息被修改的日志；3.員工工號原則上不允許由管理員

30、進(jìn)行修改，但可以禁用。3.7.3. 人員查詢及顯示人員查詢及顯示人員查詢可以按人員多種屬性進(jìn)行查詢，可以按人員多種屬性組合進(jìn)行查詢，人員顯示列表字段必須是主要屬性字段，建議實現(xiàn)能夠自定義列表屬性。3.7.4. 人員調(diào)動人員調(diào)動人員調(diào)動是指人員的歸屬組織結(jié)構(gòu)發(fā)生變化，eHR 系統(tǒng)用戶管理員對該用戶信息進(jìn)行修改，對于用戶調(diào)動，按照如下的方式來對用戶進(jìn)行操作：1.總部（?。﹥?nèi)調(diào)動：跨地市本省調(diào)動由省分的 eHR 系統(tǒng)管理員在 eHR 系統(tǒng)進(jìn)行修改；2.跨省調(diào)動：人員跨省調(diào)動時，由總部 HR 系統(tǒng)管理員在 eHR 系統(tǒng)進(jìn)行調(diào)動操作。3.7.5. 用戶禁用用戶禁用用戶禁用是指對人員帳號的有效性進(jìn)行控制，

31、即使帳號無效，由管理員可以通過 eHR系統(tǒng)對其進(jìn)行修改，對于用戶禁用，按照如下的方式來對用戶進(jìn)行操作：1.原則上不刪除離職、調(diào)出、退休等用戶，當(dāng)發(fā)生用戶離職、調(diào)出、退休等情況時，由管理員禁用該用戶，并發(fā)起人員禁用流程；2.人員禁用流程完成對該用戶在各應(yīng)用系統(tǒng)的帳號的禁止使用；3.對于已禁用的帳號，管理員可以使用啟用流程，恢復(fù)帳號的有效性。3.7.6. 用戶啟用用戶啟用用戶啟用是指對人員帳號的有效性進(jìn)行控制，即使帳號有效，由管理員可以通過 eHR系統(tǒng)對其進(jìn)行修改，對于用戶啟用，按照如下的方式來對用戶進(jìn)行操作：1.被禁用的用戶可以由管理員再次激活，并觸發(fā)用戶啟用流程啟用相關(guān)系統(tǒng)的用戶帳號；2.原則

32、上不啟用沒經(jīng)過流程審批的用戶帳號信息，帳號啟用必須完成啟用流程審批。3.7.7. 用戶兼職用戶兼職用戶兼職是指對用戶在本公司內(nèi)跨部門有多職位，不同職位對應(yīng)崗位不同，具有不同的權(quán)限。對于用戶兼職，按照如下的方式來對用戶進(jìn)行操作： 1.用戶兼職是通過在人員的兼職屬性添加兼職信息實現(xiàn)；2.用戶兼職不同崗位的權(quán)限由具體應(yīng)用系統(tǒng)判別，不由用戶目錄系統(tǒng)進(jìn)行管理，但提供相關(guān)接口，各應(yīng)用系統(tǒng)可以通過接口使用。3.7.8. 零散人員管理零散人員管理零散人員指目前不屬于任何公司或部門的人員，通常會在組織的撤銷、合并和拆分時出現(xiàn)該情況。1.用戶目錄管理系統(tǒng)必須有能力處理孤立人員，重新為孤立人員分配公司或部門；2.零

33、散人員的帳號必須是禁用的。3.8. 組織管理組織管理各省管理各省的組織信息，原則上組織的變化源于全國集中 eHR 系統(tǒng)，組織的變化由 eHR 管理員操作。組織管理包含組織的展示、添加、撤銷、合并、拆分等，組織在撤銷、合并、拆分時要充分考慮組織下人員關(guān)系的變化；3.8.1. 組織結(jié)構(gòu)展示組織結(jié)構(gòu)展示組織結(jié)構(gòu)展示要現(xiàn)實按自然組織結(jié)構(gòu)展現(xiàn)和組織間業(yè)務(wù)關(guān)系展現(xiàn)二種型式；1.自然組織結(jié)構(gòu)展現(xiàn)：按組織的上級組織屬性生成組織樹；2.組織間業(yè)務(wù)關(guān)系展現(xiàn)：按組織的業(yè)務(wù)指導(dǎo)部門屬性生成組織樹。3.8.2. 組織結(jié)構(gòu)添加組織結(jié)構(gòu)添加要求分配一個唯一不變的組織編號，并指定組織的其它相關(guān)信息。3.8.3. 組織結(jié)構(gòu)撤銷

34、組織結(jié)構(gòu)撤銷組織撤銷要求管理員首先處理組織下相關(guān)的人員，如果撤銷時組織下還有人員，相關(guān)人員處理為孤立人員。3.8.4. 組織結(jié)構(gòu)合并組織結(jié)構(gòu)合并把一個組織下的人員全部移動到另一個組織，然后再把相關(guān)組織撤銷。3.8.5. 組織結(jié)構(gòu)拆分組織結(jié)構(gòu)拆分新建一個或多個組織，然后把相關(guān)人員移動到該組織下。3.9. 帳號管理帳號管理目前各省分都已建設(shè)有辦公系統(tǒng)、郵件系統(tǒng)、經(jīng)分系統(tǒng)等應(yīng)用系統(tǒng)，為了便于這些已建的系統(tǒng)更好的接入門戶目錄系統(tǒng)，需要對各個應(yīng)用系統(tǒng)帳號密碼等信息進(jìn)行統(tǒng)一管理。3.9.1. 辦公郵件系統(tǒng)帳號辦公郵件系統(tǒng)帳號省公司內(nèi)部人員一人一個辦公郵件系統(tǒng)帳號，為了便于總部人員訪問省分的辦公及辦公拓展應(yīng)用，建議辦公系統(tǒng)為總部用戶建立一個公共帳號；帳號映射關(guān)系：帳號映射關(guān)系