統(tǒng)一用戶和權限管理設計

1、江蘇電力信息化登高項目江蘇電力信息化登高項目20201010. .5 5統(tǒng)一用戶和權限管理方案匯報統(tǒng)一用戶和權限管理方案匯報整理ppt | 2022年3月13日星期日 n工作背景工作背景n現(xiàn)狀、問題和建議現(xiàn)狀、問題和建議n設計目標設計目標 n設計原則設計原則n設計方案設計方案n現(xiàn)實方案現(xiàn)實方案目錄目錄整理ppt | 2022年3月13日星期日 n工作背景工作背景n現(xiàn)狀、問題和建議現(xiàn)狀、問題和建議n設計目標設計目標 n設計原則設計原則n設計方案設計方案n現(xiàn)實方案現(xiàn)實方案目錄目錄整理ppt | 2022年3月13日星期日 SG186期間國網(wǎng)完成了全國統(tǒng)一的目錄部署。SG186期間江蘇建力了統(tǒng)一框架

2、，實現(xiàn)了自開發(fā)業(yè)務系統(tǒng)（生產(chǎn)、配電、綜合管理、財務、物資、法律）的統(tǒng)一授權和功能統(tǒng)一展現(xiàn)。SG186期間江蘇完成了門戶與協(xié)同辦公的建設，實現(xiàn)了門戶和OA系統(tǒng)的很好的整合。江蘇作為SGERP的試點，正在做企業(yè)架構設計和業(yè)務梳整，并準備上線SAP系統(tǒng)中的部分模塊。SG186期間國網(wǎng)推廣了SAP和很多配套的管控系統(tǒng) ，迅速提升了全國電網(wǎng)信息化的水平。SGERP期間國網(wǎng)正在做統(tǒng)一的信息化設計。工作背景工作背景4 4江蘇省電力公司信息化登高項目 | 2022年3月13日星期日 整理ppt | 2022年3月13日星期日 n工作背景工作背景n現(xiàn)狀、問題和建議現(xiàn)狀、問題和建議n設計目標設計目標 n設計原則設

3、計原則n設計方案設計方案n現(xiàn)實方案現(xiàn)實方案目錄目錄整理ppt | 2022年3月13日星期日 現(xiàn)狀、問題和建議現(xiàn)狀、問題和建議6 6江蘇省電力公司信息化登高項目 | 2022年3月13日星期日 現(xiàn)狀現(xiàn)狀問題問題建議建議1.國網(wǎng)和江蘇的門戶目前都只是做了業(yè)務系統(tǒng)的主界面鏈結。 1.門戶不能統(tǒng)一展現(xiàn)所有業(yè)務系統(tǒng)的業(yè)務功能，用戶在做具體業(yè)務的時候還是要進到各個業(yè)務系統(tǒng)的主界面做業(yè)務。1.建立企業(yè)級統(tǒng)一權限管理，所有業(yè)務系統(tǒng)使用統(tǒng)一權限進行權限管理，門戶根據(jù)統(tǒng)一權限顯示所有業(yè)務系統(tǒng)的功能菜單。2.國網(wǎng)和網(wǎng)省的業(yè)務系統(tǒng)通過功能頁面鏈結做了一些功能的對接，比如國網(wǎng)通過鏈結訪問江蘇的生產(chǎn)系統(tǒng)的功能。2.國網(wǎng)

4、要對國網(wǎng)的用戶在業(yè)務系統(tǒng)中針對該功能做授權，在網(wǎng)省也要對國網(wǎng)的用戶做相同的授權，兩邊的授權很難保持一至，導至可操作性很差。2.建立從國網(wǎng)角度看上下級邏輯上一體化的權限體系。3.江蘇在SG186期間做了統(tǒng)一權限3.只從網(wǎng)省自己而不是從整個國網(wǎng)角度去設計統(tǒng)一權限。比如用戶ID在全網(wǎng)范圍內(nèi)不一至等。3.充分考慮國網(wǎng)和網(wǎng)省的場景，使得從國網(wǎng)角度向下看到的是整個國網(wǎng)范圍內(nèi)完整的權限信息，并跟國網(wǎng)充分溝通，使得江蘇跟國網(wǎng)的權限方案一至。整理ppt | 2022年3月13日星期日 現(xiàn)狀、問題和建議現(xiàn)狀、問題和建議7 7江蘇省電力公司信息化登高項目 | 2022年3月13日星期日 現(xiàn)狀現(xiàn)狀問題問題建議建議4.

5、統(tǒng)一權限中基準組織、用戶、崗位從人資同步數(shù)據(jù) 。 4.人資系統(tǒng)組織機構、崗位信息變更過于頻繁，引起統(tǒng)一權限部分維護工作量過大。5.人員臨時借用在人資系統(tǒng)沒有體現(xiàn)。4. 使用修改流程而不是直接同步的方式處理基準組織、用戶、崗位的同步。同時可以通過在統(tǒng)一權限中做組織機構和崗位與人資組織機構、崗位的對照來避免頻繁的變更。5.江蘇使用的目錄產(chǎn)品是AD域6.目錄產(chǎn)品與國網(wǎng)典設不一至。5. 目錄部分使用于國網(wǎng)典設一至的方案。整理ppt | 2022年3月13日星期日 n工作背景工作背景n現(xiàn)狀、問題和建議現(xiàn)狀、問題和建議n設計目標設計目標 n設計原則設計原則n設計方案設計方案n現(xiàn)實方案現(xiàn)實方案目錄目錄整理p

6、pt | 2022年3月13日星期日 設計目標設計目標- -全國網(wǎng)范圍內(nèi)所有系統(tǒng)統(tǒng)一授權全國網(wǎng)范圍內(nèi)所有系統(tǒng)統(tǒng)一授權9 9江蘇省電力公司信息化登高項目 | 2022年3月13日星期日 業(yè)務系統(tǒng)業(yè)務系統(tǒng)A A部部署在國網(wǎng)署在國網(wǎng)業(yè)務系統(tǒng)業(yè)務系統(tǒng)B B部部署在國網(wǎng)署在國網(wǎng)業(yè)務系統(tǒng)業(yè)務系統(tǒng)C C部部署在國網(wǎng)署在國網(wǎng)業(yè)務系統(tǒng)業(yè)務系統(tǒng)D D部部署在國網(wǎng)署在國網(wǎng)業(yè)務系統(tǒng)業(yè)務系統(tǒng)A A部部署在網(wǎng)省署在網(wǎng)省業(yè)務系統(tǒng)業(yè)務系統(tǒng)B B部部署在網(wǎng)省署在網(wǎng)省業(yè)務系統(tǒng)業(yè)務系統(tǒng)C C部部署在網(wǎng)省署在網(wǎng)省國網(wǎng)用戶網(wǎng)省用戶從國網(wǎng)角度看目前狀況1.各個業(yè)務系統(tǒng)權限模型不一致，有好有差；增加了企業(yè)內(nèi)部部門和人員權限變更及企業(yè)部門重

7、組時的調(diào)整難度。2.最終用戶要面對很多系統(tǒng)的很多功能，增加用戶使用難度。3.過于明確的業(yè)務系統(tǒng)界線，不利于企業(yè)從全公司角度協(xié)調(diào)和控制業(yè)務系統(tǒng)的劃分和實現(xiàn)。4.二級部署的應用，對于要使用網(wǎng)省應用功能的國網(wǎng)用戶，要在國網(wǎng)和網(wǎng)省進行兩次授權，或者要讓用戶分別訪問部署在各個網(wǎng)省的應用，可維護性很差，并且增加了最終用戶的使用難度。使用業(yè)務系統(tǒng)使用業(yè)務系統(tǒng)國網(wǎng)業(yè)務系統(tǒng)權限管理員國網(wǎng)業(yè)務系統(tǒng)權限管理員國網(wǎng)業(yè)務系統(tǒng)權限管理員國網(wǎng)業(yè)務系統(tǒng)權限管理員網(wǎng)省業(yè)務系統(tǒng)權限管理員網(wǎng)省業(yè)務系統(tǒng)權限管理員網(wǎng)省業(yè)務系統(tǒng)權限管理員權限管理權限管理權限管理權限管理整理ppt | 2022年3月13日星期日 設計目標設計目標- -全

8、國網(wǎng)范圍內(nèi)所有系統(tǒng)統(tǒng)一授權全國網(wǎng)范圍內(nèi)所有系統(tǒng)統(tǒng)一授權1010江蘇省電力公司信息化登高項目 | 2022年3月13日星期日 國網(wǎng)部署結點國網(wǎng)部署結點省網(wǎng)部署結點省網(wǎng)部署結點國網(wǎng)用戶網(wǎng)省用戶統(tǒng)統(tǒng)一一展展現(xiàn)現(xiàn)層層業(yè)務系統(tǒng)業(yè)務系統(tǒng)A A業(yè)務系統(tǒng)業(yè)務系統(tǒng)B B業(yè)務系統(tǒng)業(yè)務系統(tǒng)C C業(yè)務系統(tǒng)業(yè)務系統(tǒng)D D國網(wǎng)部署結點國網(wǎng)部署結點省網(wǎng)部署結點省網(wǎng)部署結點國網(wǎng)部署結點國網(wǎng)部署結點省網(wǎng)部署結點省網(wǎng)部署結點國網(wǎng)部署結點國網(wǎng)部署結點統(tǒng)一用戶和統(tǒng)一用戶和權限管理權限管理資源目錄資源目錄國網(wǎng)權限管理員網(wǎng)省權限管理員使用業(yè)務功能權限授權業(yè)務系統(tǒng)業(yè)務系統(tǒng)E E省網(wǎng)部署結點省網(wǎng)部署結點統(tǒng)一展現(xiàn)業(yè)務功能獲取權限信息保存權限信

9、息1.把各種部署方式的業(yè)務系統(tǒng)從邏輯上整合成一個業(yè)務，使得從國網(wǎng)角度看到全局而又簡潔的業(yè)務系統(tǒng)。2.用戶統(tǒng)一通過統(tǒng)一展現(xiàn)層使用所有業(yè)務系統(tǒng)的功能，帶來：A.改善用戶體驗B.可以根據(jù)業(yè)務需要在統(tǒng)一展現(xiàn)層重組業(yè)務模塊劃分，模糊了業(yè)務應用的邊界，更易調(diào)協(xié)業(yè)務應用和實現(xiàn)。3.統(tǒng)一權限模型和權限管理流程，簡化企業(yè)權限管理的工作。目標狀況整理ppt | 2022年3月13日星期日 設計目標設計目標- -提供用戶的分級管理提供用戶的分級管理1111江蘇省電力公司信息化登高項目 | 2022年3月13日星期日 國網(wǎng)國網(wǎng)LDAPLDAP網(wǎng)省網(wǎng)省LDAPLDAP把國網(wǎng)用戶同步到網(wǎng)省把用戶同步到各業(yè)務系統(tǒng)把用戶同步

10、到各業(yè)務系統(tǒng)業(yè)務系統(tǒng)業(yè)務系統(tǒng)A A部部署在國網(wǎng)署在國網(wǎng)業(yè)務系統(tǒng)業(yè)務系統(tǒng)B B部部署在國網(wǎng)署在國網(wǎng)業(yè)務系統(tǒng)業(yè)務系統(tǒng)C C部部署在國網(wǎng)署在國網(wǎng)業(yè)務系統(tǒng)業(yè)務系統(tǒng)D D部部署在國網(wǎng)署在國網(wǎng)業(yè)務系統(tǒng)業(yè)務系統(tǒng)A A部部署在網(wǎng)省署在網(wǎng)省業(yè)務系統(tǒng)業(yè)務系統(tǒng)B B部部署在網(wǎng)省署在網(wǎng)省業(yè)務系統(tǒng)業(yè)務系統(tǒng)C C部部署在網(wǎng)省署在網(wǎng)省國網(wǎng)業(yè)務系統(tǒng)人員管理員從國網(wǎng)角度看目前狀況1.用戶信息同步到業(yè)務系統(tǒng)，并不能做到完全自動，還是需要管理維護：A.增加了業(yè)務系統(tǒng)維護量；B.兩邊信息很有可能產(chǎn)生不一致；C.增加了系統(tǒng)運維維護量。2.需要針對各個業(yè)務系統(tǒng)分配人員管理員國網(wǎng)統(tǒng)一用戶國網(wǎng)統(tǒng)一用戶管理管理網(wǎng)省統(tǒng)一用戶網(wǎng)省統(tǒng)一用戶管理管理

11、國網(wǎng)業(yè)務系統(tǒng)人員管理員國網(wǎng)業(yè)務系統(tǒng)人員管理員國網(wǎng)業(yè)務系統(tǒng)人員管理員網(wǎng)省業(yè)務系統(tǒng)人員管理員網(wǎng)省業(yè)務系統(tǒng)人員管理員網(wǎng)省業(yè)務系統(tǒng)人員管理員網(wǎng)省統(tǒng)一人員管理員國網(wǎng)統(tǒng)一人員管理員整理ppt | 2022年3月13日星期日 設計目標設計目標- -提供用戶的分級管理提供用戶的分級管理1212江蘇省電力公司信息化登高項目 | 2022年3月13日星期日 業(yè)務系統(tǒng)業(yè)務系統(tǒng)A A業(yè)務系統(tǒng)業(yè)務系統(tǒng)B B業(yè)務系統(tǒng)業(yè)務系統(tǒng)C C業(yè)務系統(tǒng)業(yè)務系統(tǒng)D D統(tǒng)一用戶和統(tǒng)一用戶和權限管理權限管理資源目錄資源目錄用戶管理員需要用戶信息時動態(tài)獲取業(yè)務系統(tǒng)業(yè)務系統(tǒng)E E用戶管理只在統(tǒng)一用戶和權限管理中進行，業(yè)務系統(tǒng)不做用戶管理相關的任

12、何操作，簡單化管理工作量。通過把管理工作分解到下級單位和部門，使得處理用戶變化更為及時。目標狀況國家電網(wǎng)國家電網(wǎng)財務部財務部審計部審計部XXXX部部XXXX省電力公司省電力公司財務部財務部審計部審計部XXXX部部用戶管理員用戶管理員用戶管理員XXXX市公司市公司財務部財務部審計部審計部XXXX部部用戶管理員用戶管理員用戶管理員用戶管理員用戶管理員用戶管理員用戶管理員整理ppt | 2022年3月13日星期日 設計目標設計目標- -提供權限的分級管理提供權限的分級管理1313江蘇省電力公司信息化登高項目 | 2022年3月13日星期日 業(yè)務系統(tǒng)業(yè)務系統(tǒng)A A業(yè)務系統(tǒng)業(yè)務系統(tǒng)B B業(yè)務系統(tǒng)業(yè)務系統(tǒng)

13、C C業(yè)務系統(tǒng)業(yè)務系統(tǒng)D D統(tǒng)一用戶和統(tǒng)一用戶和權限管理權限管理資源目錄資源目錄權限管理員需要權限信息時動態(tài)獲取業(yè)務系統(tǒng)業(yè)務系統(tǒng)E E通過把權限管理工作分解到下級單位和部門，使得處理權限變化更為及時。目標狀況國家電網(wǎng)國家電網(wǎng)財務部財務部審計部審計部XXXX部部XXXX省電力公司省電力公司財務部財務部審計部審計部XXXX部部權限管理員權限管理員權限管理員XXXX市公司市公司財務部財務部審計部審計部XXXX部部權限管理員權限管理員權限管理員權限管理員權限管理員權限管理員權限管理員整理ppt | 2022年3月13日星期日 設計目標設計目標- -為企業(yè)級流程業(yè)務提供統(tǒng)一的組織機構用戶權限為企業(yè)級流程

14、業(yè)務提供統(tǒng)一的組織機構用戶權限1414江蘇省電力公司信息化登高項目 | 2022年3月13日星期日 部門休假部門休假審批人審批人江蘇省電力江蘇省電力公司公司財務管理部財務管理部部門休假部門休假審批人審批人人資模塊人資模塊休假申休假申請審批請審批申請人申請人申請休假申請休假申請人所在部門的申請人所在部門的“部門休假審批人部門休假審批人”審批審批申請人所在單位的申請人所在單位的“單位休假審批人單位休假審批人”審批審批李四李四業(yè)務流程財務部財務部主任主任休假情況休假情況查看查看人員基本人員基本情況查看情況查看江蘇省電力江蘇省電力公司公司統(tǒng)一用戶和權限提供的信息整理ppt | 2022年3月13日星期

15、日 n工作背景工作背景n現(xiàn)狀、問題和建議現(xiàn)狀、問題和建議n設計目標設計目標 n設計原則設計原則n設計方案設計方案n現(xiàn)實方案現(xiàn)實方案目錄目錄整理ppt | 2022年3月13日星期日 滿足當前需要滿足當前需要 ：滿足國網(wǎng)公司對當前信息化工作的管理要求；滿足可見的未來的需要滿足可見的未來的需要 ：最大程度上適應電力未來業(yè)務變更的建設要求；參照標準：參照標準：如果有正好合適的標準直接使用標準，如果有相近的標準要參照該標準。簡化操作：簡化操作：在滿足需求的前提下盡可能簡化涉及的概念和操作。系統(tǒng)可靠性：系統(tǒng)可靠性：盡可能提供系統(tǒng)的可靠性。設計原則設計原則1616江蘇省電力公司信息化登高項目 | 2022

16、年3月13日星期日 整理ppt | 2022年3月13日星期日 n工作背景工作背景n現(xiàn)狀、問題和建議現(xiàn)狀、問題和建議n設計目標設計目標 n設計原則設計原則n設計方案設計方案n現(xiàn)實方案現(xiàn)實方案目錄目錄18整理ppt | 2022年3月13日星期日 行政組織行政組織組織機構權限模型組織機構權限模型 企業(yè)組織分析企業(yè)組織分析李四李四XX公司公司總經(jīng)理工作部總經(jīng)理工作部主任主任財務部財務部總經(jīng)理總經(jīng)理XX下級公司下級公司張三張三XX部部李四李四主任主任企業(yè)用來管理人員的組織體系，它的層級和分枝會比較詳細。由于組織 、崗位、人員構成通常來自于人資管理。19整理ppt | 2022年3月13日星期日 組織

17、機構權限模型組織機構權限模型 企業(yè)組織分析企業(yè)組織分析業(yè)務組織業(yè)務組織XX公司公司總經(jīng)理工作部總經(jīng)理工作部部門合同審批人部門合同審批人財務部財務部巨額合同審批人巨額合同審批人XX下級公司下級公司XX部部部門合同審批人部門合同審批人業(yè)務組織用來表達業(yè)務系統(tǒng)權限的分配、支持業(yè)務流程的運行由組織、角色、企業(yè)角色組成比如：SAP中的利潤成本中心、倉庫、工廠黨務體系、工會體系項目性業(yè)務對應的項目組組織20整理ppt | 2022年3月13日星期日 組織機構權限模型組織機構權限模型 企業(yè)組織分析企業(yè)組織分析數(shù)據(jù)組織數(shù)據(jù)組織XX公司公司XX下級公司下級公司設備設備1設備設備2設備設備3設備設備4設備設備5設

18、備隸屬于業(yè)務對象中表達該對象的歸口管理組織或隸屬組織由組織構成21整理ppt | 2022年3月13日星期日 行政組織行政組織組織機構權限模型組織機構權限模型 企業(yè)組織分析企業(yè)組織分析李四李四XX公司公司總經(jīng)理工作部總經(jīng)理工作部主任主任財務部財務部總經(jīng)理總經(jīng)理XX下級公司下級公司張三張三XX部部李四李四主任主任業(yè)務組織業(yè)務組織XX公司公司總經(jīng)理工作部總經(jīng)理工作部部門休假部門休假審批人審批人財務部財務部巨額合同審批人巨額合同審批人XX下級公司下級公司XX部部部門休假部門休假審批人審批人數(shù)據(jù)組織數(shù)據(jù)組織XX公司公司XX下級公司下級公司三者很有可能不一至，數(shù)據(jù)組織通常表示業(yè)務對象的歸口管理和隸屬，也

19、就內(nèi)含著權限的分配，所以通常可以把企業(yè)組織和數(shù)據(jù)組織合并。行政組織只做人員管理。22整理ppt | 2022年3月13日星期日 組織機構權限模型組織機構權限模型 總體模型總體模型基準組織與用戶基準組織與用戶 角色體系角色體系業(yè)務組織體系業(yè)務組織體系系統(tǒng)功能體系系統(tǒng)功能體系相互關系相互關系23整理ppt | 2022年3月13日星期日 組織機構權限模型組織機構權限模型 基準組織與用戶基準組織與用戶基準組織體系：基準組織體系：企業(yè)主要的行政組織體系 。人：人：參與到本企業(yè)運營的所有人員，并且不再區(qū)分用戶和人不再區(qū)分用戶和人，角色性質(zhì)的用戶的業(yè)務內(nèi)涵由業(yè)務組織角色來完成。比如用戶“系統(tǒng)管理員”，原則

20、上不允許存在，可以建一個業(yè)務組織角色“系統(tǒng)管理員”，然后把相應的人加到這個業(yè)務組織角色中即可。其數(shù)據(jù)分兩部分：其數(shù)據(jù)分兩部分：A：被人力資源管理模塊的數(shù)據(jù)（全民、集體、農(nóng)電員工 ）B：非人力資源管理模塊管理的數(shù)據(jù)（臨時員工、外來的臨時人員）李四李四江蘇省電力江蘇省電力公司公司財務部財務部主任主任24整理ppt | 2022年3月13日星期日 組織機構權限模型組織機構權限模型業(yè)務組織體系業(yè)務組織體系業(yè)務組織體系業(yè)務組織體系：通常一個企業(yè)都會存在不同的業(yè)務模塊或業(yè)務模型，比如黨務管理、財務管理、營銷管理、生產(chǎn)管理，通常因為業(yè)務運轉通常因為業(yè)務運轉的需要業(yè)務模型會對應一套或多套于基準組的需要業(yè)務模型

21、會對應一套或多套于基準組織并不完全一至的組織體系織并不完全一至的組織體系，我們把這種組織體系稱為業(yè)務組織體系，一套業(yè)務組織體系可以被多個業(yè)務系統(tǒng)共享基準 組織單元 組成的組織體系也作為組織體系中的一套。業(yè)務組織四個作用：業(yè)務組織四個作用：一：一：作為該組織下的業(yè)務組織角色擁有的功能權限在組織這個維度上的數(shù)據(jù)權限；二：二：可以基于業(yè)務組織做權限的分級管理，從上圖中可以看出業(yè)務組織角色是隸屬于業(yè)務組織的，從而可以很方便的做到本單位或本部門的管理員管理本部門的人和權限，而不需要專門分配專業(yè)的權限管理人員；三：三：作為業(yè)務系統(tǒng)中業(yè)務數(shù)據(jù)之一使用；四：四：在業(yè)務流程中可以以業(yè)務組織為基礎定義出集團內(nèi)部相

22、對通用的參與者。這四個作用依據(jù)業(yè)務系統(tǒng)的需要進行取舍，比如可以把業(yè)務組織只當成業(yè)務數(shù)據(jù)之一來使用。25整理ppt | 2022年3月13日星期日 組織機構權限模型組織機構權限模型角色體系角色體系權限模型基于權限模型基于RBAC模型擴展。模型擴展。業(yè)務角色、業(yè)務組織角色用于分配資源（功能、權限對象）；分組是根據(jù)業(yè)務需要將角色業(yè)務角色、業(yè)務組織角色用于分配資源（功能、權限對象）；分組是根據(jù)業(yè)務需要將角色進行歸類。進行歸類。業(yè)務角色：業(yè)務角色：一個業(yè)務系統(tǒng)的業(yè)務角色，指要完成該業(yè)務系統(tǒng)的業(yè)務需要幾種角色來完成。業(yè)務角色屬于業(yè)務系統(tǒng)，它與業(yè)務組織沒有關系。業(yè)務組織角色：業(yè)務組織角色：業(yè)務組織角色是具體

23、關聯(lián)業(yè)務角色、業(yè)務組織機構、和人的對象，它會繼承與之對應的業(yè)務角色上的功能權限，同時它也位于某個業(yè)務組織下，并且要在業(yè)務角色上分配人員。角色體系作用：角色體系作用：1.集中控制角色權限分配方案。2.在工作流部分可以通過角色定義出與業(yè)務組織沒有絕對關系的參與者，從而實現(xiàn)業(yè)務流程集中控制 。26整理ppt | 2022年3月13日星期日 組織機構權限模型組織機構權限模型角色體系角色體系部門休假部門休假審批人審批人江蘇省電力江蘇省電力公司公司財務管理部財務管理部部門休假部門休假審批人審批人人資模塊人資模塊27整理ppt | 2022年3月13日星期日 組織機構權限模型組織機構權限模型系統(tǒng)功能體系系統(tǒng)

24、功能體系全面描述每個業(yè)務系統(tǒng)有哪些功能、有哪需要權限控制的數(shù)據(jù)休假情況休假情況查看查看人員基本人員基本情況查看情況查看薪酬管理薪酬管理新增新增刪除刪除修改修改人資模塊人資模塊休假申休假申請審批請審批28整理ppt | 2022年3月13日星期日 組織機構權限模型組織機構權限模型相互關系相互關系29整理ppt | 2022年3月13日星期日 門戶門戶組織機構權限模型組織機構權限模型統(tǒng)一展現(xiàn)統(tǒng)一展現(xiàn)部門休假部門休假審批人審批人江蘇省電力江蘇省電力公司公司財務管理部財務管理部部門休假部門休假審批人審批人人資模塊人資模塊休假申休假申請審批請審批李四李四江蘇省電力江蘇省電力公司公司財務部財務部主任主任休

25、假情況休假情況查看查看人員基本人員基本情況查看情況查看業(yè)務組織單元業(yè)務組織單元業(yè)務模塊業(yè)務模塊基準組織單元基準組織單元業(yè)務功能業(yè)務功能業(yè)務角色業(yè)務角色業(yè)務組織業(yè)務組織角色角色崗位崗位人員人員人資管理人資管理休假情休假情況查看況查看人員基本人員基本情況查看情況查看通過 用戶標識獲取當前用戶所有功能權限XX管理管理30整理ppt | 2022年3月13日星期日 組織機構權限模型組織機構權限模型功能和流程功能和流程部門休假部門休假審批人審批人江蘇省電力江蘇省電力公司公司財務管理部財務管理部部門休假部門休假審批人審批人人資模塊人資模塊休假申休假申請審批請審批申請人申請人申請休假申請休假申請人所在部門的

26、申請人所在部門的“部門休假審批人部門休假審批人”審批審批申請人所在單位的申請人所在單位的“單位休假審批人單位休假審批人”審批審批省公司省公司/ /財財務部務部/ /張三張三李四李四李四李四設計時運行時江蘇省電力江蘇省電力公司公司財務部財務部主任主任休假情況休假情況查看查看人員基本人員基本情況查看情況查看業(yè)務組織單元業(yè)務組織單元業(yè)務模塊業(yè)務模塊基準組織單元基準組織單元業(yè)務功能業(yè)務功能業(yè)務角色業(yè)務角色業(yè)務組織業(yè)務組織角色角色崗位崗位人員人員31整理ppt | 2022年3月13日星期日 統(tǒng)一權限內(nèi)新增用戶的可選流程統(tǒng)一權限內(nèi)新增用戶的可選流程增加人員授權增加人員統(tǒng)一用戶管理確認執(zhí)行人：執(zhí)行人：被修

27、改人員所在部門的人員管理員執(zhí)行內(nèi)容：執(zhí)行內(nèi)容：確認該人員可以使用哪些業(yè)務系統(tǒng)。用戶申請使用系統(tǒng)授權執(zhí)行人：執(zhí)行人：新增人員所有所在崗位的所在部門可用系統(tǒng)的業(yè)務系統(tǒng)管理員執(zhí)行內(nèi)容：執(zhí)行內(nèi)容：給新增人員授權授權執(zhí)行人：執(zhí)行人：新增人員可用系統(tǒng)的本單位的業(yè)務系統(tǒng)管理員執(zhí)行內(nèi)容：執(zhí)行內(nèi)容：給新增人員授權執(zhí)行人：執(zhí)行人：申請使用的系統(tǒng)的本單位的業(yè)務系統(tǒng)管理員執(zhí)行內(nèi)容：執(zhí)行內(nèi)容：給申請人員授權 該流程需要事先在部門上設置各部門會使用哪些業(yè)務系統(tǒng)32整理ppt | 2022年3月13日星期日 統(tǒng)一權限內(nèi)修改用戶所在崗位的可選流程統(tǒng)一權限內(nèi)修改用戶所在崗位的可選流程調(diào)整人員崗位調(diào)整授權調(diào)整人員統(tǒng)一用戶管理確認

28、執(zhí)行人：執(zhí)行人：被修改人員所在部門的人員管理員執(zhí)行內(nèi)容：執(zhí)行內(nèi)容：確認該人員調(diào)整后可以使用哪些業(yè)務系統(tǒng)。用戶申請使用系統(tǒng)授權執(zhí)行人：被調(diào)整執(zhí)行人：被調(diào)整人員調(diào)整之前所有所在崗位和調(diào)整之后所在崗位的所在部門可用系統(tǒng)的業(yè)務系統(tǒng)管理員執(zhí)行內(nèi)容：執(zhí)行內(nèi)容：給人員調(diào)整授權授權執(zhí)行人：被調(diào)整執(zhí)行人：被調(diào)整人員之前可用系統(tǒng)和之后可用系統(tǒng)的本單位的業(yè)務系統(tǒng)管理員執(zhí)行內(nèi)容：執(zhí)行內(nèi)容：給人員調(diào)整授權執(zhí)行人：執(zhí)行人：申請使用的系統(tǒng)的本單位的業(yè)務系統(tǒng)管理員執(zhí)行內(nèi)容：執(zhí)行內(nèi)容：給申請人員授權 該流程需要事先在部門上設置各部門會使用哪些業(yè)務系統(tǒng)33整理ppt | 2022年3月13日星期日 統(tǒng)一權限方案統(tǒng)一權限方案邏輯圖

29、邏輯圖1.國網(wǎng)總部和網(wǎng)省及各部門管理員都通過統(tǒng)一用戶和權限管理進行所有業(yè)務系統(tǒng)的授權，從國網(wǎng)總部和網(wǎng)省的授權信息邏輯上組合成一個完整的企業(yè)的權限信息。2.業(yè)務系統(tǒng)通過統(tǒng)一用戶和權限管理獲取當前登錄用戶在本系統(tǒng)中的權限。統(tǒng)一用戶和權統(tǒng)一用戶和權限管理限管理業(yè)務系統(tǒng)業(yè)務系統(tǒng)管理員管理員整理ppt | 2022年3月13日星期日 3434江蘇省電力公司信息化登高項目 | 2022年3月13日星期日 國網(wǎng)部署結點國網(wǎng)部署結點省網(wǎng)部署結點省網(wǎng)部署結點國網(wǎng)用戶網(wǎng)省用戶統(tǒng)統(tǒng)一一展展現(xiàn)現(xiàn)層層業(yè)務系統(tǒng)業(yè)務系統(tǒng)A A業(yè)務系統(tǒng)業(yè)務系統(tǒng)B B業(yè)務系統(tǒng)業(yè)務系統(tǒng)C C業(yè)務系統(tǒng)業(yè)務系統(tǒng)D D國網(wǎng)部署結點國網(wǎng)部署結點省網(wǎng)部署

30、結點省網(wǎng)部署結點國網(wǎng)部署結點國網(wǎng)部署結點省網(wǎng)部署結點省網(wǎng)部署結點國網(wǎng)部署結點國網(wǎng)部署結點統(tǒng)一用戶和統(tǒng)一用戶和權限管理權限管理資源目錄資源目錄國網(wǎng)權限管理員網(wǎng)省權限管理員使用業(yè)務功能權限授權業(yè)務系統(tǒng)業(yè)務系統(tǒng)E E省網(wǎng)部署結點省網(wǎng)部署結點統(tǒng)一展現(xiàn)業(yè)務功能獲取權限信息保存權限信息1.把各種部署方式的業(yè)務系統(tǒng)從邏輯上整合成一個業(yè)務，使得從國網(wǎng)角度看到全局而又簡潔的業(yè)務系統(tǒng)。2.用戶統(tǒng)一通過統(tǒng)一展現(xiàn)層使用所有業(yè)務系統(tǒng)的功能，帶來：A.改善用戶體驗B.可以根據(jù)業(yè)務需要在統(tǒng)一展現(xiàn)層重組業(yè)務模塊劃分，模糊了業(yè)務應用的邊界，更易調(diào)協(xié)業(yè)務應用和實現(xiàn)。3.統(tǒng)一權限模型和權限管理流程，簡化企業(yè)權限管理的工作。統(tǒng)一權限

31、方案統(tǒng)一權限方案邏輯圖邏輯圖整理ppt | 2022年3月13日星期日 n工作背景工作背景n現(xiàn)狀、問題和建議現(xiàn)狀、問題和建議n設計目標設計目標 n設計原則設計原則n設計方案設計方案n現(xiàn)實方案現(xiàn)實方案目錄目錄36整理ppt | 2022年3月13日星期日 基準組織與用戶基準組織與用戶 業(yè)務組織體系和業(yè)務組織角色業(yè)務組織體系和業(yè)務組織角色系統(tǒng)功能和業(yè)務角色系統(tǒng)功能和業(yè)務角色實現(xiàn)方案實現(xiàn)方案- -主要對象存儲格式主要對象存儲格式人員人員組織機構組織機構 崗位崗位角色分組角色分組業(yè)務組織業(yè)務組織機構機構業(yè)務組織業(yè)務組織角色角色業(yè)務系統(tǒng)業(yè)務系統(tǒng)業(yè)務角色業(yè)務角色業(yè)務組織業(yè)務組織體系體系功能功能權限對象權限

32、對象數(shù)據(jù)類型數(shù)據(jù)類型數(shù)據(jù)集數(shù)據(jù)集其它關系通過對象屬性來表達部署模塊部署模塊部署結點部署結點權限相關信息存儲在資源目錄。37整理ppt | 2022年3月13日星期日 實現(xiàn)方案實現(xiàn)方案與業(yè)務系統(tǒng)對接方式與業(yè)務系統(tǒng)對接方式獲取功能和數(shù)據(jù)權限信息把角色同步到統(tǒng)一權限，統(tǒng)一權限把用戶到角色的分配信息同步到SAP崗位崗位SAP角色角色SAP角色角色功能功能數(shù)據(jù)數(shù)據(jù)SAP把角色同步到統(tǒng)一權限統(tǒng)一權限把用戶到角色的分配信息同步到SAP38整理ppt | 2022年3月13日星期日 實現(xiàn)方案實現(xiàn)方案與與SAPSAP系統(tǒng)對接方式系統(tǒng)對接方式2 2崗位崗位業(yè)務組織業(yè)務組織1SAP角色角色1功能權限功能權限數(shù)據(jù)權限

33、數(shù)據(jù)權限統(tǒng)一權限把業(yè)務組織角色、用戶到角色的分配信息同步到SAP；同時調(diào)用SAP中的角色授權界面進行當前角色的功能和數(shù)據(jù)權限的授權；業(yè)務組織業(yè)務組織角色角色1業(yè)務組織業(yè)務組織角色角色2業(yè)務組織業(yè)務組織2業(yè)務組織業(yè)務組織角色角色21業(yè)務組織業(yè)務組織角色角色2XSAP角色角色2功能權限功能權限數(shù)據(jù)權限數(shù)據(jù)權限SAP角色角色21功能權限功能權限數(shù)據(jù)權限數(shù)據(jù)權限SAP角色角色2X功能權限功能權限數(shù)據(jù)權限數(shù)據(jù)權限1.SAP的角色也統(tǒng)一在統(tǒng)一權限中管理，可以與流程使用的角色統(tǒng)籌考慮。同步39整理ppt | 2022年3月13日星期日 實現(xiàn)方案實現(xiàn)方案基準組織數(shù)據(jù)來源基準組織數(shù)據(jù)來源1.基準組織、崗位、人員

34、將從人資模塊同步。2.人資模塊到統(tǒng)一權限由原來的自動同步改成部分變化（增、刪、改）必須通過流程轉和部分變化可以自動同步。3.統(tǒng)一權限在確認變更使變更生效后要走后續(xù)變更流程。40整理ppt | 2022年3月13日星期日 實現(xiàn)方案實現(xiàn)方案用戶數(shù)據(jù)的變更流程用戶數(shù)據(jù)的變更流程人資增加人員統(tǒng)一用戶管理確認確認新增新增的人員原來在統(tǒng)一用戶中就存在執(zhí)行人：執(zhí)行人：新增人員所在部門的人員管理員執(zhí)行內(nèi)容：執(zhí)行內(nèi)容：確認新增的人員是否已經(jīng)存在。如果存在系統(tǒng)把人員對應的人資管理中的ID修正即可人資刪除人員統(tǒng)一用戶管理確認處理權限（被刪除人員涉及角色的各業(yè)務系統(tǒng)的權限管理員）確認刪除不是真的刪除執(zhí)行人：執(zhí)行人：被

35、刪除人員所在部門的人員管理員執(zhí)行內(nèi)容：執(zhí)行內(nèi)容：確認刪除是否真刪除。如果是真刪除，把該用戶的狀態(tài)設置成失效。人資系統(tǒng)修改人員屬性以及人員所在部門屬性不通過流程，直接同步。授權執(zhí)行人：執(zhí)行人：新增人員所有所在崗位的所在部門可用系統(tǒng)的業(yè)務系統(tǒng)管理員執(zhí)行內(nèi)容：執(zhí)行內(nèi)容：給新增人員授權41整理ppt | 2022年3月13日星期日 實現(xiàn)方案實現(xiàn)方案基準組織機構數(shù)據(jù)的變更流程基準組織機構數(shù)據(jù)的變更流程人資增加機構統(tǒng)一用戶管理確認人資修改機構名稱和上級機構屬性統(tǒng)一用戶管理確認處理（被刪除機構涉及的各業(yè)務系統(tǒng)的業(yè)務系統(tǒng)管理員）確認有刪除只是簡單的改名稱執(zhí)行人：執(zhí)行人：新增機構的機構管理員執(zhí)行內(nèi)容：執(zhí)行內(nèi)容：

36、確認新增的機構是否已經(jīng)存在。如果存在系統(tǒng)把機構對應的人資管理中的ID修正即可執(zhí)行人：執(zhí)行人：被修改部門的機構管理員執(zhí)行內(nèi)容：執(zhí)行內(nèi)容：確認是同一個機構改一下姓名，還是把一個機構改成了另一個機構。如果是把一個機構改成了另一個機構，要分解成刪除原機構、增加新機構的操作。并且在增加新增機構時還要判斷新機構是否已經(jīng)存在，如果存在系統(tǒng)把機構對應的人資管理中的ID修正即可。人資刪除機構統(tǒng)一用戶管理確認處理（被刪除機構涉及的各業(yè)務系統(tǒng)的業(yè)務系統(tǒng)管理員）確認刪除不是真的刪除執(zhí)行人：執(zhí)行人：被刪除機構的機構管理員執(zhí)行內(nèi)容：執(zhí)行內(nèi)容：確認刪除是真刪除，還是只是刪除一下然后還會重建同樣的機構。如果是真刪除，把該機構

37、的狀態(tài)設為失效。人資系統(tǒng)修改機構除了名稱以外的其它基本屬性不通過流程，直接同步。42整理ppt | 2022年3月13日星期日 實現(xiàn)方案實現(xiàn)方案崗位數(shù)據(jù)的變更流程崗位數(shù)據(jù)的變更流程人資增加崗位統(tǒng)一用戶管理確認分配崗位職責（新增崗位所在部門權限管理員）確認新增新增的人員原來在統(tǒng)一用戶中就存在人資修改崗位名稱統(tǒng)一用戶管理確認分配崗位職責（新增崗位所在部門權限管理員）確認新增新增的人員原來在統(tǒng)一用戶中就存在執(zhí)行人：執(zhí)行人：新增崗位所在部門的崗位管理員執(zhí)行內(nèi)容：執(zhí)行內(nèi)容：確認新增的崗位是否已經(jīng)存在。如果存在系統(tǒng)把崗位對應的人資管理中的ID修正即可執(zhí)行人：執(zhí)行人：被修改崗位所在部門的崗位管理員執(zhí)行內(nèi)容：執(zhí)行內(nèi)容：確認是同一個崗位改一下名稱，還是把一個崗位改成了另一個崗位。如果是把一個崗位改成了另一個崗位，要分解成刪除原崗位、增加新崗位的操作。并且在增加新崗位時還要判斷新崗位是否已經(jīng)存在，如果存在系統(tǒng)把人員對應的人資管理中的ID修正即可。人資刪除崗位統(tǒng)一用戶管理確認執(zhí)行人：執(zhí)行人：被刪除崗位所在部門的崗位管理員執(zhí)行內(nèi)容：執(zhí)行內(nèi)容：確認刪除是真刪除，還是只是刪除一下然后還會重建同樣的崗位。