信息系统用户帐号与角色权限管理系统流程
信息系统帐号管理系统规章制度
信息系统帐号管理制度第一节总则第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。
第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。
第三条用户帐号申请、审批及设置由不同人员负责。
第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。
第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。
第二节普通帐号管理第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。
第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。
第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。
第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附件八)。
具体流程参见《普通帐号管理流程》(附件一)。
第三节特权帐号和超级用户帐号管理第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。
超级用户帐号指系统中最高权限帐号,如root等管理员帐号。
第十一条只有经授权的用户才可使用特权帐号和超级用户帐号,严禁共享帐号。
第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。
第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。
第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。
第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。
具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。
第四节临时帐号管理第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。
第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。
信息系统账号和权限管理办法
信息系统账号和权限管理办法第一章总则第一条为加强XXX有限公司(以下简称公司)信息系统(以下简称系统)用户账号和权限的规范化管理,确保系统有序、稳定运行,防范业务风险,特制定本管理办法。
第二条本办法适用于公司及所属企业。
第二章账号管理第三条管理部门信息化部是系统账号和权限管理的主责部门,主要工作职责包括:1.负责制定系统相关权限管理体系。
2.管理公司各部门及所属企业系统账号和权限,包括创建账号、修改账号、停用账号、角色分配、权限分配等。
3.负责审核各部门及所属企业提交的系统账号和权限申请事项。
第四条创建账号系统账号与公司办公系统账号及密码一一对应。
1.申请人没有办公系统账号,需要按公司或所属企业相关流程申请创建办公系统账号。
2.申请人已有办公系统账号,可使用办公系统账号和密码登录办公系统后,在工作台的应用入口中点击系统图标,即可直接登录到系统(未授权的账号无任何系统操作权限,需按本办法第五条申请授权)。
第五条系统账号权限说明系统账号权限分为三个大类,分别为数据角色权限、功能角色权限、审核角色权限。
创建系统账号时,需要为账号配置数据角色权限与功能角色权限;审核角色权限单独依据审批流创建。
以上三类系统账号权限会根据业务实际情况不定期进行更新和修改,实际权限以系统最新设置为准。
1.数据角色权限数据角色权限用于分隔业务数据,决定登录用户可查看与操作的数据范围,包括分隔业务机构、业务部门与业务板块等。
2.功能角色权限账号的功能角色权限决定登录用户可查看的具体菜单功能以及菜单功能中的操作按钮,按岗位分工进行功能角色创建。
3.审核角色权限审核角色权限单独依据审批流创建,根据工作分工为用户配置相应的审核角色权限后,该用户即可在对应审批节点收到待办提示,并有权进行相关操作。
第六条账号授权及变更1.账号授权及变更包括给账号增加权限、删除权限、修改用户信息等。
2.账号授权及变更统一通过办公系统进行申请。
申请人在办公系统流程管理中选择系统权限申请,在《系统权限申请审批单》(以下简称《审批单》,模板详见附件)中勾选和填写所需申请事项后,提交进行审批。
企业公司信息系统用户帐号角色权限管理办法
企业公司信息系统用户帐号角色权限管理办法企业公司信息系统用户账号角色权限管理办法随着信息技术的快速发展,企业公司内部的信息系统扮演着越来越重要的角色。
为了确保企业信息系统的安全性和高效性,用户账号角色权限的管理变得至关重要。
本文将介绍企业公司信息系统用户账号角色权限管理的办法,并提出了一些有效的实施建议。
一、概述企业公司信息系统用户账号角色权限管理是指通过对用户账号、角色和权限的定义、分配和管理,确保只有经过授权的用户能够访问系统的特定功能和数据,并能够根据企业的需求进行灵活调整和变更。
二、用户账号管理1. 用户账号创建:每位用户在使用企业信息系统前,需要通过正式流程进行账号创建申请,并按照企业的规定提供相应的身份证明材料。
系统管理员审核并根据用户工作需求进行账号创建。
2. 用户账号注销:当用户离职或者临时不再需要使用企业信息系统时,系统管理员应及时注销相应的用户账号,避免账号滥用和安全风险。
三、角色管理1. 角色定义:根据企业公司的组织结构和业务流程,定义各类用户角色。
角色的定义应符合职能和权限的逻辑关系,并遵循最小权限原则,即每个角色仅被授予必要的权限,避免权限过多或者冲突。
2. 角色分配:根据员工的职责和工作需求,系统管理员将相应的角色分配给用户账号。
分配角色时,应确保分工合理,避免一个账号拥有过多的权限。
3. 角色变更:当职责调整或业务需求变化时,用户角色可能需要进行相应的调整。
系统管理员应及时响应变更请求,并审核和执行相应的角色变更。
四、权限管理1. 权限定义:根据企业信息系统的功能模块和业务需求,对各种权限进行明确定义。
权限的定义应尽量精细化,确保每个权限都有明确的用途和作用范围。
2. 权限分配:根据角色的权限需求,系统管理员将相应的权限分配给对应的角色。
分配权限时,应仔细审核,确保权限的合理性和安全性。
3. 权限变更:当业务需求变化或权限控制规则更新时,相应的权限可能需要进行调整。
信息系统用户帐号与角色权限管理流程
信息系统用户帐号与角色权限管理流程一、目的碧桂园的信息系统已经在集团下下各公司推广应用,为了确保公司各应用信息系统安全、有序、稳定运行,我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理, 特制定本管理规定。
二、适用范围适用于公司应用信息系统和信息服务,包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。
三、术语和定义用户:被授权使用或负责维护应用信息系统的人员。
用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。
权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。
角色:应用信息系统中用于描述用户权限特征的权限类别名称。
四、用户管理(一)用户分类1.系统管理员:系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角色与权限关系,维护公司组织机构代码和物品编码等基础资料。
2.普通用户:指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内登陆和使用应用信息系统的权限。
(二)用户角色与权限关系1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系,对用户帐号授予某个角色或多个角色的组合来实现的,一个角色对应一定的权限(即应用信息系统中允许操作某功能点或功能点集合的权力),一个用户帐号可通过被授予多个角色而获得多种操作权限。
2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同,因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的具体权限范围可能存在差异,所以每个应用信息系统都需要在遵循《应用信息系统角色与权限设置规范》基础上,分别制定适用于本系统的《碧桂园应用信息系统角色与权限关系对照表》(表样见附表1)。
具体详细各系统角色与权限关系表以各系统公布为准。
五、用户帐号实名制注册管理为保证公司应用信息系统的运行安全和对用户提供跟踪服务,各应用信息系统用户帐号的申请注册实行“实名)一(制”管理方式,即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系方式等信息。
信息系统用户帐号与角色权限管理流程
信息系统用户帐号与角色权限管理流程信息系统用户账号与角色权限管理流程,是指为了确保信息系统的安全性和数据的完整性,在使用信息系统的过程中,对用户账号及其角色权限进行有效管理的一系列流程。
以下是一个典型的信息系统用户账号与角色权限管理流程:1.用户账号申请当一个新用户需要使用信息系统时,首先需要向系统管理员提交账号申请。
申请过程中,用户需要提供相关的基本信息,例如姓名、部门、职位等,并说明所需的角色权限。
2.用户账号审核系统管理员收到用户账号申请后,对其信息进行审核。
审核过程包括核实用户的身份和所属部门,以及与用户沟通确认所需的角色权限。
若用户的身份和所属部门与申请信息一致,并且所需的角色权限合理,管理员将为用户创建账号。
3.用户账号创建在审核通过后,系统管理员根据用户提供的信息,在信息系统中创建用户账号。
账号的创建包括分配一个唯一的用户名和设置一个初始密码。
管理员应该确保初始密码的复杂度要求,并提示用户在首次登录时修改密码。
4.角色权限分配在用户账号创建之后,管理员将根据用户申请的角色权限,为用户分配相应的角色。
角色是一组权限的集合,常见的角色有系统管理员、普通用户、审批人员等。
管理员需根据用户的职责和业务需求合理分配角色权限,并定期进行评估,以保证给予用户足够的权限,同时又不超越其职责范围。
5.权限授权在角色权限分配完成后,管理员需要对每个角色进行具体的权限授权。
权限授权是指为每个角色分配可以访问的系统功能和数据的权限。
授权过程需要仔细分析系统的业务流程和安全需求,确保每个角色只能执行其职责范围内的操作,并避免敏感信息的泄露。
6.角色权限审批在权限授权完成后,需要进行角色权限审批。
审批过程由信息系统的管理层或安全管理员进行,目的是确保每个角色的权限设置是合理的并符合公司的安全策略。
审批过程可以通过审核权限矩阵或审批工作流来完成。
7.角色权限分发经过审批后,管理员将根据授权的角色权限,将相应的权限分发给用户账号。
信息系统帐号管理制度
信息系统帐号管理制度信息系统帐号管理制度第一节总则第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。
第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。
第三条用户帐号申请、审批及设置由不同人员负责。
第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。
第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。
第二节普通帐号管理第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。
第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。
第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。
第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附件八)。
具体流程参见《普通帐号管理流程》(附件一)。
第三节特权帐号和超级用户帐号管理第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。
超级用户帐号指系统中最高权限帐号,如root等管理员帐号。
第十一条只有经授权的用户才可使用特权帐号和超级用户帐号,严禁共享帐号。
第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。
第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。
第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。
第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。
具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。
第四节临时帐号管理第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。
第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。
信息系统用户帐号与角色权限管理流程资料
信息系统用户帐号与角色权限管理流程资料1.用户账号创建:a.用户申请账号,包括提供个人信息、所属部门和岗位等。
b.部门主管审核申请,确认该用户的身份和权限需求。
c.系统管理员根据审核结果创建用户账号,并分配初始密码。
d.系统管理员将账号和初始密码通知用户。
2.用户账号修改:a.用户必须提供合理的理由,并通过部门主管审批,提交账号修改申请。
b.系统管理员根据申请和审批结果,修改用户账号的相关信息。
3.用户账号删除:a.用户申请注销账号,必须提供合理的理由,并通过部门主管审批。
b.系统管理员根据审批结果,将用户账号设置为禁用状态。
c.禁用账号的用户无法再登录系统,但其数据和操作记录仍然保留。
4.用户角色分配:a.系统管理员根据用户的职责、岗位和部门等信息,确定用户所需具备的角色定义。
b.系统管理员将相应的角色授权给用户,并设置权限范围。
5.用户角色变更:a.用户必须提供合理的理由,并通过部门主管审批,提交角色变更申请。
b.系统管理员根据申请和审批结果,变更用户的角色定义和权限范围。
6.用户角色撤销:a.用户申请放弃一些角色,必须提供合理的理由,并通过部门主管审批。
b.系统管理员根据审批结果,撤销用户对应的角色定义和权限范围。
7.审计与监控:a.系统管理员定期对用户账号和角色权限进行审计,发现异常情况及时处理。
b.系统记录用户账号的操作历史和权限变更历史,供后续审计和追溯使用。
c.系统管理员对账号和角色权限管理流程进行监控,及时发现和纠正问题。
以上是一个典型的信息系统用户账号与角色权限管理流程资料,通过该流程可以实现对用户账号和角色权限的有效管理和控制,以确保系统的安全性和稳定性。
此外,随着信息系统的演进和需求变化,该流程可能需要根据具体情况进行适当的调整和完善。
信息系统用户帐号和角色权限管理流程
信息系统⽤户帐号和⾓⾊权限管理流程信息系统⽤户帐号与⾓⾊权限管理流程⼀、⽬的碧桂园的信息系统已经在集团下下各公司推⼴应⽤,为了确保公司各应⽤信息系统安全、有序、稳定运⾏,我们需要对应⽤信息系统⽤户帐号和⽤户权限申请与审批进⾏规范化管理,特制定本管理规定。
⼆、适⽤范围适⽤于公司应⽤信息系统和信息服务,包括ERP系统、协同办公系统、各类业务应⽤系统、电⼦邮箱及互联⽹服务、数据管理平台等。
三、术语和定义⽤户:被授权使⽤或负责维护应⽤信息系统的⼈员。
⽤户帐号:在应⽤信息系统中设置与保存、⽤于授予⽤户合法登陆和使⽤应⽤信息系统等权限的⽤户信息,包括⽤户名、密码以及⽤户真实姓名、单位、联系⽅式等基本信息内容。
权限:允许⽤户操作应⽤信息系统中某功能点或功能点集合的权⼒范围。
⾓⾊:应⽤信息系统中⽤于描述⽤户权限特征的权限类别名称。
四、⽤户管理(⼀)⽤户分类1.系统管理员:系统管理员主要负责应⽤信息系统中的系统参数配置,⽤户帐号开通与维护管理、设定⾓⾊与权限关系,维护公司组织机构代码和物品编码等基础资料。
2.普通⽤户:指由系统管理员在应⽤信息系统中创建并授权的⾮系统管理员类⽤户,拥有在被授权范围内登陆和使⽤应⽤信息系统的权限。
(⼆)⽤户⾓⾊与权限关系1.应⽤信息系统中对⽤户操作权限的控制是通过建⽴⼀套⾓⾊与权限对应关系,对⽤户帐号授予某个⾓⾊或多个⾓⾊的组合来实现的,⼀个⾓⾊对应⼀定的权限(即应⽤信息系统中允许操作某功能点或功能点集合的权⼒),⼀个⽤户帐号可通过被授予多个⾓⾊⽽获得多种操作权限。
2.由于不同的应⽤信息系统在具体的功能点设计和搭配使⽤上各不相同,因此对⾓⾊的设置以及同样的⾓⾊在不同应⽤信息系统中所匹配的具体权限范围可能存在差异,所以每个应⽤信息系统都需要在遵循《应⽤信息系统⾓⾊与权限设置规范》基础上,分别制定适⽤于本系统的《碧桂园应⽤信息系统⾓⾊与权限关系对照表》(表样见附表1)。
具体详细各系统⾓⾊与权限关系表以各系统公布为准。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统用户帐号与角色权限管理流程
一、目的
碧桂园的信息系统已经在集团下下各公司推广应用,为了确保公司各应用信息系统安全、有序、稳定运行,我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。
二、适用范围
适用于公司应用信息系统和信息服务,包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。
三、术语和定义
用户:被授权使用或负责维护应用信息系统的人员。
用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。
权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。
角色:应用信息系统中用于描述用户权限特征的权限类别名称。
四、用户管理
(一)用户分类
1.系统管理员:系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角
色与权限关系,维护公司组织机构代码和物品编码等基础资料。
2.普通用户:指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内
登陆和使用应用信息系统的权限。
(二)用户角色与权限关系
1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系,对用户帐号授予某个角色
或多个角色的组合来实现的,一个角色对应一定的权限(即应用信息系统中允许操作某功能点或功能点
集合的权力),一个用户帐号可通过被授予多个角色而获得多种操作权限。
2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同,因此对角色的设置以及同样的角
色在不同应用信息系统中所匹配的具体权限范围可能存在差异,所以每个应用信息系统都需要在遵循《应
用信息系统角色与权限设置规范》基础上,分别制定适用于本系统的《碧桂园应用信息系统角色与权限
关系对照表》(表样见附表1)。
具体详细各系统角色与权限关系表以各系统公布为准。
五、用户帐号实名制注册管理
(一)为保证公司应用信息系统的运行安全和对用户提供跟踪服务,各应用信息系统用户帐号的申请注册实行“实名
制”管理方式,即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系方式等信息。
(二)公司应用信息系统的账户命名方式,默认以申请人的中文姓名拼音全拼为账户名,若姓名拼音重复,账户后面
加上两位数字识别。
(三)公司应用信息系统有特别安全等级保护要求的,例如数字证书针对关键和敏感业务操作的用户,在颁发个人数
字证书时还须要求提供用户身份证号,并且经过主管部门领导审批和监管部门复核环节的控制。
六、用户帐号申请、审批、开通
(一)任何一个用户帐号的申请与开通均必须经过相关部门审批管理流程,并由本部作为最终审批节点,且一
个用户在同一个应用信息系统中只能注册和被授予一个用户帐号。
(二)公司各应用信息系统(包括电子邮件和互联网服务)的用户帐号及角色权限的申请开通、注销、密码初
始化等帐号管理工作均使用本部统一制定的《碧桂园集团公司应用信息系统账号申请表》(表样见附表2、3)办理。
(三)《应用系统用户帐号、权限申请表》包括三部分填写内容:1、申请人资料;2、帐号申请内容;3、审
批部门意见以及受理情况。
其中1部分申请人资料和2部分帐号申请内容两部分由申请人填写,3部分
审批部门意见由其主管部门负责人填写,受理情况由本部跟办人填写。
《碧桂园集团公司应用信息系统
账号申请表》具体填写要求见填表说明。
(四)用户权限的申请应严格参照各应用信息系统制定的《应用信息系统角色与权限关系对照表》中对不同级
别和类型用户的角色权限配置要求执行,不得越级或超范围申请,也不能自定义角色名称。
(五)帐号申请有效期默认没有期限,有特别要求的需填写具体有效日期。
(六)用户帐号申请可通过协同办公平台下载表格填写,并通过传真或当面提交方式给本部执行;用户亦可通
过协同办公平台电子审批流提交本部执行,有关书面申请表和电子审批流作为帐号审批开通和备案管理
的依据。
(七)各应用信息系统的帐号申请一般由该系统的业务(项目)负责人负责审批,审批同意后提交该系统的系
统管理员负责开通帐号。
对有特别安全等级保护要求的应用信息系统,还需通过监管部门复核审批。
(八)原则上本部系统管理员应在收到《应用系统用户帐号、权限申请表》后才能进行帐号开通。
特殊情况下,
可采取事后审查的方式,先开通帐号,但自帐号开通日起超过15日后仍未收到相关申请表或电子申请
表的,系统管理员有权对该帐号采取停用措施。
七、安全管理
(一)帐号安全
1.凡需要使用应用信息系统的用户,每人均须按照“实名制”方式申请一个仅限本人使用的用户帐号。
不
同用户的用户帐号彼此之间不得随意借用,因某用户帐号的操作而造成应用信息系统中数据信息或任何
系统功能等方面的改变或后果,均由拥有该用户帐号的用户负责。
2.如果某用户因工作调动或其它原因而不允许继续使用某应用信息系统时,其隶属的原工作部门应督促和
确保该用户离职前及时申请注销相关用户帐号;不论原用户是否知晓或同意,均禁止将其原帐号转交其
他人员继续使用。
(二)密码安全
1.设置用户密码是用户登陆应用信息系统时身份合法性认证的重要手段,用户密码的设置应尽量复杂化,
不易被他人推测,密码长度一般不少于6位,并做到定期更换新密码。
密码遗忘时可向系统管理员申请密码初始化修复。
2.若发现帐号密码泄露,用户须立即报告系统管理员及时采取停用帐号措施,并在报告后的24小时内向该
信息系统主管部门提交书面报告,说明详细情况,以便系统主管部门协助核查系统内数据和系统运行情况,采取有效补救措施将危害程度降至最低。
八、档案管理
(一)集团信息主管部门将每年不定期(至少一次)对各应用信息系统账户、权限、角色列表整理,并与各业务部门
进行在职人员用户确认,并将相关确认检查信息记录在《碧桂园应用信息系统用户帐号管理年度检查表》(表样见附表4),以保障应用系统用户的一致性。
(二)系统应用信息系统用户帐号和角色权限管理工作应建立完善的档案管理制度,以加强用户帐号的申请注册、审
批以及密码和权限维护等日常工作管理。
档案管理工作由信息主管部门系统账户管理员具体负责,应备案管理的主要档案资料包括:《应用系统用户帐号、权限申请表》,《应用信息系统角色与权限关系对照表》,《应用系统账户管理年度检查表》,以及其他与用户帐号管理相关的重要文件资料和数据存储介质等。
附表1:应用信息系统角色与权限关系对照表
碧桂园应用信息系统角色与权限关系对照表应用信息系统名称:制定日期:
附表2:碧桂园集团公司应用信息系统帐号申请表(正面)
碧桂园集团公司应用信息系统账号申请表
应用信息系统用户帐号申请单填表说明(反面)
1 申请人情况
1.1姓名:按申请人员工入职证上的姓名填写。
1.2联系邮箱和联系电话:是帐号开通过程中系统管理员联系通知申请人帐号名称和密码的主要方式,务
必填写正确和清晰。
2 申请内容
2.1申请系统名称:正确填写需要申请的应用信息系统名称(如:用友NC、明源、公司邮箱等)
2.2申请状态:账户和权限的状态新增、变更、注销。
2.3申请角色:填写拟申请或变更的角色名称,须参照所申请应用信息系统给出的《应用信息系统角色与
权限关系对照表》中对不同级别和类型用户的角色名称和权限配置标准要求执行,不得越级或超范围申请,也不能自定义角色名称。
2.4申请公司:针对用友NC ERP系统对应的公司帐套资料,其他应用系统可以不填。
2.4申请原因:用户申请的用途和原因等。
3 审核意见
3.1负责人签字:由所申请人隶属的部门(项目)负责人审批签字。
3.2若应用信息系统要求审批流程需经集团总部终审或复核,需由集团总部业务部门负责人或流程与信息管理部负责人签字确认。
4跟办情况
4.1负责开通人员签字:由流程与信息管理部负责账户、权限、角色的系统管理员签字,同时该人员须对有关审批意见作有关的校验。
4.2账户情况:系统管理员对有关账户、权限、角色操作的记录。
5 用户帐号批量申请单
4.1用户帐号批量申请单仅用于帐号申请开通和注销,且所申请的批量用户应和申请代理人为同一个单位。
帐号开通后,所有申请人的帐号名称和初始密码将统一告知申请代理人转达。
附表3:碧桂园集团公司应用信息系统帐号批量申请表(正面)
碧桂园集团公司应用信息系统账号批量申请表
应用信息系统用户帐号批量申请单(反面)
附表4:碧桂园应用信息系统用户帐号管理年度检查表
碧桂园应用信息系统用户帐号管理年度检查表(年月)应用信息系统名称:。