新系统权限分配方案
新系统权限分配方案
根据金保工程统一软件上线工作的安排,我市企业养老保险新的信息管理系统即将正式启用,为了保证新系统上线后各项业务能够正常、有序的开展,我们根据业务办理流程,结合各个业务部门的工作职责,制定了新系统的操作员权限分配方案,具体如下:为便于理解,我们将整个系统的流程进行了分类,分为公共业务、征收业务、支付业务、稽核业务、基础参数配置及管理五大类共计二十五个工作环节,并按照这些工作环节设置了不同的角色,每个角色拥有对应业务环节的若干功能模块的访问权限。为操作员分配权限时,可以根据操作员的具体业务分工,将其隶属于一个或多个角色,这样操作员就拥有了这些角色所具有的权限。具体的角色分组和简介以及角色详细权限清单,请见文后附表一、二、三、四。
同时,为了方便各辖区业务办理和信息沟通共享,我们设置了一个公共查询操作员账号,用户名为“chaxun”,密码为空,该账号拥有单位组合查询和个人组合查询模块的访问权限,各辖区可以通过登录该账号,及时查询本市其他辖区的单位和人员的基本情况资料。
各个县(市)、区在详细了解附表一、二、三、四所述的角色分组资料后,按照附表五的格式,填报本辖区业务经办人员的权限分配信息上报表,于3月3日前将各自辖区操作员分组情况上报市局数据管理科。
附表一:新系统角色分组情况
附表二:角色分组及功能简介(1)
附表二:角色分组及功能简介(2)
附表二:角色分组及功能简介(3)
附表三:部门角色划分示例
统一用户及权限管理系统概要设计说明书范文
统一用户及权限管理系统概要设计说 明书
统一用户及权限管理系统 概要设计说明书 执笔人:K1273-5班涂瑞 1.引言 1.1编写目的 在推进和发展电子政务建设的进程中,需要经过统一规划和设计,开发建设一套统一的授权管理和用户统一的身份管理及单点认证支撑平台。利用此支撑平台能够实现用户一次登录、网内通用,避免多次登录到多个应用的情况。另外,能够对区域内各信息应用系统的权限分配和权限变更进行有效的统一化管理,实现多层次统一授权,审计各种权限的使用情况,防止信息共享后的权限滥用,规范今后的应用系统的建设。 本文档旨在依据此构想为开发人员提出一个设计理念,解决在电子政务整合中遇到的一些问题。 1.2项目背景 随着信息化建设的推进,各区县的信息化水平正在不断提升。截至当前,在各区县的信息化环境中已经建设了众多的应用系统并投入日常的办公使用,这些应用系统已经成为电子政务的重要组成部分。 各区县的信息体系中的现存应用系统是由不同的开发商在不同的时期采用不同的技术建设的,如:邮件系统、政府内
部办公系统、公文管理系统、呼叫系统、GIS系统等。这些应用系统中,大多数都有自成一体的用户管理、授权及认证系统,同一用户在进入不同的应用系统时都需要使用属于该系统的不同账号去访问不同的应用系统,这种操作方式不但为用户的使用带来许多不便,更重要的是降低了电子政务体系的可管理性和安全性。 与此同时,各区县正在不断建设新的应用系统,以进一步提高信息化的程度和电子政务的水平。这些新建的应用系统也存在用户认证、管理和授权的问题。 1.3定义 1.3.1 专门术语 数据字典:对数据的数据项、数据结构、数据流、数据存储、处理逻辑、外部实体等进行定义和描述,其目的是对数据流程图中的各个元素做出详细的说明。 数据流图:从数据传递和加工角度,以图形方式来表示系统的逻辑功能、数据在系统内部的逻辑流向和逻辑变换过程,是结构化系统分析方法的主要表示工具及用于表示软件模型的一种图示方法。 性能需求:系统必须满足的定时约束或容量约束。 功能需求:系统必须为任务提出者提供的服务。 接口需求:应用系统与她的环境通信的格式。 约束:在设计或实现应用系统时应遵守的限制条件,这些
一种通用权限管理方案的设计方案
一种通用权限管理方案的设计方案 分析了权限管理的概念和一些与权限管理容易混淆的概念。提出了一种目前可以应用到绝大多数与权限有关的系统设计中的通用权限管理方案。该方案以角色对用户进行分组,通过用户数据库、角色数据库、权限数据库、用户-权限数据库以及角色-权限数据库来实现权限的分层管理。该设计方案能够由管理员方便的对权限进行设置。通过对角色的权限设置可以达到快速设置权限。通过对用户的权限设置可以达到权限的精确控制。文章最后以某项目为基础对该权限设计方案进行了实现。通过测试,该方案能够很好的对用户权限进行控制,从而提高整个系统的安全性。 标签:权限系统角色数据库 1 权限管理的概念 权限管理是软件系统中最常见的功能之一。所谓权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。尤其是在B/S机构的系统中,由于没有专门的客户端软件系统,所以权限管理就显的尤为重要。如果一个B/S系统的权限管理设计的不好,那么一个“非法用户”就可以轻而易举的获取整个系统的所有本能,包括超级管理员的功能。那么这样的系统还有谁敢使用。 很多人,常将“用户身份认证”、“密码加密”、“系统管理”等概念与权限管理概念混淆。用户身份认证,根本就不属于权限管理范畴。用户身份认证,是要解决这样的问题:用户告诉系统“我是谁”,系统就问用户凭什么证明你就是“谁”呢?对于采用用户名、密码验证的系统,那么就是出示密码。当用户名和密码匹配,则证明当前用户是谁;对于采用指纹等系统,则出示指纹;对于硬件Key 等刷卡系统,则需要刷卡。密码加密,是隶属用户身份认证领域,不属于权限管理范畴。 2 权限管理的设计 2.1 权限管理的对象在一般的系统设计中,权限管理的参于对象包括用户对象、角色(或分组)对象、功能模块对象。角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色。功能模块则对不同的系统来说各不相同,一般在系统设计中最终将其以图形界元素的形式表现出来(比如软件界面上的各个功能按钮)。 2.2 权限管理举例下面我们举例说明2.1中提到的用户、角色、功能三个对象在权限管理中具体应用。表1中列出了某文档管理项目中权限管理的一部分设计表。从中我们可以清晰的区别出这三个对象以及它们的各自作用。
推广任务分配方案up教学文案
网站推广任务分配方案(暂行) 【阶段任务】 一.博文,软文及消息整理阶段。 1.博客文章整理。 2.微博文章整理。 3.论坛文章整理。 4.即时群发消息整理。 5.邮件群发文章整理。 6.媒体文章整理。 7.知道问答整理。 二.线上推广阶段。 1.论坛推广 2.即时群发推广 3.邮件群发推广 4.微博推广 5.SEO(搜索引擎优化) 6.知道问答推广
三.数据分析及统计阶段。 1.分析及统计网站独立IP的变化,网站PV的变化。 2.分析及统计网站注册会员量的变化。 3.分析及统计网站ALEXA排名的变化。 4.分析及统计搜索引擎主要关键词排名变化。 5.针对分析及统计的数据变化做出的相应对策。 【人员分工】 1.人员一(网络部:设计师) 第一阶段任务 【任务一】 任务定位:论坛文章整理,论坛网址搜集。 主要任务:整理品牌相关论坛发贴文章,搜集品牌相关论坛网址。执行方式:每天整理1篇或以上品牌相关论坛发贴文章,搜集1个或以上品牌相关论坛网址。 考勤制度:下班前半小时将发贴文章和品牌相关论坛网址传给业务考勤专员,完成指定工作量80%以上为合格。
第二阶段任务 【任务一】 任务定位:论坛推广专员 主要任务:品牌相关论坛发贴。 执行方式:每天注册5个或以上品牌相关论坛会员帐号,针对搜集整理到的品牌相关论坛进行不低于20篇的软文贴发布。 考勤制度:下班前半小时将发贴网址传给业务考勤专员,完成指定工作量80%以上为合格。 2. 人员二(网络部:设计师) 第一阶段任务 【任务一】 任务定位:消息搜集整理 主要任务:品牌相关即时群发消息搜集,品牌相关QQ群搜集整理。执行方式:每天搜集整理3篇或以上品牌相关宣传消息,搜集整理品牌相关QQ群进3个或以上。 考勤制度:下班前半小时将品牌相关宣传消息传及QQ群号给业务考勤专员,完成指定工作量80%以上为合格。 第二阶段任务
系统权限管理方案
权限 在系统中,权限通过模块+动作来产生。(在系统中也就是一个页面的所有操作,比如(浏览、添加、修改、删除等)。将模块与之组合可以产生此模块下的所有权限。 权限组 为了更方便的权限的管理,另将一个模块下的所有权限组合一起,组成一个权限组,也就是一个模块管理权限,包括所有基本权限操作。比如一个权限组(用户管理),包括用户的浏览、添加、删除、修改、审核等操作权限,一个权限组也是一个权限。 角色 权限的集合,角色与角色之间属于平级关系,可以将基本权限或权限组添加到一个角色中,用于方便权限的分配。 用户组将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限(角色),快速使一类人具有相同的权限,来简化对用户授予权限的繁琐性、耗时性。用户组的划分,可以按职位、项目或其它来实现。用户可以属于某一个组或多个组。 一、通过给某个人赋予权限,有四种方式: (一):通过职位 在职位中,职位成员的权限继承当前所在职位的权限,对于下级职位拥有的权限不可继承。 例如前台这个职位,对于考勤查询有权限,则可以通过对前台这个职位设置考勤 查询的浏览权,使他们有使用这个对象的权限,然后再设置个考勤查询权(当然也可以不设置,默认能进此模块的就能查询),则所有前台人员都拥有考勤查询的权利。 (二):通过项目 在项目中,项目成员的权限来自于所在项目的权限,他们同样不能继承下级项目的权限,而对于项目组长,他对项目有全权,对下级项目也一样。 例如在项目中,项目成员可以对项目中上传文档,查看本项目的文档,可以通过对项目设置一个对于本项目的浏览权来实现进口,这样每个成员能访问这个项目了,再加上项目文档的上传权限和查看文档权限即可。 对于组长,因为可以赋予组长一个组长权(组长权是个特殊的权限,它包含其他各种权限的一个权限包),所有组长对于本项目有全权,则项目组长可以对于项目文档查看,审批,删除,恢复等,这些权限对于本项目的下级项目依然有效。 (三):通过角色 角色中的成员继承角色的权限,角色与角色没有上下级关系,他们是平行的。通过角色赋予权限,是指没办法按职位或项目的分类来赋予权限的另一种方式,如:系统管理员,资料备份员 例如对于系统中,全体人员应该默认都有的模块,如我的邮件,我的文档,我的日志,我的考勤等等,这些模块系统成员都应该有的,我们建立一个角色为系统默认角色, 把所有默认访问的模块的浏览权限加入到里面去,则系统成员都能访问这些模块。 (四):直接指定 直接指定是通过对某个人具体指定一项权限,使其有使用这个权限的能力。直接指定是角色指定的一个简化版,为了是在建立像某个项目的组长这种角色时,省略创建角色这一个步骤,使角色不至于过多。 例如指定某个项目的组长,把组长权限指定给某个人。 二针对职位、项目组: 如果用添加新员工,员工调换职位、项目组,满足了员工会自动继承所在职位、项目组的权限,不需要重新分配权限的功能。
物业管理工作手册编写任务分配计划
工作手册编写任务分配计划 计划编制人:拟定日期:年月日 注:1.修订〈一〉指9000小组编写组织人与具体编写或部门的讨论修订。 2.修订〈二〉指9000小组对修订〈一〉手册在体系文件中的协调性、全面性进行讨论修订。
3.讨论定稿指与相关职能部门对手册的可操作性进行讨论,修订后定稿。 近日,北京美好愿景物业管理有限公司经过4位专家3天严格的现场审核,通过了世界最权威认证机构—英国联邦国际认证有限公司(URS)的认证,由此成为中国及亚洲第一家同时荣获2000新版ISO9001和ISO14001证书的双认证物管企业。另据了解,我国目前已有近500家物管企业获得1994版ISO9002证书,但这只占中国20000多家物管企业的1/40。ISO质量认证标准在中国的发展时间不长,国人对它还不太了解。这一标准究竟对企业发展起到哪些作用?在中国的发展有哪些意义呢? 国务院《质量振兴纲要(1996-2010)》文件规定:到2000年,房地产等服务行业全面达到服务质量国家标准,到2001年,服务质量基本达到国际标准。建设部去年初公布的《全国房地产企业资质管理办法》也规定:房地产企业必须建立完善的质量保证体系。据URS中国地区执行总裁桂振华介绍,国际标准化组织(ISO) 作为目前世界上最有影响的非官方的标准化组织,其标准要求用一套完善的制度来管理质量,是一种量化的科学管理标准。 ISO14001标准是使企业通过一系列标准化的管理,降低材料和能源的消耗,提高使用效率和废物的再利用率,从而达到降低成本,提高环保能力,增加企业的竞争力的目的。据全国第一家获证的商住区中海物业管理公司统计,认证后比认证前每月节约水电11%。物业管理是个既管物
医院应用信息系统用户帐与角色权限管理办法
XX医院 应用信息系统用户帐号与角色权限管理办法 (讨论版) 新津县妇幼保健院信息科 二○一五年四月
目录 2 适用范围............................................................ 3 术语和定义.......................................................... 4 用户管理............................................................ 用户分级............................................................ 用户分类............................................................ 用户角色与权限关系.................................................. 用户帐号实名制注册管理.............................................. 5 用户帐号申请与审批.................................................. 帐号申请............................................................ 帐号审批和开通...................................................... 6 安全管理............................................................ 帐号安全........................................................... 密码安全........................................................... 信息安全........................................................... 7 档案管理............................................................ 附表1应用信息系统角色与权限关系对照表(表样)......................... 附表2用户帐号申请单................................................... 附表3用户帐号批量申请单............................................... 附表4用户帐号管理工作登记表........................................... 1目的 为加强新津县妇幼保健院信息科计算机中心(以下简称:中心)应用信息 系统用户帐号和用户权限申请与审批的规范化管理,确保中心各应用信息系统 安全、有序、稳定运行,特制定本管理办法。
管理信息系统权限管理制度(定稿)
XXXXXX有限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。 第二条定义 (一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM(客户关系管理)、决策管理和后续上线的所有管理信息系统模块。 (二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 (三)操作员:上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX有限公司(以下简称XXXX、公司)、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。 第五条管理信息系统操作部门 除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。
具体岗位职责如下: (一)负责岗位信息系统权限的申请及使用,并对权限申请后形成的业务结果负责。 (二)负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派,并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份,并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况,当需要新增/变更/注销管理信息系统的用户权限时,可由操作员本人或所在部门领导指派的专人,填写《ERP权限新增/变更/注销申请表》(参附件1)。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交,经所在部门领导、分管领导及质量信息部部门领导审批同意后,报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后,填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后,系统管理员将在两个工作日内完成权限新增/变更/注销工作,并以电子邮件通知申请人以及部门领导。 第十条用户权限测试 申请人在接到权限开通通知后,须在三个工作日之内完成系统权限测试,如有问题可通过电子邮件(包含问题的文字说明及截图)反馈到系统管理员。系统管理员应及时给予解决,并将处理结果通过电子邮件及时反馈给申请人。 在三个工作日之内无问题反馈的,系统管理员将视此权限设置正确,后续如有问题将按照用户权限申请流程处理。
中国免疫规划信息管理系统用户与权限管理规范
中国免疫规划信息管理系统用户与权限管理规范 一、总则 (一)目的 加强中国免疫规划信息管理系统管理,规范系统用户与权限,保障免疫规划信息管理系统的安全运行,特制定本规范。 (二)依据 《计算机信息系统安全保护条例》 《疫苗流通和预防接种管理条例》 《卫生系统电子认证服务管理办法(试行)》 《预防接种工作规范》 《儿童预防接种信息报告管理工作规范(试行)》 《全国疑似预防接种异常反应监测方案》 《中国疾病预防控制中心计算机网络安全管理办法(试行)》 (三)适用范围 “中国免疫规划信息管理系统”包括预防接种、疫苗管理、疑似预防接种异常反应、冷链设备4个业务管理子系统和综合管理系统。 本规范适用于使用“中国免疫规划信息管理系统”的所有机构和用户,包括各级卫生计生行政部门、疾病预防控制机构、乡级防保组织和预防接种单位、药品不良反应监测机构及其它有关机构和用户。 二、用户管理 (一)用户类型
1、系统管理员 国家、省、市、县级疾病预防控制机构设立系统管理员,授权管理“中国免疫规划信息管理系统”用户,是履行用户管理与服务职能的唯一责任人。 2、审计管理员 国家、省、市、县级疾病预防控制机构设立审计管理员,授权“中国免疫规划信息管理系统”安全审计,是履行系统安全审计的责任人。 3、业务管理员 国家、省、市、县级疾病预防控制机构设立业务管理员,授权分配业务子系统用户权限,是履行所管业务子系统的权限分配、建立角色等职能的责任人。 4、普通用户 各级根据业务需求,由系统管理员建立普通用户,由业务管理员授权,是执行相应业务工作的责任人。 (二)用户职责 1、系统管理员 负责本级的业务管理员、普通用户以及下一级系统管理员的用户账号管理,县级系统管理员还需负责辖区内乡级普通用户的账号管理。包括各类用户的创建、有效性及密码等维护管理,分配业务子系统,为所管用户提供账号使用的操作培训和技术指导等。 2、审计管理员 负责本级及下一级操作安全审计,县级审计管理员还需负责辖区
统一用户管理系统
1.详细需求 1.1 业务需求 统一用户管理平台是一个高性能、易管控的用户和权限数据集成平台,能够统一管理企业中各个信息系统的组织信息和用户信息,能够实现单点登录,简化用户的登录过程,同时提供集中便捷的身份管理、资源管理、安全认证和审计管理,能够实现各个系统的独立的权限注册,配置不同的业务域,独立的业务组织体系模型,并且对于不同权限级别的用户和管理员都有不同的系统功能和数据访问范畴,以满足用户对信息系统使用的方便性和安全管理的要求,最终实现异构系统的有机整合。在系统集成的过程中,借助其强大的系统管控能力,在实施过程中进行权限人员数据的规范化、数据同步自动化、系统访问可控化、权限管理统一化和监控审计可视化。 1.2 系统功能需求 1.2.1 统一用户管理 建立一套集中的用户信息库,利用同步接口提供的功能,把所有的系统用户进行统一存放,系统管理员在一个平台上统一管理用户在各个系统中的账号和密码。形成一套全局用户库,统一管理,作为企业内所有IT应用的用户源。在人员离职、岗位变动时,只需在管理中心一处更改,即可限制其访问权限,消除对后台系统非法访问的威胁。方便了用户管理,也防止过期的用户身份信息未及时删除带来的安全风险。系统支持分级授权。 1.2.2 用户身份认证 遵循W3C的业界标准,在单点登录系统的基础上,实现基于域管理的身份认证服务构件,自主开发的系统能够使用该服务进行认证,同时提供多种认证方式,能实现双因素认证。采用LDAP(轻量目录访问协议,一个开放的目录服务标准)来建构统一用户信息数据库。LDAP已成为未来身份认证和身份管理的标准,具有很好的互操作性和兼容性,基于LDAP可以搭建一个统一身份认证和管理框架,并提供开发接口给各应用系统,为应用系统的后续开发提供了统一身份认证平台和标准。实现多种身份认证方式,支持LDAP、JDBC、WebService、Radius、Openid等多种身份认证方式。
应用系统的角色、权限分配管理制度
应用系统的角色、权限分配管理制度 第一条、用户权限管理 一、用户类型 1.系统管理员: 为应用系统建立账号及分配权限的用户 2.高级用户: 具有对应用系统内的数据进行查询和修改的用户 3.普通用户: 只对系统内数据有查询功能的用户 二、用户建立 1.建立的原则 (1)不同类型用户的建立应遵循满足其工作需要的原则,而用户的权限分配则应以保障数据直报的高效、准确、安全为原则。 (2)用户的权限分配应尽量使用系统提供的角色划分。如需特殊的操作权限,应在准确理解其各项操作内容的基础上,尽量避免和减少权限相互抵触、交叉及嵌套情况的发生,经调试成功后,再创建相应的角色赋予本级用户或直报用户。 (3)通过对用户进行角色划分,分配报告用户权限,合理限制对个案数据的修改权限,将数据报告与数据利用剥离,即原始数据报告与统计加工后信息利用分开。 (4)系统内所有涉及报告数据的帐户信息均必须采用真实信息,即
实名制登记。 2.建立的程序 (1)用户申请 可由使用部门使用人填写应用系统用户申请表,经单位领导签字批准后,向本单位负责应用的相关部门提出申请。 (2)用户创建 负责应用系统的相关部门在收到用户申请表后,系统管理员根据用户申请的内容和实际的工作范围,为其建立用户帐号并授予相应的角色,再填写用户申请回执表,经部门主管领导签字批准后,反馈给申请单位。 创建用户的步骤:①建立用户帐号;②创建角色;③为角色配置权限; ④将角色授予用户。 第二条、用户安全 一、系统安全 1.用户必须遵守国家法律、单位规章制度,不得参加任何非法组织和发布任何反动言论;严守单位机密,不得对外散布、传播本系统内部信息;不得有诋毁、诽谤、破坏本系统声誉的行为。 2.用户必须按“传染病监测信息应用工作与技术指南”对系统进行操作,尽量做到专人、专机运行使用本系统,并避免使用公共场所(如网吧)的计算机使用应用系统。 3.用户应在运行本系统的计算机上安装杀毒软件、防火墙,定期杀毒;禁止在运行本系统的计算机上安装、运行含有病毒、恶意代码、木马
系统权限管理设计方案(优选.)
OA系统权限管理设计方案 l 不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 l 可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。 l 权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用,而不是每开发一套管理系统,就要针对权限管理部分进行重新开发。 l 满足业务系统中的功能权限。传统业务系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种则是资源权限的管理,在不同系统之间,功能权限是可以重用的,而资源权限则不能。 针对OA系统的特点,权限说明: 权限 在系统中,权限通过模块+动作来产生,模块就是整个系统中的一个子模块,可能对应一个菜单,动作也就是整个模块中(在B/S系统中也就是一个页面的所有操作,比如“浏览、添加、修改、删除”等)。将模块与之组合可以产生此模块下的所有权限。 权限组 为了更方便的权限的管理,另将一个模块下的所有权限组合一起,组成一个“权限组”,也就是一个模块管理权限,包括所有基本权限操作。比如一个权限组(用户管理),包括用户的浏览、添加、删除、修改、审核等操作权限,一个权限组也是一个权限。
角色 权限的集合,角色与角色之间属于平级关系,可以将基本权限或权限组添加到一个角色中,用于方便权限的分配。 用户组 将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限(角色),快速使一类人具有相同的权限,来简化对用户授予权限的繁琐性、耗时性。用户组的划分,可以按职位、项目或其它来实现。用户可以属于某一个组或多个组。 通过给某个人赋予权限,有4种方式(参考飞思办公系统) A. 通过职位 a) 在职位中,职位成员的权限继承当前所在职位的权限,对于下级职位拥有的权限不可继承。 b) 实例中:如前台这个职位,对于考勤查询有权限,则可以通过对前台这个职位设置考勤查询的浏览权,使他们有使用这个对象的权限,然后再设置个,考勤查询权(当然也可以不设置,默认能进此模块的就能查询),则所有前台人员都拥有考勤查询的权利。 B. 通过项目 a) 在项目中,项目成员的权限来自于所在项目的权限,他们同样不能继承下级项目的权限,而对于项目组长,他对项目有全权,对下级项目也一样。 b) 实例中:在项目中,项目成员可以对项目中上传文档,查看本项目的文档,可以通过对项目设置一个对于本项目的浏览权来实现进口,这样每个成员能访问这个项目了,再加上项目文档的上传权和查看文档权即可。
信息系统用户帐号与角色权限管理系统流程
信息系统用户帐号与角色权限管理流程 一、目的 碧桂园的信息系统已经在集团下下各公司推广应用,为了确保公司各应用信息系统安全、有序、稳定运行,我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。 二、适用范围 适用于公司应用信息系统和信息服务,包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。 三、术语和定义 用户:被授权使用或负责维护应用信息系统的人员。 用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。 权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。 角色:应用信息系统中用于描述用户权限特征的权限类别名称。 四、用户管理 (一)用户分类 1.系统管理员:系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角 色与权限关系,维护公司组织机构代码和物品编码等基础资料。 2.普通用户:指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内 登陆和使用应用信息系统的权限。 (二)用户角色与权限关系 1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系,对用户帐号授予某个角色 或多个角色的组合来实现的,一个角色对应一定的权限(即应用信息系统中允许操作某功能点或功能点 集合的权力),一个用户帐号可通过被授予多个角色而获得多种操作权限。 2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同,因此对角色的设置以及同样的角 色在不同应用信息系统中所匹配的具体权限范围可能存在差异,所以每个应用信息系统都需要在遵循《应 用信息系统角色与权限设置规范》基础上,分别制定适用于本系统的《碧桂园应用信息系统角色与权限 关系对照表》(表样见附表1)。具体详细各系统角色与权限关系表以各系统公布为准。 五、用户帐号实名制注册管理
装卸任务分配方案
装卸作业分配方案 为公平、公正、合理的分配装卸作业任务,激励装卸单位增强自身能力,促进标准化作业,有效提高装卸作业效率和质量,达到客户服务满意的目的,保证库区装卸任务顺利完成,特制本方案。 一、装卸任务分配原则 1. 普货装卸任务按装卸能力强弱及标准化作业程度进行分配(一个货位为一个单位)。 (1)装卸主管在接到普货装卸任务时,根据各装卸单位装卸能力和前一天各个部门卡控表卡控的标准化作业情况汇总后将装卸任务分配到各装卸单位,各装卸单位接领任务。能够准时完成所分任务的装卸单位,负责人签字确认,只能完成部分或者不能完成任务的,领其能完成的量并说明不能全部完成的原因。 (2)将其不能完成的任务分配给其他装卸单位完成,完成一个货位的普货跟据装卸难度级别给予给予1至10手棉花装卸作业作为奖励(如:5批倒货或者10批汽车出库)。 (3)现在作业时,根据计划部和普货储运部制定标准化作业卡控表对各装卸单位进行卡控,为下次作业分配任务做参考。 (4)各装卸单位在规定的时间内没有完成或者不能完成所分配的任务,情节较轻者可以与其他装卸单位协商协助完成,情节严重者由公司将未完成装卸任务分配给其他装卸单位完成,所产生的所有装卸费用由该装卸单位全权承担,并减少该装卸单位所有的装卸任务。 2.棉花装卸任务按装卸能力强弱及标准化作业程度进行分配原则 (1)统计并核对各装卸单位上报当日作业的机械数量及计划卸车量。 (2)先将作为奖励的棉花量给予兑现。 (3)剩余根据各个装卸单位的装卸能力(通过机械和人员数量、前一天装卸实际能力)将各装卸单位实际装卸量占实际完成装卸总量的比例,将相印的比例来分配当天装卸总量(当日装卸总量实际单 实际装卸总量 装卸量位各)将装卸任务分配到每家装卸单位,能够准时完成所分任务的装卸单位,负
统一用户以及权限管理系统需求分析报告
统一用户以及权限管理系统需求分析报告,统一用户及权限管理系统, 软件需求说明书 作者: 完成日期: 签收人: 签收日期: 修改情况记录: 软件需求说明 书 (1) 1. 引言...................................................................... 3 1.1 编写的目 的 (3) 1.2 背 景 (3) 1.3 参考资 料 (3) 2 项目概述 (4) 2.1 待开发软件产品描 述 (4) 2.2总体需 求 (4)
2.3 用户特 点 (4) 3 具体需求 (4) 统一用户及权限管理系统的主要功能模块为: ............................. 4 3.1.1登录 ........................................................... 5 3.1.2用户授权管理 ................................................... 5 3.1.3组织机构管理 ................................................... 6 3.1.4应用权限定制 ................................................... 7 3.1.5系统维护 ....................................................... 7 3.2 接口说 明 (7) 3.2.1用户界面 ....................................................... 8 3.2.3 软件接口 ...................................................... 10 3.2.4硬件接口 ...................................................... 11
系统用户及权限管理制度
航开发系统用户账号及权限管理制度 第一章总则 第一条 航开发系统用户的管理包括系统用户ID的命名;用户ID的主数据的建立;用户ID的增加、修改;用户ID的终止;用户密码的修改;用户ID的锁定和解锁;临时用户的管理;应急用户的管理;用户ID的安全管理等。 第二章管理要求 第二条 航开发系统管理员(以下简称系统管理员)在系统中不得任意增加、修改、删除用户ID,必须根据《系统用户账号申请及权限审批表》和相关领导签字审批才能进行相应操作,并将相关文档存档。 第三条 用户ID的持有人特别是共享的用户ID必须保证用户ID和用户密码的保密和安全,不得对外泄漏,防止非此用户ID的所有者登录系统。 第四条 用户管理员要定期检查系统内用户使用情况,防止非法授权用户恶意登录系统,保证系统的安全。 第五条 用户ID持有人要对其在系统内的行为负责,各部门领导要对本部门用户的行为负责。
第六条 用户ID的命名由系统管理员执行,用户ID命名应遵循用户ID的命名规则,不得随意命名。 第七条 用户ID主数据库的建立应保证准确、完整和统一,在用户ID发生改变时,用户管理员应及时保证主数据库的更新,并做好用户ID变更的归档工作。 第八条 对用户申请表等相关文档各申请部门的用户管理员必须存档,不得遗失。 第九条 公司NC-ERP系统中各部门必须明确一名运维管理人员负责本部门用户管理、权限管理及基础数据维护等相关工作。 第三章增加、修改用户ID的管理第十条 公司NC-ERP系统中增加、修改用户ID应符合下列情况之一: 1、因工作需要新增或修改用户ID; 2、用户ID持有人改变; 3、用户ID封存、冻结、解冻; 4、单位或部门合并、分离、撤消; 5、岗位重新设置; 6、其他需要增加或修改公司NC-ERP系统中用户ID的情况。 第十一条
绩效工资分配方案范例
绩效工资分配方案 为深化企业分配制度改革,打破效益工资分配中的“大锅饭”和“平均主义”,建立有效调动职工积极性的激励机制,努力完成2003年生产经营任务和经济责任制制定的各项目标,在职工基本工资不变的前提下,重新确定绩效工资分配方案。 第一条适应范围 本方案适用于全公司每月奖金及年终奖兑现的分配。 第二条原则 1、改变以往全公司奖金与施工队经营状况挂钩的方法。机关奖金兑现与公司整体生产经营业绩挂钩,项目部奖金兑现在成本不变的情况下,按产值提奖,按责任目标考核。工程处的月奖金由产值结合效益确定,年终由效益确定。 2、突出激励的原则,向责任重大的关键岗位、贡献突出的企业员工倾斜。 3、与经济责任目标挂钩的原则。 4、与安全质量责任挂钩的原则。若出现重大安全、质量事故,否决奖金。 5、技术职称与岗位系数分开的原则。 第三条分配体系 按公司人员工作性质不同,将公司员工的绩效工资分配体系定为五类,分配方案如下: 1、职能部门的绩效工资实行月奖金与每月产值挂钩,年终奖与公司经营业绩挂钩的分配方案。 2、项目部的绩效工资实行月奖按机关平均水平预支,管理费用控制;兑现按产值提奖,与责任目标完成情况挂钩的分配方案。
3、施工处的绩效工资实行月奖与完成产值挂钩、年终奖与经营情况挂钩的分配方案。 4、检测部门、物资经营部门,实行独立核算,月奖预支,确保上交,节余全留,自主分配的分配方案。 5、其它各经营实体,实行责任或集体承包,自负盈亏。 其中,铝塑门窗厂、预制厂、木器厂、装潢队实行个人承包,确保上交,节余全留,自主分配的方案。 租赁部实行月奖按机关平均水平预支,年终兑现与可变费用控制情况挂钩的分配方案。 6、检修分公司 (1)大修项目部实行月奖予支,确保上交,兑现按创收提成的分配办法。 (2)检修项目部的绩效工资实行月奖与完成产值挂钩、年终奖与经营情况挂钩的分配方案。 第四条绩效工资的确定 (一)、职能部门的绩效工资 (1) 职能部门月奖金分配额 A、月奖基数的确定: 职能部门月奖基数的确定与每月完成产值挂钩,根据全年任务,每月必须完成施工产值2500万元,机关人均基数为500元,每提高或降低100万元,人均基数增减20元。 B、职能部门月奖金分配额=月奖分配基数*个人岗位分配系数 职能部门月奖金分配系数表
最经典用户权限管理模块设计
实现业务系统中的用户权限管理--设计篇 B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将会将他们彻底的“拒之门外”。下面就让我们一起了解一下如何设计可以满足大部分B/S系统中对用户功能权限控制的权限系统。 需求陈述 ?不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 ?可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便 的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致 的人员编入同一组,然后对该组进行权限分配。 ?权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用,而不是每开发一套 管理系统,就要针对权限管理部分进行重新开发。 ?满足业务系统中的功能权限。传统业务系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种则是资源权限的管理,在不同系统 之间,功能权限是可以重用的,而资源权限则不能。 关于设计 借助NoahWeb的动作编程理念,在设计阶段,系统设计人员无须考虑程序结构的设计,而是从程序流程以及数据库结构开始入手。为了实现需求,数据库的设计可谓及其重要,无论是“组”操作的概念,还是整套权限管理系统的重用性,都在于数据库的设计。 我们先来分析一下数据库结构: 首先,action表(以下简称为“权限表”),gorupmanager表(以下简称为“管理组表”),以及master表(以下简称为“人员表”),是三张实体表,它们依次记录着“权限”的信息,“管理组”的信息和“人员”的信息。如下图:
绩效考核及奖金分配方案(试行)
电气车间 绩效考核及奖金分配方案 (试行) 为了有效地开展员工管理工作,推动车间各项工作的顺利开展,落实各项工作任务,并充分调动员工的积极性,提高员工的工作效率,使员工团结一心,精诚合作,确保电气设备的安全稳定运行,最终实现电气车间的各项工作指标。电气车间特制订本绩效考核及奖金分配方案。 一、根据公司管理精神和相关制度,结合生产实际情况,特制定本方案 二、制定本方案的目的和意义 为了有效地推动车间各项工作的顺利开展;使车间全体员工团结一心,精诚与共,确保电气设备的安全稳定运行,从而实现电气车间的各项生产指标。 三、本方案制定及实施的基本原则 1、依实xx,与时俱进; 2、公平、xx、公开、合理、科学; 3、向贡献倾斜,向效益倾斜,向能力倾斜; 4、充分调动员工的工作积极性; 5、提高员工的安全意识; 6、提高员工的业务水平; 7、搞好劳动纪律; 四、本方案内容设置 1、设备管理:
主要包括设备操作、设备维护、现场管理以及针对规范和改善现场管理的技术创新等; 2、安全管理: 主要包括安全防护、人身安全、设备安全等; 3、纪律及其他: 主要包括劳动纪律、工艺纪律、班组建设、自主管理、宣传报道、开拓性工作(非本职工作或本职工作以积极主动的态度,出色的完成任务,对集体有一定额外贡献的工作,只加分不扣分)。五、本方案的考核结果作为每月奖金发放的主要依据 六、具体考核办法 (一)在车间管理的基础上,将奖金分配到班组 1、根据公司和车间制定的相关考核标准,严格按照制度对班组进行考评; (1)车间每月对班组进行考核,具体考核内容及分数分配见附表1; (2)安全管理实行“一票否决”制,即本月某班组如果出现一例工伤(安监科认定,报公司人事部,并发生费用的),本月的班组安全考评分数全部扣除; (3)劳动纪律管理执行公司的相关制度和车间管理制度,对班组进行考核; (4)公司下发的通报中,罚款由相关责任人承担,同时考核分数计入其班组;车间各项检查的通报,考核分数计入其班组; (5)安全管理、设备管理和其他管理对班组实行过失扣分,指标管理根据细则进行奖分或罚分,实行月考核,月统计的考核方式。各个单项的考评分数扣完为止,不出现负分; (6)每月对班组的考核得分结果由车间进行统计,并根据得分结果给以相应的岗位系数,并在每月的车间例会上对各班组的考核情况进行公布;
权限分配设计方案
业务系统权限分配设计方案(草) 为结合推行综合柜员制实际,严格按照三级审批流程,特制定此方案。住房公积金业务系统权限根据岗位属性大致设计为7类权限,其中所有权限均有基础查询权限,分别是管理部5类,中心2类。 缴存业务二级审核,贷款业务三级审核,提取业务二级审核。 业务初审岗(综合柜员):负责中心三大业务的初审办理工作。缴存类:负责分配登记缴存单位网上大厅业务账号;负责审核各缴存单位经办人通过网厅上报的各类业务(汇缴清册、个人和单位信息修改),审核完成即处理完毕,无复审环节,审核未通过,则由单位经办人重新上报。贷款类:负责贷款资料初审录入工作,包括电子档案的拍摄增删功能,成功录入后推送至复核岗,对未复审或复审未通过的贷款资料拥有修改权限。提取类:分为一般性提取和其他提取,一般性提取:指退休,解除劳动关系、死亡等销户提取,按月划还贷和提前还清提取;其他提取:指转移调动、购房,支付房租、大病、子女上学等部分支取业务。一般性提取业务由柜员直接受理到办结(结算),其他提取业务由柜员完成初审录入工作完成后,推送至结算中心完成复审结算工作。
业务复审岗(管理部):仅负责三大业务中贷款复审工作,原则上业务复审岗由各管理部班子成员担任,主要核查信息的真实性,准确性。若审核不通过,则退回柜员进行修改后,重新上报或终止办理;若审核通过,则进入终审环节(银行签约、放贷)。 业务结算岗:主要负责其他提取业务和贷款业务的审核结算,根据岗位性质分为中心结算和银行结算。结算中心负责其他提取业务检查审核,审核确认后完成实时结算,若审核不通过或结算失败,返回初审岗核查信息,修改后重新推送上报;银行结算负责贷款业务的签约、放贷结算,对复审推送的贷款信息进行三级审批,完成签约,打印借款借据,实时结算发放贷款。此外现金提前部分或全部偿还住房公积金贷款,由银行直接完成相应结算操作。 初审、复审、结算三个阶段为逐级递进关系,如若一个环节失败或审核不通过,则退回上一环节再次审核,而资料修改完善只能由业务初审人员完成。 特殊业务岗:具体负责变更银行卡号信息,解除担保,置换担保等少数特殊业务,上述业务无需审核,只需提供相应资料存档备案,即可在系统中操作变更。特殊业务操作员原则上应由本管理部负责人文档管理或贷后工作人员兼任。 系统管理员:充分考虑到管理部频繁轮岗变动的实际,实行系统管理员权限下放,每个管理部均设置一个系统管理