统一用户和权限管理设计要点.ppt

门户 * 江苏省电力公司信息化登高项目 | * 组织机构权限模型–统一展现 部门休假审批人 江苏省电力公司 财务管理部 部门休假审批人 人资模块 休假申请审批 李四 江苏省电力公司 财务部 主任 休假情况查看 人员基本情况查看 业务组织单元 业务模块 基准组织单元 业务功能 业务角色 业务组织角色 岗位 人员 人资管理 休假情况查看 人员基本情况查看 通过 用户标识获取当前用户所有功能权限 XX管理 * 江苏省电力公司信息化登高项目 | * 组织机构权限模型–功能和流程 部门休假审批人 江苏省电力公司 财务管理部 部门休假审批人 人资模块 休假申请审批 申请人 申请休假 申请人所在部门的“部门休假审批人”审批 申请人所在单位的“单位休假审批人”审批 省公司/财务部/张三 李四 李四 设计时 运行时 江苏省电力公司 财务部 主任 休假情况查看 人员基本情况查看 业务组织单元 业务模块 基准组织单元 业务功能 业务角色 业务组织角色 岗位 人员 * 江苏省电力公司信息化登高项目 | * 统一权限内新增用户的可选流程 增加人员 授权 增加人员 统一用户管理确认 执行人：被修改人员所在部门的人员管理员 执行内容：确认该人员可以使用哪些业务系统。 用户申请使用系统 授权 执行人：新增人员所有所在岗位的所在部门可用系统的业务系统管理员 执行内容：给新增人员授权 授权 执行人：新增人员可用系统的本单位的业务系统管理员 执行内容：给新增人员授权 执行人：申请使用的系统的本单位的业务系统管理员 执行内容：给申请人员授权 该流程需要事先在部门上设置各部门会使用哪些业务系统 * 江苏省电力公司信息化登高项目 | * 统一权限内修改用户所在岗位的可选流程 调整人员岗位 调整授权 调整人员 统一用户管理确认 执行人：被修改人员所在部门的人员管理员 执行内容：确认该人员调整后可以使用哪些业务系统。 用户申请使用系统 授权 执行人：被调整人员调整之前所有所在岗位和调整之后所在岗位的所在部门可用系统的业务系统管理员 执行内容：给人员调整授权 授权 执行人：被调整人员之前可用系统和之后可用系统的本单位的业务系统管理员 执行内容：给人员调整授权 执行人：申请使用的系统的本单位的业务系统管理员 执行内容：给申请人员授权 该流程需要事先在部门上设置各部门会使用哪些业务系统 * 江苏省电力公司信息化登高项目 | * 统一权限方案–逻辑图 1.国网总部和网省及各部门管理员都通过统一用户和权限管理进行所有业务系统的授权，从国网总部和网省的授权信息逻辑上组合成一个完整的企业的权限信息。 2.业务系统通过统一用户和权限管理获取当前登录用户在本系统中的权限。 统一用户和权限管理 业务系统 管理员 * 江苏省电力公司信息化登高项目 | * 国网部署结点 省网部署结点 国网用户 网省用户 统一展现层 业务系统A 业务系统B 业务系统C 业务系统D 国网部署结点 省网部署结点 国网部署结点 省网部署结点 国网部署结点 统一用户和权限管理 资源目录 国网权限管理员 网省权限管理员 使用业务功能 权限授权 业务系统E 省网部署结点 统一展现业务功能 获取权限信息 保存权限信息 1.把各种部署方式的业务系统从逻辑上整合成一个业务，使得从国网角度看到全局而又简洁的业务系统。 2.用户统一通过统一展现层使用所有业务系统的功能，带来： A.改善用户体验 B.可以根据业务需要在统一展现层重组业务模块划分，模糊了业务应用的边界，更易调协业务应用和实现。 3.统一权限模型和权限管理流程，简化企业权限管理的工作。 统一权限方案–逻辑图 工作背景 现状、问题和建议 设计目标 设计原则 设计方案 现实方案 目录 基准组织与用户 业务组织体系和业务组织角色 系统功能和业务角色 * 江苏省电力公司信息化登高项目 | * 实现方案-主要对象存储格式 人员 组织机构 岗位 角色分组 业务组织机构 业务组织角色 业务系统 业务角色 业务组织体系 功能 权限对象 数据类型 数据集 其它关系通过对象属性来表达 部署模块 部署结点 权限相关信息存储在资源目录。 * 江苏省电力公司信息化登高项目 | * 实现方案–与业务系统对接方式 获取功能和数据权限信息 把角色同步到统一权限， 统一权限把用户到角色的分配信息同步到SAP 岗位 SAP角色 SAP角色 功能 数据 SAP把角色同步到统一权限 统一权限把用户到角色的分配信息同步到SAP * 江苏省电力公司信息化登高项目 | * 实现方案–与SAP系统对接方式2 岗位 业务组织1 SAP角色1 功能权