信息系统用权限管理.doc

信息系统用户权限管理 1 目的 为加强应用信息系统用户账号和用户权限申请与审批的规范化管理, 确保公司各应用信息系统安全、有序、稳定运行，特制定本管理办法。 2 适用范围 适用于公司开发和管理的各应用信息系统，包括OA协同办公系统、ERP管理软件、财务软件、企业邮箱及网站系统等。 3 术语和定义 用户：被授权使用或负责维护应用信息系统的人员。 用户账号：在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息，包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。 权限：允许用户操作应用信息系统中某功能点或功能点集合的权力范围。 角色：应用信息系统中用于描述用户权限特征的权限类别名称。 4 用户管理 4.1用户分类 4.1.1系统管理员 系统管理员主要负责应用信息系统中的系统参数配置，用户账号开通与维护管理、设定角色与权限关系，维护行政区划和组织机构代码等数据字典，系统日志管理以及数据管理等系统运行维护工作。 4.1.2普通用户 指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户，拥有在被授权范围内登陆和使用应用信息系统的权限。 4.2用户角色与权限关系 应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系，对用户账号授予某个角色或多个角色的组合来实现的，一个角色对应一定的权限（即应用信息系统中允许操作某功能点或功能点集