信息系统用户帐号与角色权限管理系统流程.pdf

实用文档 信息系统用户帐号与角色权限管理流程 一、目的 碧桂园的信息系统已经在集团下下各公司推广应用，为了 确保公司各应用信息系统安全、有序、稳定运行，我们需 要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理 , 特制定本管理规定。 二、适用范围 适用于公司应用信息系统和信息服务， 包括 ERP系统、协同办公系统、 各类业务应用系统、 电子邮箱及互联网服务、 数据管理平台等。 三、术语和定义 用户：被授权使用或负责维护应用信息系统的人员。 用户帐号：在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息，包括用 户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。 权限：允许用户操作应用信息系统中某功能点或功能点集合的权力范围。 角色：应用信息系统中用于描述用户权限特征的权限类别名称。 四、用户管理 （一）用户分类 1. 系统管理员：系统管理员主要负责应用信息系统中的系统参数配置，用户帐号开通与维护管理、设定角 色与权限关系，维护公司组织机构代码和物品编码等基础资料。 2. 普通用户：指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户，拥有在被授权范围内 登陆和使用应用信息系统的权限。 （二） 用户角色与权限关系 1. 应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系，对用户帐号授予某个角色 或多个角色的组合来实现的，一个角色对应一定的权限（即应用信息系统中允许操作某功能点或功能点 集合的权力） ，一个用户帐号可通过被授予多个角色而获得多种操作权限。 2. 由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同，因此对角色的设置以及同样的角 色在不同应用信息系统中所匹配的具体权限范围可能存在差异， 所以每个应用信息系统都需要在遵循 《应 用信息系统角色与权限设置规范》基础上，分别制定适用于本系统的 《碧桂园应用信息系统角色与权限 关系对照表》 （表样见附表 1 ）。具体详细各系统角色与权限关系表以各系统公布为准。 五、用户帐号实名制注册管理 文案大全 实用文档 ( 一) 为保证公司应用信息系统的运行安全和对用户提供跟踪服务， 各应用信息系统用户帐号的申请注册实行 “实名 制”管理方式，即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系 方式等信息。 ( 二) 公司应用信息系统的账户命名方式， 默认以申请人的中文姓名拼音全拼为账户名，若姓名拼音重复， 账户后面 加上两位数字识别。 ( 三) 公司应用信息系统有特别安全等级保护要求的， 例如数字证书针对关键和敏感业务操作的用户， 在颁发个人数 字证书时还须要求提供用户身份证号，并且经过主管部门领导审批和监管部门复核环节的控制。 六、用户帐号申请、审批、开通 ( 一) 任何一个用户帐号的申请与开通均必须经过相关部门审批管理流程，并由本部作为最终审批节点，且一 个用户在同一个应用信息系统中只能注册和被授予一个用户帐号。 ( 二) 公司各应用信息系统（包括电子邮件和互联网服务）的用户帐号及角色权限的申请开通、注销、密码初 始化等帐号管理工作均使用本部统一制定的 《碧桂园集团公司应用信息系统账号申请表》 （表样见附表 2 、 3 ）办理。 ( 三) 《应用系统用户帐号、权限申请表》包括三部分填写内容： 1、申请人资料； 2 、帐号申请内容； 3 、审 批部门意见以及受理情况。其中 1 部分申请人资料和 2 部分帐号申请内容两部分由申请人填写， 3 部分