PICC人力资源管理信息系统培训课程系统权限管理.pptxVIP

PICC人力资源管理信息系统培训课程系统权限管理会计学第1页/共43页PICC人力资源信息系统权限管理模块中国人民财产保险股份有限公司第2页/共43页权限管理模块1.权限管理2.常见问题解答3.效率问题检查1.权限管理第3页/共43页权限模型介绍角色管理权限分配用户管理权限-角色-用户资源权限控制权限查询要注意的问题权限模型介绍第4页/共43页HR系统采用RBAC模型(Role-Based Access Control，基于角色的访问控制)。引入角色，以角色为桥梁把用户和权限连接起来。角色为权限的一个集合，具体表示组织中的一职责、或者一工作、或者一任务等等。权限模型介绍第5页/共43页用户只需关注其在组织结构中担当的角色，而角色所拥有的权限由角色本身决定，这样用户通过担当角色而拥有相应权限。角色管理维护角色基本信息（编码、名称），设置角色中用户。上级公司可以管理本公司和所有下级公司角色。角色管理-公司管理员角色第6页/共43页公司管理员角色：只负责用户权限管理的角色。其他角色不能进行用户权限管理。担当此角色的用户可以管理本公司和下级公司的用户权限。目前一般是省级分公司HR系统管理员有此角色下的用户角色管理-分配公司第7页/共43页角色管理-分配公司第8页/共43页分配公司：角色可以分配给下级公司，相当于每个分配公司也产生了此角色（表示此角色除了属于创建公司外，也属于这些分配公司）。上级公司的角色，可以在不同下级公司赋予不同的权限，但是其在下级公司具有部分相同的公共权限，这部分相同权限就是该角色在上级公司被赋予的权限。角色管理-设置用户第9页/共43页权限分配第10页/共43页权限:一般定义是对数据进行访问的许可。权限分配统一管理，包括功能权限和各种数据权限；上级公司可以管理本公司和所有下级公司角色权限。权限分配第11页/共43页用户管理第12页/共43页第13页/共43页1.4 用户管理用户密码设置：为提高密码安全，应设置为字母与数字混编的模式，如：ABC1234；下一步，总公司将统一检查密码设置情况用户在离开公司之后，应在用户管理中及时删除该用户；如果用户密码被锁定，由公司管理员登陆用户管理节点，将“锁定标志”的勾去掉；用户管理-委派角色第14页/共43页分配了公司角色没有分配公司的角色分配了其他公司的信任角色用户管理-委派角色第15页/共43页用户可以委派给本公司创建的角色，也可以委派给覆盖了本公司的上级公司角色。在给用户赋予角色的时候，一定要注意将系统默认选中的公司管理员角色取消，否则该用户将可以自己创建用户，并做其他相关权限设置操作！权限-角色-用户第16页/共43页权限管理用来为系统创建用户、角色，将用户与角色建立关联以及为角色分配权限角色是用户和权限的桥梁资源权限控制第17页/共43页资源权限控制用来为当前登录公司以及当前登录公司的下属公司启用按钮权限控制和数据权限控制上级公司可以管理本公司和所有下级的权限启用资源权限控制-功能权限第18页/共43页按钮权限部门档案资源权限控制-功能权限第19页/共43页第20页/共43页资源权限控制-部门档案第21页/共43页资源权限控制-部门档案部门档案的应用背景：95518、理赔等部门人员多，需要在HR系统中由专门的用户进行管理，为保证数据的安全，应该为该用户设置部门档案权限： 1.首先在“资源权限控制”节点选中对应的分公司，并将“部门档案”的“是否可控制”打钩； 2.为该部门新建立一个角色，在权限分配节点的资源中选择“部门档案”，为该角色选择能够访问的部门； 3.将用户与该角色相关关联，对该用户即可启用部门档案权限。 4、注意：设立该部门的用户，即使该公司启用了部门档案权限，该用户也具有查看该部门及下面人员的权限。注：当上级公司无法看到下级公司的部门、人员和薪资档案时，有可能是因为下级公司启用了部门档案权限。第22页/共43页资源权限控制-部门档案部门档案开通后带来的问题。如果某公司开通部门档案权限，则该公司新建任何一个部门，都需要省公司HR系统管理员给登录该公司的用户重新赋予部门权限，赋予方式如下：第一步：找到没有部门权限的用户所挂靠角色（在用户管理节点中查看）第二步：省公司HR系统管理员在9999公司下，选择该用户所在公司，在资源处选择“部门档案”，然后在右侧勾选没有权限的部门即可。1、资源选择“部门档案；2、公司选择该用户所在的公司；3、勾选没有权限的部门即可；第23页/共43页资源权限控制-部门档案建议只有省公司本部如果有需要，才开通部门档案权限，对于地市公司，没有开通部门档案权限的必要！！否则，地市公司每新建一个部门，都需要省公司管理员在部门档案权限中做调整，以使地市公司HR系统用户能看到这个部门和下面的人员取消部门档案权限的方式（需要省公司管理员登陆9999公司