統(tǒng)一用戶和權(quán)限管理設(shè)計(jì)概要課件.ppt

江蘇電力信息化登高項(xiàng)目,2010.5,統(tǒng)一用戶和權(quán)限管理方案匯報(bào),工作背景 現(xiàn)狀、問題和建議 設(shè)計(jì)目標(biāo) 設(shè)計(jì)原則 設(shè)計(jì)方案 現(xiàn)實(shí)方案,目錄,工作背景 現(xiàn)狀、問題和建議 設(shè)計(jì)目標(biāo) 設(shè)計(jì)原則 設(shè)計(jì)方案 現(xiàn)實(shí)方案,目錄,SG186期間國網(wǎng)完成了全國統(tǒng)一的目錄部署。 SG186期間江蘇建力了統(tǒng)一框架，實(shí)現(xiàn)了自開發(fā)業(yè)務(wù)系統(tǒng)（生產(chǎn)、配電、綜合管理、財(cái)務(wù)、物資、法律）的統(tǒng)一授權(quán)和功能統(tǒng)一展現(xiàn)。 SG186期間江蘇完成了門戶與協(xié)同辦公的建設(shè)，實(shí)現(xiàn)了門戶和OA系統(tǒng)的很好的整合。 江蘇作為SGERP的試點(diǎn)，正在做企業(yè)架構(gòu)設(shè)計(jì)和業(yè)務(wù)梳整，并準(zhǔn)備上線SAP系統(tǒng)中的部分模塊。 SG186期間國網(wǎng)推廣了SAP和很多配套的管控系統(tǒng) ，迅速提升了全國電網(wǎng)信息化的水平。 SGERP期間國網(wǎng)正在做統(tǒng)一的信息化設(shè)計(jì)。,工作背景,4,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,工作背景 現(xiàn)狀、問題和建議 設(shè)計(jì)目標(biāo) 設(shè)計(jì)原則 設(shè)計(jì)方案 現(xiàn)實(shí)方案,目錄,現(xiàn)狀、問題和建議,6,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,現(xiàn)狀、問題和建議,7,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,工作背景 現(xiàn)狀、問題和建議 設(shè)計(jì)目標(biāo) 設(shè)計(jì)原則 設(shè)計(jì)方案 現(xiàn)實(shí)方案,目錄,設(shè)計(jì)目標(biāo)-全國網(wǎng)范圍內(nèi)所有系統(tǒng)統(tǒng)一授權(quán),9,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,業(yè)務(wù)系統(tǒng)A部署在國網(wǎng),業(yè)務(wù)系統(tǒng)B部署在國網(wǎng),業(yè)務(wù)系統(tǒng)C部署在國網(wǎng),業(yè)務(wù)系統(tǒng)D部署在國網(wǎng),業(yè)務(wù)系統(tǒng)A部署在網(wǎng)省,業(yè)務(wù)系統(tǒng)B部署在網(wǎng)省,業(yè)務(wù)系統(tǒng)C部署在網(wǎng)省,國網(wǎng)用戶,網(wǎng)省用戶,從國網(wǎng)角度看目前狀況,1.各個(gè)業(yè)務(wù)系統(tǒng)權(quán)限模型不一致，有好有差；增加了企業(yè)內(nèi)部部門和人員權(quán)限變更及企業(yè)部門重組時(shí)的調(diào)整難度。 2.最終用戶要面對(duì)很多系統(tǒng)的很多功能，增加用戶使用難度。 3.過于明確的業(yè)務(wù)系統(tǒng)界線，不利于企業(yè)從全公司角度協(xié)調(diào)和控制業(yè)務(wù)系統(tǒng)的劃分和實(shí)現(xiàn)。 4.二級(jí)部署的應(yīng)用，對(duì)于要使用網(wǎng)省應(yīng)用功能的國網(wǎng)用戶，要在國網(wǎng)和網(wǎng)省進(jìn)行兩次授權(quán)，或者要讓用戶分別訪問部署在各個(gè)網(wǎng)省的應(yīng)用，可維護(hù)性很差，并且增加了最終用戶的使用難度。,使用業(yè)務(wù)系統(tǒng),使用業(yè)務(wù)系統(tǒng),國網(wǎng)業(yè)務(wù)系統(tǒng)權(quán)限管理員,國網(wǎng)業(yè)務(wù)系統(tǒng)權(quán)限管理員,國網(wǎng)業(yè)務(wù)系統(tǒng)權(quán)限管理員,國網(wǎng)業(yè)務(wù)系統(tǒng)權(quán)限管理員,網(wǎng)省業(yè)務(wù)系統(tǒng)權(quán)限管理員,網(wǎng)省業(yè)務(wù)系統(tǒng)權(quán)限管理員,網(wǎng)省業(yè)務(wù)系統(tǒng)權(quán)限管理員,權(quán)限管理,權(quán)限管理,權(quán)限管理,權(quán)限管理,設(shè)計(jì)目標(biāo)-全國網(wǎng)范圍內(nèi)所有系統(tǒng)統(tǒng)一授權(quán),10,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,國網(wǎng)部署結(jié)點(diǎn),省網(wǎng)部署結(jié)點(diǎn),國網(wǎng)用戶,網(wǎng)省用戶,統(tǒng)一展現(xiàn)層,業(yè)務(wù)系統(tǒng)A,業(yè)務(wù)系統(tǒng)B,業(yè)務(wù)系統(tǒng)C,業(yè)務(wù)系統(tǒng)D,國網(wǎng)部署結(jié)點(diǎn),省網(wǎng)部署結(jié)點(diǎn),國網(wǎng)部署結(jié)點(diǎn),省網(wǎng)部署結(jié)點(diǎn),國網(wǎng)部署結(jié)點(diǎn),統(tǒng)一用戶和權(quán)限管理,資源目錄,國網(wǎng)權(quán)限管理員,網(wǎng)省權(quán)限管理員,使用業(yè)務(wù)功能,權(quán)限授權(quán),業(yè)務(wù)系統(tǒng)E,省網(wǎng)部署結(jié)點(diǎn),統(tǒng)一展現(xiàn)業(yè)務(wù)功能,獲取權(quán)限信息,保存權(quán)限信息,1.把各種部署方式的業(yè)務(wù)系統(tǒng)從邏輯上整合成一個(gè)業(yè)務(wù)，使得從國網(wǎng)角度看到全局而又簡(jiǎn)潔的業(yè)務(wù)系統(tǒng)。 2.用戶統(tǒng)一通過統(tǒng)一展現(xiàn)層使用所有業(yè)務(wù)系統(tǒng)的功能，帶來： A.改善用戶體驗(yàn) B.可以根據(jù)業(yè)務(wù)需要在統(tǒng)一展現(xiàn)層重組業(yè)務(wù)模塊劃分，模糊了業(yè)務(wù)應(yīng)用的邊界，更易調(diào)協(xié)業(yè)務(wù)應(yīng)用和實(shí)現(xiàn)。 3.統(tǒng)一權(quán)限模型和權(quán)限管理流程，簡(jiǎn)化企業(yè)權(quán)限管理的工作。,目標(biāo)狀況,設(shè)計(jì)目標(biāo)-提供用戶的分級(jí)管理,11,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,國網(wǎng)LDAP,網(wǎng)省LDAP,把國網(wǎng)用戶同步到網(wǎng)省,把用戶同步到各業(yè)務(wù)系統(tǒng),把用戶同步到各業(yè)務(wù)系統(tǒng),業(yè)務(wù)系統(tǒng)A部署在國網(wǎng),業(yè)務(wù)系統(tǒng)B部署在國網(wǎng),業(yè)務(wù)系統(tǒng)C部署在國網(wǎng),業(yè)務(wù)系統(tǒng)D部署在國網(wǎng),業(yè)務(wù)系統(tǒng)A部署在網(wǎng)省,業(yè)務(wù)系統(tǒng)B部署在網(wǎng)省,業(yè)務(wù)系統(tǒng)C部署在網(wǎng)省,國網(wǎng)業(yè)務(wù)系統(tǒng)人員管理員,從國網(wǎng)角度看目前狀況,1.用戶信息同步到業(yè)務(wù)系統(tǒng)，并不能做到完全自動(dòng)，還是需要管理維護(hù)： A.增加了業(yè)務(wù)系統(tǒng)維護(hù)量； B.兩邊信息很有可能產(chǎn)生不一致； C.增加了系統(tǒng)運(yùn)維維護(hù)量。 2.需要針對(duì)各個(gè)業(yè)務(wù)系統(tǒng)分配人員管理員,國網(wǎng)統(tǒng)一用戶管理,網(wǎng)省統(tǒng)一用戶管理,國網(wǎng)業(yè)務(wù)系統(tǒng)人員管理員,國網(wǎng)業(yè)務(wù)系統(tǒng)人員管理員,國網(wǎng)業(yè)務(wù)系統(tǒng)人員管理員,網(wǎng)省業(yè)務(wù)系統(tǒng)人員管理員,網(wǎng)省業(yè)務(wù)系統(tǒng)人員管理員,網(wǎng)省業(yè)務(wù)系統(tǒng)人員管理員,網(wǎng)省統(tǒng)一人員管理員,國網(wǎng)統(tǒng)一人員管理員,設(shè)計(jì)目標(biāo)-提供用戶的分級(jí)管理,12,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,業(yè)務(wù)系統(tǒng)A,業(yè)務(wù)系統(tǒng)B,業(yè)務(wù)系統(tǒng)C,業(yè)務(wù)系統(tǒng)D,統(tǒng)一用戶和權(quán)限管理,資源目錄,用戶管理員,需要用戶信息時(shí)動(dòng)態(tài)獲取,業(yè)務(wù)系統(tǒng)E,用戶管理只在統(tǒng)一用戶和權(quán)限管理中進(jìn)行，業(yè)務(wù)系統(tǒng)不做用戶管理相關(guān)的任何操作，簡(jiǎn)單化管理工作量。 通過把管理工作分解到下級(jí)單位和部門，使得處理用戶變化更為及時(shí)。,目標(biāo)狀況,國家電網(wǎng),財(cái)務(wù)部,審計(jì)部,XX部,XX省電力公司,財(cái)務(wù)部,審計(jì)部,XX部,用戶管理員,用戶管理員,用戶管理員,XX市公司,財(cái)務(wù)部,審計(jì)部,XX部,用戶管理員,用戶管理員,用戶管理員,用戶管理員,用戶管理員,用戶管理員,用戶管理員,設(shè)計(jì)目標(biāo)-提供權(quán)限的分級(jí)管理,13,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,業(yè)務(wù)系統(tǒng)A,業(yè)務(wù)系統(tǒng)B,業(yè)務(wù)系統(tǒng)C,業(yè)務(wù)系統(tǒng)D,統(tǒng)一用戶和權(quán)限管理,資源目錄,權(quán)限管理員,需要權(quán)限信息時(shí)動(dòng)態(tài)獲取,業(yè)務(wù)系統(tǒng)E,通過把權(quán)限管理工作分解到下級(jí)單位和部門，使得處理權(quán)限變化更為及時(shí)。,目標(biāo)狀況,國家電網(wǎng),財(cái)務(wù)部,審計(jì)部,XX部,XX省電力公司,財(cái)務(wù)部,審計(jì)部,XX部,權(quán)限管理員,權(quán)限管理員,權(quán)限管理員,XX市公司,財(cái)務(wù)部,審計(jì)部,XX部,權(quán)限管理員,權(quán)限管理員,權(quán)限管理員,權(quán)限管理員,權(quán)限管理員,權(quán)限管理員,權(quán)限管理員,設(shè)計(jì)目標(biāo)-為企業(yè)級(jí)流程業(yè)務(wù)提供統(tǒng)一的組織機(jī)構(gòu)用戶權(quán)限,14,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,部門休假審批人,江蘇省電力公司,財(cái)務(wù)管理部,部門休假審批人,人資模塊,休假申請(qǐng)審批,申請(qǐng)人 申請(qǐng)休假,申請(qǐng)人所在部門的“部門休假審批人”審批,申請(qǐng)人所在單位的“單位休假審批人”審批,李四,業(yè)務(wù)流程,財(cái)務(wù)部,主任,休假情況查看,人員基本情況查看,江蘇省電力公司,統(tǒng)一用戶和權(quán)限提供的信息,工作背景 現(xiàn)狀、問題和建議 設(shè)計(jì)目標(biāo) 設(shè)計(jì)原則 設(shè)計(jì)方案 現(xiàn)實(shí)方案,目錄,滿足當(dāng)前需要 ：滿足國網(wǎng)公司對(duì)當(dāng)前信息化工作的管理要求； 滿足可見的未來的需要 ：最大程度上適應(yīng)電力未來業(yè)務(wù)變更的建設(shè)要求； 參照標(biāo)準(zhǔn)：如果有正好合適的標(biāo)準(zhǔn)直接使用標(biāo)準(zhǔn)，如果有相近的標(biāo)準(zhǔn)要參照該標(biāo)準(zhǔn)。 簡(jiǎn)化操作：在滿足需求的前提下盡可能簡(jiǎn)化涉及的概念和操作。 系統(tǒng)可靠性：盡可能提供系統(tǒng)的可靠性。,設(shè)計(jì)原則,16,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,工作背景 現(xiàn)狀、問題和建議 設(shè)計(jì)目標(biāo) 設(shè)計(jì)原則 設(shè)計(jì)方案 現(xiàn)實(shí)方案,目錄,行政組織,18,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,組織機(jī)構(gòu)權(quán)限模型 企業(yè)組織分析,李四,XX公司,總經(jīng)理工作部,主任,財(cái)務(wù)部,總經(jīng)理,XX下級(jí)公司,張三,XX部,李四,主任,企業(yè)用來管理人員的組織體系，它的層級(jí)和分枝會(huì)比較詳細(xì)。 由于組織 、崗位、人員構(gòu)成 通常來自于人資管理。,19,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,組織機(jī)構(gòu)權(quán)限模型 企業(yè)組織分析,業(yè)務(wù)組織,XX公司,總經(jīng)理工作部,部門合同審批人,財(cái)務(wù)部,巨額合同審批人,XX下級(jí)公司,XX部,部門合同審批人,業(yè)務(wù)組織用來表達(dá)業(yè)務(wù)系統(tǒng)權(quán)限的分配、支持業(yè)務(wù)流程的運(yùn)行 由組織、角色、企業(yè)角色組成 比如： SAP中的利潤(rùn)成本中心、倉庫、工廠 黨務(wù)體系、工會(huì)體系 項(xiàng)目性業(yè)務(wù)對(duì)應(yīng)的項(xiàng)目組組織,20,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,組織機(jī)構(gòu)權(quán)限模型 企業(yè)組織分析,數(shù)據(jù)組織,XX公司,XX下級(jí)公司,設(shè)備1,設(shè)備2,設(shè)備3,設(shè)備4,設(shè)備5,設(shè)備隸屬于,業(yè)務(wù)對(duì)象中表達(dá)該對(duì)象的歸口管理組織或隸屬組織 由組織構(gòu)成,行政組織,21,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,組織機(jī)構(gòu)權(quán)限模型 企業(yè)組織分析,李四,XX公司,總經(jīng)理工作部,主任,財(cái)務(wù)部,總經(jīng)理,XX下級(jí)公司,張三,XX部,李四,主任,業(yè)務(wù)組織,XX公司,總經(jīng)理工作部,部門休假審批人,財(cái)務(wù)部,巨額合同審批人,XX下級(jí)公司,XX部,部門休假審批人,數(shù)據(jù)組織,XX公司,XX下級(jí)公司,三者很有可能不一至，數(shù)據(jù)組織通常表示業(yè)務(wù)對(duì)象的歸口管理和隸屬，也就內(nèi)含著權(quán)限的分配，所以通?？梢园哑髽I(yè)組織和數(shù)據(jù)組織合并。 行政組織只做人員管理。,22,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,組織機(jī)構(gòu)權(quán)限模型 總體模型,基準(zhǔn)組織與用戶,角色體系,業(yè)務(wù)組織體系,系統(tǒng)功能體系,相互關(guān)系,23,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,組織機(jī)構(gòu)權(quán)限模型 基準(zhǔn)組織與用戶,基準(zhǔn)組織體系：企業(yè)主要的行政組織體系 。 人：參與到本企業(yè)運(yùn)營(yíng)的所有人員，并且不再區(qū)分用戶和人，角色性質(zhì)的用戶的業(yè)務(wù)內(nèi)涵由業(yè)務(wù)組織角色來完成。比如用戶“系統(tǒng)管理員”，原則上不允許存在，可以建一個(gè)業(yè)務(wù)組織角色“系統(tǒng)管理員”，然后把相應(yīng)的人加到這個(gè)業(yè)務(wù)組織角色中即可。 其數(shù)據(jù)分兩部分： A：被人力資源管理模塊的數(shù)據(jù)（全民、集體、農(nóng)電員工 ） B：非人力資源管理模塊管理的數(shù)據(jù)（臨時(shí)員工、外來的臨時(shí)人員）,李四,江蘇省電力公司,財(cái)務(wù)部,主任,24,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,組織機(jī)構(gòu)權(quán)限模型業(yè)務(wù)組織體系,業(yè)務(wù)組織體系：通常一個(gè)企業(yè)都會(huì)存在不同的業(yè)務(wù)模塊或業(yè)務(wù)模型，比如黨務(wù)管理、財(cái)務(wù)管理、營(yíng)銷管理、生產(chǎn)管理，通常因?yàn)闃I(yè)務(wù)運(yùn)轉(zhuǎn)的需要業(yè)務(wù)模型會(huì)對(duì)應(yīng)一套或多套于基準(zhǔn)組織并不完全一至的組織體系，我們把這種組織體系稱為業(yè)務(wù)組織體系，一套業(yè)務(wù)組織體系可以被多個(gè)業(yè)務(wù)系統(tǒng)共享 基準(zhǔn) 組織單元 組成的組織體系也作為組織體系中的一套。 業(yè)務(wù)組織四個(gè)作用： 一：作為該組織下的業(yè)務(wù)組織角色擁有的功能權(quán)限在組織這個(gè)維度上的數(shù)據(jù)權(quán)限； 二：可以基于業(yè)務(wù)組織做權(quán)限的分級(jí)管理，從上圖中可以看出業(yè)務(wù)組織角色是隸屬于業(yè)務(wù)組織的，從而可以很方便的做到本單位或本部門的管理員管理本部門的人和權(quán)限，而不需要專門分配專業(yè)的權(quán)限管理人員； 三：作為業(yè)務(wù)系統(tǒng)中業(yè)務(wù)數(shù)據(jù)之一使用； 四：在業(yè)務(wù)流程中可以以業(yè)務(wù)組織為基礎(chǔ)定義出集團(tuán)內(nèi)部相對(duì)通用的參與者。 這四個(gè)作用依據(jù)業(yè)務(wù)系統(tǒng)的需要進(jìn)行取舍，比如可以把業(yè)務(wù)組織只當(dāng)成業(yè)務(wù)數(shù)據(jù)之一來使用。,2019/11/16,25,可編輯,26,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,組織機(jī)構(gòu)權(quán)限模型角色體系,權(quán)限模型基于RBAC模型擴(kuò)展。 業(yè)務(wù)角色、業(yè)務(wù)組織角色用于分配資源（功能、權(quán)限對(duì)象）；分組是根據(jù)業(yè)務(wù)需要將角色進(jìn)行歸類。 業(yè)務(wù)角色：一個(gè)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)角色，指要完成該業(yè)務(wù)系統(tǒng)的業(yè)務(wù)需要幾種角色來完成。業(yè)務(wù)角色屬于業(yè)務(wù)系統(tǒng)，它與業(yè)務(wù)組織沒有關(guān)系。 業(yè)務(wù)組織角色：業(yè)務(wù)組織角色是具體關(guān)聯(lián)業(yè)務(wù)角色、業(yè)務(wù)組織機(jī)構(gòu)、和人的對(duì)象，它會(huì)繼承與之對(duì)應(yīng)的業(yè)務(wù)角色上的功能權(quán)限，同時(shí)它也位于某個(gè)業(yè)務(wù)組織下，并且要在業(yè)務(wù)角色上分配人員。 角色體系作用： 1.集中控制角色權(quán)限分配方案。 2.在工作流部分可以通過角色定義出與業(yè)務(wù)組織沒有絕對(duì)關(guān)系的參與者，從而實(shí)現(xiàn)業(yè)務(wù)流程集中控制 。,27,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,組織機(jī)構(gòu)權(quán)限模型角色體系,部門休假審批人,江蘇省電力公司,財(cái)務(wù)管理部,部門休假審批人,人資模塊,28,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,組織機(jī)構(gòu)權(quán)限模型系統(tǒng)功能體系,全面描述每個(gè)業(yè)務(wù)系統(tǒng)有哪些功能、有哪需要權(quán)限控制的數(shù)據(jù),休假情況查看,人員基本情況查看,薪酬管理,新增,刪除,修改,人資模塊,休假申請(qǐng)審批,29,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,組織機(jī)構(gòu)權(quán)限模型相互關(guān)系,門戶,30,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,組織機(jī)構(gòu)權(quán)限模型統(tǒng)一展現(xiàn),部門休假審批人,江蘇省電力公司,財(cái)務(wù)管理部,部門休假審批人,人資模塊,休假申請(qǐng)審批,李四,江蘇省電力公司,財(cái)務(wù)部,主任,休假情況查看,人員基本情況查看,業(yè)務(wù)組織單元,業(yè)務(wù)模塊,基準(zhǔn)組織單元,業(yè)務(wù)功能,業(yè)務(wù)角色,業(yè)務(wù)組織角色,崗位,人員,人資管理,休假情況查看,人員基本情況查看,通過 用戶標(biāo)識(shí)獲取當(dāng)前用戶所有功能權(quán)限,XX管理,31,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,組織機(jī)構(gòu)權(quán)限模型功能和流程,部門休假審批人,江蘇省電力公司,財(cái)務(wù)管理部,部門休假審批人,人資模塊,休假申請(qǐng)審批,申請(qǐng)人 申請(qǐng)休假,申請(qǐng)人所在部門的“部門休假審批人”審批,申請(qǐng)人所在單位的“單位休假審批人”審批,省公司/財(cái)務(wù)部/張三,李四,李四,設(shè)計(jì)時(shí),運(yùn)行時(shí),江蘇省電力公司,財(cái)務(wù)部,主任,休假情況查看,人員基本情況查看,業(yè)務(wù)組織單元,業(yè)務(wù)模塊,基準(zhǔn)組織單元,業(yè)務(wù)功能,業(yè)務(wù)角色,業(yè)務(wù)組織角色,崗位,人員,32,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,統(tǒng)一權(quán)限內(nèi)新增用戶的可選流程,增加人員,授權(quán),增加人員,統(tǒng)一用戶管理確認(rèn),執(zhí)行人：被修改人員所在部門的人員管理員 執(zhí)行內(nèi)容：確認(rèn)該人員可以使用哪些業(yè)務(wù)系統(tǒng)。,用戶申請(qǐng)使用系統(tǒng),授權(quán),執(zhí)行人：新增人員所有所在崗位的所在部門可用系統(tǒng)的業(yè)務(wù)系統(tǒng)管理員 執(zhí)行內(nèi)容：給新增人員授權(quán),授權(quán),執(zhí)行人：新增人員可用系統(tǒng)的本單位的業(yè)務(wù)系統(tǒng)管理員 執(zhí)行內(nèi)容：給新增人員授權(quán),執(zhí)行人：申請(qǐng)使用的系統(tǒng)的本單位的業(yè)務(wù)系統(tǒng)管理員 執(zhí)行內(nèi)容：給申請(qǐng)人員授權(quán),該流程需要事先在部門上設(shè)置各部門會(huì)使用哪些業(yè)務(wù)系統(tǒng),33,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,統(tǒng)一權(quán)限內(nèi)修改用戶所在崗位的可選流程,調(diào)整人員崗位,調(diào)整授權(quán),調(diào)整人員,統(tǒng)一用戶管理確認(rèn),執(zhí)行人：被修改人員所在部門的人員管理員 執(zhí)行內(nèi)容：確認(rèn)該人員調(diào)整后可以使用哪些業(yè)務(wù)系統(tǒng)。,用戶申請(qǐng)使用系統(tǒng),授權(quán),執(zhí)行人：被調(diào)整人員調(diào)整之前所有所在崗位和調(diào)整之后所在崗位的所在部門可用系統(tǒng)的業(yè)務(wù)系統(tǒng)管理員 執(zhí)行內(nèi)容：給人員調(diào)整授權(quán),授權(quán),執(zhí)行人：被調(diào)整人員之前可用系統(tǒng)和之后可用系統(tǒng)的本單位的業(yè)務(wù)系統(tǒng)管理員 執(zhí)行內(nèi)容：給人員調(diào)整授權(quán),執(zhí)行人：申請(qǐng)使用的系統(tǒng)的本單位的業(yè)務(wù)系統(tǒng)管理員 執(zhí)行內(nèi)容：給申請(qǐng)人員授權(quán),該流程需要事先在部門上設(shè)置各部門會(huì)使用哪些業(yè)務(wù)系統(tǒng),34,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,統(tǒng)一權(quán)限方案邏輯圖,1.國網(wǎng)總部和網(wǎng)省及各部門管理員都通過統(tǒng)一用戶和權(quán)限管理進(jìn)行所有業(yè)務(wù)系統(tǒng)的授權(quán)，從國網(wǎng)總部和網(wǎng)省的授權(quán)信息邏輯上組合成一個(gè)完整的企業(yè)的權(quán)限信息。 2.業(yè)務(wù)系統(tǒng)通過統(tǒng)一用戶和權(quán)限管理獲取當(dāng)前登錄用戶在本系統(tǒng)中的權(quán)限。,統(tǒng)一用戶和權(quán)限管理,業(yè)務(wù)系統(tǒng),管理員,35,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,國網(wǎng)部署結(jié)點(diǎn),省網(wǎng)部署結(jié)點(diǎn),國網(wǎng)用戶,網(wǎng)省用戶,統(tǒng)一展現(xiàn)層,業(yè)務(wù)系統(tǒng)A,業(yè)務(wù)系統(tǒng)B,業(yè)務(wù)系統(tǒng)C,業(yè)務(wù)系統(tǒng)D,國網(wǎng)部署結(jié)點(diǎn),省網(wǎng)部署結(jié)點(diǎn),國網(wǎng)部署結(jié)點(diǎn),省網(wǎng)部署結(jié)點(diǎn),國網(wǎng)部署結(jié)點(diǎn),統(tǒng)一用戶和權(quán)限管理,資源目錄,國網(wǎng)權(quán)限管理員,網(wǎng)省權(quán)限管理員,使用業(yè)務(wù)功能,權(quán)限授權(quán),業(yè)務(wù)系統(tǒng)E,省網(wǎng)部署結(jié)點(diǎn),統(tǒng)一展現(xiàn)業(yè)務(wù)功能,獲取權(quán)限信息,保存權(quán)限信息,1.把各種部署方式的業(yè)務(wù)系統(tǒng)從邏輯上整合成一個(gè)業(yè)務(wù)，使得從國網(wǎng)角度看到全局而又簡(jiǎn)潔的業(yè)務(wù)系統(tǒng)。 2.用戶統(tǒng)一通過統(tǒng)一展現(xiàn)層使用所有業(yè)務(wù)系統(tǒng)的功能，帶來： A.改善用戶體驗(yàn) B.可以根據(jù)業(yè)務(wù)需要在統(tǒng)一展現(xiàn)層重組業(yè)務(wù)模塊劃分，模糊了業(yè)務(wù)應(yīng)用的邊界，更易調(diào)協(xié)業(yè)務(wù)應(yīng)用和實(shí)現(xiàn)。 3.統(tǒng)一權(quán)限模型和權(quán)限管理流程，簡(jiǎn)化企業(yè)權(quán)限管理的工作。,統(tǒng)一權(quán)限方案邏輯圖,工作背景 現(xiàn)狀、問題和建議 設(shè)計(jì)目標(biāo) 設(shè)計(jì)原則 設(shè)計(jì)方案 現(xiàn)實(shí)方案,目錄,基準(zhǔn)組織與用戶,業(yè)務(wù)組織體系和業(yè)務(wù)組織角色,系統(tǒng)功能和業(yè)務(wù)角色,37,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,實(shí)現(xiàn)方案-主要對(duì)象存儲(chǔ)格式,人員,組織機(jī)構(gòu),崗位,角色分組,業(yè)務(wù)組織機(jī)構(gòu),業(yè)務(wù)組織角色,業(yè)務(wù)系統(tǒng),業(yè)務(wù)角色,業(yè)務(wù)組織體系,功能,權(quán)限對(duì)象,數(shù)據(jù)類型,數(shù)據(jù)集,其它關(guān)系通過對(duì)象屬性來表達(dá),部署模塊,部署結(jié)點(diǎn),權(quán)限相關(guān)信息存儲(chǔ)在資源目錄。,統(tǒng)一權(quán)限管理,38,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,實(shí)現(xiàn)方案與業(yè)務(wù)系統(tǒng)對(duì)接方式,自開發(fā)業(yè)務(wù)系統(tǒng) （無權(quán)限、用戶相關(guān)信息表）,統(tǒng)一權(quán)限管理,SAP系統(tǒng),獲取功能和數(shù)據(jù)權(quán)限信息,把角色同步到統(tǒng)一權(quán)限， 統(tǒng)一權(quán)限把用戶到角色的分配信息同步到SAP,權(quán)限相關(guān)信息,崗位,SAP角色,SAP系統(tǒng),SAP角色,功能,數(shù)據(jù),SAP把角色同步到統(tǒng)一權(quán)限,統(tǒng)一權(quán)限把用戶到角色的分配信息同步到SAP,統(tǒng)一權(quán)限管理,39,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,實(shí)現(xiàn)方案與SAP系統(tǒng)對(duì)接方式2,崗位,業(yè)務(wù)組織1,SAP系統(tǒng),SAP角色1,功能權(quán)限,數(shù)據(jù)權(quán)限,統(tǒng)一權(quán)限把業(yè)務(wù)組織角色、用戶到角色的分配信息同步到SAP； 同時(shí)調(diào)用SAP中的角色授權(quán)界面進(jìn)行當(dāng)前角色的功能和數(shù)據(jù)權(quán)限的授權(quán)；,業(yè)務(wù)組織角色1,業(yè)務(wù)組織角色2,業(yè)務(wù)組織2,業(yè)務(wù)組織角色21,業(yè)務(wù)組織角色2X,SAP角色2,功能權(quán)限,數(shù)據(jù)權(quán)限,SAP角色21,功能權(quán)限,數(shù)據(jù)權(quán)限,SAP角色2X,功能權(quán)限,數(shù)據(jù)權(quán)限,1.SAP的角色也統(tǒng)一在統(tǒng)一權(quán)限中管理，可以與流程使用的角色統(tǒng)籌考慮。,同步,40,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,實(shí)現(xiàn)方案基準(zhǔn)組織數(shù)據(jù)來源,1.基準(zhǔn)組織、崗位、人員將從人資模塊同步。 2.人資模塊到統(tǒng)一權(quán)限由原來的自動(dòng)同步改成部分變化（增、刪、改）必須通過流程轉(zhuǎn)和部分變化可以自動(dòng)同步。 3.統(tǒng)一權(quán)限在確認(rèn)變更使變更生效后要走后續(xù)變更流程。,41,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,實(shí)現(xiàn)方案用戶數(shù)據(jù)的變更流程,人資增加人員,統(tǒng)一用戶管理確認(rèn),確認(rèn)新增,新增的人員原來在統(tǒng)一用戶中就存在,執(zhí)行人：新增人員所在部門的人員管理員 執(zhí)行內(nèi)容：確認(rèn)新增的人員是否已經(jīng)存在。如果存在系統(tǒng)把人員對(duì)應(yīng)的人資管理中的ID修正即可,人資刪除人員,統(tǒng)一用戶管理確認(rèn),處理權(quán)限 （被刪除人員涉及角色的各業(yè)務(wù)系統(tǒng)的權(quán)限管理員）,確認(rèn)刪除,不是真的刪除,執(zhí)行人：被刪除人員所在部門的人員管理員 執(zhí)行內(nèi)容：確認(rèn)刪除是否真刪除。如果是真刪除，把該用戶的狀態(tài)設(shè)置成失效。,人資系統(tǒng)修改人員屬性以及人員所在部門屬性不通過流程，直接同步。,授權(quán),執(zhí)行人：新增人員所有所在崗位的所在部門可用系統(tǒng)的業(yè)務(wù)系統(tǒng)管理員 執(zhí)行內(nèi)容：給新增人員授權(quán),42,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,實(shí)現(xiàn)方案基準(zhǔn)組織機(jī)構(gòu)數(shù)據(jù)的變更流程,人資增加機(jī)構(gòu),統(tǒng)一用戶管理確認(rèn),人資修改機(jī)構(gòu)名稱和上級(jí)機(jī)構(gòu)屬性,統(tǒng)一用戶管理確認(rèn),處理 （被刪除機(jī)構(gòu)涉及的各業(yè)務(wù)系統(tǒng)的業(yè)務(wù)系統(tǒng)管理員）,確認(rèn)有刪除,只是簡(jiǎn)單的改名稱,執(zhí)行人：新增機(jī)構(gòu)的機(jī)構(gòu)管理員 執(zhí)行內(nèi)容：確認(rèn)新增的機(jī)構(gòu)是否已經(jīng)存在。如果存在系統(tǒng)把機(jī)構(gòu)對(duì)應(yīng)的人資管理中的ID修正即可,執(zhí)行人：被修改部門的機(jī)構(gòu)管理員 執(zhí)行內(nèi)容：確認(rèn)是同一個(gè)機(jī)構(gòu)改一下姓名，還是把一個(gè)機(jī)構(gòu)改成了另一個(gè)機(jī)構(gòu)。如果是把一個(gè)機(jī)構(gòu)改成了另一個(gè)機(jī)構(gòu)，要分解成刪除原機(jī)構(gòu)、增加新機(jī)構(gòu)的操作。并且在增加新增機(jī)構(gòu)時(shí)還要判斷新機(jī)構(gòu)是否已經(jīng)存在，如果存在系統(tǒng)把機(jī)構(gòu)對(duì)應(yīng)的人資管理中的ID修正即可。,人資刪除機(jī)構(gòu),統(tǒng)一用戶管理確認(rèn),處理 （被刪除機(jī)構(gòu)涉及的各業(yè)務(wù)系統(tǒng)的業(yè)務(wù)系統(tǒng)管理員）,確認(rèn)刪除,不是真的刪除,執(zhí)行人：被刪除機(jī)構(gòu)的機(jī)構(gòu)管理員 執(zhí)行內(nèi)容：確認(rèn)刪除是真刪除，還是只是刪除一下然后還會(huì)重建同樣的機(jī)構(gòu)。如果是真刪除，把該機(jī)構(gòu)的狀態(tài)設(shè)為失效。,人資系統(tǒng)修改機(jī)構(gòu)除了名稱以外的其它基本屬性不通過流程，直接同步。,43,江蘇省電力公司信息化登高項(xiàng)目 | 2019年11月16日星期六,實(shí)現(xiàn)方案崗位數(shù)據(jù)的變更流程,人資增加崗位,統(tǒng)