1．省级社保机构的管理员为一级系统管理员，负责省本级业务经 办用户的授权与管理，以及各市（州）、县（市、区）系统管理 员用户的授权与管理。
2．市（州）社保机构的管理员为二级系统管理员，负责本级业务 经办用户的授权与管理。
3．县（市、区）社保机构的管理员为二级系统管理员，负责本级 及其所属乡镇人社服务中心业务经办用户的授权与管理。 可以看出，各市（州），县（市、区）二级系统管理员用户由 省级一级系统管理员统一分配和授权，而二级系统管理员需要负 责的是本级业务经办用户和所属乡镇人社中心业务经办用户的授 权与管理。
二、二级系统管理员申请原则
二级系统管理员应为完全独立、固定 的管理角色，由各级社保机构数据信息 管理部门或信息管理机构指定专人承担， 负责权限范围内业务经办用户的建立、 授权与变更，以及系统维护与信息安全 管理。系统管理员不得参与具体业务经 办工作。
三、业务经办员权限分配原则
❖ 规划业务经办用户和需要授权的功能模块应遵循以下规则： 1.满足“按流程管理、分环节负责”的业务经办要求； 2.除系统管理以外，单个业务经办用户可以拥有与岗位职责
行政区划代码扩充规则 （1）
行政区划代码作为一个地区（机构）的唯一标识 号，其编码规则由全国统一确定，具体规则如下：五ຫໍສະໝຸດ 系统管理中涉及的名词术语释义(1)
1．用户：可以理解为在登陆界面使用的用户名和密码组 合，即目前使用系统的或即将使用系统的人员都是用户， 无论系统管理员还是业务经办人员都是用户，区别仅仅在 于各自的角色不同，组织单元不同。 2．角色：是为了简化不同用户的相同功能的授权操作， 将这些相同功能模块抽象出来并统一设置到这些用户下的 方式，例如同县级下几个乡镇都需要具有人员参保，缴费 申报等二十多个功能，那么可以设置一个角色，包括这二 十多个功能，然后将该角色赋予需要的乡镇用户即可，而 不用每个用户都去赋予这二十多个功能，因此达到简化操 作的目的，可以看出，角色是限定用户可以操作什么功能 的授权，是权限的组成之一。 目前系统包含有“管理角色”和“业务角色”，“管理角 色”主要针对系统管理方面，如用户的密码修改，组织单 元的添加，通常是赋予管理员用户的，而“业务角色”主 要针对具体的业务功能，如人员参保，缴费申报，待遇计 算等，通常是赋予业务用户。
五、系统管理中涉及的名词术语释义(2)
3．组织单元：可以理解为即具体的县（区），乡 镇（街道），如果说角色决定了一个用户可以操 作的功能，那么组织单元就决定了该用户能够对 什么样的人操作这些功能，是权限另外一个主要 的组成部分，例如将一个用户归到黄陂区，那么 该用户在系统中就无法查看和操作大悟的任何人 员。 4．权限：是一系列规定好了的访问规则。在本系 统中，每个用户所具有的权限可以认为是由该用 户的角色和组织单元所决定了的。
四、用户权限申请流程
市（州）、县（市、区）初次申请系统管理员以 及系统管理员所用的功能模块，需按照统一格式， 填写《湖北省城乡居民养老保险管理信息系统用 户申请表》（申请的角色与权限一栏注明系统管 理员），经本单位领导签字批准并加盖单位公章 后报送至省级系统管理员备案。 业务经办人员初次使用管理信息系统时，应根据 用户安排和经办岗位职责填写《湖北省城乡居民 养老保险管理信息系统用户申请表》 （申请的角 色与权限一栏注明业务经办员），经本单位领导 签字批准后向本级系统管理员申请相应功能模块 的用户权限。
则“可分配人员列表”会列出这些组织单元下的人员； ❖ 已分配人员列表：在增加组织单元时为空；在修改组织单
元时，列出该组织单元下的人员。
❖ 填写组织单元“基本属性”信息，针对各个输入域信息填 写做如下说明：
❖ “组织单元类型”为单选下拉框，如下图所示：
在“组织单元”下拉树上选择某些组织单元， “可分配的人员列表”会列出这些组织单元下的 人员，如下图所示：
用户权限分配原则 及用户角色的管理
与维护
稽核审计处
易健 2019年4月
用户权限分配原则
1 管理信息系统系统管理机制 2 二级系统管理员申请原则 3 业务经办员权限分配原则 4 用户权限申请流程 5 系统管理中涉及的名词术语释义
一、管理信息系统系统管理机制
❖ 城乡居民社会养老保险管理信息系统的用户采用自上而下的分级 授权管理体制，是一种树形分支的结构。具体说明如下：
对应的多个但不是所有功能模块的权限； 3.县（市、区）全部业务经办用户取得的授权应能完全覆盖
管理信息系统提供的全部功能模块； 4.最大限度地保证涉及经办数据生产的功能模块权限由专职
人员独享。 社保机构初次使用管理信息系统或较大范围地调整经办岗 位职责时，应依据《湖北省城乡居民社会养老保险经办规 程》和经办岗位职责，结合管理信息系统提供的功能模块， 与系统管理员共同安排业务经办用户和需要授权的功能模 块。
修改组织单元
操作步骤： 选中一个组织单元节点，然后点击工具栏上的<修 改组织单元>按钮，会弹出修改组织单元对话框。 可对基本属性和扩展属性进行修改。
行政区划的管理
由于目前各地分配二级管理员的用户名均由当地 行政区划代码按照一定规格编制而成。同时由于 部分试点地区行政区划变动，需要增加一些组织 单元。因此增加的行政区划要严格按照《养老保 险联网数据行政区划代码及扩充规则》来编制。
❖ 主要输入域说明： ❖ 组织单元名称：必填项； ❖ 描述信息：组织单元的描述信息； ❖ 组织单元类型：您可以根据业务需要自定义组织单元类型，
展现方式为单选下拉框； ❖ 组织单元：该下拉树列出当前登录人员可管理的组织单元，
用来过滤下面的“可分配人员列表”，可多选； ❖ 可分配人员列表：在组织单元下拉树中选择某些组织单元，
用户角色的管理与维护
1
组织机构管理与维护
2
业务用户管理与维护
3
业务角色管理与维护
组织机构管理与维护
组织单元管理 点击“系统管理”>“组织机构管 理”>“组织单元管理”，进入“组织 单元管理”页面。
新增组织单元
操作步骤： 在组织单元树上，选择一个组织单元节点，然后点击<增加 组织单元>按钮，弹出新增组织单元对话框，如下图所示：