当前位置:
文档之家› 统一用户和权限管理设计精编版
统一用户和权限管理设计精编版
申请人所在单位的 “单位休假审批人”
审批
江苏省电力公司信息化登高项目 | 2020年2月19日星期三
14
工作背景 现状、问题和建议 设计目标 设计原则 设计方案 现实方案
目录
设计原则
•满足当前需要 :满足国网公司对当前信息化工作的管理要求; •满足可见的未来的需要 :最大程度上适应电力未来业务变更的建设要求; •参照标准:如果有正好合适的标准直接使用标准,如果有相近的标准要参照该标准。 •简化操作:在满足需求的前提下尽可能简化涉及的概念和操作。 •系统可靠性:尽可能提供系统的可靠性。
江苏电力信息化登高项目
统一用户和权限管理方案汇报
2010.5
工作背景 现状、问题和建议 设计目标 设计原则 设计方案 现实方案
目录
工作背景 现状、问题和建议 设计目标 设计原则 设计方案 现实方案
目录
工作背景
•SG186期间国网完成了全国统一的目录部署。 •SG186期间江苏建力了统一框架,实现了自开发业务系统(生产、配电、综合管理、财务、 物资、法律)的统一授权和功能统一展现。 •SG186期间江苏完成了门户与协同办公的建设,实现了门户和OA系统的很好的整合。 •江苏作为SGERP的试点,正在做企业架构设计和业务梳整,并准备上线SAP系统中的部分模 块。 •SG186期间国网推广了SAP和很多配套的管控系统 ,迅速提升了全国电网信息化的水平。 •SGERP期间国网正在做统一的信息化设计。
13
设计目标-为企业级流程业务提供统一的组织机构用户权限
提统 供一 的用 信户 息和
权 限
人资模块
休假申 请审批
休假情况 查看
人员基本 情况查看
部门休假 审批人
江苏省电力 公司
江苏省电力 公司
财务管理部
财务部部门ຫໍສະໝຸດ 假 审批人主任李四
流业 程务
申请人 申请休假
申请人所在部门的 “部门休假审批人”
审批
这四个作用依据业务系统的需要进行取舍,比 如可以把业务组织只当成业务数据之一来使用 。
江苏省电力公司信息化登高项目 | 2020年2月19日星期三
由组织、角色、企业角色组成
比如: SAP中的利润成本中心、仓库、工 厂 党务体系、工会体系 项目性业务对应的项目组组织
江苏省电力公司信息化登高项目 | 2020年2月19日星期三
19
组织机构权限模型– 企业组织分析
XX公司
数据组织
设 备 隶 属 于
设备1 设备2 设备3
设备4 设备5
业务对象中表达该对象的归 口管理组织或隶属组织
2.需要针对各个业务系统分配人员管理员
把
用
户
同
网省LDAP
步
到
各
业 网省统一用户
务 系
管理
统
网省统一人员 管理员
江苏省电力公司信息化登高项目 | 2020年2月19日星期三
11
设计目标-提供用户的分级管理
目标状况
业务系统A
业务系统B 业务系统C 业务系统D
需 要
统一用户和 权限管理
用
户
信
息
时
资源目录
相互关系
角色体系
系统功能体系
江苏省电力公司信息化登高项目 | 2020年2月19日星期三
22
组织机构权限模型– 基准组织与用户
江苏省电力 公司 财务部
主任
李四
基准组织体系:企业主要的行政组织体系 。
人:参与到本企业运营的所有人员,并且不再区分用户和人,角色性质的用户的 业务内涵由业务组织角色来完成。比如用户“系统管理员”,原则上不允许存在 ,可以建一个业务组织角色“系统管理员”,然后把相应的人加到这个业务组织 角色中即可。
10
设计目标-提供用户的分级管理
从国网角度看目前状况
国网业务系统 人员管理员
国网业务系统 人员管理员
国网业务系统 人员管理员
业务系统A部 署在国网
业务系统B部 署在国网
业务系统C部 署在国网
国网业务系统 人员管理员
网省业务系统 人员管理员
网省业务系统 人员管理员
业务系统D部 署在国网
业务系统A部 署在网省
通常来自于人资管理。
财务部 XX部
主任
李四
主任
李四
XX下级公司
江苏省电力公司信息化登高项目 | 2020年2月19日星期三
18
组织机构权限模型– 企业组织分析
XX公司
业务组织
巨额合同审批人
总经理工作部
部门合同审批人 财务部
部门合同审批人
XX部 XX下级公司
业务组织用来表达业务系统权限的 分配、支持业务流程的运行
3.江苏在SG186期间做了统 一权限
3.只从网省自己而不是从整个国 网角度去设计统一权限。比如用 户ID在全网范围内不一至等。
3.充分考虑国网和网省的场景, 使得从国网角度向下看到的是 整个国网范围内完整的权限信 息,并跟国网充分沟通,使得 江苏跟国网的权限方案一至。
江苏省电力公司信息化登高项目 | 2020年2月19日星期三
业务系统B部 署在网省
网省业务系统 人员管理员
业务系统C部 署在网省
国网统一人员 管理员
把 用 国网统一用户
户
管理
同
步
到
各 业
国网LDAP
务
系
把国网用户
统
同步到网省
1.用户信息同步到业务系统,并不能做到完 全自动,还是需要管理维护: A.增加了业务系统维护量; B.两边信息很有可能产生不一致; C.增加了系统运维维护量。
江苏省电力公司信息化登高项目 | 2020年2月19日星期三
16
工作背景 现状、问题和建议 设计目标 设计原则 设计方案 现实方案
目录
组织机构权限模型– 企业组织分析
XX公司
行政组织
总经理 总经理工作部
张三
企业用来管理人员的组织体系,它的层级和分枝会 比较详细。
由于组织 、岗位、人员构成
权限管理员
审计部
XX部
XX省电力公司
权限管理员 权限管理员
权限管理员
财务部
审计部
XX部
XX市公司
权限管理员
权限管理员 权限管理员
财务部
审计部
XX部
权限管理员
权限管理员 权限管理员
1. 通过把权限管理工作分解到下级单位和部门,使得处理权限变化更为及时。
江苏省电力公司信息化登高项目 | 2020年2月19日星期三
动
态
获
取
财务部
用户管理员
业务系统E
国家电网
用户管理员
审计部
XX部
XX省电力公司
用户管理员 用户管理员
用户管理员
财务部
审计部
XX部
XX市公司
用户管理员
用户管理员 用户管理员
财务部
审计部
XX部
用户管理员
用户管理员 用户管理员
1. 用户管理只在统一用户和权限管理中进行,业务系统不做用户管理相关的任何操作,简单化管理工作量。
由组织构成
XX下级公司
江苏省电力公司信息化登高项目 | 2020年2月19日星期三
20
组织机构权限模型– 企业组织分析
XX公司
行政组织
业务组织 XX公司
数据组织 XX公司
总经理
张三
总经理工作部 主任 李四
财务部 主任 李四
XX部
XX下级公司
巨额合同审批人 总经理工作部
部门休假 审批人
财务部 部门休假 审批人
权
网省业务系统 权限管理员
限
管
理
网省业务系统 权限管理员
1.各个业务系统权限模型不一致,有好有差; 增加了企业内部部门和人员权限变更及企业 部门重组时的调整难度。
2.最终用户要面对很多系统的很多功能,增 加用户使用难度。
3.过于明确的业务系统界线,不利于企业从 全公司角度协调和控制业务系统的划分和实 现。
XX部 XX下级公司
XX下级公司
三者很有可能不一至,数据组织通常表示业务对象的归口管理和隶属,也就内含 着权限的分配,所以通常可以把企业组织和数据组织合并。 行政组织只做人员管理。
江苏省电力公司信息化登高项目 | 2020年2月19日星期三
21
组织机构权限模型– 总体模型
基准组织与用户
业务组织体系
江苏省电力公司信息化登高项目 | 2020年2月19日星期三
4
工作背景 现状、问题和建议 设计目标 设计原则 设计方案 现实方案
目录
现状、问题和建议
现状 1.国网和江苏的门户目前都 只是做了业务系统的主界面 链结。
2.国网和网省的业务系统通 过功能页面链结做了一些功 能的对接,比如国网通过链 结访问江苏的生产系统的功 能。
5. 目录部分使用于国网典设一 至的方案。
江苏省电力公司信息化登高项目 | 2020年2月19日星期三
7
工作背景 现状、问题和建议 设计目标 设计原则 设计方案 现实方案
目录
设计目标-全国网范围内所有系统统一授权
从国网角度看目前状况
使
用
国网用户
业 务
系
统
使 用 业 务 网省用户 系 统
业务组织四个作用: 一:作为该组织下的业务组织角色拥有的功能 权限在组织这个维度上的数据权限; 二:可以基于业务组织做权限的分级管理,从 上图中可以看出业务组织角色是隶属于业务组 织的,从而可以很方便的做到本单位或本部门 的管理员管理本部门的人和权限,而不需要专 门分配专业的权限管理人员; 三:作为业务系统中业务数据之一使用; 四:在业务流程中可以以业务组织为基础定义 出集团内部相对通用的参与者。
