四、实现通过岗位角色自动分配权限
4.1 HR系统
实现第二阶段的功能就HR系统的改动较大,首先需要岗位代码标准化,岗位权限标准化,再增加岗位和权限对照表格。
4.1.1对HR系统的基本要求
一个岗位对应一个岗位代码,需HR部门重新梳理岗位代码;
组织架构相对稳定,不会经常变动;
对组织架构实行版本管理。不要在现有组织架构版本上直接修改,否则将导致OA系统和Windows AD同步HR的组织架构时出错。
4.1.2岗位标准权限管理表
HR系统中新增《岗位标准权限管理表》,格式如下:
岗位代码 |
MES权限 |
关务权限 |
OA权限 |
HR权限 |
上网权限 |
电脑类型 |
…… |
ITS01 |
权限描述 |
权限描述 |
权限描述 |
权限描述 |
购物,财经 |
笔记本 |
|
ITN01 |
权限描述 |
权限描述 |
权限描述 |
权限描述 |
视频,购物 |
笔记本 |
|
CW01 |
权限描述 |
权限描述 |
权限描述 |
权限描述 |
标准 |
台式机 |
(表一)
描述岗位在各应用系统中的权限,通过流程来修改权限描述。
4.1.3应用系统角色表
通过接口从各应用系统同步《应用系统角色表》,该表格详细地描述了应用系统中各角色所拥有的权限。
系统名称 |
角色编码 |
角色名称 |
权限清单 |
MES |
A001 |
管理员 |
|
MES |
B001 |
扫描员 |
|
GW |
GW002 |
报关员 |
|
GW |
GW002 |
报关员 |
|
GW |
GW005 |
查帐员 |
|
GW |
GW006 |
查帐员 |
|
MES |
C003 |
查帐员 |
(表二)
4.1.4岗位角色矩阵
根据4.1.2和4.1.3两个表格,创建以下《岗位角色矩阵表》,将岗位代码和各应用系统的角色编码一一对应起来,实现根据岗位自动配置权限的功能。
岗位代码 |
岗位名称 |
系统编码 |
系统名称 |
角色编码 |
角色名称 |
ITS01 |
IT工程师01 |
MES |
MES |
A001 |
管理员 |
ITN01 |
IT工程师02 |
MES |
MES |
B001 |
扫描员 |
ITS01 |
IT工程师01 |
GW |
GW |
GW002 |
报关员 |
ITN01 |
IT工程师02 |
GW |
GW |
GW002 |
报关员 |
CW01 |
会计 |
GW |
GW |
GW005 |
查帐员 |
CW01 |
会计 |
GW |
GW |
GW006 |
查帐员 |
CW01 |
会计 |
MES |
MES |
C003 |
查帐员 |
(表三)
4.1.5通过流程控制权限变更
提交申请,选择系统,根据申请人的工号,调出该用户在系统中的权限描述和权限清单,输入新增或减少的权限描述,提交审批。
审批通过后,IT工程师根据权限描述,在各应用系统的后台修改角色的权限,完成后,将新增加的权限描述更新至数据库,即修改表一的内容。
4.2 Windows AD
第一阶段已实现自动创建账号,本阶段将实现如下功能:
1) Windows AD同步HR系统的组织架构,并按组织架构创建OU结构,并将各部门的所有人员自动添加至对应的OU。
2) 根据OU结构创建同名Windows群组,并将OU下的所有人员加入同名Windows群组,Windows群组主要用于文件服务器权限控制。
3) 根据用户的上网权限类型,自动开通上网权限。
4.3各应用系统
4.3.1从HR系统获取用户及权限信息
第一阶段只需从HR系统中获取用户基本信息,第二阶段除了同步基本信息外,还需同步岗位对应的角色代码,即将4.1.4中《岗位角色矩阵表》完整同步过来。
4.3.2将《应用系统角色表》同步至HR系统
通过接口将《应用系统角色表》同步至HR系统,即4.1.3中表格。
4.4 固定资产和其它权限
电脑、办公桌椅等资产准备和其它权限,如门禁权限等都可直接与岗位相关,再通过OA流程实现。
五、统一员工入口,实现单点登录,展示企业形象
(敬请期待)