四、實現通過崗位角色自動分配權限
4.1 HR系統
實現第二階段的功能就HR系統的改動較大,首先需要崗位代碼標準化,崗位權限標準化,再增加崗位和權限對照表格。
4.1.1對HR系統的基本要求
一個崗位對應一個崗位代碼,需HR部門重新梳理崗位代碼;
組織架構相對穩定,不會經常變動;
對組織架構實行版本管理。不要在現有組織架構版本上直接修改,否則將導致OA系統和Windows AD同步HR的組織架構時出錯。
4.1.2崗位標準權限管理表
HR系統中新增《崗位標準權限管理表》,格式如下:
崗位代碼 | MES權限 | 關務權限 | OA權限 | HR權限 | 上網權限 | 電腦類型 | …… |
ITS01 | 權限描述 | 權限描述 | 權限描述 | 權限描述 | 購物,財經 | 筆記本 | |
ITN01 | 權限描述 | 權限描述 | 權限描述 | 權限描述 | 視頻,購物 | 筆記本 | |
CW01 | 權限描述 | 權限描述 | 權限描述 | 權限描述 | 標準 | 臺式機 |
(表一)
描述崗位在各應用系統中的權限,通過流程來修改權限描述。
4.1.3應用系統角色表
通過接口從各應用系統同步《應用系統角色表》,該表格詳細地描述了應用系統中各角色所擁有的權限。
系統名稱 | 角色編碼 | 角色名稱 | 權限清單 |
MES | A001 | 管理員 | |
MES | B001 | 掃描員 | |
GW | GW002 | 報關員 | |
GW | GW002 | 報關員 | |
GW | GW005 | 查帳員 | |
GW | GW006 | 查帳員 | |
MES | C003 | 查帳員 |
(表二)
4.1.4崗位角色矩陣
根據4.1.2和4.1.3兩個表格,創建以下《崗位角色矩陣表》,將崗位代碼和各應用系統的角色編碼一一對應起來,實現根據崗位自動配置權限的功能。
崗位代碼 | 崗位名稱 | 系統編碼 | 系統名稱 | 角色編碼 | 角色名稱 |
ITS01 | IT工程師01 | MES | MES | A001 | 管理員 |
ITN01 | IT工程師02 | MES | MES | B001 | 掃描員 |
ITS01 | IT工程師01 | GW | GW | GW002 | 報關員 |
ITN01 | IT工程師02 | GW | GW | GW002 | 報關員 |
CW01 | 會計 | GW | GW | GW005 | 查帳員 |
CW01 | 會計 | GW | GW | GW006 | 查帳員 |
CW01 | 會計 | MES | MES | C003 | 查帳員 |
(表三)
4.1.5通過流程控制權限變更
提交申請,選擇系統,根據申請人的工號,調出該用戶在系統中的權限描述和權限清單,輸入新增或減少的權限描述,提交審批。
審批通過後,IT工程師根據權限描述,在各應用系統的後臺修改角色的權限,完成後,將新增加的權限描述更新至數據庫,即修改表一的內容。
4.2 Windows AD
第一階段已實現自動創建賬號,本階段將實現如下功能:
1) Windows AD同步HR系統的組織架構,並按組織架構創建OU結構,並將各部門的所有人員自動添加至對應的OU。
2) 根據OU結構創建同名Windows羣組,並將OU下的所有人員加入同名Windows羣組,Windows羣組主要用於文件服務器權限控制。
3) 根據用戶的上網權限類型,自動開通上網權限。
4.3各應用系統
4.3.1從HR系統獲取用戶及權限信息
第一階段只需從HR系統中獲取用戶基本信息,第二階段除了同步基本信息外,還需同步崗位對應的角色代碼,即將4.1.4中《崗位角色矩陣表》完整同步過來。
4.3.2將《應用系統角色表》同步至HR系統
通過接口將《應用系統角色表》同步至HR系統,即4.1.3中表格。
4.4 固定資產和其它權限
電腦、辦公桌椅等資產準備和其它權限,如門禁權限等都可直接與崗位相關,再通過OA流程實現。
五、統一員工入口,實現單點登錄,展示企業形象
(敬請期待)