四、实现通过岗位角色自动分配权限
4.1 HR系统
实现第二阶段的功能就HR系统的改动较大,首先需要岗位代码标准化,岗位权限标准化,再增加岗位和权限对照表格。
4.1.1对HR系统的基本要求
一个岗位对应一个岗位代码,需HR部门重新梳理岗位代码;
组织架构相对稳定,不会经常变动;
对组织架构实行版本管理。不要在现有组织架构版本上直接修改,否则将导致OA系统和Windows AD同步HR的组织架构时出错。
4.1.2岗位标准权限管理表
HR系统中新增《岗位标准权限管理表》,格式如下:
岗位代码 | MES权限 | 关务权限 | OA权限 | HR权限 | 上网权限 | 电脑类型 | …… |
ITS01 | 权限描述 | 权限描述 | 权限描述 | 权限描述 | 购物,财经 | 笔记本 | |
ITN01 | 权限描述 | 权限描述 | 权限描述 | 权限描述 | 视频,购物 | 笔记本 | |
CW01 | 权限描述 | 权限描述 | 权限描述 | 权限描述 | 标准 | 台式机 |
(表一)
描述岗位在各应用系统中的权限,通过流程来修改权限描述。
4.1.3应用系统角色表
通过接口从各应用系统同步《应用系统角色表》,该表格详细地描述了应用系统中各角色所拥有的权限。
系统名称 | 角色编码 | 角色名称 | 权限清单 |
MES | A001 | 管理员 | |
MES | B001 | 扫描员 | |
GW | GW002 | 报关员 | |
GW | GW002 | 报关员 | |
GW | GW005 | 查帐员 | |
GW | GW006 | 查帐员 | |
MES | C003 | 查帐员 |
(表二)
4.1.4岗位角色矩阵
根据4.1.2和4.1.3两个表格,创建以下《岗位角色矩阵表》,将岗位代码和各应用系统的角色编码一一对应起来,实现根据岗位自动配置权限的功能。
岗位代码 | 岗位名称 | 系统编码 | 系统名称 | 角色编码 | 角色名称 |
ITS01 | IT工程师01 | MES | MES | A001 | 管理员 |
ITN01 | IT工程师02 | MES | MES | B001 | 扫描员 |
ITS01 | IT工程师01 | GW | GW | GW002 | 报关员 |
ITN01 | IT工程师02 | GW | GW | GW002 | 报关员 |
CW01 | 会计 | GW | GW | GW005 | 查帐员 |
CW01 | 会计 | GW | GW | GW006 | 查帐员 |
CW01 | 会计 | MES | MES | C003 | 查帐员 |
(表三)
4.1.5通过流程控制权限变更
提交申请,选择系统,根据申请人的工号,调出该用户在系统中的权限描述和权限清单,输入新增或减少的权限描述,提交审批。
审批通过后,IT工程师根据权限描述,在各应用系统的后台修改角色的权限,完成后,将新增加的权限描述更新至数据库,即修改表一的内容。
4.2 Windows AD
第一阶段已实现自动创建账号,本阶段将实现如下功能:
1) Windows AD同步HR系统的组织架构,并按组织架构创建OU结构,并将各部门的所有人员自动添加至对应的OU。
2) 根据OU结构创建同名Windows群组,并将OU下的所有人员加入同名Windows群组,Windows群组主要用于文件服务器权限控制。
3) 根据用户的上网权限类型,自动开通上网权限。
4.3各应用系统
4.3.1从HR系统获取用户及权限信息
第一阶段只需从HR系统中获取用户基本信息,第二阶段除了同步基本信息外,还需同步岗位对应的角色代码,即将4.1.4中《岗位角色矩阵表》完整同步过来。
4.3.2将《应用系统角色表》同步至HR系统
通过接口将《应用系统角色表》同步至HR系统,即4.1.3中表格。
4.4 固定资产和其它权限
电脑、办公桌椅等资产准备和其它权限,如门禁权限等都可直接与岗位相关,再通过OA流程实现。
五、统一员工入口,实现单点登录,展示企业形象
(敬请期待)