统一用户和权限管理设计

1、江苏电力信息化登高项目江苏电力信息化登高项目 20201010. .5 5 统一用户和权限管理方案汇报统一用户和权限管理方案汇报 n工作背景工作背景 n现状、问题和建议现状、问题和建议 n设计目标设计目标 n设计原则设计原则 n设计方案设计方案 n现实方案现实方案 目录目录 n工作背景工作背景 n现状、问题和建议现状、问题和建议 n设计目标设计目标 n设计原则设计原则 n设计方案设计方案 n现实方案现实方案 目录目录 sg186期间国网完成了全国统一的目录部署。 sg186期间江苏建力了统一框架，实现了自开发业务系统（生产、配电、综合管理、财务、物 资、法律）的统一授权和功能统一展现。 sg1

2、86期间江苏完成了门户与协同办公的建设，实现了门户和oa系统的很好的整合。 江苏作为sgerp的试点，正在做企业架构设计和业务梳整，并准备上线sap系统中的部分模块。 sg186期间国网推广了sap和很多配套的管控系统 ，迅速提升了全国电网信息化的水平。 sgerp期间国网正在做统一的信息化设计。 工作背景工作背景 4 4江苏省电力公司信息化登高项目 | 2021年5月12日星期三 n工作背景工作背景 n现状、问题和建议现状、问题和建议 n设计目标设计目标 n设计原则设计原则 n设计方案设计方案 n现实方案现实方案 目录目录 现状、问题和建议现状、问题和建议 6 6江苏省电力公司信息化登高项目

3、 | 2021年5月12日星期三 现状现状问题问题建议建议 1.国网和江苏的门户目前都 只是做了业务系统的主界面 链结。 1.门户不能统一展现所有业务系 统的业务功能，用户在做具体业 务的时候还是要进到各个业务系 统的主界面做业务。 1.建立企业级统一权限管理， 所有业务系统使用统一权限进 行权限管理，门户根据统一权 限显示所有业务系统的功能菜 单。 2.国网和网省的业务系统通 过功能页面链结做了一些功 能的对接，比如国网通过链 结访问江苏的生产系统的功 能。 2.国网要对国网的用户在业务系 统中针对该功能做授权，在网省 也要对国网的用户做相同的授权， 两边的授权很难保持一至，导至 可操作性很

4、差。 2.建立从国网角度看上下级逻 辑上一体化的权限体系。 3.江苏在sg186期间做了统 一权限 3.只从网省自己而不是从整个国 网角度去设计统一权限。比如用 户id在全网范围内不一至等。 3.充分考虑国网和网省的场景， 使得从国网角度向下看到的是 整个国网范围内完整的权限信 息，并跟国网充分沟通，使得 江苏跟国网的权限方案一至。 现状、问题和建议现状、问题和建议 7 7江苏省电力公司信息化登高项目 | 2021年5月12日星期三 现状现状问题问题建议建议 4.统一权限中基准组织、用 户、岗位从人资同步数据 。 4.人资系统组织机构、岗位信息 变更过于频繁，引起统一权限部 分维护工作量过大。

5、 5.人员临时借用在人资系统没有 体现。 4. 使用修改流程而不是直接同 步的方式处理基准组织、用户、 岗位的同步。同时可以通过在 统一权限中做组织机构和岗位 与人资组织机构、岗位的对照 来避免频繁的变更。 5.江苏使用的目录产品是ad 域 6.目录产品与国网典设不一至。 5. 目录部分使用于国网典设一 至的方案。 n工作背景工作背景 n现状、问题和建议现状、问题和建议 n设计目标设计目标 n设计原则设计原则 n设计方案设计方案 n现实方案现实方案 目录目录 设计目标设计目标- -全国网范围内所有系统统一授权全国网范围内所有系统统一授权 9 9江苏省电力公司信息化登高项目 | 2021年5月1

6、2日星期三 业务系统业务系统a a部部 署在国网署在国网 业务系统业务系统b b部部 署在国网署在国网 业务系统业务系统c c部部 署在国网署在国网 业务系统业务系统d d部部 署在国网署在国网 业务系统业务系统a a部部 署在网省署在网省 业务系统业务系统b b部部 署在网省署在网省 业务系统业务系统c c部部 署在网省署在网省 国网用户 网省用户 从国网角度看目前状况 1.各个业务系统权限模型不一致，有好有差； 增加了企业内部部门和人员权限变更及企业 部门重组时的调整难度。 2.最终用户要面对很多系统的很多功能，增 加用户使用难度。 3.过于明确的业务系统界线，不利于企业从 全公司角度协调

7、和控制业务系统的划分和实 现。 4.二级部署的应用，对于要使用网省应用功 能的国网用户，要在国网和网省进行两次授 权，或者要让用户分别访问部署在各个网省 的应用，可维护性很差，并且增加了最终用 户的使用难度。 使 用 业 务 系 统 使 用 业 务 系 统 国网业务系统 权限管理员 国网业务系统 权限管理员 国网业务系统 权限管理员 国网业务系统 权限管理员 网省业务系统 权限管理员 网省业务系统 权限管理员 网省业务系统 权限管理员 权 限 管 理 权 限 管 理 权 限 管 理 权 限 管 理 设计目标设计目标- -全国网范围内所有系统统一授权全国网范围内所有系统统一授权 1010江苏省电

8、力公司信息化登高项目 | 2021年5月12日星期三 国网部署结点国网部署结点 省网部署结点省网部署结点 国网用户 网省用户 统统 一一 展展 现现 层层 业务系统业务系统a a 业务系统业务系统b b 业务系统业务系统c c 业务系统业务系统d d 国网部署结点国网部署结点 省网部署结点省网部署结点 国网部署结点国网部署结点 省网部署结点省网部署结点 国网部署结点国网部署结点 统一用户和统一用户和 权限管理权限管理 资源目录资源目录 国网权限 管理员 网省权限 管理员 使 用 业 务 功 能 权 限 授 权 业务系统业务系统e e 省网部署结点省网部署结点 统 一 展 现 业 务 功 能 获

9、取权限信息 保存权限信息 1.把各种部署方式的业务系统从 逻辑上整合成一个业务，使得从 国网角度看到全局而又简洁的业 务系统。 2.用户统一通过统一展现层使用 所有业务系统的功能，带来： a.改善用户体验 b.可以根据业务需要 在统一展现层重组业务模块划分， 模糊了业务应用的边界，更易调 协业务应用和实现。 3.统一权限模型和权限管理流程， 简化企业权限管理的工作。 目标状况 设计目标设计目标- -提供用户的分级管理提供用户的分级管理 1111江苏省电力公司信息化登高项目 | 2021年5月12日星期三 国网国网ldapldap 网省网省ldapldap 把国网用户 同步到网省 把 用 户 同

10、 步 到 各 业 务 系 统 把 用 户 同 步 到 各 业 务 系 统 业务系统业务系统a a部部 署在国网署在国网 业务系统业务系统b b部部 署在国网署在国网 业务系统业务系统c c部部 署在国网署在国网 业务系统业务系统d d部部 署在国网署在国网 业务系统业务系统a a部部 署在网省署在网省 业务系统业务系统b b部部 署在网省署在网省 业务系统业务系统c c部部 署在网省署在网省 国网业务系统 人员管理员 从国网角度看目前状况 1.用户信息同步到业务系统，并不能做到完 全自动，还是需要管理维护： a.增加了业务系统维护量； b.两边信息很有可能产生不一致； c.增加了系统运维维护量

11、。 2.需要针对各个业务系统分配人员管理员 国网统一用户国网统一用户 管理管理 网省统一用户网省统一用户 管理管理 国网业务系统 人员管理员 国网业务系统 人员管理员 国网业务系统 人员管理员 网省业务系统 人员管理员 网省业务系统 人员管理员 网省业务系统 人员管理员 网省统一人员 管理员 国网统一人员 管理员 设计目标设计目标- -提供用户的分级管理提供用户的分级管理 1212江苏省电力公司信息化登高项目 | 2021年5月12日星期三 业务系统业务系统a a 业务系统业务系统b b 业务系统业务系统c c 业务系统业务系统d d 统一用户和统一用户和 权限管理权限管理 资源目录资源目录

12、用户管理员 需 要 用 户 信 息 时 动 态 获 取 业务系统业务系统e e 1.用户管理只在统一用户和权限管理中进行，业务系统不做用户管理相关的任何操作，简单化管理工作量。 2.通过把管理工作分解到下级单位和部门，使得处理用户变化更为及时。 目标状况 国家电网国家电网 财务部财务部审计部审计部xxxx部部xxxx省电力公司省电力公司 财务部财务部审计部审计部xxxx部部 用户管理员用户管理员 用户管理员 xxxx市公司市公司 财务部财务部审计部审计部xxxx部部 用户管理员用户管理员用户管理员 用户管理员用户管理员用户管理员 用户管理员 设计目标设计目标- -提供权限的分级管理提供权限的分

13、级管理 1313江苏省电力公司信息化登高项目 | 2021年5月12日星期三 业务系统业务系统a a 业务系统业务系统b b 业务系统业务系统c c 业务系统业务系统d d 统一用户和统一用户和 权限管理权限管理 资源目录资源目录 权限管理员 需 要 权 限 信 息 时 动 态 获 取 业务系统业务系统e e 1.通过把权限管理工作分解到下级单位和部门，使得处理权限变化更为及时。 目标状况 国家电网国家电网 财务部财务部审计部审计部xxxx部部xxxx省电力公司省电力公司 财务部财务部审计部审计部xxxx部部 权限管理员权限管理员 权限管理员 xxxx市公司市公司 财务部财务部审计部审计部xx

14、xx部部 权限管理员权限管理员权限管理员 权限管理员权限管理员权限管理员 权限管理员 设计目标设计目标- -为企业级流程业务提供统一的组织机构用户权限为企业级流程业务提供统一的组织机构用户权限 1414江苏省电力公司信息化登高项目 | 2021年5月12日星期三 部门休假部门休假 审批人审批人 江苏省电力江苏省电力 公司公司 财务管理部财务管理部 部门休假部门休假 审批人审批人 人资模块人资模块 休假申休假申 请审批请审批 申请人申请人 申请休假申请休假 申请人所在部门的申请人所在部门的 “部门休假审批人部门休假审批人” 审批审批 申请人所在单位的申请人所在单位的 “单位休假审批人单位休假审批

15、人” 审批审批 李四李四 业务流 程 财务部财务部 主任主任 休假情况休假情况 查看查看 人员基本人员基本 情况查看情况查看 江苏省电力江苏省电力 公司公司 统一用户和权限提供的 信息 n工作背景工作背景 n现状、问题和建议现状、问题和建议 n设计目标设计目标 n设计原则设计原则 n设计方案设计方案 n现实方案现实方案 目录目录 满足当前需要满足当前需要 ：满足国网公司对当前信息化工作的管理要求； 满足可见的未来的需要满足可见的未来的需要 ：最大程度上适应电力未来业务变更的建设要求； 参照标准：参照标准：如果有正好合适的标准直接使用标准，如果有相近的标准要参照该标准。 简化操作：简化操作：在满

16、足需求的前提下尽可能简化涉及的概念和操作。 系统可靠性：系统可靠性：尽可能提供系统的可靠性。 设计原则设计原则 1616江苏省电力公司信息化登高项目 | 2021年5月12日星期三 n工作背景工作背景 n现状、问题和建议现状、问题和建议 n设计目标设计目标 n设计原则设计原则 n设计方案设计方案 n现实方案现实方案 目录目录 行政组织行政组织 18江苏省电力公司信息化登高项目 | 2021年5月12日星期三 组织机构权限模型组织机构权限模型 企业组织分析企业组织分析 李四李四 xx公司公司 总经理工作部总经理工作部 主任主任 财务部财务部 总经理总经理 xx下级公司下级公司 张三张三 xx部部

17、 李四李四 主任主任 企业用来管理人员的组织体系，它的层级和分枝会 比较详细。 由于组织 、岗位、人员构成 通常来自于人资管理。 19江苏省电力公司信息化登高项目 | 2021年5月12日星期三 组织机构权限模型组织机构权限模型 企业组织分析企业组织分析 业务组织业务组织 xx公司公司 总经理工作部总经理工作部 部门合同审批人部门合同审批人 财务部财务部 巨额合同审批人巨额合同审批人 xx下级公司下级公司 xx部部 部门合同审批人部门合同审批人 业务组织用来表达业务系统权限的 分配、支持业务流程的运行 由组织、角色、企业角色组成 比如： sap中的利润成本中心、仓库、工 厂 党务体系、工会体系

18、 项目性业务对应的项目组组织 20江苏省电力公司信息化登高项目 | 2021年5月12日星期三 组织机构权限模型组织机构权限模型 企业组织分析企业组织分析 数据组织数据组织 xx公司公司 xx下级公司下级公司 设备设备1 设备设备2 设备设备3 设备设备4 设备设备5 设备隶属于 业务对象中表达该对象的归 口管理组织或隶属组织 由组织构成 行政组织行政组织 21江苏省电力公司信息化登高项目 | 2021年5月12日星期三 组织机构权限模型组织机构权限模型 企业组织分析企业组织分析 李四李四 xx公司公司 总经理工作部总经理工作部 主任主任 财务部财务部 总经理总经理 xx下级公司下级公司 张三

19、张三 xx部部 李四李四 主任主任 业务组织业务组织 xx公司公司 总经理工作部总经理工作部 部门休假部门休假 审批人审批人 财务部财务部 巨额合同审批人巨额合同审批人 xx下级公司下级公司 xx部部 部门休假部门休假 审批人审批人 数据组织数据组织 xx公司公司 xx下级公司下级公司 三者很有可能不一至，数据组织通常表示业务对象的归口管理和隶属，也就内含 着权限的分配，所以通常可以把企业组织和数据组织合并。 行政组织只做人员管理。 22江苏省电力公司信息化登高项目 | 2021年5月12日星期三 组织机构权限模型组织机构权限模型 总体模型总体模型 基准组织与用户基准组织与用户 角色体系角色体

20、系 业务组织体系业务组织体系 系统功能体系系统功能体系 相互关系相互关系 23江苏省电力公司信息化登高项目 | 2021年5月12日星期三 组织机构权限模型组织机构权限模型 基准组织与用户基准组织与用户 基准组织体系：基准组织体系：企业主要的行政组织体系 。 人：人：参与到本企业运营的所有人员，并且不再区分用户和人不再区分用户和人，角色性质的用户的 业务内涵由业务组织角色来完成。比如用户“系统管理员”，原则上不允许存在 ，可以建一个业务组织角色“系统管理员”，然后把相应的人加到这个业务组织 角色中即可。 其数据分两部分其数据分两部分： a：被人力资源管理模块的数据（全民、集体、农电员工 ） b

21、：非人力资源管理模块管理的数据（临时员工、外来的临时人员） 李四李四 江苏省电力江苏省电力 公司公司 财务部财务部 主任主任 24江苏省电力公司信息化登高项目 | 2021年5月12日星期三 组织机构权限模型组织机构权限模型业务组织体系业务组织体系 业务组织体系业务组织体系：通常一个企业都会存在不同的 业务模块或业务模型，比如党务管理、财务管 理、营销管理、生产管理，通常因为业务运转通常因为业务运转 的需要业务模型会对应一套或多套于基准组的需要业务模型会对应一套或多套于基准组 织并不完全一至的组织体系织并不完全一至的组织体系，我们把这种组织 体系称为业务组织体系，一套业务组织体系可 以被多个业

22、务系统共享 基准 组织单元 组成的组织体系也作为组织体 系中的一套。 业务组织四个作用：业务组织四个作用： 一：一：作为该组织下的业务组织角色拥有的功能 权限在组织这个维度上的数据权限； 二：二：可以基于业务组织做权限的分级管理，从 上图中可以看出业务组织角色是隶属于业务组 织的，从而可以很方便的做到本单位或本部门 的管理员管理本部门的人和权限，而不需要专 门分配专业的权限管理人员； 三：三：作为业务系统中业务数据之一使用； 四：四：在业务流程中可以以业务组织为基础定义 出集团内部相对通用的参与者。 这四个作用依据业务系统的需要进行取舍，比 如可以把业务组织只当成业务数据之一来使用 。 25江

23、苏省电力公司信息化登高项目 | 2021年5月12日星期三 组织机构权限模型组织机构权限模型角色体系角色体系 权限模型基于权限模型基于rbac模型扩展。模型扩展。 业务角色、业务组织角色用于分配资源（功能、权限对象）；分组是根据业务需要将角色业务角色、业务组织角色用于分配资源（功能、权限对象）；分组是根据业务需要将角色 进行归类。进行归类。 业务角色：业务角色：一个业务系统的业务角色，指要完成该业务系统的业务需要几种角色来完成。 业务角色属于业务系统，它与业务组织没有关系。 业务组织角色：业务组织角色：业务组织角色是具体关联业务角色、业务组织机构、和人的对象，它会继 承与之对应的业务角色上的功

24、能权限，同时它也位于某个业务组织下，并且要在业务角色 上分配人员。 角色体系作用：角色体系作用： 1.集中控制角色权限分配方案。 2.在工作流部分可以通过角色定义出与业务组织没有绝对关系的参与者，从而实现业务流 程集中控制 。 26江苏省电力公司信息化登高项目 | 2021年5月12日星期三 组织机构权限模型组织机构权限模型角色体系角色体系 部门休假部门休假 审批人审批人 江苏省电力江苏省电力 公司公司 财务管理部财务管理部 部门休假部门休假 审批人审批人 人资模块人资模块 27江苏省电力公司信息化登高项目 | 2021年5月12日星期三 组织机构权限模型组织机构权限模型系统功能体系系统功能体

25、系 全面描述每个业务系统有哪些功能、有哪需要权限控制的数据 休假情况休假情况 查看查看 人员基本人员基本 情况查看情况查看 薪酬管理薪酬管理 新增新增 删除删除 修改修改 人资模块人资模块 休假申休假申 请审批请审批 28江苏省电力公司信息化登高项目 | 2021年5月12日星期三 组织机构权限模型组织机构权限模型相互关系相互关系 门户门户 29江苏省电力公司信息化登高项目 | 2021年5月12日星期三 组织机构权限模型组织机构权限模型统一展现统一展现 部门休假部门休假 审批人审批人 江苏省电力江苏省电力 公司公司 财务管理部财务管理部 部门休假部门休假 审批人审批人 人资模块人资模块 休假

26、申休假申 请审批请审批 李四李四 江苏省电力江苏省电力 公司公司 财务部财务部 主任主任 休假情况休假情况 查看查看 人员基本人员基本 情况查看情况查看 业务组织单元业务组织单元 业务模块业务模块 基准组织单元基准组织单元 业务功能业务功能 业务角色业务角色业务组织业务组织 角色角色 岗位岗位人员人员 人人资管理资管理 休假情休假情 况查看况查看 人员基本人员基本 情况查看情况查看 通过 用户标识 获取当前用户 所有功能权限 xx管理管理 30江苏省电力公司信息化登高项目 | 2021年5月12日星期三 组织机构权限模型组织机构权限模型功能和流程功能和流程 部门休假部门休假 审批人审批人 江苏

27、省电力江苏省电力 公司公司 财务管理部财务管理部 部门休假部门休假 审批人审批人 人资模块人资模块 休假申休假申 请审批请审批 申请人申请人 申请休假申请休假 申请人所在部门的申请人所在部门的 “部门休假审批人部门休假审批人” 审批审批 申请人所在单位的申请人所在单位的 “单位休假审批人单位休假审批人” 审批审批 省公司省公司/ /财财 务部务部/ /张三张三 李四李四 李四李四 设计时运行时 江苏省电力江苏省电力 公司公司 财务部财务部 主任主任 休假情况休假情况 查看查看 人员基本人员基本 情况查看情况查看 业务组织单元业务组织单元 业务模块业务模块 基准组织单元基准组织单元 业务功能业务

28、功能 业务角色业务角色业务组织业务组织 角色角色 岗位岗位人员人员 31江苏省电力公司信息化登高项目 | 2021年5月12日星期三 统一权限内新增用户的可选流程统一权限内新增用户的可选流程 增加人 员 授权 增加人 员 统一用户 管理确认 执行人：执行人：被修改人员所在部门的人员管理员 执行内容执行内容：确认该人员可以使用哪些业务系统。 用户申请 使用系统 授权 执行人执行人：新增人员所有所在岗位的所在部门可用系统的 业务系统管理员 执行内容执行内容：给新增人员授权 授权 执行人执行人：新增人员可用系统的本单位的业务系统管理员 执行内容执行内容：给新增人员授权 执行人执行人：申请使用的系统的

29、本单位的业务系统管理员 执行内容执行内容：给申请人员授权 该流程需要事 先在部门上设置各部 门会使用哪些业务系 统 32江苏省电力公司信息化登高项目 | 2021年5月12日星期三 统一权限内修改用户所在岗位的可选流程统一权限内修改用户所在岗位的可选流程 调整人 员岗位 调整授权 调整人 员 统一用户 管理确认 执行人：执行人：被修改人员所在部门的人员管理员 执行内容执行内容：确认该人员调整后可以使用哪些业务系统。 用户申请 使用系统 授权 执行人执行人：被调整：被调整人员调整之前所有所在岗位和调整之后 所在岗位的所在部门可用系统的业务系统管理员 执行内容执行内容：给人员调整授权 授权 执行人

30、执行人：被调整：被调整人员之前可用系统和之后可用系统的本 单位的业务系统管理员 执行内容执行内容：给人员调整授权 执行人执行人：申请使用的系统的本单位的业务系统管理员 执行内容执行内容：给申请人员授权 该流程需要事 先在部门上设置各部 门会使用哪些业务系 统 33江苏省电力公司信息化登高项目 | 2021年5月12日星期三 统一权限方案统一权限方案逻辑图逻辑图 1.国网总部和网省及各部门管理员都通过统一用户和权限管理进行所有业务系统 的授权，从国网总部和网省的授权信息逻辑上组合成一个完整的企业的权限信息 。 2.业务系统通过统一用户和权限管理获取当前登录用户在本系统中的权限。 统一用户和权统一

31、用户和权 限管理限管理 业务系统业务系统管理员管理员 3434江苏省电力公司信息化登高项目 | 2021年5月12日星期三 国网部署结点国网部署结点 省网部署结点省网部署结点 国网用户 网省用户 统统 一一 展展 现现 层层 业务系统业务系统a a 业务系统业务系统b b 业务系统业务系统c c 业务系统业务系统d d 国网部署结点国网部署结点 省网部署结点省网部署结点 国网部署结点国网部署结点 省网部署结点省网部署结点 国网部署结点国网部署结点 统一用户和统一用户和 权限管理权限管理 资源目录资源目录 国网权限 管理员 网省权限 管理员 使 用 业 务 功 能 权 限 授 权 业务系统业务系

32、统e e 省网部署结点省网部署结点 统 一 展 现 业 务 功 能 获取权限信息 保存权限信息 1.把各种部署方式的业务系统从 逻辑上整合成一个业务，使得从 国网角度看到全局而又简洁的业 务系统。 2.用户统一通过统一展现层使用 所有业务系统的功能，带来： a.改善用户体验 b.可以根据业务需要 在统一展现层重组业务模块划分， 模糊了业务应用的边界，更易调 协业务应用和实现。 3.统一权限模型和权限管理流程， 简化企业权限管理的工作。 统一权限方案统一权限方案逻辑图逻辑图 n工作背景工作背景 n现状、问题和建议现状、问题和建议 n设计目标设计目标 n设计原则设计原则 n设计方案设计方案 n现实

33、方案现实方案 目录目录 基准组织与用户基准组织与用户 业务组织体系和业务组织角色业务组织体系和业务组织角色 系统功能和业务角色系统功能和业务角色 36江苏省电力公司信息化登高项目 | 2021年5月12日星期三 实现方案实现方案- -主要对象存储格式主要对象存储格式 人员人员 组织机构组织机构 岗位岗位 角色分组角色分组 业务组织业务组织 机构机构 业务组织业务组织 角色角色 业务系统业务系统 业务角色业务角色 业务组织业务组织 体系体系 功能功能 权限对象权限对象 数据类型数据类型 数据集数据集 其它关系通过对象属性来表达 部署模块部署模块 部署结点部署结点 权限相关信息存储在资源目录。 3

34、7江苏省电力公司信息化登高项目 | 2021年5月12日星期三 实现方案实现方案与业务系统对接方式与业务系统对接方式 获取功能和数据权 限信息 把角色同步到统一 权限， 统一权限把用户到 角色的分配信息同 步到sap 岗位岗位sap角色角色 sap角色角色 功能功能 数据数据 sap把角色同步 到统一权限 统一权限把用户 到角色的分配信 息同步到sap 38江苏省电力公司信息化登高项目 | 2021年5月12日星期三 实现方案实现方案与与sapsap系统对接方式系统对接方式2 2 岗位岗位 业务组织业务组织1 sap角色角色1 功能权限功能权限 数据权限数据权限 统一权限把业务组织角色、用户到

35、角色的分配信息同步到sap； 同时调用sap中的角色授权界面进行当前角色的功能和数据权限的授权； 业务组织业务组织 角色角色1 业务组织业务组织 角色角色2 业务组织业务组织2 业务组织业务组织 角色角色21 业务组织业务组织 角色角色2x sap角色角色2 功能权限功能权限 数据权限数据权限 sap角色角色21 功能权限功能权限 数据权限数据权限 sap角色角色2x 功能权限功能权限 数据权限数据权限 1.sap的角色也统一在统 一权限中管理，可以与流 程使用的角色统筹考虑。 同步 39江苏省电力公司信息化登高项目 | 2021年5月12日星期三 实现方案实现方案基准组织数据来源基准组织数据

36、来源 1.基准组织、岗位、人员将从人资模块同步。 2.人资模块到统一权限由原来的自动同步改成部分变化（增、删、改）必须通过 流程转和部分变化可以自动同步。 3.统一权限在确认变更使变更生效后要走后续变更流程。 40江苏省电力公司信息化登高项目 | 2021年5月12日星期三 实现方案实现方案用户数据的变更流程用户数据的变更流程 人资增 加人员 统一用户 管理确认 确认新增 新增的人员原 来在统一用户 中就存在 执行人：执行人：新增人员所在部门的人 员管理员 执行内容：执行内容：确认新增的人员是否 已经存在。如果存在系统把人员 对应的人资管理中的id修正即可 人资删 除人员 统一用户 管理确认

37、处理权限 （被删除人员涉及角色的各 业务系统的权限管理员） 确认删除 不是真的删除 执行人：执行人：被删除人员所在部门的人员管理员 执行内容：执行内容：确认删除是否真删除。如果是真 删除，把该用户的状态设置成失效。 人资系统修改人员属性以及人员 所在部门属性不通过流程，直接 同步。 授权 执行人执行人：新增人员所有所在岗位的所在部 门可用系统的业务系统管理员 执行内容执行内容：给新增人员授权 41江苏省电力公司信息化登高项目 | 2021年5月12日星期三 实现方案实现方案基准组织机构数据的变更流程基准组织机构数据的变更流程 人资增 加机构 统一用户 管理确认 人资修改 机构名称 和上级机 构

38、属性 统一用户 管理确认 处理 （被删除机构涉及的各业务 系统的业务系统管理员） 确认有删除 只是简单的改 名称 执行人：执行人：新增机构的机构管理员 执行内容：执行内容：确认新增的机构是否 已经存在。如果存在系统把机构 对应的人资管理中的id修正即可 执行人：执行人：被修改部门的机构管理员 执行内容：执行内容：确认是同一个机构改一下姓名，还是把一个 机构改成了另一个机构。如果是把一个机构改成了另一 个机构，要分解成删除原机构、增加新机构的操作。并 且在增加新增机构时还要判断新机构是否已经存在，如 果存在系统把机构对应的人资管理中的id修正即可。 人资删 除机构 统一用户 管理确认 处理 （被

39、删除机构涉及的各业务 系统的业务系统管理员） 确认删除 不是真的删除 执行人：执行人：被删除机构的机构管理员 执行内容：执行内容：确认删除是真删除，还是只是删 除一下然后还会重建同样的机构。如果是真 删除，把该机构的状态设为失效。 人资系统修改机构除了名 称以外的其它基本属性不 通过流程，直接同步。 42江苏省电力公司信息化登高项目 | 2021年5月12日星期三 实现方案实现方案岗位数据的变更流程岗位数据的变更流程 人资增 加岗位 统一用户 管理确认 分配岗位职责 （新增岗位所在部门权限管 理员） 确认新增 新增的人员原 来在统一用户 中就存在 人资修 改岗位 名称 统一用户 管理确认 分配

40、岗位职责 （新增岗位所在部门权限管 理员） 确认新增 新增的人员原 来在统一用户 中就存在 执行人：执行人：新增岗位所在部门的岗 位管理员 执行内容：执行内容：确认新增的岗位是否 已经存在。如果存在系统把岗位 对应的人资管理中的id修正即可 执行人：执行人：被修改岗位所在部门的岗位管理员 执行内容：执行内容：确认是同一个岗位改一下名称，还是把一个 岗位改成了另一个岗位。如果是把一个岗位改成了另一 个岗位，要分解成删除原岗位、增加新岗位的操作。并 且在增加新岗位时还要判断新岗位是否已经存在，如果 存在系统把人员对应的人资管理中的id修正即可。 人资删 除岗位 统一用户 管理确认 执行人：执行人：被删除岗位所在部门的岗位管理员 执行内容：执行内容：确认删除是真删除，还是只是删 除一下然后还会重建同样的岗位。 人资系统修改岗位除了名 称以外的