欢迎来到天天文库
浏览记录
ID:40010278
大小:6.48 MB
页数:77页
时间:2019-07-17
《《hr系统权限管理》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、2015年9月中国石化人力资源管理信息系统(SAP-HR)培训资料权限管理目录一、权限管理概述二、业务处理平台权限管理三、综合应用平台权限管理3一、权限管理概述1.1权限管理职责分工1.3权限配置业务及表单1.2权限管理要求目录系统权限管理分为总部和企业两级管理,由人力资源部门和信息管理部门分别承担有关管理工作。总部职责:制定权限管理相关规定和角色模板,明确系统用户范围,对用户新增删除进行备案管理,指导企业权限管理相关工作,定期对权限配置内容进行安全检查。企业职责:在总部的统筹下负责本单位用户权限的采集、审核和配置测试;负责权限调整、用户变更、密码重置和解锁等日常工作,合理控制用户范围
2、,履行审批和监控职责。人力资源部门职责:作为业务主管部门,负责确定用户范围,对新增用户、权限调整进行审核,测试权限配置结果,会同信息管理部门制定和完善用户权限管理规定。信息管理部门职责:作为信息化主管部门,负责权限配置及系统安全的管理和监督,配合业务主管部门制定和完善用户权限管理规定、审批用户权限申请。系统运维组织职责:负责具体的权限配置,协助进行用户权限测试,提供相关的技术支持。41.1权限管理职责分工用户范围:严格按照用户范围要求,控制用户数量。业务处理平台用户包括各级人力资源部门负责人和业务人员、各级相关部门查询用户等;综合应用平台用户包括企业主管领导、人力资源部门负责人、定期报
3、表统计人员、企业相关部门负责人和业务人员。用户:保证用户ID和密码的安全保密,依据岗位职责执行操作。审批部门:按照“谁审批、谁负责”的原则,依据相关管理办法进行审批。权限管理员:根据权限申请表和审批意见执行操作,做好文档备案。51.2权限管理要求1.3权限配置业务及表单平台业务需求填写的表单业务处理平台新增用户(新上线企业)本地角色配置表;用户表;组织机构节点与结构授权参数文件对应关系表;用户与授权参数文件对应关系表;用户与角色对应关系表新增用户(已上线企业)用户权限申请表;用户表;组织机构节点与结构授权参数文件对应关系表;用户与授权参数文件对应关系表;用户与角色对应关系表已有用户权限
4、调整(已上线企业)角色传输表;组织机构节点与结构授权参数文件对应关系表;用户与授权参数文件对应关系表用户解锁、重置密码、终止用户权限申请表综合应用平台新增用户(新上线企业)报表单位采集表;用户表;用户与角色对应关系表新增用户(已上线企业)用户权限申请表;用户表;用户与角色对应关系表浏览查询、专项报表权限调整浏览查询和专项报表用户权限采集表用户解锁、重置密码、终止用户权限申请表71.3权限配置业务及表单二、业务处理平台权限管理2.1权限术语2.2权限设计原理及控制维度目录2.4权限相关账号及用途2.3权限配置调整流程2.5常见问题角色是事先定义的、执行一定职能的一组功能操作,在业务处理平
5、台中体现为一组事务代码(T-code)的集合。角色分为通用角色和本地角色,用于权限分配,划定授权范围。通用角色是所有本地角色的基础,用于权限分配,划定授权范围。总部根据企业的人力资源业务分类,结合系统实现,整理出一整套角色,供企业参考。本地角色用于权限分配,根据业务需要进行授权。可根据各单位的人事范围、人事子范围等设置,在通用角色的基础上增加参数限制,生成企业实际使用的角色。角色派生是在通用角色或本地角色的基础上,调整角色参数,生成新的角色的过程。结构化授权为HR系统特有的授权机制,用于控制用户可以访问的信息范围。目前,系统使用组织机构等作为结构化授权对象。配置账号的结构化授权参数后,
6、账号只能看到对应的组织机构和所属人员的信息。企业简码是信息标准化管理系统给出的一个由两个英文字母组成的代码,每个企业有且只有一个。在HR系统中主要用于命名账号的前两位。2.1权限术语授权级别,用于限定业务处理平台数据记录操作的权限。授权对象,角色中一组限定了权限控制范围的对象。通过调整人事范围、组织代码、人员组、人员子组、授权级别、信息类型等组成部分来限定数据范围。组织代码,控制权限范围的一种编码,一般维护人事子范围。常用事务代码:SU01:用于修改账号信息及对账号加锁、解锁、修改密码的事务代码。SU10:可以批量添加删除账号与角色的对应关系的事务代码。SUIM:查看账号与角色的对应关
7、系的事务代码。PFCG:用于修改、派生本地角色的事务代码。ZHRAU002:查询用户有权限的事务代码清单的事务代码。RSSCD100_PFCG:查看本地角色更改日志的事务代码。RSSCD100_PFCG_USER:查看用户与角色对应关系的变更日志的事务代码。2.1权限术语通过角色、结构化授权两个维度,根据实际业务分工和用户的岗位职责,划定用户可访问的信息范围,实现管控。权限管控维度:通过角色控制:可以控制到企业的人事范围、人事子范围、人员组、人
此文档下载收益归作者所有