统一用户和权限管理设计教材课件

江苏电力信息化登高项目江苏电力信息化登高项目20201010.5 5统一用户和权限管理方案汇报统一用户和权限管理方案汇报n工作背景工作背景n现状、问题和建议现状、问题和建议n设计目标设计目标 n设计原则设计原则n设计方案设计方案n现实方案现实方案目录目录n工作背景工作背景n现状、问题和建议现状、问题和建议n设计目标设计目标 n设计原则设计原则n设计方案设计方案n现实方案现实方案目录目录SG186期间国网完成了全国统一的目录部署。SG186期间江苏建力了统一框架，实现了自开发业务系统（生产、配电、综合管理、财务、物资、法律）的统一授权和功能统一展现。SG186期间江苏完成了门户与协同办公的建设，实现了门户和OA系统的很好的整合。江苏作为SGERP的试点，正在做企业架构设计和业务梳整，并准备上线SAP系统中的部分模块。SG186期间国网推广了SAP和很多配套的管控系统，迅速提升了全国电网信息化的水平。SGERP期间国网正在做统一的信息化设计。工作背景工作背景4 4江苏省电力公司信息化登高项目|19 七月 2024 n工作背景工作背景n现状、问题和建议现状、问题和建议n设计目标设计目标 n设计原则设计原则n设计方案设计方案n现实方案现实方案目录目录现状、问题和建议现状、问题和建议6 6江苏省电力公司信息化登高项目|19 七月 2024 现状现状问题问题建议建议1.国网和江苏的门户目前都只是做了业务系统的主界面链结。1.门户不能统一展现所有业务系统的业务功能，用户在做具体业务的时候还是要进到各个业务系统的主界面做业务。1.建立企业级统一权限管理，所有业务系统使用统一权限进行权限管理，门户根据统一权限显示所有业务系统的功能菜单。2.国网和网省的业务系统通过功能页面链结做了一些功能的对接，比如国网通过链结访问江苏的生产系统的功能。2.国网要对国网的用户在业务系统中针对该功能做授权，在网省也要对国网的用户做相同的授权，两边的授权很难保持一至，导至可操作性很差。2.建立从国网角度看上下级逻辑上一体化的权限体系。3.江苏在SG186期间做了统一权限3.只从网省自己而不是从整个国网角度去设计统一权限。比如用户ID在全网范围内不一至等。3.充分考虑国网和网省的场景，使得从国网角度向下看到的是整个国网范围内完整的权限信息，并跟国网充分沟通，使得江苏跟国网的权限方案一至。现状、问题和建议现状、问题和建议7 7江苏省电力公司信息化登高项目|19 七月 2024 现状现状问题问题建议建议4.统一权限中基准组织、用户、岗位从人资同步数据。4.人资系统组织机构、岗位信息变更过于频繁，引起统一权限部分维护工作量过大。5.人员临时借用在人资系统没有体现。4.使用修改流程而不是直接同步的方式处理基准组织、用户、岗位的同步。同时可以通过在统一权限中做组织机构和岗位与人资组织机构、岗位的对照来避免频繁的变更。5.江苏使用的目录产品是AD域6.目录产品与国网典设不一至。5.目录部分使用于国网典设一至的方案。n工作背景工作背景n现状、问题和建议现状、问题和建议n设计目标设计目标 n设计原则设计原则n设计方案设计方案n现实方案现实方案目录目录设计目标设计目标-全国网范围内所有系统统一授权全国网范围内所有系统统一授权9 9江苏省电力公司信息化登高项目|19 七月 2024 业务系统业务系统A A部部署在国网署在国网业务系统业务系统B B部部署在国网署在国网业务系统业务系统C C部部署在国网署在国网业务系统业务系统D D部部署在国网署在国网业务系统业务系统A A部部署在网省署在网省业务系统业务系统B B部部署在网省署在网省业务系统业务系统C C部部署在网省署在网省国网用户网省用户从国网角度看目前状况1.各个业务系统权限模型不一致，有好有差；增加了企业内部部门和人员权限变更及企业部门重组时的调整难度。2.最终用户要面对很多系统的很多功能，增加用户使用难度。3.过于明确的业务系统界线，不利于企业从全公司角度协调和控制业务系统的划分和实现。4.二级部署的应用，对于要使用网省应用功能的国网用户，要在国网和网省进行两次授权，或者要让用户分别访问部署在各个网省的应用，可维护性很差，并且增加了最终用户的使用难度。使用业务系统使用业务系统国网业务系统权限管理员国网业务系统权限管理员国网业务系统权限管理员国网业务系统权限管理员网省业务系统权限管理员网省业务系统权限管理员网省业务系统权限管理员权限管理权限管理权限管理权限管理设计目标设计目标-全国网范围内所有系统统一授权全国网范围内所有系统统一授权1010江苏省电力公司信息化登高项目|19 七月 2024 国网部署结点国网部署结点省网部署结点省网部署结点国网用户网省用户统统一一展展现现层层业务系统业务系统A A业务系统业务系统B B业务系统业务系统C C业务系统业务系统D D国网部署结点国网部署结点省网部署结点省网部署结点国网部署结点国网部署结点省网部署结点省网部署结点国网部署结点国网部署结点统一用户和统一用户和权限管理权限管理资源目录资源目录国网权限管理员网省权限管理员使用业务功能权限授权业务系统业务系统E E省网部署结点省网部署结点统一展现业务功能获取权限信息保存权限信息1.把各种部署方式的业务系统从逻辑上整合成一个业务，使得从国网角度看到全局而又简洁的业务系统。2.用户统一通过统一展现层使用所有业务系统的功能，带来：A.改善用户体验B.可以根据业务需要在统一展现层重组业务模块划分，模糊了业务应用的边界，更易调协业务应用和实现。3.统一权限模型和权限管理流程，简化企业权限管理的工作。目标状况设计目标设计目标-提供用户的分级管理提供用户的分级管理1111江苏省电力公司信息化登高项目|19 七月 2024 国网国网LDAPLDAP网省网省LDAPLDAP把国网用户同步到网省把用户同步到各业务系统把用户同步到各业务系统业务系统业务系统A A部部署在国网署在国网业务系统业务系统B B部部署在国网署在国网业务系统业务系统C C部部署在国网署在国网业务系统业务系统D D部部署在国网署在国网业务系统业务系统A A部部署在网省署在网省业务系统业务系统B B部部署在网省署在网省业务系统业务系统C C部部署在网省署在网省国网业务系统人员管理员从国网角度看目前状况1.用户信息同步到业务系统，并不能做到完全自动，还是需要管理维护：A.增加了业务系统维护量；B.两边信息很有可能产生不一致；C.增加了系统运维维护量。2.需要针对各个业务系统分配人员管理员国网统一用户国网统一用户管理管理网省统一用户网省统一用户管理管理国网业务系统人员管理员国网业务系统人员管理员国网业务系统人员管理员网省业务系统人员管理员网省业务系统人员管理员网省业务系统人员管理员网省统一人员管理员国网统一人员管理员设计目标设计目标-提供用户的分级管理提供用户的分级管理1212江苏省电力公司信息化登高项目|19 七月 2024 业务系统业务系统A A业务系统业务系统B B业务系统业务系统C C业务系统业务系统D D统一用户和统一用户和权限管理权限管理资源目录资源目录用户管理员需要用户信息时动态获取业务系统业务系统E E1.用户管理只在统一用户和权限管理中进行，业务系统不做用户管理相关的任何操作，简单化管理工作量。2.通过把管理工作分解到下级单位和部门，使得处理用户变化更为及时。目标状况国家电网国家电网财务部财务部审计部审计部XXXX部部XXXX省电力公司省电力公司财务部财务部审计部审计部XXXX部部用户管理员用户管理员用户管理员XXXX市公司市公司财务部财务部审计部审计部XXXX部部用户管理员用户管理员用户管理员用户管理员用户管理员用户管理员用户管理员设计目标设计目标-提供权限的分级管理提供权限的分级管理1313江苏省电力公司信息化登高项目|19 七月 2024 业务系统业务系统A A业务系统业务系统B B业务系统业务系统C C业务系统业务系统D D统一用户和统一用户和权限管理权限管理资源目录资源目录权限管理员需要权限信息时动态获取业务系统业务系统E E1.通过把权限管理工作分解到下级单位和部门，使得处理权限变化更为及时。目标状况国家电网国家电网财务部财务部审计部审计部XXXX部部XXXX省电力公司省电力公司财务部财务部审计部审计部XXXX部部权限管理员权限管理员权限管理员XXXX市公司市公司财务部财务部审计部审计部XXXX部部权限管理员权限管理员权限管理员权限管理员权限管理员权限管理员权限管理员设计目标设计目标-为企业级流程业务提供统一的组织机构用户权限为企业级流程业务提供统一的组织机构用户权限1414江苏省电力公司信息化登高项目|19 七月 2024 部部门休假休假审批人批人江江苏省省电力力公司公司财务管理部管理部部部门休假休假审批人批人人人资模模块休假申休假申请审批请审批申请人申请人申请休假申请休假申请人所在部门的申请人所在部门的“部门休假审批人部门休假审批人”审批审批申请人所在单位的申请人所在单位的“单位休假审批人单位休假审批人”审批审批李四李四业务流程财务部部主任主任休假情况休假情况查看查看人员基本人员基本情况查看情况查看江江苏省省电力力公司公司统一用户和权限提供的信息n工作背景工作背景n现状、问题和建议现状、问题和建议n设计目标设计目标 n设计原则设计原则n设计方案设计方案n现实方案现实方案目录目录满足当前需要满足当前需要 ：满足国网公司对当前信息化工作的管理要求；满足可见的未来的需要满足可见的未来的需要 ：最大程度上适应电力未来业务变更的建设要求；参照标准：参照标准：如果有正好合适的标准直接使用标准，如果有相近的标准要参照该标准。简化操作：简化操作：在满足需求的前提下尽可能简化涉及的概念和操作。系统可靠性：系统可靠性：尽可能提供系统的可靠性。设计原则设计原则1616江苏省电力公司信息化登高项目|19 七月 2024 n工作背景工作背景n现状、问题和建议现状、问题和建议n设计目标设计目标 n设计原则设计原则n设计方案设计方案n现实方案现实方案目录目录行政行政组织18江苏省电力公司信息化登高项目|19 七月 2024 组织机构权限模型组织机构权限模型 企业组织分析企业组织分析李四李四XX公司公司总经理工作部理工作部主任主任财务部部总经理理XX下下级公司公司张三三XX部部李四李四主任主任企业用来管理人员的组织体系，它的层级和分枝会比较详细。由于组织、岗位、人员构成通常来自于人资管理。19江苏省电力公司信息化登高项目|19 七月 2024 组织机构权限模型组织机构权限模型 企业组织分析企业组织分析业务组织XX公司公司总经理工作部理工作部部部门合同合同审批人批人财务部部巨巨额合同合同审批人批人XX下下级公司公司XX部部部部门合同合同审批人批人业务组织用来表达业务系统权限的分配、支持业务流程的运行由组织、角色、企业角色组成比如：SAP中的利润成本中心、仓库、工厂党务体系、工会体系项目性业务对应的项目组组织20江苏省电力公司信息化登高项目|19 七月 2024 组织机构权限模型组织机构权限模型 企业组织分析企业组织分析数据数据组织XX公司公司XX下下级公司公司设备1设备2设备3设备4设备5设备隶属于业务对象中表达该对象的归口管理组织或隶属组织由组织构成行政行政组织21江苏省电力公司信息化登高项目|19 七月 2024 组织机构权限模型组织机构权限模型 企业组织分析企业组织分析李四李四XX公司公司总经理工作部理工作部主任主任财务部部总经理理XX下下级公司公司张三三XX部部李四李四主任主任业务组织XX公司公司总经理工作部理工作部部部门休假休假审批人批人财务部部巨巨额合同合同审批人批人XX下下级公司公司XX部部部部门休假休假审批人批人数据数据组织XX公司公司XX下下级公司公司三者很有可能不一至，数据组织通常表示业务对象的归口管理和隶属，也就内含着权限的分配，所以通常可以把企业组织和数据组织合并。行政组织只做人员管理。22江苏省电力公司信息化登高项目|19 七月 2024 组织机构权限模型组织机构权限模型 总体模型总体模型基准基准组织与用与用户 角色体系角色体系业务组织体系体系系系统功能体系功能体系相互关系相互关系23江苏省电力公司信息化登高项目|19 七月 2024 组织机构权限模型组织机构权限模型 基准组织与用户基准组织与用户基准组织体系：基准组织体系：企业主要的行政组织体系。人：人：参与到本企业运营的所有人员，并且不再区分用户和人不再区分用户和人，角色性质的用户的业务内涵由业务组织角色来完成。比如用户“系统管理员”，原则上不允许存在，可以建一个业务组织角色“系统管理员”，然后把相应的人加到这个业务组织角色中即可。其数据分两部分其数据分两部分：A：被人力资源管理模块的数据（全民、集体、农电员工）B：非人力资源管理模块管理的数据（临时员工、外来的临时人员）李四李四江江苏省省电力力公司公司财务部部主任主任24江苏省电力公司信息化登高项目|19 七月 2024 组织机构权限模型组织机构权限模型业务组织体系业务组织体系业务组织体系业务组织体系：通常一个企业都会存在不同的业务模块或业务模型，比如党务管理、财务管理、营销管理、生产管理，通常因为业务运转通常因为业务运转的需要业务模型会对应一套或多套于基准组织的需要业务模型会对应一套或多套于基准组织并不完全一至的组织体系并不完全一至的组织体系，我们把这种组织体系称为业务组织体系，一套业务组织体系可以被多个业务系统共享基准 组织单元 组成的组织体系也作为组织体系中的一套。业务组织四个作用：业务组织四个作用：一：一：作为该组织下的业务组织角色拥有的功能权限在组织这个维度上的数据权限；二：二：可以基于业务组织做权限的分级管理，从上图中可以看出业务组织角色是隶属于业务组织的，从而可以很方便的做到本单位或本部门的管理员管理本部门的人和权限，而不需要专门分配专业的权限管理人员；三：三：作为业务系统中业务数据之一使用；四：四：在业务流程中可以以业务组织为基础定义出集团内部相对通用的参与者。这四个作用依据业务系统的需要进行取舍，比如可以把业务组织只当成业务数据之一来使用。25江苏省电力公司信息化登高项目|19 七月 2024 组织机构权限模型组织机构权限模型角色体系角色体系权限模型基于权限模型基于RBAC模型扩展。模型扩展。业务角色、业务组织角色用于分配资源（功能、权限对象）；分组是根据业务需要将角色业务角色、业务组织角色用于分配资源（功能、权限对象）；分组是根据业务需要将角色进行归类。进行归类。业务角色：业务角色：一个业务系统的业务角色，指要完成该业务系统的业务需要几种角色来完成。业务角色属于业务系统，它与业务组织没有关系。业务组织角色：业务组织角色：业务组织角色是具体关联业务角色、业务组织机构、和人的对象，它会继承与之对应的业务角色上的功能权限，同时它也位于某个业务组织下，并且要在业务角色上分配人员。角色体系作用：角色体系作用：1.集中控制角色权限分配方案。2.在工作流部分可以通过角色定义出与业务组织没有绝对关系的参与者，从而实现业务流程集中控制。26江苏省电力公司信息化登高项目|19 七月 2024 组织机构权限模型组织机构权限模型角色体系角色体系部部门休假休假审批人批人江江苏省省电力力公司公司财务管理部管理部部部门休假休假审批人批人人人资模模块27江苏省电力公司信息化登高项目|19 七月 2024 组织机构权限模型组织机构权限模型系统功能体系系统功能体系全面描述每个业务系统有哪些功能、有哪需要权限控制的数据休假情况休假情况查看看人人员基本基本情况情况查看看薪酬管理薪酬管理新增新增删除除修改修改人人资模模块休假申休假申请审批请审批28江苏省电力公司信息化登高项目|19 七月 2024 组织机构权限模型组织机构权限模型相互关系相互关系门户29江苏省电力公司信息化登高项目|19 七月 2024 组织机构权限模型组织机构权限模型统一展现统一展现部部门休假休假审批人批人江江苏省省电力力公司公司财务管理部管理部部部门休假休假审批人批人人人资模模块休假申休假申请审批请审批李四李四江江苏省省电力力公司公司财务部部主任主任休假情况休假情况查看查看人员基本人员基本情况查看情况查看业务组织单元元业务模模块基准基准组织单元元业务功能功能业务角色角色业务组织角色角色岗位位人人员人人资管理管理休假情休假情况查看况查看人员基本人员基本情况查看情况查看通过 用户标识获取当前用户所有功能权限XX管理管理30江苏省电力公司信息化登高项目|19 七月 2024 组织机构权限模型组织机构权限模型功能和流程功能和流程部部门休假休假审批人批人江江苏省省电力力公司公司财务管理部管理部部部门休假休假审批人批人人人资模模块休假申休假申请审批请审批申请人申请人申请休假申请休假申请人所在部门的申请人所在部门的“部门休假审批人部门休假审批人”审批审批申请人所在单位的申请人所在单位的“单位休假审批人单位休假审批人”审批审批省公司省公司/财财务部务部/张三张三李四李四李四李四设计时运行时江江苏省省电力力公司公司财务部部主任主任休假情况休假情况查看查看人员基本人员基本情况查看情况查看业务组织单元元业务模模块基准基准组织单元元业务功能功能业务角色角色业务组织角色角色岗位位人人员31江苏省电力公司信息化登高项目|19 七月 2024 统一权限内新增用户的可选流程统一权限内新增用户的可选流程增加人员授权增加人员统一用户管理确认执行人：执行人：被修改人员所在部门的人员管理员执行内容：执行内容：确认该人员可以使用哪些业务系统。用户申请使用系统授权执执行行人人：新增人员所有所在岗位的所在部门可用系统的业务系统管理员执行内容：执行内容：给新增人员授权授权执行人：执行人：新增人员可用系统的本单位的业务系统管理员执行内容：执行内容：给新增人员授权执行人：执行人：申请使用的系统的本单位的业务系统管理员执行内容：执行内容：给申请人员授权 该流程需要事先在部门上设置各部门会使用哪些业务系统32江苏省电力公司信息化登高项目|19 七月 2024 统一权限内修改用户所在岗位的可选流程统一权限内修改用户所在岗位的可选流程调整人员岗位调整授权调整人员统一用户管理确认执行人：执行人：被修改人员所在部门的人员管理员执行内容：执行内容：确认该人员调整后可以使用哪些业务系统。用户申请使用系统授权执执行行人人：被被调调整整人员调整之前所有所在岗位和调整之后所在岗位的所在部门可用系统的业务系统管理员执行内容：执行内容：给人员调整授权授权执执行行人人：被被调调整整人员之前可用系统和之后可用系统的本单位的业务系统管理员执行内容：执行内容：给人员调整授权执行人：执行人：申请使用的系统的本单位的业务系统管理员执行内容：执行内容：给申请人员授权 该流程需要事先在部门上设置各部门会使用哪些业务系统33江苏省电力公司信息化登高项目|19 七月 2024 统一权限方案统一权限方案逻辑图逻辑图1.国网总部和网省及各部门管理员都通过统一用户和权限管理进行所有业务系统的授权，从国网总部和网省的授权信息逻辑上组合成一个完整的企业的权限信息。2.业务系统通过统一用户和权限管理获取当前登录用户在本系统中的权限。统一用户和权统一用户和权限管理限管理业务系统业务系统管理员管理员3434江苏省电力公司信息化登高项目|19 七月 2024 国网部署结点国网部署结点省网部署结点省网部署结点国网用户网省用户统统一一展展现现层层业务系统业务系统A A业务系统业务系统B B业务系统业务系统C C业务系统业务系统D D国网部署结点国网部署结点省网部署结点省网部署结点国网部署结点国网部署结点省网部署结点省网部署结点国网部署结点国网部署结点统一用户和统一用户和权限管理权限管理资源目录资源目录国网权限管理员网省权限管理员使用业务功能权限授权业务系统业务系统E E省网部署结点省网部署结点统一展现业务功能获取权限信息保存权限信息1.把各种部署方式的业务系统从逻辑上整合成一个业务，使得从国网角度看到全局而又简洁的业务系统。2.用户统一通过统一展现层使用所有业务系统的功能，带来：A.改善用户体验B.可以根据业务需要在统一展现层重组业务模块划分，模糊了业务应用的边界，更易调协业务应用和实现。3.统一权限模型和权限管理流程，简化企业权限管理的工作。统一权限方案统一权限方案逻辑图逻辑图n工作背景工作背景n现状、问题和建议现状、问题和建议n设计目标设计目标 n设计原则设计原则n设计方案设计方案n现实方案现实方案目录目录基准基准组织与用与用户 业务组织体系和体系和业务组织角色角色系系统功能和功能和业务角色角色36江苏省电力公司信息化登高项目|19 七月 2024 实现方案实现方案-主要对象存储格式主要对象存储格式人人员组织机构机构 岗位位角色分角色分组业务组织机构机构业务组织角色角色业务系系统业务角色角色业务组织体系体系功能功能权限限对象象数据数据类型型数据集数据集其它关系通过对象属性来表达部署模部署模块部署部署结点点权限相关信息存储在资源目录。统一权限管理统一权限管理 37江苏省电力公司信息化登高项目|19 七月 2024 实现方案实现方案与业务系统对接方式与业务系统对接方式自开发业务系统自开发业务系统（无权限、用户（无权限、用户相关信息表）相关信息表）统一权限管理统一权限管理 SAPSAP系统系统获取功能和数据权限信息把角色同步到统一权限，统一权限把用户到角色的分配信息同步到SAP权限相权限相关信息关信息岗位位SAP角色角色SAPSAP系统系统 SAP角色角色功能功能数据数据SAP把角色同步到统一权限统一权限把用户到角色的分配信息同步到SAP统一权限管理统一权限管理 38江苏省电力公司信息化登高项目|19 七月 2024 实现方案实现方案与与SAPSAP系统对接方式系统对接方式2 2岗位位业务组织1SAPSAP系统系统 SAP角色角色1功能功能权限限数据数据权限限统一权限把业务组织角色、用户到角色的分配信息同步到SAP；同时调用SAP中的角色授权界面进行当前角色的功能和数据权限的授权；业务组织角色角色1业务组织角色角色2业务组织2业务组织角色角色21业务组织角色角色2XSAP角色角色2功能功能权限限数据数据权限限SAP角色角色21功能功能权限限数据数据权限限SAP角色角色2X功能功能权限限数据数据权限限1.SAP的角色也统一在统一权限中管理，可以与流程使用的角色统筹考虑。同步39江苏省电力公司信息化登高项目|19 七月 2024 实现方案实现方案基准组织数据来源基准组织数据来源1.基准组织、岗位、人员将从人资模块同步。2.人资模块到统一权限由原来的自动同步改成部分变化（增、删、改）必须通过流程转和部分变化可以自动同步。3.统一权限在确认变更使变更生效后要走后续变更流程。40江苏省电力公司信息化登高项目|19 七月 2024 实现方案实现方案用户数据的变更流程用户数据的变更流程人资增加人员统一用户管理确认确认新增新增的人员原来在统一用户中就存在执执行行人人：新增人员所在部门的人员管理员执执行行内内容容：确认新增的人员是否已经存在。如果存在系统把人员对应的人资管理中的ID修正即可人资删除人员统一用户管理确认处理权限（被删除人员涉及角色的各业务系统的权限管理员）确认删除不是真的删除执行人：执行人：被删除人员所在部门的人员管理员执执行行内内容容：确认删除是否真删除。如果是真删除，把该用户的状态设置成失效。人资系统修改人员属性以及人员所在部门属性不通过流程，直接同步。授权执执行行人人：新增人员所有所在岗位的所在部门可用系统的业务系统管理员执行内容：执行内容：给新增人员授权41江苏省电力公司信息化登高项目|19 七月 2024 实现方案实现方案基准组织机构数据的变更流程基准组织机构数据的变更流程人资增加机构统一用户管理确认人资修改机构名称和上级机构属性统一用户管理确认处理（被删除机构涉及的各业务系统的业务系统管理员）确认有删除只是简单的改名称执行人：执行人：新增机构的机构管理员执执行行内内容容：确认新增的机构是否已经存在。如果存在系统把机构对应的人资管理中的ID修正即可执行人：执行人：被修改部门的机构管理员执执行行内内容容：确认是同一个机构改一下姓名，还是把一个机构改成了另一个机构。如果是把一个机构改成了另一个机构，要分解成删除原机构、增加新机构的操作。并且在增加新增机构时还要判断新机构是否已经存在，如果存在系统把机构对应的人资管理中的ID修正即可。人资删除机构统一用户管理确认处理（被删除机构涉及的各业务系统的业务系统管理员）确认删除不是真的删除执行人：执行人：被删除机构的机构管理员执执行行内内容容：确认删除是真删除，还是只是删除一下然后还会重建同样的机构。如果是真删除，把该机构的状态设为失效。人资系统修改机构除了名称以外的其它基本属性不通过流程，直接同步。42江苏省电力公司信息化登高项目|19 七月 2024 实现方案实现方案岗位数据的变更流程岗位数据的变更流程人资增加岗位统一用户管理确认分配岗位职责（新增岗位所在部门权限管理员）确认新增新增的人员原来在统一用户中就存在人资修改岗位名称统一用户管理确认分配岗位职责（新增岗位所在部门权限管理员）确认新增新增的人员原来在统一用户中就存在执执行行人人：新增岗位所在部门的岗位管理员执执行行内内容容：确认新增的岗位是否已经存在。如果存在系统把岗位对应的人资管理中的ID修正即可执行人：执行人：被修改岗位所在部门的岗位管理员执执行行内内容容：确认是同一个岗位改一下名称，还是把一个岗位改成了另一个岗位。如果是把一个岗位改成了另一个岗位，要分解成删除原岗位、增加新岗位的操作。并且在增加新岗位时还要判断新岗位是否已经存在，如果存在系统把人员对应的人资管理中的ID修正即可。人资删除岗位统一用户管理确认执行人：执行人：被删除岗位所在部门的岗位管理员执执行行内内容容：确认删除是真删除，还是只是删除一下然后还会重建同样的岗位。人资系统修改岗位除了名称以外的其它基本属性不通过流程，直接同步。43江苏省电力公司信息化登高项目|19 七月 2024 实现方案实现方案岗位人员分配关系的变更流程岗位人员分配关系的变更流程人资增加人员到岗位统一用户管理确认执执行行人人：岗位所在部门的岗位管理员执执行行内内容容：确认新分配的人员的实际职能是否是该岗位。如果是接受分配，如果不是不接受人资从岗位上删除人员分配 统一用户管理确认执行人：执行人：岗位所在部门的岗位管理员执执行行内内容容：确认被删除的分配关系是否与实际相符，如果是接受分配，如果不是不接受调整人员权限（岗位所在部门权限管理员）调整人员权限（岗位所在部门权限管理员）44江苏省电力公司信息化登高项目|19 七月 2024 统一权限方案统一权限方案物理分部和信息流物理分部和信息流1.组织机构权限数据存储根据应用系统的部署方式和推广方式的不同分别存放在国网和省网的Ldap中；2.国网和省网Ldap数据采用增量方式进行同步，提高双方同步效率;国网LDAP省网LDAP国网管理员和用户省网管理员和用户国网统一用户和权限省网统一用户和权限部署在国网的应用系统部署在省网的应用系统45江苏省电力公司信息化登高项目|19 七月 2024 实现方案实现方案物理分部和信息流物理分部和信息流推广方式推广方式部署方式部署方式使用范围使用范围国网存储对象国网存储对象网省存储对象网省存储对象源处源处国网统一推广国网集中部署国网系统和功能，国网自己权限信息无国网统一推广国网集中部署国网、省网系统和功能，国网自己权限信息，各省网权限信息系统和功能，省网权限信息系统和功能源自国网，省网权限信息源自省网国网统一推广网省分布式部署 省网系统和功能系统和功能，省网权限信息系统和功能源自国网国网统一推广国网网省分布式部署国网、省网系统和功能，国网本部关于省网应用的权限信息，国网本部关于国网应用的权限信息，系统和功能，省网权限信息，国网关于省网应用的权限信息，系统和功能源自国网，国网本部关于省网应用的权限信息，省网推广省网部署省网系统和功能，省网权限信息省网推广省网部署国网、省网系统和功能，国网本部的权限信息系统和功能，省网权限信息，国网权限信息系统和功能源自省网，国网权限信息源自国网46江苏省电力公司信息化登高项目|19 七月 2024 实现方案实现方案典设和江苏方案典设和江苏方案需求点需求点国网方案国网方案江苏方案江苏方案为企业的所有业务应用提供统一的权限模型和统一的权限管理平台未知已设计为门户统一展现业务功能提供统一的权限模型未知已设计为企业级业务流程提供统一的组织机构、角色信息未知已设计为不同业务提供不同组织机构体系未知已设计提供分级用户管理未知已设计提供分级授权管理未知已设计提供用户进入企业和退出企业的全过程权限变更方案未知已设计提供从人资同步组织机构岗位用户数据到统一权限的流程方案未知已设计权限方案本身经过多个项目大范围长时间使用验证未知已验证