大数据分析系统FineBI怎样设置业务包权限和绑定系统用户名
大数据分析系统FineBI怎样设置业务包权限和绑定系统用户名
1. 描述
访问BI分析模板内容的权限是指不同用户在使用同一张数据表中的字段进行数据分析时可使用的数据不同,最后导致看到的即时分析内容也不一样的效果,比如说员工的工资表,管理员创建工资表模板,将所有员工的工资信息都添加进去,但是在公司员工用自己的账号登录公司系统时却只能看到自己的工资信息,这就是控制访问模板内容的权限,是根据登录用户控制模板的访问权限。
2. 示例
BI即时分析中用表格组件展现了各个员工的工资信息,需要设置为用户登陆后只能看到自己的工资信息。
2.1 数据准备
在数据库中新建一张表test,表中包含有2个字段,用户名和工资,如下图:
注:表中的用户名字段中的数据应该来自于服务器数据集中的用户信息表中的uesrname字段。
用管理员账号登录数据决策系统,点击数据配置>业务包管理,新建业务包添加一个数据表,即上面新建的数据表,如下图:
具体的数据表添加方式请查看数据表管理。
2.2 登录用户名所在字段配置
登录用户名所在字段配置是指将系统的登录用户与该用户名所在字段建立联系起来,以便于对用户进行权限控制,点击管理系统>BI数据配置>权限配置管理,如下图:
点击请选择选择用户名所在字段,页面会跳转到数据表选择界面,选择数据库中的一张用户表,该用户表被用于平台的用户同步数据集使用。如下图:
单击用户表,页面跳转到选择登录用户名所在字段对话框,选择user字段,即用户登录系统用户名所在字段,如下图:
点击完成,完成登陆用户所在字段的配置,如下图:
2.3 业务包权限配置
仍然在权限配置管理界面,选中新建业务包业务包,业务包权限分配之不设置过滤条件中给多个部门的人员配置了新建业务包的使用权限,但是并未设置过滤条件,也就是所有角色可以看到的数据是一样的,现在需要设置当前登录用户只能看到该用户的信息,如下图,点击test,给其添加过滤条件:
点击请选择字段,选择payment表中的name字段,为name字段设置过滤条件,如下图:
点击过滤条件右侧的下拉选项,为该过滤条件配置条件。选择属于登录者所在字段选项,在登录系统的用户信息中选择刚刚配置的登录用户所在字段,如下图:
表示当薪资表中数据表中的usename与当前登录用户的user相同时,才会显示相应数据,即只显示与当前登录用户相关的信息。
注:如果普通用户登录系统使用该业务包薪资表中数据时,只能使用与其登录用户名相关的数据。即会把不属于自己的信息过滤掉,只能看到自己的薪资
点击保存,业务包权限配置好了,当管理组助理角色用户登录系统,使用payment表中的数据时,该用户只能使用与该用户相关的数据。
2.4 新建即时分析
新建一个BI即时分析,数据来源于新建业务包中的薪资表的2个字段,数据绑定如下图:
保存该BI即时分析为test。
注:由于现在是用管理员账号登录,所以能看到所有人的工资信息。
2.5 效果查看
用的账号登录,点击BI即时分析>薪资,由于在业务包分配权限的时候,管理组助理角色设置了过滤条件:该角色下的用户登录系统,只能使用与该用户相关的数据,故,查
看test即时分析的时候,wind只能看到自己的工资信息,如下图:
用管理组负责人lion的账号登录,如下图:
从上图的2个不同角色登录系统查看到的结果不同可以看出,管理组助理角色只能看到当前用户的工资信息是因为在业务包权限配置的时候,给该角色添加了过滤条件,与系统登录用户名联系起来了,但是管理组负责人却没有添加任何过滤条件,所以该角色可以看到所有数据。
系统初始设置(系统管理员使用)
OA系统使用过程中,系统管理员使用管理员账号与密码登陆系统,然后根据需要查看如下对应的帮助项。 用管理员账户与密码登陆系统后,可进行系统设定,如果使用普通员工账户是无法进行系统设定的。管理员账户与密码请从软件提供商处获得。 系统管理菜单在左侧菜单部分的最后一个模块菜单,点开后展出所有管理菜单。 单位信息管理 逐项进行实际情况填写,填写完成后点击界面右上方的“提交”按钮进行保存。 部门信息管理
右上角的工具条介绍如下: 输入关键字,可以直接模糊查询数据。 添加按钮,是指添加一条新数据,在此代表添加一个新的部门。 修改按钮,是指修改一条制定的记录,如修改一个错误的部门名称,点此按钮前,必须选定一个需要修改的数据项。 删除按钮,是指删除选定的部门信息。 导出按钮,是指将当前的信息导出到Excel文件中。 返回按钮,是指返回到刚才显示的页面,前一个显示的页面。 添加时逐项填写,填写完毕后,点击右上角的“提交”进行数据保存。 角色信息管理 在添加用户之前,需要预先定义好角色信息,如:普通员工、部门领导、单位领导、系统管理员、超级管理员等等角色。 所有用户的权限都是根据用户所属的角色确定的。这个角色拥有哪些权限,那么用户就拥有什么样的权限。
添加角色时,勾选对应模块的查看、添加、修改、删除、导出等权限。勾选上代表,这个角色拥有此项权限。 用户信息管理 系统内所有用户都在此模块下添加、修改、删除、停用等。
添加时,请务必选择用户所属部门、所属角色。 用户名:系统内使用的用户名,如:张三、李四,请直接使用中文 用户密码:用户登录系统时所用密码。 登录账号:用户登录系统时所使用的账户名称,如admin,test,以英文或者数字等易于填写的为主,也可使用中文名称。 所属部门:直接点击后方的放大镜图标进行选择部门。 所属角色:直接点击后方的放大镜图标进行选择角色,这个角色作为登录系统时的权限设定。是否允许登录:是指是否允许这个用户登录系统,默认为允许状态。 系统参数设置 设置允许上传的文件格式,采用, 分隔,请务必使用半角符号。
信息系统用户和权限管理制度
物流信息系统用户和权限管理制度 第一章总则 第一条为加强物流信息系统用户账号和权限的规范化管理,确保物流信息系统安全、有序、稳定运行,防范应用风险,杜绝公司商业数据外泄,特制定本制度。 第二条物流信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。 第三条物流信息系统须指定系统管理员负责用户和权限管理的具体操作。 第四条物流信息系统用户和权限管理的基本原则是: (一)账号申请或权限修改,由使用人报本部门分管副总和总经理审核。 (二)用户、权限和口令设置、U盾由系统管理员全面负责。 (三)用户、权限和口令管理、U盾必须作为物流信息系统登陆的强制性技术标准或要求。 (四)用户采用实名制管理模式。 (五)用户必须使用自己的U盾和密码登陆系统,严禁挪用、转借他人。 第二章管理职责 第五条超级系统管理员职责 负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。 第八条业务管理员职责 负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有
权限实施相应业务信息管理活动。 第九条用户职责 用户须严格管理自己用户名和口令以及U盾,遵守保密性原则,除获得授权或另有规定外,不能将收集的数据信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。 第三章用户管理 第十条用户申请和创建 (一)申请人在《用户账号申请和变更表》上填写基本情况,提交所在部门分管副总; (二)所在部门分管副总确认申请业务的用户身份权限,并在《用户账号申请和变更表》上签字确认,提交总经理审核。 (三)总经理审核并在《用户账号申请和变更表》上签字确认。 (四)申请人持签字确认的《用户账号申请和变更表》到行政后勤部领取U盾(修改权限不需领取U盾)。 (五)申请人持签字确认的《用户账号申请和变更表》和U盾到信息中心,创建用户或者变更权限。 (六)系统管理员和业务管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令; (七)系统管理员和业务管理员将《用户账号申请和变更表》存档管理。 第十一条用户变更和停用 (一)用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员和业务管理员对其权限进行修改或注销。 (二)行政后勤部主管确认此业务用户功能权限改变原因或离职,并在《用户账号申请和变更表》上签字确认; (三)用户归属部门主管确认此业务用户功能权限改变原因或离职,并
系统权限管理设计方案(优选.)
OA系统权限管理设计方案 l 不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 l 可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。 l 权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用,而不是每开发一套管理系统,就要针对权限管理部分进行重新开发。 l 满足业务系统中的功能权限。传统业务系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种则是资源权限的管理,在不同系统之间,功能权限是可以重用的,而资源权限则不能。 针对OA系统的特点,权限说明: 权限 在系统中,权限通过模块+动作来产生,模块就是整个系统中的一个子模块,可能对应一个菜单,动作也就是整个模块中(在B/S系统中也就是一个页面的所有操作,比如“浏览、添加、修改、删除”等)。将模块与之组合可以产生此模块下的所有权限。 权限组 为了更方便的权限的管理,另将一个模块下的所有权限组合一起,组成一个“权限组”,也就是一个模块管理权限,包括所有基本权限操作。比如一个权限组(用户管理),包括用户的浏览、添加、删除、修改、审核等操作权限,一个权限组也是一个权限。
角色 权限的集合,角色与角色之间属于平级关系,可以将基本权限或权限组添加到一个角色中,用于方便权限的分配。 用户组 将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限(角色),快速使一类人具有相同的权限,来简化对用户授予权限的繁琐性、耗时性。用户组的划分,可以按职位、项目或其它来实现。用户可以属于某一个组或多个组。 通过给某个人赋予权限,有4种方式(参考飞思办公系统) A. 通过职位 a) 在职位中,职位成员的权限继承当前所在职位的权限,对于下级职位拥有的权限不可继承。 b) 实例中:如前台这个职位,对于考勤查询有权限,则可以通过对前台这个职位设置考勤查询的浏览权,使他们有使用这个对象的权限,然后再设置个,考勤查询权(当然也可以不设置,默认能进此模块的就能查询),则所有前台人员都拥有考勤查询的权利。 B. 通过项目 a) 在项目中,项目成员的权限来自于所在项目的权限,他们同样不能继承下级项目的权限,而对于项目组长,他对项目有全权,对下级项目也一样。 b) 实例中:在项目中,项目成员可以对项目中上传文档,查看本项目的文档,可以通过对项目设置一个对于本项目的浏览权来实现进口,这样每个成员能访问这个项目了,再加上项目文档的上传权和查看文档权即可。
信息系统用户帐号和角色权限管理流程
信息系统用户帐号与角色权限管理流程 一、目的 碧桂园的信息系统已经在集团下下各公司推广应用,为了确保公司各应用信息系统安全、有序、稳定运行,我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。 二、适用范围 适用于公司应用信息系统和信息服务,包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。 三、术语和定义 用户:被授权使用或负责维护应用信息系统的人员。 用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。 权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。 角色:应用信息系统中用于描述用户权限特征的权限类别名称。 四、用户管理 (一)用户分类 1.系统管理员:系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角 色与权限关系,维护公司组织机构代码和物品编码等基础资料。 2.普通用户:指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内 登陆和使用应用信息系统的权限。 (二)用户角色与权限关系 1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系,对用户帐号授予某个角色 或多个角色的组合来实现的,一个角色对应一定的权限(即应用信息系统中允许操作某功能点或功能点 集合的权力),一个用户帐号可通过被授予多个角色而获得多种操作权限。 2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同,因此对角色的设置以及同样的角 色在不同应用信息系统中所匹配的具体权限范围可能存在差异,所以每个应用信息系统都需要在遵循《应 用信息系统角色与权限设置规范》基础上,分别制定适用于本系统的《碧桂园应用信息系统角色与权限
企业级应用系统权限管理办法
企业级应用系统权限管理办法(暂行) 一、目的 为加强企业级应用系统权限管理,保证公司应用系统所涉及各类信息安全,不因系统权限设置发生信息泄密事故,特制定本管理办法。 二、适用范围 本办法适用于公司上线的企业级应用系统。 三、权限设置原则 (一)公司各应用系统权限设置分为“功能权限”和“数据权限”。功能权限指应用系统中为完成某项业务所开发的系统功能,“数据权限”指使用某项功能时可获取的数据范围。 (二)功能权限原则上授予各工作岗位,按照岗位从事的业务范围和职责授予该岗位相应的功能权限,处于该工作岗位的员工自动获得该岗位的功能权限;公司总经理、信息化领导小组组长的功能权限为系统中所有查询、统计类权限;各业务主分管领导功能权限为所主分管各业务部门所拥有的查询、统计类权限合集。 (三)数据权限设置分主分管领导、系统管理员、总部部门、项目经理部分别设置。一般情况下,总经理、信息化领导小组组长、系统管理员数据权限为系统所有数据;主分管领导数据权限为所主分管各业务部门数据权限合集;总部部门数据权限为相应系统功能中所有数据;项目数据权限为本项目数据。 (四)企业级应用系统上线时,应同时完成系统权限分配表的签发工作,系统权限设置以权限分配表为依据。 四、岗位人员设置 (一)应用系统中各岗位人员设置,公司有明确规定的,按照公司规定设置。 (二)应用系统中各岗位人员设置,公司无明确规定的,由各单位申报名单,按申报名单设置。 五、权限管理职责 (一)信息化领导小组组长是信息化系统权限管理最高领导,全面负责信息化系统权限管理工作,负责信息化系统权限分配表的批准、签发。 (二)信息管理室作为企业级信息化系统权限管理的牵头部门,负责指定各应用系统系统管理员;负责制定权限分配表,并根据公司管理需要、系统功能调整、扩充对权限分配表进行变更维护;依据权限分配表对系统中各种权限进行检查,保证系统中权限设定符合权限分配表的要求。
中国免疫规划信息管理系统用户与权限管理规范
中国免疫规划信息管理系统用户与权限管理规范 一、总则 (一)目的 加强中国免疫规划信息管理系统管理,规范系统用户与权限,保障免疫规划信息管理系统的安全运行,特制定本规范。 (二)依据 《计算机信息系统安全保护条例》 《疫苗流通和预防接种管理条例》 《卫生系统电子认证服务管理办法(试行)》 《预防接种工作规范》 《儿童预防接种信息报告管理工作规范(试行)》 《全国疑似预防接种异常反应监测方案》 《中国疾病预防控制中心计算机网络安全管理办法(试行)》 (三)适用范围 “中国免疫规划信息管理系统”包括预防接种、疫苗管理、疑似预防接种异常反应、冷链设备4个业务管理子系统和综合管理系统。 本规范适用于使用“中国免疫规划信息管理系统”的所有机构和用户,包括各级卫生计生行政部门、疾病预防控制机构、乡级防保组织和预防接种单位、药品不良反应监测机构及其它有关机构和用户。 二、用户管理 (一)用户类型
1、系统管理员 国家、省、市、县级疾病预防控制机构设立系统管理员,授权管理“中国免疫规划信息管理系统”用户,是履行用户管理与服务职能的唯一责任人。 2、审计管理员 国家、省、市、县级疾病预防控制机构设立审计管理员,授权“中国免疫规划信息管理系统”安全审计,是履行系统安全审计的责任人。 3、业务管理员 国家、省、市、县级疾病预防控制机构设立业务管理员,授权分配业务子系统用户权限,是履行所管业务子系统的权限分配、建立角色等职能的责任人。 4、普通用户 各级根据业务需求,由系统管理员建立普通用户,由业务管理员授权,是执行相应业务工作的责任人。 (二)用户职责 1、系统管理员 负责本级的业务管理员、普通用户以及下一级系统管理员的用户账号管理,县级系统管理员还需负责辖区内乡级普通用户的账号管理。包括各类用户的创建、有效性及密码等维护管理,分配业务子系统,为所管用户提供账号使用的操作培训和技术指导等。 2、审计管理员 负责本级及下一级操作安全审计,县级审计管理员还需负责辖区
系统用户及权限管理制度
系统用户及权限管理制度
航开发系统用户账号及权限管理制度 第一章总则 第一条 航开发系统用户的管理包括系统用户ID的命名;用户ID的主数据的建立;用户ID的增加、修改;用户ID的终止;用户密码的修改;用户ID的锁定和解锁;临时用户的管理;应急用户的管理;用户ID的安全管理等。 第二章管理要求 第二条 航开发系统管理员(以下简称系统管理员)在系统中不得任意增加、修改、删除用户ID,必须根据《系统用户账号申请及权限审批表》和相关领导签字审批才能进行相应操作,并将相关文档存档。 第三条 用户ID的持有人特别是共享的用户ID必须保证用户ID和用户密码的保密和安全,不得对外泄漏,防止非此用户ID的所有者登录系统。
第四条 用户管理员要定期检查系统内用户使用情况,防止非法授权用户恶意登录系统,保证系统的安全。 第五条 用户ID持有人要对其在系统内的行为负责,各部门领导要对本部门用户的行为负责。 第六条 用户ID的命名由系统管理员执行,用户ID 命名应遵循用户ID的命名规则,不得随意命名。 第七条 用户ID主数据库的建立应保证准确、完整和统一,在用户ID发生改变时,用户管理员应及时保证主数据库的更新,并做好用户ID变更的归档工作。 第八条 对用户申请表等相关文档各申请部门的用 户管理员必须存档,不得遗失。 第九条
公司NC-ERP系统中各部门必须明确一名运维管理人员负责本部门用户管理、权限管理及基础数据维护等相关工作。 第三章增加、修改用户ID的管理 第十条 公司NC-ERP系统中增加、修改用户ID应符合下列情况之一: 1、因工作需要新增或修改用户ID; 2、用户ID持有人改变; 3、用户ID封存、冻结、解冻; 4、单位或部门合并、分离、撤消; 5、岗位重新设置; 6、其他需要增加或修改公司NC-ERP系统中 用户ID的情况。 第十一条 用户ID的增加、修改,须由申请人填写《NC-ERP用户账号申请表》,所在部门主管签字审批后,系统管理员审查并报主管领导审批后执行相应的操作。 第四章用户ID终止的管理
管理信息系统权限管理制度(定稿)
XXXXXX有限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。 第二条定义 (一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM(客户关系管理)、决策管理和后续上线的所有管理信息系统模块。 (二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 (三)操作员:上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX有限公司(以下简称XXXX、公司)、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。 第五条管理信息系统操作部门 除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。
具体岗位职责如下: (一)负责岗位信息系统权限的申请及使用,并对权限申请后形成的业务结果负责。 (二)负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派,并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份,并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况,当需要新增/变更/注销管理信息系统的用户权限时,可由操作员本人或所在部门领导指派的专人,填写《ERP权限新增/变更/注销申请表》(参附件1)。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交,经所在部门领导、分管领导及质量信息部部门领导审批同意后,报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后,填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后,系统管理员将在两个工作日内完成权限新增/变更/注销工作,并以电子邮件通知申请人以及部门领导。 第十条用户权限测试 申请人在接到权限开通通知后,须在三个工作日之内完成系统权限测试,如有问题可通过电子邮件(包含问题的文字说明及截图)反馈到系统管理员。系统管理员应及时给予解决,并将处理结果通过电子邮件及时反馈给申请人。 在三个工作日之内无问题反馈的,系统管理员将视此权限设置正确,后续如有问题将按照用户权限申请流程处理。
系统权限管理设计方案.doc
OA系统权限管理设计方案7 OA系统权限管理设计方案 数据库2010-02-2310:09:25阅读13评论0字号:大中小 OA系统权限管理设计方案 l不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 l可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。 l权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用,而不是每开发一套管理系统,就要针对权限管理部分进行重新开发。 l满足业务系统中的功能权限。传统业务系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种则是资源权限的管理,在不同系统之间,功能权限是可以重用的,而资源权限则不能。 针对OA系统的特点,权限说明: 权限
在系统中,权限通过模块+动作来产生,模块就是整个系统中的一个子模块,可能对应一个菜单,动作也就是整个模块中(在B/S系统中也就是一个页面的所有操作,比如“浏览、添加、修改、删除”等)。将模块与之组合可以产生此模块下的所有权限。 权限组 为了更方便的权限的管理,另将一个模块下的所有权限组合一起,组成一个“权限组”,也就是一个模块管理权限,包括所有基本权限操作。比如一个权限组(用户管理),包括用户的浏览、添加、删除、修改、审核等操作权限,一个权限组也是一个权限。 角色 权限的集合,角色与角色之间属于平级关系,可以将基本权限或权限组添加到一个角色中,用于方便权限的分配。 用户组 将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限(角色),快速使一类人具有相同的权限,来简化对用户授予权限的繁琐性、耗时性。用户组的划分,可以按职位、项目或其它来实现。用户可以属于某一个组或多个组。 通过给某个人赋予权限,有4种方式(参考飞思办公系统) A.通过职位 a)在职位中,职位成员的权限继承当前所在职位的权限,对
最全系统账户权限的管理规范完整版.doc
系统账户权限管理规范 1.目的为规范产业公司系统账户、权限管理,确保各使用单位与权限操作间的有效衔接,防止账户与权限管理失控给公司带来利益损失、经营风险。信息系统帐号的合理配置、有效使用、及时变更、安全保密,特制订本规范。 2.适用范围本规范适用于多公司本部各单位、营销机构。 3.定义 3.1公司:指多媒体产业公司 3.2单位:指公司下属各单位,包含HR中体现为不同人事范围的直属部门、驻外机构。 3.3人事管理:指负责本单位人事信息人员,包括行政机构、驻外分公司人事经理、事业部、生产厂等部门级人事管理岗。 3.4权限管理员:负责本单位信息系统用户集中申请、变更,管理本单位信息系统用户对口的管理人员。包含单位自行开发和管理的信息系统(自行开发系统由所在部门指定系统管理员负责),如营销中心的“ DDS”,研究“ PDM”也是流程申请的维一发起人。 3.5系统管理员:指系统开发、系统配置管理的IT 人员,部分虹信IT 顾问为主。也可根据组织架构授权给某业务单位的相关人员,其负责某系统用户和权限的配置管理者。 3.6 系统流:指每个系统固定的申请、审批流,原则上由系统管理员或权限管理员配置。 4.部门职责 4.1产业公司负责人: 4.1.1.公司信息系统立项、验收等审批工作。 4.1.2.公司信息系统,信息安全的第一责任人。 4.1.3.公司信息系统组织第一责任人 4.2人事部门:
4.2.1负责在人力资源管理系统(以下简称HR 系统)处理人事档案,各单位权限管理员提交的信息系统需求协助。 4.2.2提供各单位的入职、调动、离职信息给信息系统管理部门。 4.2.3协助信息系统部门与人事相关的其它需求。 4.3控制中心: 4.3.1负责发布和制定信息建设规范,并组织通过技术手段或辅助工具管理。 4.3.2负责组织周期性清理各信息系统账户。 4.3.3负责信息系统档案的建立。 4.3.4负责信息系统维护、权限配置、权限审核等相关事宜。 4.3.5 4.4 用户申请部门和使用单位: 4.4.1各单位第一负责人管理本单位员工,各信息系统账户、权限申请、审核并对信息系统安全负责。定期组织相关人员对部门的信息 系统帐号、权限进行清理和检查,申请职责可指定单位专人负责。4.4.2权限管理员作为各单位信息系统申请的唯一发起人。 4.4.3权限管理员协助单位人事向公司人事部提交本单位入职、调动、离职信息。 4.4.4权限管理员负责本单位员工,各信息系统账户的新增、变更、冻结以及对应系统权限的申请工作。 4.4.5权限管理员负责定期核查本单位员工,对应系统账户的权限,若有偏差及时发起变更申请流程。 4.4.6帐号使用者不得将自己权限交由它人使用,部分岗位因工作需要交由同部门使用时,必须保证其安全和保密工作。 4.5 系统操作部门: 4.5.1系统管理员负责对权限管理员提交的申请进行权限操作、审核。 4.5.2系统管理员定期在系统或SSU 上获取信息系统的账号、权限分布表,并进行检查,对发现问题和风险的帐号及时告知相关部门并发起相应流程。
如何设置系统中的权限
如何设置系统中的权限 1、实现步骤 第一步:模块定义。定义系统中使用的功能模块名称和该功能菜单的具体信息,包括:模块的编码、名称、所在路径、显示在菜单中的图片、在菜单中的显示顺序号。 第二步:功能定义。定义功能模块下各个子功能的详细信息,包括:所属的功能模块、页面的功能名称、权限编码、页面的地址等等。 第三步:角色定义。根据实际业务流程中的角色,定义各内部部门的内部角色,为后续针对角色分配系统权限做准备。 第四步:角色授权。根据第三步设置好的部门角色,把系统中各功能页面的权限指定给对应的角色,将现实业务中的角色职责与系统中的角色权限对应起来。 第五步:用户管理。针对各个部门,管理项目部各部门的系统用户信息。系统用户在设置了具体的角色权限后,就具有对应角色的系统权限。 第六步:用户授权。将设置好权限的角色(第四步),指定给对应的用户(第五步),完成系统用户权限设置的过程。 第七步:签字权限设置。设置包含数据权限功能,将相应的业务单据的编辑、审核功能设置给指定的用户。签字权限是在系统功能权限基础上,对特定人员权限的扩展。 第八步:签字权限代办。当签字权限中设置的系统用户由于其他原因,不能使用系统行使相应的签字职权时,例如:出差、请假等,可以事先使用签字代办,将设置本部门的接替人员,由相应的人员代为执行签字的权限,保证业务的顺利执行。 2、系统权限维护流程图
(图 11-4) 3、名词说明 ?模块定义:设置系统功能模块和系统运行后左侧功能菜单的次序等属性。 ?功能定义:设置各个功能模块有哪些具体子功能及子功能的属性。 ?角色:系统中各个部门中不同职权的名称,对应实际中的各个部门不不同职责,如:部门管理员角色可能对应某部门的部长、系统管理员角色可能对应的是项目部的IT部主管等。 ?用户:系统中包含的,拥有使用系统权限的人员,简单的说就是可以登录系统的人。 ?权限:设置用户拥有的,在系统内部行使与现实对应业务职责的能力,也就是哪些人,可以作哪些事。
连锁药店计算机系统各岗位操作权限设置
1.目的:为确保系统使用人员权限分配合理,并经过审批。 2.依据:根据GSP的规定制定本规程。 3.适用范围:公司内部对泽成软件的使用。 4.责任人:所有使用泽成软件客户端的人员。 5.操作规程: 5.1根据公司的组织结构和各岗位的职责,对所使用的泽成软件操作系统的客户端位置、数量、客户权限进行明确规划,以保证各岗位正确使用该操作系统,并在授权范围内合理使用。 5.2 各系统客户端的位置、权限确定情况: 5.2.1质量管理科科长:负责提供各岗位操作权限给计算机管理员,并审核各岗位人员的基础信息、操作权限。负责首营企业、首营品种质管科科长审核。各门店处方审核。配送退货不合格复检。报损药品质管科科长审核。不合格药品确认。职员操作岗位、岗位功能审批、不合格药品确认记录、验收记录的数据查询。 质量副总:负责首营企业、首营品种质量副总审核。各门店处方审核。配送退货不合格复检。报损药品质管科审核。不合格药品确认。重点养护品种确认。不合格药品确认记录、验收记录的数据查询。 质量管理员:负责录入首营企业、首营品种信息。 验收员:负责验收收货。配送退货验收。来货拒收单。收货、验收记录查询。 计算机管理员:负责根据质管科提供的各岗位人员基础信息分配岗位权限。负责后台监督各运行情况。 5.2.2业务科科长:负责审核首营企业,首营品种。审核采购订单,采购订单作废。报损审核。盘点审核。采购退货审核。采购数据查询。 采购员:负责收集首营企业、首营品种资料。制定采购订单。采购退货单。采购数据查询。 库管员:负责采购收货。配送出库。配送退货收货。填写报损单。准备盘点表。填写移库单。采购、配送、移库、报损、盘点、在库商品的记录查询。 库管主任养护员:负责采购收货作废。采购退货执行。配送出库复核。审核报损商品。填写移库单。采购、配送、移库、报损、盘点、在库商品的记录查询。负责药品养护计划,药品养护情况登记。质量疑问药品登记。养护记录查询。 5.3 权限审批按照以下流程进行。 5.3.1根据各科室工作实际需要,由各科长提出本部门的各使用客户端所需要的权限,报质量管理部审核。
电脑系统如何设置管理员权限
电脑系统如何设置管理员权限 在Windows XP下实现系统多用户设置 一、认识用户帐户 1、计算机管理员帐户 计算机管理员帐户是专门为可以对计算机进行全系统更改、安装程序和访问计算机上所有文件的人而设置的。只有拥有计算机管理员帐户的人才拥有对计算机上其他用户的完全访问权。该帐户具有的特点: ①可以创建和删除计算机上的用户。 ②可以为计算机上其他用户帐户创建帐户密码。 可以更改其他人的帐户名、图片、密码和帐户类型。 2、受限制帐户 当多人共用一台计算机时,你的计算机中的内容有可能被其他人意外更改,而使用受限制帐户,可以防止别人对你的计算机中的内容进行更改。受限制帐户具有: ①无法安装软件或硬件,但可以访问已经安装在计算机上的程序。 ②可以更改其帐户图片,还可以创建、更改或删除其密码。 ③无法更改其帐户名或者帐户类型。 3、来宾帐户 来宾帐户是共那些在计算机上没有用户帐户的人使用的。来宾帐户没有密码,所以可以快速登陆,以检查电子邮件或者浏览Internet。该帐户的特点: ①无法安装软件,但可以访问已经安装在计算机上的程序。 ②无法更改来宾帐户类型。 ③无法更改来宾帐户图片。 二、建立用户帐户 1、计算机管理员帐户的首次建立 在Windows XP安装期间,系统将自动创建名为Administrator的帐户。该帐户具有计算机管理员的权限,并使用在安装期间输入的管理员密码。 2、其他用户帐户的建立 ①进入Windows XP后,选择“开始-控制面板”,双击“用户帐户”,打开“用户帐户”对话框。 ②选择“创建一个新用户”,为新帐户取一个名称(如AAA)后,单击“下一步”,为新用户挑选帐户类型。 提示:帐户类型有计算机管理员和受限两种,可以根据需要确定新用户的帐户类型。 ③选择“计算机管理员”,并选择“创建帐户”选项,即完成了帐户的添加。如果还需要对新帐户进行修改,可选择“上一步”返回进行修改。 3、用户帐户的删除
企业级应用系统权限管理规定
企业级应用系统权限管 理规定 Document serial number【LGGKGB-LGG98YT-LGGT8CB-LGUT-
企业级应用系统权限管理办法(暂行) 一、目的 为加强企业级应用系统权限管理,保证公司应用系统所涉及各类信息安全,不因系统权限设置发生信息泄密事故,特制定本管理办法。 二、适用范围 本办法适用于公司上线的企业级应用系统。 三、权限设置原则 (一)公司各应用系统权限设置分为“功能权限”和“数据权限”。功能权限指应用系统中为完成某项业务所开发的系统功能,“数据权限”指使用某项功能时可获取的数据范围。 (二)功能权限原则上授予各工作岗位,按照岗位从事的业务范围和职责授予该岗位相应的功能权限,处于该工作岗位的员工自动获得该岗位的功能权限;公司总经理、信息化领导小组组长的功能权限为系统中所有查询、统计类权限;各业务主分管领导功能权限为所主分管各业务部门所拥有的查询、统计类权限合集。 (三)数据权限设置分主分管领导、系统管理员、总部部门、项目经理部分别设置。一般情况下,总经理、信息化领导小组组长、系统管理员数据权限为系统所有数据;主分管领导数据权限为所主分管各业务部门数据权限合集;总部部门数据权限为相应系统功能中所有数据;项目数据权限为本项目数据。 (四)企业级应用系统上线时,应同时完成系统权限分配表的签发工作,系统权限设置以权限分配表为依据。 四、岗位人员设置 (一)应用系统中各岗位人员设置,公司有明确规定的,按照公司规定设置。 (二)应用系统中各岗位人员设置,公司无明确规定的,由各单位申报名单,按申报名单设置。 五、权限管理职责 (一)信息化领导小组组长是信息化系统权限管理最高领导,全面负责信息化系统权限管理工作,负责信息化系统权限分配表的批准、签发。 (二)信息管理室作为企业级信息化系统权限管理的牵头部门,负责指定各应用系统系统管理员;负责制定权限分配表,并根据公司管理需要、系统功能调整、扩充对权限分配表进行变更维护;依据权限分配表对系统中各种权限进行检查,保证系统中权限设定符合权限分配表的要求。
统一身份管理系统单点登录和身份同步接入规范
国网统一身份管理系统单点登录和身份同步接入规范 项目名称<国网统一身份管理系统> 文档类别<接口规范> 文档编号<> 版本<> 密级<> 二〇二〇年八月十七日
目录 一、国网统一身份管理系统介绍 (3) 1.1 系统概述 (3) 1.2 单点登录流程 (4) 1.3 单点登录接入方式 (5) 二、国网应用系统单点登录集成 (6) 2.1国网应用系统集成分类 (6) 2.2应用系统权限管理模式 (7) 2.3单点登录集成要求 (9) 2.4 单点登录集成流程 (12) 三、身份同步规范 (15) 3.1用户身份数据流 (15) 3.2帐号管理流程 (16) 3.2.1帐号创建流程 (16) 3.2.2帐号更新流程 (16) 3.2.3帐号删除/禁用流程 (16) 3.3帐号的身份同步 (17) 3.4数据库改造 (17)
一、国网统一身份管理系统介绍 1.1 系统概述 单点登录 目录系统 管理模块 应用系统认 应用系统 由上图可见国家电网统一身份管理系统由单点登录和目录管理两部分构成。其中单点登录采用的是Novell的单点登录产品Access Manager,其单点登录通过Access Manager访问网关、单点登录认证管理模块、认证目录三部分协作实现。统一身份管理系统中的目录包含三类:认证目录、资源目录和身份目录。 认证目录是专用于Novell Access Manager做用户认证使用的目录,目录中包含所有登录总部门户的用户。用户核心属性是用户名、密码以及单点登录到应用系统的帐号和密码。 资源目录是国网总部部门数据以及应用权限数据的权威数据源。在该目录下管理用户所属的组织机构信息、各应用系统的信息、各应用系统的分组角色信息等。组织机构信息、应用系统信息、分组角色信息等可供各应用系统认证管理模块做权限管理。资源目录中的用户核心属性是用户名、OU。 身份目录是国网用户的权威数据源。所有国网总部的用户都从身份目录中开始创建、修改、删除。该目录下的用户具有最全面的用户信息,它实时向认证目录和资源目录中同步用户信息。
系统管理员操作手册
单位会计核算系统系统管理员操作手册
说明:系统管理员操作部分为系统管理菜单,包括组织机构、权限设置、基础数据、系统设置、日志管理、账套备份、电子附件几个菜单,其中组织机构、权限设置、基础数据、系统设置为日常经常用到的几个菜单,需理解并能正确操作,才能帮助用户解决进行日常业务之前的基础信息维护问题。其中: 组织机构:部门或单位基本信息,需要根据各地区实际情况进行维护。权限设置:用户、角色等权限设置,为用户授权对应的账套后,用户才能在所授权账套进行业务工作,并且只能在此账套进行业务工作。 基础数据:包括基础信息、会计科目等基础数据,基础信息为组织级基础信息,基础信息的变动将对此地区平台所对应的基础信息产生影响。系统设置:系统中、模参数设置版下发、系统注册、旧系统数据导入为日常经常用到的菜单,参数设置中修改参数将对用户业务操作产生影响,模版下发允许管理员对各账套报表模版等进行下发。 日志管理:用户日常业务中的操作查询。 账套备份:对账套进行备份与恢复。 注意:系统管理部分为系统管理员操作部分,其她人或者不理解的情况下不允许对系统管理菜单进行操作,系统管理部分信息的变动将直接影响用户基础业务操作。
第一部分系统管理平台操作 登录进入系统主界面,如图1-1所示: 图1-1 系统主界面 1组织机构 1、1组织机构维护 登录系统,选择【组织机构】|【组织机构维护】菜单,进入组织机构维护界面,如下图1-2所示: 图1-2组织机构维护 1、1、1增加组织机构 在组织机构维护主界面(图1-2),点击【增加】|【增加下级】按钮,进入增加组织机构界面,如图1-3所示:
windows权限设置
windows中,权限指的是不同账户对文件,文件夹,注册表等的访问能力在windows中,为不同的账户设置权限很重要,可以防止重要文件被其他人所修改,使系统崩溃 我们可以在控制面板中设置账户时设置权限 作为微软第一个稳定且安全的操作系统,Windows XP经过几年的磨合过渡期,终于以超过Windows系列操作系统50%的用户占有量成为目前用户使用最多的操作系统。在慢慢熟悉了Windows XP后,人们逐渐开始不满足基本的系统应用了,他们更加渴望学习一些较深入且实用的知识,以便能让系统充分发挥出Windows XP 的高级性能。 因此本文以Windows XP Professional版本为平台,引领大家感受一下Windo ws XP在"权限"方面的设计魅力! 一、什么是权限 Windows XP提供了非常细致的权限控制项,能够精确定制用户对资源的访问控制能力,大多数的权限从其名称上就可以基本了解其所能实现的内容。 " 权限"(Permission)是针对资源而言的。也就是说,设置权限只能是以资源为对象,即"设置某个文件夹有哪些用户可以拥有相应的权限",而不能是以用户为主,即"设置某个用户可以对哪些资源拥有权限"。这就意味着"权限"必须针对"资源"而言,脱离了资源去谈权限毫无意义──在提到权限的具体实施时,"某个资源"是必须存在的。 利用权限可以控制资源被访问的方式,如User组的成员对某个资源拥有"读取"操作权限、Administrators组成员拥有"读取+写入+删除"操作权限等。 值得一提的是,有一些Windows用户往往会将"权力"与"权限"两个非常相似的概念搞混淆,这里做一下简单解释:"权力"(Right)主要是针对用户而言的。"权力"通常包含"登录权力" (Logon Right)和"特权"(Privilege)两种。登录权力决定了用户如何登录到计算机,如是否采用本地交互式登录、是否为网络登录等。特权则是一系列权力的总称,这些权力主要用于帮助用户对系统进行管理,如是否允许用户安装或加载驱动程序等。显然,权力与权限有本质上的区别。 二、安全标识符、访问控制列表、安全主体 说到Windows XP的权限,就不能不说说"安全标识符"(Security Identifier, SI D)、"访问控制列表"(Access Control List,ACL)和安全主体(Security Principal)这三个与其息息相关的设计了。 1.安全标识符 安全标识符在Windows XP中,系统是通过SID对用户进行识别的,而不是很多用户认为的"用户名称"。SID可以应用于系统内的所有用户、组、服务或计算机,因为SID是一个具有惟一性、绝对不会重复产生的数值,所以,在删除了一个账户(如
管理信息系统权限管理制度(定稿)
管理信息系统权限管理制度 (定稿) -标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
XXXXXX有限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。 第二条定义 (一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM(客户关系管理)、决策管理和后续上线的所有管理信息系统模 块。 (二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 (三)操作员:上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX有限公司(以下简称XXXX、公司)、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。 第五条管理信息系统操作部门 除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。 具体岗位职责如下: (一)负责岗位信息系统权限的申请及使用,并对权限申请后形成的业务结果负 责。
(二)负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派,并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份,并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况,当需要新增/变更/注销管理信息系统的用户权限时,可由操作员本人或所在部门领导指派的专人,填写《ERP权限新增/变更/注销申请表》(参附件1)。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交,经所在部门领导、分管领导及质量信息部部门领导审批同意后,报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后,填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后,系统管理员将在两个工作日内完成权限新增/变更/注销工作,并以电子邮件通知申请人以及部门领导。 第十条用户权限测试 申请人在接到权限开通通知后,须在三个工作日之内完成系统权限测试,如有问题可通过电子邮件(包含问题的文字说明及截图)反馈到系统管理员。系统管理员应及时给予解决,并将处理结果通过电子邮件及时反馈给申请人。 在三个工作日之内无问题反馈的,系统管理员将视此权限设置正确,后续如有问题将按照用户权限申请流程处理。 第十一条系统权限维护 (一)对于即将离职的用户,系统管理员必须确认该员工已在所在部门完成工作交接后再注销其权限,并在《离职申请表》上签字。如果该账户还有后续衔 接工作,可由交接人申请该账户一定期限的使用权限及修改密码,并限制其 使用范围,到期后由系统管理员注销该账号。 (二)对于岗位调动的用户,系统管理员在接到人力资源部通知后两个工作日内修改权限。 (三)系统管理员负责每月清理管理信息系统中长期不登录使用的用户账号,并进行安全审计工作。
供应链系统权限管理制度
供应链系统权限管理制度 一、总则 1、工号: 工号在供应链系统中是识别工作人员的唯一标识,这是公司人力行政部门给每位工作人员分配的唯一的工作号,它是由八位数字组成规则如下: (1)帐号前四位数字中第一、二位数字表示总公司,如:00 表示集团,01 表示福建省 和讯伟业电子技术有限公司(以下简称:和讯伟业);第三、四位数字表示分公司,如01 表示:福州分公司,那么0101表示和讯伟业福州分公司;0102表示和讯伟业泉州分公司;0103 表示和讯伟业厦门分公司等等。 (2)帐号后四位数字表示员工在分公司内分配到的自然序号,没有特殊的含义。 2、用户帐号: 登录供应链系统需要有用户帐号,相当于岗位功能、权限的标识,用户帐号采用八位数字组成,规则如同工号相同。不同的帐号可以根据工作需要分配给一个工号的员工。 用户帐号是由信息部根据人力行政部对员工的工作性质规定下进行分配和设置的,信息部可以根据人力行政部门的通知将多个不同岗位功能、权限的帐号分配给某一个工作人员。 (1)密码:为保护信息安全而对用户帐号进行验证的唯一口令。当一个用户在从系统管理员那里得到的密码通常称作为初始密码,用户必须在第一次登陆系统时修改初始密码为自己的工作密码。 (2)权限: 指在信息系统中某一用户的访问级别和权利,包括所能够执行的操作及所能访问的数据。 二、职责与分工 1、职能部门: (1)权限所有部门:负责某一类模块的权限管理和该模块的数据安全; a.总经办负责维护总经理的系统权限及公司基本信息; b.人力行政部负人事管理和薪酬管理系统的权限; c.财务部负责有关财务基础信息定义、财务业务系统和部分资产系统权限; d.信息部负责执行权限分配和保障供应链系统安全运行的管理; e.产品部负责有关产品基础信息定义、采购系统和销售系统权限; f.市场部负责有关赠品基础信息定义、赠品分配与管理权限; g.商控部负责客户服务与仓库管理权限; h.卖场管理部负责门店销售状况的管理权限;