1、 人力资源管理信息系统培训课程人力资源管理信息系统培训课程权限管理模块权限管理模块 人力资源部人力资源部2PICC人力资源信息系统权限管理模块中国人民财产保险股份有限公司3权限管理模块权限管理模块1.权限管理2.常见问题解答3.效率问题检查1.权限管理 1.1权限模型介绍 1.2角色管理 1.3权限分配 1.4用户管理 1.5权限-角色-用户 1.6资源权限控制 1.7权限查询 1.8要注意的问题41.1权限模型介绍 HR系统采用RBAC模型(Role-Based Access Control,基于角色的访问控制)。 引入角色,以角色为桥梁把用户和权限连接起来。 角色为权限的一个集合,具体表示
2、组织中的一职责、或者一工作、或者一任务等等。51.1权限模型介绍 用户只需关注其在组织结构中担当的角色,而角色所拥有的权限由角色本身决定,这样用户通过担当角色而拥有相应权限。 角色管理维护角色基本信息(编码、名称),设置角色中用户。上级公司可以管理本公司和所有下级公司角色。61.2角色管理-公司管理员角色 公司管理员公司管理员角色:只负责用户权限管理的角色。其他角色不能进行用户权限管理。 担当此角色的用户可以管理本公司和下级公司的用户权限。目前一般是省级分公司HR系统管理员有此角色下的用户71.2角色管理-分配公司81.2角色管理-分配公司 分配公司:角色可以分配给下级公司,相当于每个分配公司
3、也产生了此角色(表示此角色除了属于创建公司外,也属于这些分配公司)。 上级公司的角色,可以在不同下级公司赋予不同的权限,但是其在下级公司具有部分相同的公共权限,这部分相同权限就是该角色在上级公司被赋予的权限。91.2角色管理-设置用户101.3权限分配l权限:一般定义是对数据进行访问的许可。l权限分配统一管理,包括功能权限和各种数据权限;l上级公司可以管理本公司和所有下级公司角色权限。111.3权限分配121.4用户管理13 用户密码设置:为提高密码安全,应设置为字母与数字混编的模式,如:ABC1234;下一步,总公司将统一检查密码设置情况 用户在离开公司之后,应在用户管理中及时删除该用户;
4、如果用户密码被锁定,由公司管理员登陆用户管理节点,将“锁定标志”的勾去掉;1.4用户管理-委派角色15分配了公司角色分配了其他公司的信任角色没有分配公司的角色1.4用户管理-委派角色用户可以委派给本公司创建的角色,也可以委派给覆盖了本公司的上级公司角色。16在给用户赋予角色的时候,一定要注意将系统默认选中的公司管理员角色取消,否则该用户将可以自己创建用户,并做其他相关权限设置操作!1.5权限-角色-用户 权限管理用来为系统创建用户、角色,将用户与角色建立关联以及为角色分配权限 角色是用户和权限的桥梁171.6资源权限控制 资源权限控制用来为当前登录公司以及当前登录公司的下属公司启用按钮权限控制
5、和数据权限控制 上级公司可以管理本公司和所有下级的权限启用181.6资源权限控制-功能权限19按钮权限部门档案1.6资源权限控制-功能权限201.6资源权限控制-部门档案21部门档案的应用背景:95518、理赔等部门人员多,需要在HR系统中由专门的用户进行管理,为保证数据的安全,应该为该用户设置部门档案权限:1.首先在“资源权限控制”节点选中对应的分公司,并将“部门档案”的“是否可控制”打钩;2.为该部门新建立一个角色,在权限分配节点的资源中选择“部门档案”,为该角色选择能够访问的部门;3.将用户与该角色相关关联,对该用户即可启用部门档案权限。 4、注意:设立该部门的用户,即使该公司启用了部门
6、档案权限,该用户也具有查看该部门及下面人员的权限。注:当上级公司无法看到下级公司的部门、人员和薪资档案时,有可能注:当上级公司无法看到下级公司的部门、人员和薪资档案时,有可能是因为下级公司启用了部门档案权限。是因为下级公司启用了部门档案权限。1.6资源权限控制-部门档案 部门档案开通后带来的问题。如果某公司开通部门档案权限,则该公司新建任何一个部门,都需要省公司HR系统管理员给登录该公司的用户重新赋予部门权限,赋予方式如下:第一步:第一步:找到没有部门权限的用户所挂靠角色(在用户管理用户管理节点中查看)第二步:第二步:省公司HR系统管理员在9999公司下,选择该用户所在公司,在资源处选择“部门
7、档案”,然后在右侧勾选没有权限的部门即可。1.6资源权限控制-部门档案1、资源选择“部门档案;2、公司选择该用户所在的公司;3、勾选没有权限的部门即可;建议只有省公司本部如果有需要,才开通部门档案权限,对于地市公司,没有开通部门档案权限的必要!否则,地市公司每新建一个部门,都需要省公司管理员在部门档案权限中做调整,以使地市公司HR系统用户能看到这个部门和下面的人员取消部门档案权限的方式(需要省公司管理员登陆取消部门档案权限的方式(需要省公司管理员登陆99999999公司,在资源公司,在资源权限控制节点中操作):权限控制节点中操作):1.6资源权限控制-部门档案此处去掉勾选即可此处去掉勾选即可
8、如果开通部门档案权限后,希望某一个角色不受部门档案权限的限制,则如下操作:1.6资源权限控制-部门档案如左图所示,如果希望角色“HR系统管理员”登录河北分公司不受部门档案权限的限制,即河北分公司即便新建了部门,该角色下的用户也不需要在权限分配节点下重新进行部门权限的设置,则只需要在角色管理节点中,选择该角色所覆盖的河北分公司,在“权限控制”中将“部门档案”权限的按钮去掉即可。1.7权限查询 查询用户的功能权限 查询角色的功能权限 查询功能权限的用户清单 查询功能权限的角色清单。26 省级分公司管理员在给下级公司建立用户时要注意:1.设立用户时系统会自动赋予用户公司管理员权限,对于非公司管理员用
9、户,一定要把这个用户的公司管理员权限去掉,特别是对于理赔管理员角色等设置部门档案的用户,否则该用户会具备公司管理员权限,能够拥有设立用户、角色和分配权限的权限,访问全部数据!要引起重视!2.各地市分公司的用户要在省级分公司9999公司下建立,然后建立不同地市分公司角色,将各地市公司的用户分配给9999公司中建立的各地市公司角色。避免将用户直接建立在地市级分公司下,以免地市分公司的公司管理员在创建其他用户时分配了系统管理员的角色。271.8要注意的问题 新建用户分配权限时,建议按以下步骤操作:281.8要注意的问题建用户设密码建角色,选【分配】给角色分配公司建角色,选【权限分配】给角色分配权限给
10、用户委派相应的角色,并取消该用户的公司管理员角色。29案例操作与演示 如何实现:同一个用户、登录不同公司具有不同的权限。30权限管理模块权限管理模块1.权限管理2.常见问题解答3.效率问题检查2.1用户被锁定 用户登陆系统时,提示“登陆失败,用户已被锁定,请与系统管理员联系”31 解决方法: 1.地市分公司管理员请与省公司管理员联系; 2.省公司管理员操作: 登陆尾数是9999的公司,进入“客户化权限管理用户管理”,选中被锁定的用户,点击“修改”,将“锁定标志”前的勾去掉后“保存”。322.1用户被锁定 启用部门档案权限后,无法看到新增的部门和该部门下的人员 解决方法:用尾数9999的汇总公司
11、登陆,在“权限分配权限分配”节点:【公司】选择尾数为9999的汇总公司、【资源】选择部门档案。点击要分配的角色前的加号,可以选择具体的分公司。点击“分配”,将部门前打钩,点击“保存”即可。332.2无法看到部门和人员2.3用户编码、用户名称说明 “用户编码”指的是登陆HR系统时,输入的用户名。“用户名称”指的是登陆HR系统后,左上角显示的用户名称。 3435权限管理模块权限管理模块1.权限管理2.常见问题解答3.效率问题检查3.效率问题检查 3.1IE代理问题检查 3.2网络问题检查 3.3本机问题检查 3.4 清除缓存操作方法363.1IE代理问题检查 打开IE-工具-Internet选项-
12、连接-局域网设置,如下图 方法1:将“为LAN使用代理服务”前的钩对掉。方法2:点“高级”,在例外情况栏里填写“11.137.*;10.*”372.2网络问题检查 由于HR系统服务器部署在总公司,如果网络出现问题,则将影响客户端的运行效率 检查方法:开始-运行-cmdC: Ping 10.1.245.11 l 1024383.2网络问题检查 如果网络较慢时,可以在登录时点击“选项”,然后勾选“压缩远程调用流”393.3本机问题检查 CPU、内存的使用情况检查 点击桌面上工具条的右键,在弹出菜单中选择“任务管理器” 查看CPU 查看PF使用率即虚拟内存已经使用的空间量的值403.4清除缓存操作方
13、法方法一:清除方法一:清除HR系统缓存步骤:系统缓存步骤: 注销HR系统用户,关闭IE页面,单击电脑左下角“开始”,在“运行”中输入“.”(注意不是句号)回车!弹出的界面中有“NCCACHE”文件夹,直接将其删除!方法二:清除方法二:清除IE缓存:缓存: 右键“IE属性”“常规”页签中“internet临时文件”点击“删除Cookies”“删除文件”“清除历史记录”方法三:重新安装客户端方法三:重新安装客户端NC_CLIENT3.4清除缓存操作方法 方法二经常使用(系统出现比平时慢或者进入系统后节点无法正常打开、打开用时过长,请大家进行清除HR系统缓存/IE缓存操作),大家请根据需要进行操作。 方法三一般不需要使用! 以上三种办法会解决HR系统使用过程中出现的各种系统问题,排除系统问题后,大家可将问题详细描述,发送邮件通知项目组,项目组邮件地址是4243中国人民财产保险股份有限公司
