信息系统用户帐号与角色权限管理流程

信息系统用户帐号与角色权限管理流程

一、目的

碧桂园的信息系统已经在集团下下各公司推广应用，为了确保公司各应用信息系统安全、有序、稳定运行，我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。

二、适用范围

适用于公司应用信息系统和信息服务，包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。

三、术语和定义

用户：被授权使用或负责维护应用信息系统的人员。

用户帐号：在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息，包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。

权限：允许用户操作应用信息系统中某功能点或功能点集合的权力范围。

角色：应用信息系统中用于描述用户权限特征的权限类别名称。

四、用户管理

（一）用户分类

1.系统管理员：系统管理员主要负责应用信息系统中的系统参数配置，用户帐号开通与维护管理、设定角

色与权限关系，维护公司组织机构代码和物品编码等基础资料。

2.普通用户：指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户，拥有在被授权范围内

登陆和使用应用信息系统的权限。

（二）用户角色与权限关系

1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系，对用户帐号授予某个角色

或多个角色的组合来实现的，一个角色对应一定的权限（即应用信息系统中允许操作某功能点或功能点

集合的权力），一个用户帐号可通过被授予多个角色而获得多种操作权限。

2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同，因此对角色的设置以及同样的角

色在不同应用信息系统中所匹配的具体权限范围可能存在差异，所以每个应用信息系统都需要在遵循《应

用信息系统角色与权限设置规范》基础上，分别制定适用于本系统的《碧桂园应用信息系统角色与权限

关系对照表》（表样见附表1）。具体详细各系统角色与权限关系表以各系统公布为准。

五、用户帐号实名制注册管理

(一)为保证公司应用信息系统的运行安全和对用户提供跟踪服务，各应用信息系统用户帐号的申请注册实行“实名

制”管理方式，即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系方式等信息。

(二)公司应用信息系统的账户命名方式，默认以申请人的中文姓名拼音全拼为账户名，若姓名拼音重复，账户后面

加上两位数字识别。

(三)公司应用信息系统有特别安全等级保护要求的，例如数字证书针对关键和敏感业务操作的用户，在颁发个人数

字证书时还须要求提供用户身份证号，并且经过主管部门领导审批和监管部门复核环节的控制。

六、用户帐号申请、审批、开通

(一)任何一个用户帐号的申请与开通均必须经过相关部门审批管理流程，并由本部作为最终审批节点，且一

个用户在同一个应用信息系统中只能注册和被授予一个用户帐号。

(二)公司各应用信息系统（包括电子邮件和互联网服务）的用户帐号及角色权限的申请开通、注销、密码初

始化等帐号管理工作均使用本部统一制定的《碧桂园集团公司应用信息系统账号申请表》（表样见附表2、3）办理。

(三)《应用系统用户帐号、权限申请表》包括三部分填写内容：1、申请人资料；2、帐号申请内容；3、审

批部门意见以及受理情况。其中1部分申请人资料和2部分帐号申请内容两部分由申请人填写，3部分

审批部门意见由其主管部门负责人填写，受理情况由本部跟办人填写。《碧桂园集团公司应用信息系统

账号申请表》具体填写要求见填表说明。

(四)用户权限的申请应严格参照各应用信息系统制定的《应用信息系统角色与权限关系对照表》中对不同级

别和类型用户的角色权限配置要求执行，不得越级或超范围申请，也不能自定义角色名称。

(五)帐号申请有效期默认没有期限，有特别要求的需填写具体有效日期。

(六)用户帐号申请可通过协同办公平台下载表格填写，并通过传真或当面提交方式给本部执行；用户亦可通

过协同办公平台电子审批流提交本部执行，有关书面申请表和电子审批流作为帐号审批开通和备案管理

的依据。

(七)各应用信息系统的帐号申请一般由该系统的业务（项目）负责人负责审批，审批同意后提交该系统的系

统管理员负责开通帐号。对有特别安全等级保护要求的应用信息系统，还需通过监管部门复核审批。

(八)原则上本部系统管理员应在收到《应用系统用户帐号、权限申请表》后才能进行帐号开通。特殊情况下，

可采取事后审查的方式，先开通帐号，但自帐号开通日起超过15日后仍未收到相关申请表或电子申请

表的，系统管理员有权对该帐号采取停用措施。

七、安全管理

（一）帐号安全

1.凡需要使用应用信息系统的用户，每人均须按照“实名制”方式申请一个仅限本人使用的用户帐号。不

同用户的用户帐号彼此之间不得随意借用，因某用户帐号的操作而造成应用信息系统中数据信息或任何

系统功能等方面的改变或后果，均由拥有该用户帐号的用户负责。

2.如果某用户因工作调动或其它原因而不允许继续使用某应用信息系统时,其隶属的原工作部门应督促和

确保该用户离职前及时申请注销相关用户帐号；不论原用户是否知晓或同意，均禁止将其原帐号转交其

他人员继续使用。

（二）密码安全

1.设置用户密码是用户登陆应用信息系统时身份合法性认证的重要手段，用户密码的设置应尽量复杂化，

不易被他人推测，密码长度一般不少于6位，并做到定期更换新密码。密码遗忘时可向系统管理员申请密码初始化修复。

2.若发现帐号密码泄露,用户须立即报告系统管理员及时采取停用帐号措施，并在报告后的24小时内向该

信息系统主管部门提交书面报告，说明详细情况，以便系统主管部门协助核查系统内数据和系统运行情况，采取有效补救措施将危害程度降至最低。

八、档案管理

(一)集团信息主管部门将每年不定期（至少一次）对各应用信息系统账户、权限、角色列表整理，并与各业务部门

进行在职人员用户确认，并将相关确认检查信息记录在《碧桂园应用信息系统用户帐号管理年度检查表》（表样见附表4），以保障应用系统用户的一致性。

(二)系统应用信息系统用户帐号和角色权限管理工作应建立完善的档案管理制度，以加强用户帐号的申请注册、审

批以及密码和权限维护等日常工作管理。档案管理工作由信息主管部门系统账户管理员具体负责，应备案管理的主要档案资料包括：《应用系统用户帐号、权限申请表》，《应用信息系统角色与权限关系对照表》，《应用系统账户管理年度检查表》，以及其他与用户帐号管理相关的重要文件资料和数据存储介质等。

附表1：应用信息系统角色与权限关系对照表

碧桂园应用信息系统角色与权限关系对照表应用信息系统名称：制定日期：

碧桂园信息技术管理规范流程与信息管理部附表2：碧桂园集团公司应用信息系统帐号申请表（正面）

碧桂园集团公司应用信息系统账号申请表

碧桂园信息技术管理规范流程与信息管理部应用信息系统用户帐号申请单填表说明（反面）

1 申请人情况

1.1姓名：按申请人员工入职证上的姓名填写。

1.2联系邮箱和联系电话：是帐号开通过程中系统管理员联系通知申请人帐号名称和密码的主要方式，务必

填写正确和清晰。

2 申请内容

2.1申请系统名称：正确填写需要申请的应用信息系统名称（如：用友NC、明源、公司邮箱等）

2.2申请状态：账户和权限的状态新增、变更、注销。

2.3申请角色：填写拟申请或变更的角色名称，须参照所申请应用信息系统给出的《应用信息系统角色与权

限关系对照表》中对不同级别和类型用户的角色名称和权限配置标准要求执行，不得越级或超范围申请，

也不能自定义角色名称。

2.4申请公司：针对用友NC ERP系统对应的公司帐套资料，其他应用系统可以不填。

2.4申请原因：用户申请的用途和原因等。

3 审核意见

3.1负责人签字：由所申请人隶属的部门（项目）负责人审批签字。

3.2若应用信息系统要求审批流程需经集团总部终审或复核，需由集团总部业务部门负责人或流程与信息

管理部负责人签字确认。

4跟办情况

4.1负责开通人员签字：由流程与信息管理部负责账户、权限、角色的系统管理员签字，同时该人员须对

有关审批意见作有关的校验。

4.2账户情况：系统管理员对有关账户、权限、角色操作的记录。

5 用户帐号批量申请单

4.1用户帐号批量申请单仅用于帐号申请开通和注销，且所申请的批量用户应和申请代理人为同一个单位。

帐号开通后，所有申请人的帐号名称和初始密码将统一告知申请代理人转达。

附表3：碧桂园集团公司应用信息系统帐号批量申请表（正面）

碧桂园集团公司应用信息系统账号批量申请表

应用信息系统用户帐号批量申请单（反面）

附表4：碧桂园应用信息系统用户帐号管理年度检查表

碧桂园应用信息系统用户帐号管理年度检查表（年月）应用信息系统名称：

碧桂园信息技术管理规范流程与信息管理部

银行授权管理操作流程

授权管理操作流程 1目的 本文件规定了XX农村银行（以下简称“本行”）授权管理的流程及控制要点，旨在加强统一授权管理，健全内控和自我约束机制，确保业务经营、人事任免、财务管理以及纠纷处理等方面的授权风险得到有效的管理和控制。 2适用范围 本文件适用于本行在业务经营、人事任免、财务管理以及纠纷处理等方面的授权。 3定义、缩写与分类 3.1定义 1）授权：是指本行对其所属业务职能部门、分支机构和关键业务岗位开展业务权限的具体规定。 2）基本授权：是指授予被授权人和（转）被授权人从事经营范围内的一般业务经营活动及人事和财务管理活动权限的规定。 3）特别授权：是指对法定经营范围内超过基本授权范围的某一特定事项的授权或某项特殊业务、创新业务的授权。经特别授权产生被授权人的特别业务权限只能由被授权人自己行使，但特别授权书上注明允许转授权的情况除外。 4）临时授权：是指（转）被授权人因出差、学习或其他事由需离开工作岗位3个工作日以上，经主管领导批准，将自身权限暂交由他人行使的情形。 5）直接授权：是指本行在其法定经营范围内授予本行行长（或主持全面工作的副行长下同）以及本行直属委员会或领导小组等从事职务行为的具体规定。本行的董事长代表本行履行授权人的职责。 6）转授权：是指经本行同意，被授权人在其被授予的权限范围内，授予他人从事某项职务活动的具体规定，包括：本行行长根据本行章程规定或其他有效授权依据，对本行副行长、本行部门经理及辖内分支机构负责人的转授权。辖内分支机构负责人在转授权权限内对其副行长、会计经理、库管员、客户经理及其他重要岗位人员的再转授权；以及本行部门经理在转授权权限内对本部门内重要岗位人员的再转授权等，副行长、会

XXXX公司信息系统用户帐号及权限管理制度

XXXX集团信息系统用户帐号及权限管理制度 管理要求 1．使用信息系统的各业务部门各岗位人员，除公司有特殊规定外，皆按本制度执行。 2．职责：网络管理部门负责用户的创建和权限分配，各业务部门根据各自岗位需求向信息系统管理部门提出用户创建需求和权限分配需求。 3．信息系统用户的管理：包括系统用户帐号的命名建立，用户帐号及相应权限的增加、修改，用户帐号及相应权限的终止，用户密码的修改，用户帐号及相应权限的锁定和解锁；用户帐号及相应权限的安全管理等。 4．信息系统管理员（以下简称系统管理员）在系统中不得任意增加、修改、删除用户帐号及相应权限，必须根据《XXXX集团信息系统申请表》和相关领导签字审批才能进行相应操作，并将相关文档留档备存。 5．用户帐号及相应权限的持有人，必须保证用户帐号及相应权限和用户密码的保密和安全，不得对外泄漏，防止非此用户帐号的所有者登陆系统。 6．公司用户管理员要定期检查系统内用户使用情况，防止非法授权用户恶意登陆系统，保证系统的安全。 7．帐号持有人要对其在系统内的行为负责，各部门领导要对本单位或本部门用户的行为负责。 8．用户帐号的命名由系统管理员执行，用户帐号命名应遵循易用性、最小重叠机率为用户帐号的命名规则，不得随意命名。 9.对用户申请表等相关文档各申请部门的用户管理员必须存档，不得遗失。 页脚内容1

增加、修改用户帐号及相应权限的管理 10.信息系统中增加、修改用户帐号及相应流程规范： 10.1 新增员工：新员需要使用公司内部通讯系统，首先填写《XXXX集团信息系统申请表》ERP系统用户申请填写《XXXX集团公司ERP权限申请表》,由主管部门负责人核定审批、人事部复核审批，交由网络部留档备存、执行相应操作。 10.2 系统组织结构调整：部门新建、合并、分离、撤消，组织结构需求变更的。需由部门主管领导提出书面说明文件，报人事部审核，各分公司总经理复核，交由网络部留档备存、执行相应操作。 11.用户帐号及相应权限的增加、修改，须由申请人填写《XXXX集团信息系统申请表》、《XXXX集团公司ERP权限申请表》，所在部门负责人审批，网络安全部门负责人审批后交由系统管理员留档备存、执行相应操作。 用户帐号及相应权限终止的管理 12.用户帐号及相应权限的终止应符合：①用户帐号持有人工作调动，②用户帐号持有人辞职。 13.用户帐户持有人因工作调动需要终止帐户的，自相应调动通知公布后。由所属公司人事部门以书面方式通知网络管理部门，网络管理部门负责人审批后交由系统管理员留档备存、执行删除或冻结操作。 14.对于辞职人员用户帐号及相应权限终止，离职人员办理离职申请表，其它部门手续办理完结签字后，转由网络部及时清理该员工各系统帐号。 用户帐号的安全管理 15.用户帐号持有人忘记密码必须填写《XXXX集团信息系统申请表》，所在部门负责人审批，网络管理部门负责人审批后经系统管理员执行相应的操作。 页脚内容2

管理信息系统权限管理制度(定稿)

XXXXXX有限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作，明确不同权限系统用户的管理职责，结合公司实际情况，特制定本管理制度。 第二条定义 （一）管理信息系统：包含已经上线的财务会计、管理会计、供应链、生产制造、CRM（客户关系管理）、决策管理和后续上线的所有管理信息系统模块。 （二）权限：在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 （三）操作员：上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX有限公司（以下简称XXXX、公司）、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司，应结合本公司实际情况，参照本制度制定相应管理制度，报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护，同时也是管理信息系统用户权限的归口管理部门，主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。 第五条管理信息系统操作部门 除管理信息系统管理部门外，其他使用管理信息系统的部门，均为管理信息系统的操作部门，使用人员为各岗位操作员。

具体岗位职责如下： （一）负责岗位信息系统权限的申请及使用，并对权限申请后形成的业务结果负责。 （二）负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派，并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份，并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况，当需要新增/变更/注销管理信息系统的用户权限时，可由操作员本人或所在部门领导指派的专人，填写《ERP权限新增/变更/注销申请表》（参附件1）。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交，经所在部门领导、分管领导及质量信息部部门领导审批同意后，报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后，填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后，系统管理员将在两个工作日内完成权限新增/变更/注销工作，并以电子邮件通知申请人以及部门领导。 第十条用户权限测试 申请人在接到权限开通通知后，须在三个工作日之内完成系统权限测试，如有问题可通过电子邮件（包含问题的文字说明及截图）反馈到系统管理员。系统管理员应及时给予解决，并将处理结果通过电子邮件及时反馈给申请人。 在三个工作日之内无问题反馈的，系统管理员将视此权限设置正确，后续如有问题将按照用户权限申请流程处理。

一种通用的应用系统权限管理的实现方法

收稿日期：2000-10-09 基金项目：国家863/CIMS 并行工程主题资助项目（863-511-930-009） 一种通用的应用系统权限管理的实现方法! 朱建江，王宁生 （南京航空航天大学CIMS 工程研究中心，江苏南京210016） 摘要：从数据库访问权限和应用层各个子系统访问权限两个方面，介绍了一种用于管理信息系统的通用权限管理 方法，并给出了相应的功能模型（DFD ） 和信息模型（ER 图）及部分程序设计代码。关键词：系统权限管理；管理信息系统 中图分类号：TP309.2文献标识码：A 文章编号：1001-3695（2001）07-0062-02 A General Method for the Right Management of Application System ZHU Jian-jiang ，WANG Ning-sheng （CIMS Research Center ，Nanjing Uniuersity of Aeronautics and Astro nautics ，Nanjing Jiangsu 210016，China ） Abstract ：From the two aspect of the accessing right of database and sub-system ，a generaI right management method for management information sys-tem is presented ，and the correspondent function modeI （DFD ），information modeI （ER diagram ）and a part of program code are aIso given .Key words ：System right management ；Management information system !前言一套管理信息系统设计、开发的最后一个步骤就是应用系统的权限管理。所谓权限管理就是应用系统的不同用户，拥有与其角色相配的对特定几个应用子系统（或模块）的不同的操作权限，如对于某模块，系统超级用户拥有“插入、修改、删除、查询”等权限，而对于普通用户仅拥有“查询”权限。应用系统的权限管理从功能模型和信息模型的角度可分为两个层次，即功能层的访问权限管理和数据库访问层的权限管理。目前多数管理软件仅做到应用系统功能层上的权限控制，而没有做到数据库访问层的权限控制。功能层上的权限管理主要有两种，一种是仅控制到应用子系统，即不同的用户可以访问不同的应用子系统的“窗体”，而没有控制到“窗体”上的各个功能菜单。这种做法比较简单，仅在管理信息系统技术发展的初期或非常简单的应用系统中采用，目前多数已经弃之不用。另一种是控制到应用子系统“窗体”上的菜单层，即拥有不同角色的不同用户可以访问不同的应用子系统“窗体”，而且对于窗体上的不同功能菜单拥有不同的权限。这种处理方式是当前系统权限管理技术的主流。然而这种处理方式并没有控制到后台数据库基本表；即什么角色的用户可以对哪些基本表拥有哪几种操作权限。由于仅控制到功能层，并没有给软件用户的系统管理员来说提供一个分配数据库基本表的访问控制界面，系统管理员设置角色权限，给系统用户分配 角色等操作不得不通过手工写SOL 语句来实现， 因此对于系统管理员来说很不方便，尤其是当系统管理员需要分配多个角色、用户时。本文提出一种通用的管理到应用系统功能层和数据库访问层的权限管理方法，对于功能层管理到“窗体”的菜单层，对于数据库访问层管理到基本表和基本表的“增加、删除、修改、查询”等基本操作权限。 " 应用系统权限管理的功能模型设计 ［1］ 功能模型的表达采用数据流程图—Data FIow Diagram （DFD ）。应用系统的权限管理从功能上可分为权限管理基本信息维护、角色管理和用户管理三个处理过程，其相关的数据流、数据存储以及输入、输出关系如图1 所示。 图1应用系统权限管理功能模型（DFD 图） #应用系统权限管理的信息模型设计 信息模型的表达采用“实体—关系图（ER 图）”。在工程 领域，信息模型的设计应满足“三范式”，即非键属性既不函数 依赖于主键，也不传递依赖于主键［2］。在权限管理的信息模 型设计之前首先进行实体的标识。对应用系统功能层和数据库访问层进行权限管理的信息模型应包含以下实体：用户、角色、数据库访问权限、基本表、应用子系统、功能模块访问权限、模块菜单。 系统权限管理信息模型分为两个部分（见图2）：对数据库访问权限的管理和对应用系统功能层的访问权限管理。数据库访问权限的管理包括用户表、角色表、数据库访问权限表、数据库基本表。其中用户表用于存储应用系统的所有用户；角色表用于存储所有角色；数据库基本表用于存储应用系统中的所有数据库基本表；对于一个特定的角色可访问多个应用系统的数据库基本表；一个数据库基本表可被多个角色访问，即角色与数据库基本表之间是“多对多”的关系。在数据库设计中这种“多对多”关系是“非确定的”，必须 予以消除，因此引入“中间实体”、“数据库访问权限表”进行处理。给一个角色分配了权限后，就可将这个角色分配给多个用户，角色表和用户表之间是“一对多”的关系。

信息系统用户帐号和角色权限管理流程

信息系统用户帐号与角色权限管理流程 一、目的 碧桂园的信息系统已经在集团下下各公司推广应用，为了确保公司各应用信息系统安全、有序、稳定运行，我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。 二、适用范围 适用于公司应用信息系统和信息服务，包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。 三、术语和定义 用户：被授权使用或负责维护应用信息系统的人员。 用户帐号：在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息，包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。 权限：允许用户操作应用信息系统中某功能点或功能点集合的权力范围。 角色：应用信息系统中用于描述用户权限特征的权限类别名称。 四、用户管理 （一）用户分类 1.系统管理员：系统管理员主要负责应用信息系统中的系统参数配置，用户帐号开通与维护管理、设定角 色与权限关系，维护公司组织机构代码和物品编码等基础资料。 2.普通用户：指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户，拥有在被授权范围内 登陆和使用应用信息系统的权限。 （二）用户角色与权限关系 1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系，对用户帐号授予某个角色 或多个角色的组合来实现的，一个角色对应一定的权限（即应用信息系统中允许操作某功能点或功能点 集合的权力），一个用户帐号可通过被授予多个角色而获得多种操作权限。 2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同，因此对角色的设置以及同样的角 色在不同应用信息系统中所匹配的具体权限范围可能存在差异，所以每个应用信息系统都需要在遵循《应 用信息系统角色与权限设置规范》基础上，分别制定适用于本系统的《碧桂园应用信息系统角色与权限

应用系统的角色、权限分配管理制度

应用系统的角色、权限分配管理制度 第一条、用户权限管理 一、用户类型 1．系统管理员： 为应用系统建立账号及分配权限的用户 2．高级用户： 具有对应用系统内的数据进行查询和修改的用户 3．普通用户： 只对系统内数据有查询功能的用户 二、用户建立 1．建立的原则 （1）不同类型用户的建立应遵循满足其工作需要的原则，而用户的权限分配则应以保障数据直报的高效、准确、安全为原则。 （2）用户的权限分配应尽量使用系统提供的角色划分。如需特殊的操作权限，应在准确理解其各项操作内容的基础上，尽量避免和减少权限相互抵触、交叉及嵌套情况的发生，经调试成功后，再创建相应的角色赋予本级用户或直报用户。 （3）通过对用户进行角色划分，分配报告用户权限，合理限制对个案数据的修改权限，将数据报告与数据利用剥离，即原始数据报告与统计加工后信息利用分开。 （4）系统内所有涉及报告数据的帐户信息均必须采用真实信息，即

实名制登记。 2．建立的程序 （1）用户申请 可由使用部门使用人填写应用系统用户申请表，经单位领导签字批准后，向本单位负责应用的相关部门提出申请。 （2）用户创建 负责应用系统的相关部门在收到用户申请表后，系统管理员根据用户申请的内容和实际的工作范围，为其建立用户帐号并授予相应的角色，再填写用户申请回执表，经部门主管领导签字批准后，反馈给申请单位。 创建用户的步骤：①建立用户帐号；②创建角色；③为角色配置权限； ④将角色授予用户。 第二条、用户安全 一、系统安全 1.用户必须遵守国家法律、单位规章制度，不得参加任何非法组织和发布任何反动言论；严守单位机密，不得对外散布、传播本系统内部信息；不得有诋毁、诽谤、破坏本系统声誉的行为。 2.用户必须按“传染病监测信息应用工作与技术指南”对系统进行操作，尽量做到专人、专机运行使用本系统，并避免使用公共场所（如网吧）的计算机使用应用系统。 3.用户应在运行本系统的计算机上安装杀毒软件、防火墙，定期杀毒；禁止在运行本系统的计算机上安装、运行含有病毒、恶意代码、木马

用户权限管理流程与数据表

用户管理权限流程图 同步部门信息部门信息 部门信息 同步用户 系统中生成对应用户 用户权限分配 用户和部门信息 用户权限 系统后台管理 员 角色组权限设置角色组 用户权限 角色组 角色组权限 角色权限 EKP 系统用户信 息 EKP 系统部门 信息 部门信息同步 部门信息 系统预设权限 系统权限 业务数据表 表名： Role_table 表名含义： 角色信息表 表说明： 设置用户角色 字段名称 字段类型（长度） 字段含义 备注 ID int 主键 自动增长 RoleName Varchar(20) 角色名称 RoleType Varchar(20) 角色类型 表名： User_table 表名含义： 用户信息表 表说明： 设置用户信息及关联的角色隶属 字段名称 字段类型（长度） 字段含义 备注 UserID int 主键 自动增长 UserName Varchar(20) 用户名（关联EKP ） RoleID Varchar(20) 隶属角色（关联角色表ID ） 外键 表名： Menu_table 表名含义： 菜单权限设置表 表说明： 设置菜单权限 字段名称 字段类型（长 字段含义 备注

度） Competence_ID int 菜单权限ID Competence_Name Varchar(20) 菜单权限名称 UserID int 用户关联权限ID 外键 表名：Department_table 表名含义：部门权限设置表 表说明：设置部门权限，根据设置的部门权限，控制权限范围。 字段名称字段类型（长度）字段含义备注ID int 主键 Is_Browse int 是否可以浏览全院固资记录（0是1否） Is_Update int 是否可以编辑全院固资记录（0是1否） Is_Reduce int 是否可以减少全院固资记录（0是1否） Is_Delete Int 是否可以删除全院固资记录（0是1否） Is_BrowseDept Int 是否可以浏览科室固资记录（0是1否） Is_UpdateDept Int 是否可以编辑科室固资记录（0是1否） Is_ReduceDept Int 是否可以减少科室固资记录（0是1否） Is_DeleteDept Int 是否可以删除全院固资记录（0是1否）UserID int 关联用户表ID 外键

企业级应用系统权限管理办法

企业级应用系统权限管理办法（暂行） 一、目的 为加强企业级应用系统权限管理，保证公司应用系统所涉及各类信息安全，不因系统权限设置发生信息泄密事故，特制定本管理办法。 二、适用范围 本办法适用于公司上线的企业级应用系统。 三、权限设置原则 （一）公司各应用系统权限设置分为“功能权限”和“数据权限”。功能权限指应用系统中为完成某项业务所开发的系统功能，“数据权限”指使用某项功能时可获取的数据范围。 （二）功能权限原则上授予各工作岗位，按照岗位从事的业务范围和职责授予该岗位相应的功能权限，处于该工作岗位的员工自动获得该岗位的功能权限；公司总经理、信息化领导小组组长的功能权限为系统中所有查询、统计类权限；各业务主分管领导功能权限为所主分管各业务部门所拥有的查询、统计类权限合集。 （三）数据权限设置分主分管领导、系统管理员、总部部门、项目经理部分别设置。一般情况下，总经理、信息化领导小组组长、系统管理员数据权限为系统所有数据；主分管领导数据权限为所主分管各业务部门数据权限合集；总部部门数据权限为相应系统功能中所有数据；项目数据权限为本项目数据。 （四）企业级应用系统上线时，应同时完成系统权限分配表的签发工作，系统权限设置以权限分配表为依据。 四、岗位人员设置 （一）应用系统中各岗位人员设置，公司有明确规定的，按照公司规定设置。 （二）应用系统中各岗位人员设置，公司无明确规定的，由各单位申报名单，按申报名单设置。 五、权限管理职责 （一）信息化领导小组组长是信息化系统权限管理最高领导，全面负责信息化系统权限管理工作，负责信息化系统权限分配表的批准、签发。 （二）信息管理室作为企业级信息化系统权限管理的牵头部门，负责指定各应用系统系统管理员；负责制定权限分配表，并根据公司管理需要、系统功能调

信息系统权限分级管理制度

信息系统权限分级管理制度 为了进一步规范我院的信息系统使用，保障网络信息系统安全，特制定本制度。 一、分级操作原则与级别划分 根据对信息系统安全性的威胁程度，以及各部门对电脑系统的应用需要，进行分级。对我院信息系统操作人员划分为以下级别: 1级：全局管理员，对医院信息化网络享有全面权限的人员。 本级权限由院信息化领导小组授权信息科科长，可对我院信息系统因业务需要开展的新建、部署、维护等各方面工作。 2级：专业管理员，具体包括： 2.1包括软件系统管理员：享有对操作系统及应用系统进行安装调试、修复、应用软件测试、部署、版本控制、文档等职能。 本权限由信息科赋予指定专人负责，在1级权限所有人指导与批准下开展工作。 2.2数据库管理员：享有对数据库系统的操作、备份、调整、测试等权限。 本权限由信息科科长指定专人负责，在1级权限所有人指导与批准下开展工作。 2.3操作员授权管理员：享有对操作系统、数据库系统、应用软件按规定流程设定操作权限的权利 本权限由信息科赋予指定专人负责，在1级权限所有人指导与批准下开展工作。 2.4网络授权管理员：享有对网络设备及网络管理软件的操作、备份、调整、测试等权限。 本权限由信息科赋予指定专人负责，在1级权限所有人指导与批准下开展工作。 3级：字典维护员，对信息系统中包括床位、费用、药剂、材料等基础数据字典按规定进行维护的权限，具体包括： 3.1诊疗维护员：享有对各项医技、治疗、材料等诊疗收费字典按规定进行新增、调价、变更、废止等权限。

本权限由信息科指定专人负责，经正常手续由2.3级权限所有人进行软件授权后开展工作。 3.2药品维护员：享有对西药、成药、草药等常规字典按规定进行新增、调价、变更、废止等权限 本权限由药剂科指定专人负责，经正常手续由2.3级权限所有人进行软件授权后开展工作。 3.3其他字典维护员：享有对除诊疗与药品之外的其他字典如床位、患者类别、付费方式等按规定进行新增、变更、废止等权限。 本权限由信息科指定专人负责，经正常手续由2.3级权限所有人进行软件授权后开展工作。 4级：部门管理员，部门主管或指定人员享有因本部门业务需要的部门及管理权限，具体包括： 1）门诊收费管理员：发票管理、重打印由于软件或硬件原因造成的错误单据、部门工作统计与审核等，本权限赋予门诊收费处指定人员。 2）药房、药库管理员：药品库存管理、部门工作审核等，本权限赋予药房及药库指定人员。 3）结账室收费管理员：住院发票及预交金数据管理、重打印由于软件或硬件原因造成的错误单据、部门工作统计与审核等，本权限赋予结账室指定人员。 4)其他部门管理人员：享有对本部门工作的信息系统数据审核、查询等权限的人员，由各部门领导或其指定人员享有。 5级：业务操作员，直接在电脑终端应用系统上进行包括门诊、医技、药剂、住院、护理等相关工作的普通工作人员。 本级人员包括除上述1-4级权限之外的所有电脑应用操作人员。 二、人员授权原则 在为操作人员分配权限时应遵循以下原则： 1）1、2级权限享有人不得同时享有3、4级权限；

系统权限管理设计方案(优选.)

OA系统权限管理设计方案 l 不同职责的人员，对于系统操作的权限应该是不同的。优秀的业务系统，这是最基本的功能。 l 可以对“组”进行权限分配。对于一个大企业的业务系统来说，如果要求管理员为其下员工逐一分配系统操作权限的话，是件耗时且不够方便的事情。所以，系统中就提出了对“组”进行操作的概念，将权限一致的人员编入同一组，然后对该组进行权限分配。 l 权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用，而不是每开发一套管理系统，就要针对权限管理部分进行重新开发。 l 满足业务系统中的功能权限。传统业务系统中，存在着两种权限管理，其一是功能权限的管理，而另外一种则是资源权限的管理，在不同系统之间，功能权限是可以重用的，而资源权限则不能。 针对OA系统的特点，权限说明： 权限 在系统中，权限通过模块+动作来产生，模块就是整个系统中的一个子模块，可能对应一个菜单，动作也就是整个模块中（在B/S系统中也就是一个页面的所有操作，比如“浏览、添加、修改、删除”等）。将模块与之组合可以产生此模块下的所有权限。 权限组 为了更方便的权限的管理，另将一个模块下的所有权限组合一起，组成一个“权限组”，也就是一个模块管理权限，包括所有基本权限操作。比如一个权限组（用户管理），包括用户的浏览、添加、删除、修改、审核等操作权限，一个权限组也是一个权限。

角色 权限的集合，角色与角色之间属于平级关系，可以将基本权限或权限组添加到一个角色中，用于方便权限的分配。 用户组 将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限（角色），快速使一类人具有相同的权限，来简化对用户授予权限的繁琐性、耗时性。用户组的划分，可以按职位、项目或其它来实现。用户可以属于某一个组或多个组。 通过给某个人赋予权限，有4种方式(参考飞思办公系统) A. 通过职位 a) 在职位中，职位成员的权限继承当前所在职位的权限，对于下级职位拥有的权限不可继承。 b) 实例中：如前台这个职位，对于考勤查询有权限，则可以通过对前台这个职位设置考勤查询的浏览权，使他们有使用这个对象的权限，然后再设置个，考勤查询权（当然也可以不设置，默认能进此模块的就能查询），则所有前台人员都拥有考勤查询的权利。 B. 通过项目 a) 在项目中，项目成员的权限来自于所在项目的权限，他们同样不能继承下级项目的权限，而对于项目组长，他对项目有全权，对下级项目也一样。 b) 实例中：在项目中，项目成员可以对项目中上传文档，查看本项目的文档,可以通过对项目设置一个对于本项目的浏览权来实现进口，这样每个成员能访问这个项目了，再加上项目文档的上传权和查看文档权即可。

最全系统账户权限的管理规范完整版.doc

系统账户权限管理规范 1.目的 为规范产业公司系统账户、权限管理，确保各使用单位与权限操作间的有效衔接，防止账户与权限管理失控给公司带来利益损失、经营风险。信息系统帐号的合理配置、有效使用、及时变更、安全保密，特制订本规范。 2.适用范围 本规范适用于多公司本部各单位、营销机构。 3.定义 3.1公司：指多媒体产业公司 3.2单位：指公司下属各单位，包含HR中体现为不同人事范围的直属部门、驻外机构。 3.3人事管理：指负责本单位人事信息人员，包括行政机构、驻外分公司人事经理、事业部、生产厂等部门级人事管理岗。 3.4权限管理员：负责本单位信息系统用户集中申请、变更，管理本单位信息系统用户对口的管理人员。包含单位自行开发和管理的信息系统（自行开发系统由所在部门指定系统管理员负责），如营销中心的“DDS”，研究“PDM”也是流程申请的维一发起人。 3.5系统管理员：指系统开发、系统配置管理的IT人员，部分虹信IT顾问为主。也可根据组织架构授权给某业务单位的相关人员，其负责某系统用户和权限的配置管理者。 3.6系统流：指每个系统固定的申请、审批流，原则上由系统管理员或权限管理员配置。 4.部门职责 4.1产业公司负责人： 4.1.1.公司信息系统立项、验收等审批工作。 4.1.2.公司信息系统，信息安全的第一责任人。 4.1.3.公司信息系统组织第一责任人

4.2人事部门： 4.2.1负责在人力资源管理系统（以下简称HR系统）处理人事档案，各单位权限管理员提交的信息系统需求协助。 4.2.2提供各单位的入职、调动、离职信息给信息系统管理部门。 4.2.3协助信息系统部门与人事相关的其它需求。 4.3控制中心： 4.3.1负责发布和制定信息建设规范，并组织通过技术手段或辅助工具管理。4.3.2负责组织周期性清理各信息系统账户。 4.3.3负责信息系统档案的建立。 4.3.4负责信息系统维护、权限配置、权限审核等相关事宜。 4.3.5 4.4用户申请部门和使用单位: 4.4.1各单位第一负责人管理本单位员工，各信息系统账户、权限申请、审核并对信息系统安全负责。定期组织相关人员对部门的信息系统帐号、权限进行清理和检查，申请职责可指定单位专人负责。 4.4.2权限管理员作为各单位信息系统申请的唯一发起人。 4.4.3权限管理员协助单位人事向公司人事部提交本单位入职、调动、离职信息。 4.4.4权限管理员负责本单位员工，各信息系统账户的新增、变更、冻结以及对应系统权限的申请工作。 4.4.5权限管理员负责定期核查本单位员工，对应系统账户的权限，若有偏差及时发起变更申请流程。 4.4.6帐号使用者不得将自己权限交由它人使用，部分岗位因工作需要交由同部门使用时，必须保证其安全和保密工作。 4.5系统操作部门： 4.5.1系统管理员负责对权限管理员提交的申请进行权限操作、审核。 4.5.2系统管理员定期在系统或SSU上获取信息系统的账号、权限分布表，并进行检查，对发现问题和风险的帐号及时告知相关部门并发起相应流程。 4.5.3系统管理员负责对系统故障进行处理或提交集团。 4.5.4系统管理员负责对系统操作手册的解释和编制工作。

系统用户及权限管理制度

航开发系统用户账号及权限管理制度 第一章总则 第一条 航开发系统用户的管理包括系统用户ID的命名；用户ID的主数据的建立；用户ID的增加、修改；用户ID的终止；用户密码的修改；用户ID的锁定和解锁；临时用户的管理；应急用户的管理；用户ID的安全管理等。 第二章管理要求 第二条 航开发系统管理员（以下简称系统管理员）在系统中不得任意增加、修改、删除用户ID，必须根据《系统用户账号申请及权限审批表》和相关领导签字审批才能进行相应操作，并将相关文档存档。 第三条 用户ID的持有人特别是共享的用户ID必须保证用户ID和用户密码的保密和安全，不得对外泄漏，防止非此用户ID的所有者登录系统。 第四条 用户管理员要定期检查系统内用户使用情况，防止非法授权用户恶意登录系统，保证系统的安全。 第五条 用户ID持有人要对其在系统内的行为负责，各部门领导要对本部门用户的行为负责。

第六条 用户ID的命名由系统管理员执行，用户ID命名应遵循用户ID的命名规则，不得随意命名。 第七条 用户ID主数据库的建立应保证准确、完整和统一，在用户ID发生改变时，用户管理员应及时保证主数据库的更新，并做好用户ID变更的归档工作。 第八条 对用户申请表等相关文档各申请部门的用户管理员必须存档，不得遗失。 第九条 公司NC-ERP系统中各部门必须明确一名运维管理人员负责本部门用户管理、权限管理及基础数据维护等相关工作。 第三章增加、修改用户ID的管理第十条 公司NC-ERP系统中增加、修改用户ID应符合下列情况之一： 1、因工作需要新增或修改用户ID； 2、用户ID持有人改变； 3、用户ID封存、冻结、解冻； 4、单位或部门合并、分离、撤消； 5、岗位重新设置； 6、其他需要增加或修改公司NC-ERP系统中用户ID的情况。 第十一条

信息系统权限及数据管理办法

******股份有限公司 信息系统权限及数据管理办法（试行） 第一章总则 第一条为了加强对******股份有限公司（简称：公司）各运行信息系统权限和数据的管理，明确权限及数据管理相关责任部门，提高信息系统的安全运行和生产能力，规范公司业务系统权限申请及数据管理流程，防范业务系统操作风险，公司制定了信息系统权限及数据管理办法，以供全公司规范执行。 第二条本办法所指信息系统权限及数据包括，但不仅限于公司运行的OA 办公系统、业务作业系统、对外网站系统等涉及的系统用户权限分配、日常管理、系统及业务参数管理，以及数据的提取和变更。 第三条本办法遵循责权统一原则对员工进行系统授权管理，控制公司相关信息传播范围或防范进行违规操作。 第四条信息技术部是本办法主要执行部门，设立系统运维岗负责系统用户权限管理、部分基本参数设置、系统数据的提取和变更的具体技术实现。其它相关部门应指定专人（简称：数据权限管理员）负责统一按本办法所制定的流程执行相关操作，或通过工作联系单方式提出需要信息技术部或其它相关部门完成的具体工作内容。 第五条用户授权和权限管理应采取保守原则，选择最小的权限满足用户需求。 第二章系统权限管理 第六条系统权限管理由信息技术部系统运维岗和各业务部门数据权限管理员共同协作完成，风险与合规部数据权限管理员负责对业务部门提出的系统权限进行审批，信息技术部系统运维岗负责对权限进行变更。信息技术部系统运维岗拥有系统管理和用户管理权限（信息技术部可以拥有开发测试环境超级用户权限），风险与合规部拥有超级用户权限，风险与合规部数据权限管理员拥有对权限列表进行查询的权限，以方便行使监督职能。

(完整版)应用系统权限及数据管理安全管理办法

用友系统权限及数据管理办法 一、总则 为了保障在用友系统使用及管理过程中因不安全的操作而导致的数据泄漏、被盗取等安全事件的发生，特制定本办法。 二、本管理办法仅适用于公司全员。 三、职责与分工 1、职能部门： （1）公司权限负责人：总经理 1）负责签批部门间的权限的授予； 2）负责对用友系统用户帐号及密码安全进行不定期抽查； （2）系统管理员：财务负责人 1）用友系统管理由财务部负责，除总经理及财务部指定的系统管理员外任何部门不得担任系统管理员一职。 2）负责帐号、各岗位权限分配、系统维护、各模块使用情况的安全运行监管。 3）负责根据《用友用户新增\变更\注销请示单》在系统中设置用户权限； 4）负责维护本单位用户和权限清单； 5）遵守职业道德，接受总经理权限负责人的抽查。 （3）各岗位系统操作员：负责所使用模块的权限管理和该模块的数据安全； A.采购部负责有关产品基础信息定义、系统采购模块使用。 B.销售部负责系统销售模块使用。 C.物流部负责仓库管理权限和销售单打印、查询权限； 2、用户帐号: 登录用友系统需要有用户帐号，用户帐号是由财务部系统管理员根据员工工作岗位员工的工作性质规定下进行系统岗位功能、权限分配和设置的。 （1）密码设置及更改： 1）第一次登录用友系统时，用户必须改变事先由管理员分配的初始密码； 2）系统管理员及操作员密码每三个月必须变更一次，密码不少于6位。 3、帐号与密码保管： 系统使用人必须保证用户ID和用户密码的保密和安全，不得对外泄漏，用户帐号不可转借他人使用；

3、责任承担及注意事项： （1）帐号的对应的使用者应对该帐号在系统中所做的操作及结果负全部责任。（2）系统管理员应该每天检查系统日志，对发现的非法登录、访问等行为。（3）管理帐号及管理权限的增加、删除必须经总经理书面批准，任何人不得任意增加、修改、删除。 （4）任何人除所负责权限岗位以外的信息数据不得随意导出：如客户资料、产品进价、销售数据等，如有需要需提交书面申请交总经理审批后统一由财务部导出打印，并建立打印档案。 （5）非财务部指定的系统管理人员未经许任何人不得擅自操作和对运行系统及各种设置进行更改。 四、用户申请\变更\注销流 （1）由用户本人提出申请（填写《请示单》）经部门主管审核交财务部并报总经理审核批示使用权限； （2）财务部系统管理员根据经总经理审批《请示单》在系统中进行权限设置后通知申请人； （3）申请人应在收到通知的当天修改初始口令。 （4）当用户由于工作变动、调动或离职等原因需要对用户的访问权限进行修改或注销时，应填写书面《请示单》经总经理审批后系统管理员应及时进行用户的变更、暂停或注销权限。 三、数据备份及安全管理 1、服务器数据库要设置每日自动备份，每周五财务部应进行一次介质数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。 2、系统管理人员应恪守保密制度，不得擅自泄露中心各种信息资料与数据。 3、服务器是用友系统的关键设备，不得随意调试、挪作它用。 4、系统操作时，外来人员不得随意操作、靠近观看。对外来人员不合理要求应婉拒，外来人员不得未经同意不得查看、操作系统。 二、计算机病毒防范制度 1、系统管理人员应有较强的病毒防范意识，定期进行病毒检测。 2、不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。 3、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。 4、定期进行电脑杀毒，对电脑中毒后在各种杀毒办法无效后，须重新对电脑格

操作权限管理制度

操作权限管理制度 权限指在计算机系统中某一用户的访问级别和权利，包括所能够执行的操作及所能访问的数据。为了更好的明确责任及操作权限，避免由于操作权限不明确而造成的损失，特制定本制度。 一、权限管理职责 1．计算机专责员要建立本单位的操作权限用户清单和权限列表。 2．计算机操作权限分级： 1)A级权限：计算机的系统操作、数据上传下载、程序变更等高级操作，由各单位主管领导进行审批。 2)B级权限：计算机数据的查看、监控，由各单位计算机专责员进行审批。 3．只有经审批拥有A级、B级权限的人员，方可对计算机进行相应权限的操作或数据查看，不可越级操作，如因权限不明，造成损失的，要追究权限人及审批人的责任。 4．拥有相应操作权限的工作人员，要对所使用的账户信息负责，不得随意将账户交给或借予他人使用，如因紧急情况需将账户信息交由他人使用的，要报由专责员现场进行监督，使用后权限人要及时更改账户信息，避免造成不必要的损失，因账户信息外流而造成损失的，

要追究权限人及审批人的责任。 二、用户新增\变更\注销管理流程 1．权限新增\变更流程 1)由用户本人提出申请，填写《权限新增\变更\注销申请表》（见附表1）。 2)申请人所属单位计算机专责员核准，确认权限级别，A级权限需报单位主管领导审批，并加盖公章。 2．权限注销流程 工作人员由于工作变动、调动或离职等原因需要对工作人员的访问权限进行修改或注销时： 1)填写《权限申请/变更/注销审批表》，由单位计算机专责员 2)专责员根据《权限申请/变更/注销审批表》进行用户的注销，维护操作权限用户清单和权限列表； 3)非正常离职的工作人员，专责员要及时注销该员工的账户权限。 3．审批后的权限有效期限默认为一年，期满后要重新进行申请。专责员及时清理到期未申请的账户。 附录： 附表1：《权限申请/变更/注销审批表》

信息系统权限管理制度(通用版)

信息系统权限管理制度(通用 版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位：______________________ 姓名：______________________ 日期：______________________ 编号：AQ-SN-0714

信息系统权限管理制度(通用版) 为了医院信息管理系统数据的安全管理，避免操作权限失控,并防止一些用户利用取得的权限进行不正确的操作，特制定医院信息管理系统权限管理制度，对各科室工作人员操作医院信息管理系统进行严格的管理，并按照各用户的身份对用户的访问权限进行严格的控制，保证我院信息管理系统的正常运转，特制定本管理制度。 一、总则 1.1用户帐号: 登录信息系统需要有用户帐号，相当于身份标识，用户帐号采用人员工号的编排，规则如下： （1）采用员工工号编排。 工号以人事部按顺序规定往后编排提供信息科。

1.2密码： 为保护信息安全而对用户帐号进行验证的唯一口令。 1.3权限： 指在信息系统中某一用户的访问级别和权利，包括所能够执行的操作及所能访问的数据。 二、职责与分工 2.1职能部门： (1)权限所有部门：负责某一个模块的权限管理和该模块的数据安全； a.财务处负责财务收费系统和部分资产系统权限； b.护理部负责病区护士管理系统权限； c.医务部负责医生工作站管理系统的权限； (2)负责指定一个部门权限负责人（建议为科室负责人），对涉及本部门负责权限的新增，变更，注销进行签字审批； (3)本部门人员申请本部门负责权限，需要部门权限负责人签批，签批后由系统管理员设置；

企业人力资源系统权限管理流程模版

文 文件说明 1. 申请原则 1.1 实名制：PS系统中已录入的员工方可申请PS系统的系统用户，且仅限用户本人使用； 1.2 适岗性：仅人力资源体系（即人力资源部门）员工、xx核心管理团队人员可申请PS系统的系统用户， 且仅限申请与本岗位工作职责相关的系统权限； 1.3 唯一性：每一层级单位的各个角色（只读角色除外）原则上只允许一个用户申请，若需要新增用户， 必须同时申请将原来的用户权限删除，如确实因工作交接等原因需多人申请，需特别说明原因； 1.4 及时性：因入职、异动、离职或工作职责发生变化而涉及到PS系统权限调整，必须在工作交接手续办 理完五个工作日内申请权限变更。 2 申请规则 2.1 权限申请范围：新建用户、用户权限变更、行安全性新建及变更、角色变更、用户解锁/锁定、安全访 问范围变更、邮箱变更、重置密码、多项操作组合等类型。 2.2 申请流程使用范围： 《业务单元HR用户权限申请流程》：业务单元HR从业人员，除业务单元HR负责人； 《总部HR用户权限申请流程》：总部HR从业人员； 《高级管理人员用户权限申请流程》：业务单元HR负责人、xx核心管理团队人员； 《标准岗位角色清单新增/变更流程》：总部及业务单元HR从业人员； 2.3 申请表单使用范围： 《标准岗位角色清单》：适用总部及业务单元，定义PS系统标准岗位维护职责； 《xxPS用户权限申请表》：适用有报批《标准岗位角色清单》的单位；

《xx非标准PS系统用户权限申请表》：适用少量未报批《标准岗位角色清单》的单位； 《批量新增用户申请表》：仅适用公司新并购企业上线PS系统时人力资源部门用户初始化、新拓展城市公司或区域公司人力资源部门大批新入职岗位申请用户时使用（新用户数>=5个时使用）； 2.4 申请受理时效：审批最终通过则视为申请受理，申请受理后3个工作日内权限调整完成。但特殊复杂的 权限配置（如角色新增等），视具体情况而定。 3 检查机制 3.1 总部人力资源中心共享服务室每月5日下发最新的业务单元《用户权限报表》，以供业务单元系统管理 员检核系统配置准确情况，若有异常情况及时反馈总部系统管理员跟进处理； 3.2 总部系统管理员定期抽查系统用户权限配置是否与申请单据内容一致、用户权限与现任岗位职责是否 匹配、用户状态是否与对应员工HR状态一致。 4说明 4.1 各业务单元HR岗位分工调整及HR组织架构调整后，一周内需梳理完HR标准岗位系统用户操作职 责，重新报批《标准岗位角色清单》； 4.2 各业务单元人力资源部设置“人力资源系统管理员”岗位，可兼职，负责本业务单元权限内的系统配 置、日常系统运行管理以及与总部人力资源中心系统管理员的工作联络。此岗位人员更换需在2个工作日内报总部人力资源中心备案。 5 附件 5.1《附件1-标准岗位角色清单》 附件1-标准岗位 色清单.x l s x 5.2《附件2-xxPS用户权限申请表》 附件2-华润万家 系统用户权限申请表. 5.3《附件3-xx非标准PS系统用户权限申请表》 附件3-华润万家 标准P S系统用户 5.4《附件4-批量新增用户申请表》