权限管理解决方案

《权限管理解决方案》-用友咨询实施方法论

版本修订：

确认记录：

目录

1. 基础原理 (4)

2. 权限管理的基础概念 (4)

3. 权限架构模型 (5)

4. 各级管理员及业务账户功能 (5)

5. 系统角色分类 (6)

6. 权限控制 (7)

二、各级管理员授权管理体系 (7)

1. 各级管理员管理与操作分工 (7)

2. Root管理员操作审批流程 (8)

3. 超级管理员日常与密码管理（待完成事项） (8)

4. 系统管理员操作审批流程 (9)

5. 系统管理员日常与密码管理（待完成事项） (9)

6. 集团管理员操作审批流程 (10)

7. 集团管理员日常与密码管理（待完成事项） (11)

三、用户授权管理体系 (11)

1. 用户账户授权管理体系 (11)

2. 本部及HK用户账户授权处理流程 (12)

3. 区域用户账户授权处理流程 (12)

4. 分公司用户账户授权处理流程 (13)

四、各模块授权体系（财务、供应链、人力等各模块） (13)

1. 人力授权体系 (13)

2. 财务授权体系 (13)

3. 供应链授权体系 (13)

一、权限架构原理与模型

1.基础原理

NCV60的权限模型是基于RBAC（Role-Based Access Control，基于角色的访问控制）设计实现的以角色为核心的权限产品体系。

通过分配和取消角色来完成用户权限的授予和取消，根据不同的职能岗位划分角色，资源访问许可被封装在角色中。用户通过赋予角色间接地访问系统资源和对系统资源进行操作。授权者根据需要定义各种角色，并设置合适的访问权限。而用户根据其工作性质和职责再被指派为不同的角色，完成权限授予。这样，整个访问控制过程就分成两个部分，即访问权限与角色相关联，角色再与用户关联，从而实现了用户与访问权限的逻辑分离。

获取访问

2.权限管理的基础概念

?资源：是权限系统要保护的对象。系统中的资源，在本权限模型中主要有两类资源，一类是资源实体，主要是各种业务对象，如销售单、付款单等；一类是UI元素，例如节点、按钮、页签

?操作类型：对资源可能的访问方法，如增加、删除、修改等维护操作

?功能分两层:功能点,业务活动。业务活动是对资源的操作，可以是资源实体与操作类型的二元组，如增加销售单、修改销售单等,是最细粒度的业务职责;功能点是对应一个FORM的、包含多个相关业务活动的综合功能包。

?数据对象：具体的业务对象，如甲公司、乙部门等等，包括所有涉及到数据权限的对象值；

?权限：角色/用户可访问的资源及其操作，具体在我们产品中在部分通过功能权限和数据权限来体现

? 职责：某种业务职能（如库管）具备的权限范围，在系统中体现为一些和组织无关的功能点和业务活动的

集合。一般情况下，按企业相关职务的权限范围来设计对应的职责。

? 角色：为完成某种特定的业务职能（如仓库1的库管）需要具备的权限范围，在系统中体现为一些和组织

相关的职责，以及数据权限的范围。一般情况下，可以按企业的岗位设置情况来规划和定义角色。 ? 角色组：角色的分类，单级次。主要用于管理员授权权范围 ? 用户：参与系统活动的主体，如人，系统等

? 用户组：用户的分类，多级次。主要用于管理员授权权范围

3. 权限架构模型

4. 各级管理员及业务账户功能

? Root 管理员：可进行应用系统的后台管理。支持应用系统密码控制策略的配置、可以创建系统管理员。 ? 系统管理员：创建集团，维护集团管理员，进行系统初始化和配置基础数据管控模式等。

?集团管理员：主要用于集团范围内的权限设置、组织管理、基础数据管理、流程建模、系统管理等。

?集团业务管理员：主要用于集团整体业务规则的设置等。

?集团系统管理员：主要用于集团范围内的权限设置、组织管理等。

?区域/分公司管理员：主要用于权限设置、组织管理、基础数据管理、流程建模、系统管理、维护等。其权限及授权权范围（可管理用户组、可管理角色组、可转授组织、可分配功能、可管理资源）是由创建他的管理员限定的。

?业务账户：由集团管理员、区域或分公司管理员创建，处理业务。

5.系统角色分类

6.权限控制

?薪资预警：凡查看到用户薪资的操作将自动发送邮件至指定邮箱。

?集团管理员双重身份验证：新建用户及权限配置操作需通过两个集团管理员进行双重身份验证才可生效。

二、各级管理员授权管理体系

1.各级管理员管理与操作分工

为加强对各级管理员的管理，基于资讯科技部各组的工作分工，系统架构组负责Root管理员、系统管理员的日常操作与管理，系统操作组负责集团管理员的日常操作与管理，业务系统组负责规则制定。

M——整体管理（主要负责基本制度的制定等）O——操作（主要负责日常操作）

P——密码管理（主要负责密码管理）

2.Root管理员操作审批流程

3.超级管理员日常与密码管理（待完成事项）系统架构组

?制定《超级管理员密码管理规范》

?密码由两位同事共同管理，每人掌握一半密码

? 日常严格封存该账户，如操作需取得相关领导审批后，由指定人员操作并进行记录 ? 严格按照审批流程处理各类申请 业务系统组

? 制定《超级管理员管理规范》 ? 制定并按需更新《业务操作申请表》

4. 系统管理员操作审批流程

5. 系统管理员日常与密码管理（待完成事项） 系统架构组

? 制定《系统管理员密码管理规范》

? 密码由两位同事共同管理，每人掌握一半密码 ? 每三个月由两位同事共同修改密码

? 如操作需取得相关领导审批后，由指定人员操作并进行记录 ? 严格按照审批流程处理各类申请 业务系统组

? 制定《系统管理员管理规范》 ? 制定并按需更新《业务操作申请表》

6. 集团管理员操作审批流程

A. 区域与分公司申请处理流程（待定）

B. 用户账户申请处理流程

7. 集团管理员日常与密码管理（待完成事项） 系统操作组

? 制定《集团管理员密码管理规范》并严格执行 ? 日常操作记录由指定人员管理 ? 每三个月修改一次密码

? 定期公布用户账户日常使用情况统计 ? 严格按照审批流程处理各类申请 业务系统组

? 制定《集团管理员管理规范》

? 制定并按需更新《用户账户授权申请表》、《区域与分公司管理员授权申请表》

三、用户授权管理体系

1. 用户账户授权管理体系

NC账户登录（除超级管理员、系统管理员外）?系统：账套

?NC账号：AD登录用户账户

?NC密码：AD登录用户账户密码

?NC验证码：随机生成的4位大写字母2.本部及HK用户账户授权处理流程

3.区域用户账户授权处理流程

4.分公司用户账户授权处理流程

四、各模块授权体系（财务、供应链、人力等各模块）

1.人力授权体系

待后续补充

2.财务授权体系

待后续补充

3.供应链授权体系

待后续补充

统一身份认证权限管理系统

统一身份认证权限管理系统 使用说明

目录 第1章统一身份认证权限管理系统 (3) 1.1 软件开发现状分析 (3) 1.2 功能定位、建设目标 (3) 1.3 系统优点 (4) 1.4 系统架构大局观 (4) 1.5物理结构图 (5) 1.6逻辑结构图 (5) 1.7 系统运行环境配置 (6) 第2章登录后台管理系统 (10) 2.1 请用"登录"不要"登陆" (10) 2.2 系统登录 (10) 第3章用户（账户）管理 (11) 3.1 申请用户（账户） (12) 3.2 用户（账户）审核 (14) 3.3 用户（账户）管理 (16) 3.4 分布式管理 (18) 第4章组织机构（部门）管理 (25) 4.1 大型业务系统 (26) 4.2 中小型业务系统 (27) 4.3 微型的业务系统 (28) 4.4 内外部组织机构 (29) 第5章角色（用户组）管理 (30) 第6章职员（员工）管理 (34) 6.1 职员（员工）管理 (34) 6.2 职员（员工）的排序顺序 (34) 6.3 职员（员工）与用户（账户）的关系 (35) 6.4 职员（员工）导出数据 (36) 6.5 职员（员工）离职处理 (37) 第7章内部通讯录 (39) 7.1 我的联系方式 (39) 7.2 内部通讯录 (40) 第8章即时通讯 (41) 8.1 发送消息 (41) 8.2 即时通讯 (43) 第9章数据字典（选项）管理 (1) 9.1 数据字典（选项）管理 (1) 9.2 数据字典（选项）明细管理 (3) 第10章系统日志管理 (4) 10.1 用户（账户）访问情况 (5) 10.2 按用户（账户）查询 (5) 10.3 按模块（菜单）查询 (6) 10.4 按日期查询 (7) 第11章模块（菜单）管理 (1) 第12章操作权限项管理 (1) 第13章用户权限管理 (4) 第14章序号（流水号）管理 (5) 第15章系统异常情况记录 (7) 第16章修改密码 (1) 第17章重新登录 (1) 第18章退出系统 (3)

一种通用权限管理方案的设计方案

一种通用权限管理方案的设计方案 分析了权限管理的概念和一些与权限管理容易混淆的概念。提出了一种目前可以应用到绝大多数与权限有关的系统设计中的通用权限管理方案。该方案以角色对用户进行分组，通过用户数据库、角色数据库、权限数据库、用户－权限数据库以及角色-权限数据库来实现权限的分层管理。该设计方案能够由管理员方便的对权限进行设置。通过对角色的权限设置可以达到快速设置权限。通过对用户的权限设置可以达到权限的精确控制。文章最后以某项目为基础对该权限设计方案进行了实现。通过测试，该方案能够很好的对用户权限进行控制，从而提高整个系统的安全性。 标签：权限系统角色数据库 1 权限管理的概念 权限管理是软件系统中最常见的功能之一。所谓权限管理，一般指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源，不多不少。权限管理几乎出现在任何系统里面，只要有用户和密码的系统。尤其是在B/S机构的系统中，由于没有专门的客户端软件系统，所以权限管理就显的尤为重要。如果一个B/S系统的权限管理设计的不好，那么一个“非法用户”就可以轻而易举的获取整个系统的所有本能，包括超级管理员的功能。那么这样的系统还有谁敢使用。 很多人，常将“用户身份认证”、“密码加密”、“系统管理”等概念与权限管理概念混淆。用户身份认证，根本就不属于权限管理范畴。用户身份认证，是要解决这样的问题：用户告诉系统“我是谁”，系统就问用户凭什么证明你就是“谁”呢？对于采用用户名、密码验证的系统，那么就是出示密码。当用户名和密码匹配，则证明当前用户是谁；对于采用指纹等系统，则出示指纹；对于硬件Key 等刷卡系统，则需要刷卡。密码加密，是隶属用户身份认证领域，不属于权限管理范畴。 2 权限管理的设计 2.1 权限管理的对象在一般的系统设计中，权限管理的参于对象包括用户对象、角色（或分组）对象、功能模块对象。角色是为了完成各种工作而创造，用户则依据它的责任和资格来被指派相应的角色。功能模块则对不同的系统来说各不相同，一般在系统设计中最终将其以图形界元素的形式表现出来（比如软件界面上的各个功能按钮）。 2.2 权限管理举例下面我们举例说明2.1中提到的用户、角色、功能三个对象在权限管理中具体应用。表1中列出了某文档管理项目中权限管理的一部分设计表。从中我们可以清晰的区别出这三个对象以及它们的各自作用。

岗位职责和权限管理制度

1 目的 对各部门岗位的职责和权限进行明确规定，确保人人有事做、事事有人做，有章可依、有责可究。 2 范围 适用于组织结构图中各部门 3 职责和权限 3.1经理 3.1.1主持公司全面工作,制定颁布质量、食品安全、环境方针，批准质量、食品安全、环境目标指示和管理方案。 3.1.2作为企业产品质量、食品安全、环保第一责任人，确保对质量、食品安全、环境管理体系进行策划，对企业的产品质量、食品安全和环境负第一责任。 3.1.3落实组织结构，确保组织内的职责和权限得到确定和沟通；落实各级质量、环保、食品安全责任制，充实管理人员。 3.1.4保证为公司管理体系持续有效运行配备所需的资源和资金。 3.1.5贯彻国家方针、政策、法律、法规，主持公司重要的质量、食品安全、环保、安全生产等工作会议。 3.1.6指导、协调、监督和检查各部门的工作，对各部门工作中出现的问题进行纠正 3.1.7组织制订、修订公司各部门的质量、食品安全、环境、安全生产规章制度，并认真组织实施 3.1.8批准合格的供应商。 3.1.9一切对股东负责。

3.2财务部 3.2.1建立公司的会计、财务制度并实施。 3.2.1做好成本计算和核算，负责日常会计出纳工作,按时发放工作奖金,及时向经理汇报各类财务报表,反映公司资产状况、盈亏情况和资金流动状况，为公司各项决策提供及时准确的财务依据； 3.2.2严格执行财务制度，帐目清楚，单据齐全，杜绝出现坏帐、混帐，有特殊情况及时向经理报告。 3.2.3接受经理查询、监督，不得随意泄露财务机密。 3.2.4妥善处理各种突发性财务事件，协助经理协调公司内外各种财务关系，保障公司质量、食品安全和环境管理所需资金。 3.2.5对股东负责。 3.3销售部 3.3.1协助经理开展市场调研工作，收集、分析市场信息，研究市场对策，做好产品的市场定位和开拓工作。 3.3.2了解客户需求，建立客户档案并保存。 3.3.3负责产品交付并组织实施售后服务，将售后服务的信息反馈给有关部门 3.3.4对有业务关系的客户进行宣传公司的质量、食品安全、环境方针和管理情况。 3.3.3以最好的服务态度对待顾客，认真询问顾客要求，及时反馈顾客意见，尽量满足顾客合理要求，广交客户，创新营业额，提高公司盈利水平。 3.3.4做好公司机动车辆的年检和驾驶员的年审，做好车辆保养、清

统一用户及权限管理系统概要设计说明书范文

统一用户及权限管理系统概要设计说 明书

统一用户及权限管理系统 概要设计说明书 执笔人：K1273-5班涂瑞 1．引言 1．1编写目的 在推进和发展电子政务建设的进程中，需要经过统一规划和设计，开发建设一套统一的授权管理和用户统一的身份管理及单点认证支撑平台。利用此支撑平台能够实现用户一次登录、网内通用，避免多次登录到多个应用的情况。另外，能够对区域内各信息应用系统的权限分配和权限变更进行有效的统一化管理，实现多层次统一授权，审计各种权限的使用情况，防止信息共享后的权限滥用，规范今后的应用系统的建设。 本文档旨在依据此构想为开发人员提出一个设计理念，解决在电子政务整合中遇到的一些问题。 1．2项目背景 随着信息化建设的推进，各区县的信息化水平正在不断提升。截至当前，在各区县的信息化环境中已经建设了众多的应用系统并投入日常的办公使用，这些应用系统已经成为电子政务的重要组成部分。 各区县的信息体系中的现存应用系统是由不同的开发商在不同的时期采用不同的技术建设的，如：邮件系统、政府内

部办公系统、公文管理系统、呼叫系统、GIS系统等。这些应用系统中，大多数都有自成一体的用户管理、授权及认证系统，同一用户在进入不同的应用系统时都需要使用属于该系统的不同账号去访问不同的应用系统，这种操作方式不但为用户的使用带来许多不便，更重要的是降低了电子政务体系的可管理性和安全性。 与此同时，各区县正在不断建设新的应用系统，以进一步提高信息化的程度和电子政务的水平。这些新建的应用系统也存在用户认证、管理和授权的问题。 1．3定义 1.3.1 专门术语 数据字典：对数据的数据项、数据结构、数据流、数据存储、处理逻辑、外部实体等进行定义和描述，其目的是对数据流程图中的各个元素做出详细的说明。 数据流图：从数据传递和加工角度，以图形方式来表示系统的逻辑功能、数据在系统内部的逻辑流向和逻辑变换过程，是结构化系统分析方法的主要表示工具及用于表示软件模型的一种图示方法。 性能需求：系统必须满足的定时约束或容量约束。 功能需求：系统必须为任务提出者提供的服务。 接口需求：应用系统与她的环境通信的格式。 约束：在设计或实现应用系统时应遵守的限制条件，这些

系统权限管理方案

权限 在系统中，权限通过模块＋动作来产生。（在系统中也就是一个页面的所有操作，比如（浏览、添加、修改、删除等）。将模块与之组合可以产生此模块下的所有权限。 权限组 为了更方便的权限的管理，另将一个模块下的所有权限组合一起，组成一个权限组，也就是一个模块管理权限，包括所有基本权限操作。比如一个权限组（用户管理），包括用户的浏览、添加、删除、修改、审核等操作权限，一个权限组也是一个权限。 角色 权限的集合，角色与角色之间属于平级关系，可以将基本权限或权限组添加到一个角色中，用于方便权限的分配。 用户组将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限（角色），快速使一类人具有相同的权限，来简化对用户授予权限的繁琐性、耗时性。用户组的划分，可以按职位、项目或其它来实现。用户可以属于某一个组或多个组。 一、通过给某个人赋予权限，有四种方式： （一）：通过职位 在职位中，职位成员的权限继承当前所在职位的权限，对于下级职位拥有的权限不可继承。 例如前台这个职位，对于考勤查询有权限，则可以通过对前台这个职位设置考勤 查询的浏览权，使他们有使用这个对象的权限，然后再设置个考勤查询权（当然也可以不设置，默认能进此模块的就能查询），则所有前台人员都拥有考勤查询的权利。 （二）：通过项目 在项目中，项目成员的权限来自于所在项目的权限，他们同样不能继承下级项目的权限，而对于项目组长，他对项目有全权，对下级项目也一样。 例如在项目中，项目成员可以对项目中上传文档，查看本项目的文档，可以通过对项目设置一个对于本项目的浏览权来实现进口，这样每个成员能访问这个项目了，再加上项目文档的上传权限和查看文档权限即可。 对于组长，因为可以赋予组长一个组长权（组长权是个特殊的权限，它包含其他各种权限的一个权限包），所有组长对于本项目有全权，则项目组长可以对于项目文档查看，审批，删除，恢复等，这些权限对于本项目的下级项目依然有效。 （三）：通过角色 角色中的成员继承角色的权限，角色与角色没有上下级关系，他们是平行的。通过角色赋予权限，是指没办法按职位或项目的分类来赋予权限的另一种方式，如：系统管理员，资料备份员 例如对于系统中，全体人员应该默认都有的模块，如我的邮件，我的文档，我的日志，我的考勤等等，这些模块系统成员都应该有的，我们建立一个角色为系统默认角色， 把所有默认访问的模块的浏览权限加入到里面去，则系统成员都能访问这些模块。 （四）：直接指定 直接指定是通过对某个人具体指定一项权限，使其有使用这个权限的能力。直接指定是角色指定的一个简化版，为了是在建立像某个项目的组长这种角色时，省略创建角色这一个步骤，使角色不至于过多。 例如指定某个项目的组长，把组长权限指定给某个人。 二针对职位、项目组： 如果用添加新员工，员工调换职位、项目组，满足了员工会自动继承所在职位、项目组的权限，不需要重新分配权限的功能。

作业指导书管理规定

目录 1目的和范围 2引用标准 3定义 4职责 5规定 6说明 7附表 8作业指导书审批流程

1目的和范围 为了规范施工作业指导书的编、审及控制步骤和方法，使作业指导书能真正起到指导施工作用，制定本规定。 本规定适用于公司所承担工程的施工作业指导书的编审管理活动。 项目施工中如甲方（业主和监理方）有特别要求统一归档格式的，应根据甲方要求格式编写。 2引用标准 下列标准、制度、规定等文件所包含的条文，通过在本规定中引用而构成为本规定的条文。在本规定出版时，所示版本均为有效。所有标准、制度、规定等都会被修订，使用本规定的各方应探讨使用下列标准、制度、规定最新版本的可能性。 国家电网公司《电力建设工程施工技术管理导则》 FJDJZD-002《文件管理制度》 FJDJZD-010《工程项目施工质量管理制度》 建质〔2009〕87号《危险性较大的分部分项工程安全管理办法》 3定义 本规定中采用下列定义。 重大工程项目 重大工程项目指工程安装中大型起重机械（最大起重量30t及以上）的拆装及负荷试验；施工临时用电组织设计、锅炉整体水压、汽轮机扣盖，厂用电受电；高塔组立（100m高度以上）、大跨越（档距1000m及以上）、跨越带电高压线路、跨越铁路、跨越高速公路和依据《建设工程安全生产管理条例》第二十六条所指的七项分部分项工程，并应当在施工前单独编制安全专项施工方案的危险性较大的分部分项工程等，其作业指导书/组织设计为重大作业指导书。 重要工程项目 重要工程项目指国家电网公司发布的《国家电网公司基建安全管理规定》（国家电网基建［2010］1020号）附录D中除上述重大工程项目以外的全部项目和变电工程受电，其作业指导书/组织设计为重要作业指导书。 一般工程项目 一般工程项目指除上述重大、重要工程项目以外的全部项目，其作业指导书为一般作业指导书。 4职责

系统权限管理设计方案(优选.)

OA系统权限管理设计方案 l 不同职责的人员，对于系统操作的权限应该是不同的。优秀的业务系统，这是最基本的功能。 l 可以对“组”进行权限分配。对于一个大企业的业务系统来说，如果要求管理员为其下员工逐一分配系统操作权限的话，是件耗时且不够方便的事情。所以，系统中就提出了对“组”进行操作的概念，将权限一致的人员编入同一组，然后对该组进行权限分配。 l 权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用，而不是每开发一套管理系统，就要针对权限管理部分进行重新开发。 l 满足业务系统中的功能权限。传统业务系统中，存在着两种权限管理，其一是功能权限的管理，而另外一种则是资源权限的管理，在不同系统之间，功能权限是可以重用的，而资源权限则不能。 针对OA系统的特点，权限说明： 权限 在系统中，权限通过模块+动作来产生，模块就是整个系统中的一个子模块，可能对应一个菜单，动作也就是整个模块中（在B/S系统中也就是一个页面的所有操作，比如“浏览、添加、修改、删除”等）。将模块与之组合可以产生此模块下的所有权限。 权限组 为了更方便的权限的管理，另将一个模块下的所有权限组合一起，组成一个“权限组”，也就是一个模块管理权限，包括所有基本权限操作。比如一个权限组（用户管理），包括用户的浏览、添加、删除、修改、审核等操作权限，一个权限组也是一个权限。

角色 权限的集合，角色与角色之间属于平级关系，可以将基本权限或权限组添加到一个角色中，用于方便权限的分配。 用户组 将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限（角色），快速使一类人具有相同的权限，来简化对用户授予权限的繁琐性、耗时性。用户组的划分，可以按职位、项目或其它来实现。用户可以属于某一个组或多个组。 通过给某个人赋予权限，有4种方式(参考飞思办公系统) A. 通过职位 a) 在职位中，职位成员的权限继承当前所在职位的权限，对于下级职位拥有的权限不可继承。 b) 实例中：如前台这个职位，对于考勤查询有权限，则可以通过对前台这个职位设置考勤查询的浏览权，使他们有使用这个对象的权限，然后再设置个，考勤查询权（当然也可以不设置，默认能进此模块的就能查询），则所有前台人员都拥有考勤查询的权利。 B. 通过项目 a) 在项目中，项目成员的权限来自于所在项目的权限，他们同样不能继承下级项目的权限，而对于项目组长，他对项目有全权，对下级项目也一样。 b) 实例中：在项目中，项目成员可以对项目中上传文档，查看本项目的文档,可以通过对项目设置一个对于本项目的浏览权来实现进口，这样每个成员能访问这个项目了，再加上项目文档的上传权和查看文档权即可。

维护作业指导书

广州电信终端维护项目作业指导书 天讯瑞达通信技术有限公司 二零零九年一月

一、 PC 系统安装 1． 使用常规安装盘安装系统流程图 1.1 普通版XP 操作系统安装具体步骤 第一步：BIOS 启动项调整 在 安装系统之前首先需要在BIOS 中将光驱设置为第一启动项。进入BIOS 的方法随不同BIOS 而不同，一般来说有在开机自检通过后按Del 键或者是F2键 等。进入BIOS 以后，找到“Boot”项目，然后在列表中将第一启动项设置为CD-ROM 即可（如图1所示）。关于BIOS 设置的具体步骤，请参考主板 说明书。 图1 调整BIOS 启动项 在BIOS 将CD-ROM 设置为第一启动项之后，重启电脑之后就会发现如图2所示的“boot from CD”提示符。这个时候按任意键即可从光驱启动系统。

图2 Boot from CD 第二步：选择系统安装分区 从光驱启动系统后，我们就会看到如图3所示的Windows XP安装欢迎页面。在这里按下Enter键来继续进入下一步安装进程。 图3 安装欢迎页面 接着我们就会看到Windows的用户许可协议页面了（如图4所示）。当然，这是由微软所拟定的，普通用户是没有办法同微软来讨价还价的。所以这里我们就老老实实的按“F8”来继续安装。

图4 用户许可协议 现在才真正到了选择系统安装分区的时候了（如图5所示），不过由于这里的硬盘还没有进行分区，所以首先要进行分区。当然，如果电脑上的硬盘是全新的话，也是要先进行分区的。按“C”键进入硬盘分区划分的页面。如果硬盘已经分好区的话，那就不用再进行分区了。 图5 选择安装分区

变更管理作业指导书

深圳百锐地产实业有限公司HEJUNREALESTATEDEVELOPMENTCO., LTD. 编号： 版号： A/0 变更管理作业指导书 （讨论稿） 编制日期 审核日期 批准日期 修订记录 日期修订状态修改内容修改人审核人批准人

项目部 销售中心 支持性文件 设计单位 经营成本中心 综合管理中心 技术中心总经理 技术中心 是否属于须测算范围 内部各专业审核（1个工作日）是否涉及工程结构、消防及 规划 审核并签发 《工程成本变更审批流程》（将修改为《工程成本变更审批作业指导书》） 暂时执行工程成本变更审批流程 成本核算部测算并填写《变更通知单附表》（2日）判断是否超出技术中心权限 Y 设计单位审核变更通知 Y 总工审核(1日) N Y Y N N Y 是否影响报 建 N 变更发放 按变更要求报 建 N 成本控制部（存档、录入） 发放监理、施工单位、项目指挥部备案 落实执行 建立《变更通知单结算明细台帐》 建立《变更通知单基础台帐 》 N N 专业工程师填写《变更通知单》及附表 N 暂时执行《销售项目部变更接收处理流程》 《销售项目部变更接收处理流程》（将修改为销售项目部变更接收处理作业指导书） 复印件发质监中心、监审中心、

项目部 销售中心 支持性文件 设计单位 经营成本中心 综合管理中心 技术中心总经理 技术中心 是否属于须测算范围 内部各专业审核（1个工作 日） 是否涉及工程结构、消防及 规划 审核并签发 《工程成本变更审批流程》（将修改为《工程成本变更审批作业指导书》） 暂时执行工程成本变更审批流程 成本核算部测算并填写《变更通知单附表》（2日） 判断是否超出技术中心权限 Y 设计单位审核变更通知 Y 总工审核（1日） N Y Y N N Y 是否影响报 建 N 变更发放 按变更要求报 建 N 成本控制部（存档、录入） 发放监理、施工单位、项目指挥部备案 暂时执行《销售项目部变更接收处理 流程》 落实执行 建立《变更通知单结算明细台帐》 建立《变更通知单基础台帐 》 施工单位或建设单位项目部填写《技术核定单》5份 监理审核(1日) N 项目部专业工程师审核并填写《变更通知单附表》（0.5个工作日） Y 项目经理审 核 N N N N 《销售项目部变更接收处理流程》（将修改为销售项目部变更接收处理作业指导书） 复印件发质监中心、监审中心、

BBCA统一权限管理系统设计方案

(此文档为word格式，下载后您可任意编辑修改！) 统一权限管理系统 设计方案 项目名称： 承建单位： 管理单位： 意见签署页 需求确认栏

修订历史记录

目录 第1章引言 (1) 1.1概述 (1) 1.2目标 (1) 1.3术语 (2) 1.4参考资料 (3) 第2章总体设计 (4) 2.1运行环境 (4) 2.2设计思路 (4) 2.3认证服务模式 (6) 第3章功能概述 (7) 3.1系统用例 (8) 3.2处理流程 (9) 3.3应用系统设置 (11) 3.4用户管理模块设置 (11) 3.5权限及菜单设置 (13) 3.6角色管理设置 (16) 3.7应用系统调用方式 (17) 3.7.1身份验证 (17) 3.7.2获取用户权限列表 (17) 3.7.3获取菜单列表 (17) 3.7.4权限管理 (17) 3.8概念模型 (17) 第4章整合SSO (19)

第1章引言 1.1 概述 权限管理是应用系统中不可缺少的一部分，通常的做法是每开发一个系统都要将这部分功能作为一个模块来开发，一般要开发过程包含以下几个步骤： 1. 在数据库中建立用户和权限相关的表结构 2. 开发用户、角色、权限管理等的功能模块 3. 为系统的每个功能加入获取和判断权限的方法 其实在不同的应用系统中，这些功能基本上都是一样的，每个系统都要加入这些大同小异的功能无疑会带来相当多的重复性工作，浪费我们不少宝贵时间。虽然将这些功能模块化能减轻一些工作，但由于每个系统采用的开发环境不同(如有些系统采用.net技术，有些用J2EE技术)，或者虽然采用的开发技术相同，但采用的框架也可能存在差异(如在J2EE技术下有的采用Hibernate，有的采用IBATIS或者直接调用JDBC等)，造成将这些权限模块移植到不同的应用系统时还是需要对代码进行相当繁琐的修改。 1.2 目标 为了提高功能的可复用性，结合公司以往的成功项目经验，通过统一的系统规划和系统设计，开发一套通用的权限管理系统，将用户管理、权限管理及单点登录功能都集成到该系统中。该系统主要解决后期新开发的应用系统无需重新开发权限管理模块的工作，不管新开发的应用系统采用的是什么开发环境，都可以通过WebService 方法来调用权限管理系统提供的权限认证服务，而且还可以实现用户一次登录、网内通用，避免每进入一个系统都要重复登录的情况。此外，可以对区域内各信息应用系统的权限分配和权限变更进行有效的统一化管理，实现多层次统一授权，审计各种权限的使用情况，防止信息共享后的权限滥用，规范今后的应用系统的建设。 本文提供一种集成功能权限和数据权限的解决方法，以满足多层次组织中权限管

多系统权限设计

多系统权限设计 1.多系统基于角色的权限设计 这种方案是最常见也是比较简单的方案，不过通常有这种设计已经够了，这种方案对于每一个操作不做控制，只是在程序中根据角色对是否具有操作的权限进行控制；这里我们就不做详述.此处采用角色关联模块的方式。 2.多系统基于操作的权限设计 这种模式下每一个操作都在数据库中有记录，用户是否拥有该操作的权限也在数据库中有记录，结构如下：

但是如果直接使用上面的设计，会导致数据库中的_SysUserFuncOperate这张表数据量非常大，所以我们需要进一步设计提高效率，请看方案3 3.多系统基于角色和操作的权限设计

如上图所示，我们通过采用角色分配操作的方式，这样子就可以减少操作权限表（_SysRole FuncOperate）中的记录，并且使设计更灵活一点。 但是这种方案在用户需求的考验之下也可能显得不够灵活够用，例如当用户要求临时给某位普通员工某操作权限时，我们就需要新增加一种新的用户角色，但是这种用户角色是不必要的，因为它只是一种临时的角色，如果添加一种角色还需要在收回此普通员工权限时删除此角色，我们需要设计一种更合适的结构来满足用户对权限设置的要求。 4.2,3组合的权限设计，其结构如下： 我们可以看到在上图中添加了_SysUserFunc和_SysUserFuncOperate表，使用此表来添加特殊用户的权限。这样在应用程序中我们就需要通过_SysUserFuncOperate和_SysRoleFuncOperat e两张表中的记录判断权限。 当然，有可能用户还会给出这样的需求：对于某一种Operate所操作的对象某一些记录会有权限，而对于其他的记录没有权限，比如说一个内容管理系统，对于某一些频道某个用户有

安防管理部主管作业指导书示范文本

安防管理部主管作业指导 书示范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月

安防管理部主管作业指导书示范文本使用指引：此管理制度资料应用在实际工作生产管理中为了保障过程顺利推进，同时考虑各个环节之间的关系，每个环节实现的具体要求而进行的风险控制与规划，并将危害降低到最小，文档经过下载可进行自定义修改，请根据实际需求进行调整与使用。 1.0 目的 1.1 规范主管日常工作，加强队伍管理，建立优质的安 防管理队伍、为业主提供专业化的安全管理服务。 2.0 适用范围 2.1 适用于保利（佛山）物业服务有限公司下属各物业 项目内安防管理部主管或负责人岗位日常管理工作。 3.0 职责权限 3.1 负责对服务中心安防管理部的“治安、消防、交 通、人员”进行全面统筹管理工作。 3.2 负责制定服务中心安防管理部的年度工作计划、培 训计划、预算计划，并分解到月度实施。 3.3 负责制定服务中心安防管理部的管理实施方案，并

报批实施。 3.4 负责制定服务中心安防管理部各类型突发事件应急预案，并定期实施演练。 3.5 负责协调处理属地居委和派出所及消防部门的关系，利用政府资源对项目安全管理工作定期进行宣传和引导。 3.6 负责领导、监督、检查、考核服务中心安防管理部全体员工日常工作、内务、学习、训练、晋升及岗位执勤情况。 3.7 负责安防管理部员工关系建设和人才梯队培养。 3.8 负责完成上级领导临时交办的工作任务。 4.0 作业说明 4.1 工作要求 4.1.1 熟悉项目整体规划情况，熟练掌握项目“人防、技防”岗位和数量的设置、特点及分布。

统一用户管理系统

1.详细需求 1.1业务需求 统一用户管理平台是一个高性能、易管控的用户和权限数据集成平台，能够统一管理企业中各个信息系统的组织信息和用户信息，能够实现单点登录，简化用户的登录过程，同时提供集中便捷的身份管理、资源管理、安全认证和审计管理，能够实现各个系统的独立的权限注册，配置不同的业务域，独立的业务组织体系模型，并且对于不同权限级别的用户和管理员都有不同的系统功能和数据访问范畴，以满足用户对信息系统使用的方便性和安全管理的要求，最终实现异构系统的有机整合。在系统集成的过程中，借助其强大的系统管控能力，在实施过程中进行权限人员数据的规范化、数据同步自动化、系统访问可控化、权限管理统一化和监控审计可视化。 1.2系统功能需求 1.2.1统一用户管理 建立一套集中的用户信息库，利用同步接口提供的功能，把所有的系统用户进行统一存放，系统管理员在一个平台上统一管理用户在各个系统中的账号和密码。形成一套全局用户库，统一管理，作为企业内所有IT应用的用户源。在人员离职、岗位变动时，只需在管理中心一处更改，即可限制其访问权限，消除对后台系统非法访问的威胁。方便了用户管理，也防止过期的用户身份信息未及时删除带来的安全风险。系统支持分级授权。 1.2.2用户身份认证 遵循W3C的业界标准，在单点登录系统的基础上，实现基于域管理的身份认证服务构件，自主开发的系统能够使用该服务进行认证，同时提供多种认证方式，能实现双因素认证。采用LDAP（轻量目录访问协议，一个开放的目录服务标准）来建构统一用户信息数据库。LDAP已成为未来身份认证和身份管理的标准，具有很好的互操作性和兼容性，基于LDAP可以搭建一个统一身份认证和管理框架，并提供开发接口给各应用系统，为应用系统的后续开发提供了统一身份认证平台和标准。实现多种身份认证方式，支持LDAP、JDBC、WebService、Radius、Openid等多种身份认证方式。

系统权限管理设计方案.doc

OA系统权限管理设计方案7 OA系统权限管理设计方案 数据库2010-02-2310:09:25阅读13评论0字号：大中小 OA系统权限管理设计方案 l不同职责的人员，对于系统操作的权限应该是不同的。优秀的业务系统，这是最基本的功能。 l可以对“组”进行权限分配。对于一个大企业的业务系统来说，如果要求管理员为其下员工逐一分配系统操作权限的话，是件耗时且不够方便的事情。所以，系统中就提出了对“组”进行操作的概念，将权限一致的人员编入同一组，然后对该组进行权限分配。 l权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用，而不是每开发一套管理系统，就要针对权限管理部分进行重新开发。 l满足业务系统中的功能权限。传统业务系统中，存在着两种权限管理，其一是功能权限的管理，而另外一种则是资源权限的管理，在不同系统之间，功能权限是可以重用的，而资源权限则不能。 针对OA系统的特点，权限说明： 权限

在系统中，权限通过模块+动作来产生，模块就是整个系统中的一个子模块，可能对应一个菜单，动作也就是整个模块中（在B/S系统中也就是一个页面的所有操作，比如“浏览、添加、修改、删除”等）。将模块与之组合可以产生此模块下的所有权限。 权限组 为了更方便的权限的管理，另将一个模块下的所有权限组合一起，组成一个“权限组”，也就是一个模块管理权限，包括所有基本权限操作。比如一个权限组（用户管理），包括用户的浏览、添加、删除、修改、审核等操作权限，一个权限组也是一个权限。 角色 权限的集合，角色与角色之间属于平级关系，可以将基本权限或权限组添加到一个角色中，用于方便权限的分配。 用户组 将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限（角色），快速使一类人具有相同的权限，来简化对用户授予权限的繁琐性、耗时性。用户组的划分，可以按职位、项目或其它来实现。用户可以属于某一个组或多个组。 通过给某个人赋予权限，有4种方式(参考飞思办公系统) A.通过职位 a)在职位中，职位成员的权限继承当前所在职位的权限，对

(完整版)关务管理作业指导书

东莞赛诺家居用品有限公司 文件名称关务管理作业指导书初版日期2013-05-24 页次1/5 新版日期2017-06-08 文件编号SMS-WI-0044-GL 制作部门财务部版次 D 版本修订内容修订者修订日期 A 新发行单芬2013-05-24 B 根据海关政策修改5.0作业细则单芬2015-01-08 C 根据海关政策修改4.0职责与权限&5.0作业细则单芬2017-01-13 D 根据实际情况修改4.0职责与权限&5.0作业细则单芬2017-06-08 =====该文件分发给以下部门,如有异动更新,旧版文件将予以回收===== 部门管理代表质量部生产部仓储部工程科机电科PMC部财务部资讯部人事部 纸档 PDF檔 1 1 1 1 1 批准审核编制 2017年06月08日2017年06月08日2017年06月08日 ********** 切实执行妥善保管 **********

页数：第 2 页共 5页文件名称：关务管理作业指导书 1.0目的 确保公司关务运作更顺畅及规范化。 2.0范围 关务操作人员、涉及公司进出口的相关部门。 3.0 定义 关务是一个涉及通关、物流、外汇、成本、税收，以及内部作业单证、作业程序、核算方式等一系列专业问题和政策法规的系统工程。它不仅关系企业物流、资金流、信息流和内部控制系统，更关系到企业的运营成本、竞争能力，甚至是企业的生存和发展。4.0职责与权限 4.1聚氨酯研究所：有新绵种时及时提供配比表给报关组。 4.2研发部：ERP系统中提供详细准确的BOM表。 4.3东莞国际贸易部：及时提供已接订单资料，新产品需找报关部归并海关品名。所有订 单在ERP系统下达后生产制单备注栏内需注明归并后的海关品名。 4.4海绵销售部：主导海绵边角料的拍卖。及时将标的放到网上拍卖平台，拍卖成功后及 时与客户签订合同并上传平台出鉴定报告。 4.5物料开发部：新料件进口时需提前将资料给到报关组确定商品编码，进口订单在下单 时抄送一份给报关组。 4.6生产部：根据产品的实际生产情况提供准确的生产月报表。 4.7东莞国际贸易部船务组：负责及时、准确提供公司上料、出货安排。 4.8仓储部：负责及时、准确提供装货资料及收料数据。 4.9财务组：协助报关组处理海关进口料件征税事宜。 4.10报关组：负责办理公司进出口货物的报关工作，确保公司进出口货物顺利通关，按 时按地保质地完成有关工作。 5. 0作业细则 5.1合同的申请及备案 5.1.1合同申请备案作业流程图 依已接订单及已出口合同成品的出口量核算备案数量到海关审批新合同 海关出新合同； 5.1.2报关组在申请合同备案前一个月根据东莞国际贸易部提供的已接订单资料及上 年度出口数据整理合同草稿。 5.1.2.1报关组根据资料进行归类，确认新合同需签的成品名称及数量。 5.1.2.2根据ERP系统中的BOM表，结合生产厂提供的生产月报表核算出所耗料件总 数量。 5.1.2.3根据统计出的成品和料件数量及相对应的单耗关系制作成合同备案清单通过

K3 Cloud_基础管理_用户角色权限操作规程

用户角色权限操作规程密级：★高★版本：1.0 XXX股份有限公司 金蝶软件（中国）有限公司2020年7月4日

文档控制 更改记录 日期作者版本更改参考2013.5.18 湛剑V1.0 姓名职位签字 分发 拷贝号姓名区域

目录 第一章：用户角色权限 (4)

第一章：用户角色权限 一、用户管理 1、用户新增 1）单体 A、通过选择的角色确定其权限内容； B、通过联系对象类型（员工/供应商/客户）确定其用户身份，且可以查看具体信息； C、域用户是在使用域用户身份认证的方式时使用； D、企业开通云之家且登录后，用户录入云之家帐号的可以在云之家自动添加； E、可以使用用户帐号、用户名称、云之家帐号登录ERP系统，均使用用户的密码；

2）多组织 用户可以选择多个组织的多个角色2、用户密码策略 1）密码规则

A、设置规则：数字、特殊字符、字母三种规则组合使用且必须选中一个规则；要求密码中 包含选定的规则即可，至于选定规则的前后顺序以及各自长度没有控制； B、最小长度：默认为6，可以录入6-20之间的整数数字； C、默认密码：是系统统一的用户密码，默认为888888，可以修改； D、密码规则调整后登陆强制校验：是修改密码规则后对使用修改前密码规则的用户在登录 ERP系统时进行强制校验，要求改为符合修改后的密码规则才可以登录。 2）时效规则 A、启用密码有效期控制：就是控制密码使用的有效天数 B、启用密码到期前预警：就是密码有效期到期前提前预警 C、启用修改密码有效期控制：就是控制密码修改的间隔天数，建议此处的天数比密码有效 期短或者一致； D、启用修改密码到期前预警：就是密码修改有效期到期前提前预警 E、设置密码不重复周期：就是控制密码重复的间隔天数 3）控制规则 A、使用系统生成密码登录系统时要求修改密码：就是使用默认密码登录ERP系统时要求用

统一用户及权限管理

文件编号： 统一用户及权限管理平台 解决方案及设计报告 版本号0.9

拟制人王应喜日期2006年6月审核人__________ 日期___________ 批准人__________ 日期___________

目录 第一章引言 (1) 1.1编写目的 (1) 1.2背景 (1) 1.3定义 (1) 1.4参考资料 (1) 第二章统一权限管理解决方案 (2) 2.1需求分析 (2) 2.2系统架构 (3) 2.3系统技术路线 (7) 第三章统一用户及授权管理系统设计 (7) 3.1组织机构管理 (8) 3.2用户管理.......................................................................................................... 错误！未定义书签。 3.3应用系统管理、应用系统权限配置管理 (9) 3.4角色管理 (8) 3.5角色权限分配 (9) 3.6用户权限(角色)分配 (9) 3.7用户登录日志管理功 (9) 第四章对外接口设计 (10) 4.1概述 (10) 4.2接口详细描述 (10) 4.2.1获取用户完整信息 (14) 4.2.2获取用户拥有的功能模块的完整信息 (15) 4.2.3获取用户拥有的一级功能模块 (16) 4.2.4获取用户拥有的某一一级功能模块下的所有子功能模块 (17) 4.2.5获取用户拥有的某一末级功能模块的操作列表 (19) 4.2.6判断用户是否拥有的某一末级功能模块的某一操作权限 (20) 4.2.7获取某一功能模块的ACL—尚需进一步研究 (21)

安全监控管理作业指导书.docx

安全监控管理作业指导书 1.目的 明确安全管理各岗位职责和监控办法，提高安全员值班的警惕性，检查业务部门安全防范能力和应急事件处理能力。 范围 适用于安全监控的管理。 职责 部门/岗位 职责 综合运营部 负责安全监控管理的实施，督导相关问题的整改； 负责为业务部门的安全管理工作提供业务支持，对业务部门日常安全工作合理性和规范化进行检查和评估，提出整改意见。 业务部门 安全监控管理工作的具体组织与实施。 方法与过程控制 4.1 日常安全监控 岗位 监控要求 综合运营部 每半年组织对各部门进行安全管理全面检查，并进行通报，检查记录填写《安全检查记录表》。组织公司A级夜间查岗。

部门负责人 每月组织部门的B级夜间查岗。 审批部门的演习计划，并报综合运营部/安全管理部备案。 对本部门安全防范管理的状况、消防管理进行评估检查，并落实改进。 安全负责人 每月两次部门C级夜间查岗。 直接负责安全工作的现场管理，了解安全员的思想及生活动态，解决疑难问题，定期向直属上级汇报。 处理管理服务区域内各种违章行为、突发事件，调解顾客间的纠纷，做好管理服务区域内出租屋、空置房的管理工作。 每月以培训、军训、会议等形式组织安全技能训练，定时召开安全例会。 每周对本部门的安全、消防管理情况全面巡查，对夜间安全员工作状态、质量记录、装备使用情况进行抽查。 每半年组织消防宣传教育、消防实战演习和治安、交通等应急预案演习。 听取顾客对安全工作的意见和建议，以改进工作方法。 班长 对本班各岗位工作负责，对服务礼仪、精神面貌、考勤纪律、岗位卫生、物品摆放、质量记录、装备佩带、操作规程等检查；并在《安全员值班工作交接记录表》中“检查记录”栏记录。 掌握管理服务区域整体状况，妥善处理各种突发事件，超过权限及时与部门负责人取得联系，并向控制中心报告进展情况。 负责各岗位工作表格领用及发放，质量记录的收集检查、上缴。 监督管理服务区域内各类公共设施及其标识和消防设施的完好情况，及时与控制中心协调维修事宜。 负责本班安全员的岗前培训和内务管理工作；关心了解班员的思想和生活动态，充分调动班员的积极性和主观能动性，协调班组与其他部门的工作衔接和配合，对于班组出现的疑难问题及时向上级汇报。

安防管理部主管作业指导书(word版)

安防管理部主管作业指导书 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制：___________________ 日期：___________________

安防管理部主管作业指导书 温馨提示：该文件为本公司员工进行生产和各项管理工作共同的技术依据，通过对具体的工作环节进行规范、约束，以确保生产、管理活动的正常、有序、优质进行。 本文档可根据实际情况进行修改和使用。 1.0 目的 1.1 规范主管日常工作, 加强队伍管理, 建立优质的安防管理队伍、为业主提供专业化的安全管理服务。 2.0 适用范围 2.1 适用于保利（佛山）物业服务有限公司下属各物业项目内安防管理部主管或负责人岗位日常管理工作。 3.0 职责权限 3.1 负责对服务中心安防管理部的治安、消防、交通、人员进行全面统筹管理工作。 3.2 负责制定服务中心安防管理部的年度工作计划、培训计划、预算计划, 并分解到月度实施。 3.3 负责制定服务中心安防管理部的管理实施方案, 并报批实施。 3.4 负责制定服务中心安防管理部各类型突发事件应急预案, 并定期实施演练。

3.5 负责协调处理属地居委和派出所及消防部门的关系, 利用政府资源对项目安全管理工作定期进行宣传和引导。 3.6 负责领导、监督、检查、考核服务中心安防管理部全体员工日常工作、内务、学习、训练、晋升及岗位执勤情况。 3.7 负责安防管理部员工关系建设和人才梯队培养。 3.8 负责完成上级领导临时交办的工作任务。 4.0 作业说明 4.1 工作要求 4.1.1 熟悉项目整体规划情况, 熟练掌握项目人防、技防岗位和数量的设置、特点及分布。 4.1.2 熟悉项目业主, 车辆, 住址, 工作等大概特性。 4.1.3 熟悉项目安全管理隐患点的分布, 能制定相应的防范措施。 4.1.4 熟悉安防管理部员工素质情况, 能制定相对应的提升计划。 4.1.5 严格按照规定对各岗位执勤情况进行检查, 并对值班情况记录进行 审阅批示。 4.2 检查与落实 4.2.1 每天批阅班长值班日志, 监督班长对各岗位执勤情况的管控。 4.2.2 每天对各岗位执勤及内务管理情况进行抽检, 及时纠正错误情况, 并在《安防管理部岗位检查登记表》上做好检查记录。