《PICC人力资源管理信息系统培训课程系统权限管理学习教案》由会员分享,可在线阅读,更多相关《PICC人力资源管理信息系统培训课程系统权限管理学习教案(44页珍藏版)》请在金锄头文库上搜索。
1、会计学1PICC人力资源管理信息系统人力资源管理信息系统(xtng)培训培训课程系统课程系统(xtng)权限管理权限管理第一页,共44页。2PICC人力资源信息系统权限管理(gunl)模块中国人民财产保险股份( g f n )有 限 公 司第1页/共43页第二页,共44页。3权限管理权限管理权限管理权限管理(gunl)(gunl)(gunl)(gunl)模块模块模块模块1.权限(qunxin)管理2.常见问题解答3.效率问题检查第2页/共43页第三页,共44页。1.权限权限(qunxin)管理管理n n权限模型介绍n n角色管理n n权限分配n n用户(yngh)管理n n权限-角色-用户(y
2、ngh)n n资源权限控制n n权限查询n n要注意的问题4第3页/共43页第四页,共44页。权限权限(qunxin)模型介绍模型介绍n nHR系统采用RBAC模型(Role-Based Access Control,基于(jy)角色的访问控制)。n n引入角色,以角色为桥梁把用户和权限连接起来。n n角色为权限的一个集合,具体表示组织中的一职责、或者一工作、或者一任务等等。5第4页/共43页第五页,共44页。权限权限(qunxin)模型介绍模型介绍n n用户只需关注其在组织结构中担当的角色,而角色所拥有的权限由角色本身决定,这样用户通过担当角色而拥有相应权限。n n角色管理维护角色基本信息(
3、编码、名称),设置角色中用户。上级公司可以管理本公司和所有(suyu)下级公司角色。6第5页/共43页第六页,共44页。角色管理角色管理(gunl)-公司管理公司管理(gunl)员角色员角色n n公公司司管管理理员员角角色色:只只负负责责(fz)用用户户权权限限管管理理的的角角色色。其其他他角角色色不不能能进进行行用用户户权权限限管管理理。n n担担当当此此角角色色的的用用户户可可以以管管理理本本公公司司和和下下级级公公司司的的用用户户权权限限。目目前前一一般般是是省省级级分分公公司司HR系系统统管管理理员员有有此此角角色色下下的的用用户户7第6页/共43页第七页,共44页。角色管理角色管理-
4、分配分配(fnpi)公司公司8第7页/共43页第八页,共44页。角色管理角色管理-分配分配(fnpi)公司公司n n分配公司:角色(ju s)可以分配给下级公司,相当于每个分配公司也产生了此角色(ju s)(表示此角色(ju s)除了属于创建公司外,也属于这些分配公司)。n n上级公司的角色(ju s),可以在不同下级公司赋予不同的权限,但是其在下级公司具有部分相同的公共权限,这部分相同权限就是该角色(ju s)在上级公司被赋予的权限。9第8页/共43页第九页,共44页。角色管理角色管理-设置设置(shzh)用户用户10第9页/共43页第十页,共44页。权限权限(qunxin)分配分配l l权
5、限:一般定义是对数据进行访问的许可。l l权限分配统一管理,包括功能权限和各种数据权限;l l上级公司可以(ky)管理本公司和所有下级公司角色权限。11第10页/共43页第十一页,共44页。权限权限(qunxin)分配分配12第11页/共43页第十二页,共44页。用户用户(yngh)管理管理13第12页/共43页第十三页,共44页。n n用户密码设置:为提高密码安全,应设置为字母与用户密码设置:为提高密码安全,应设置为字母与数字混编的模式,如:数字混编的模式,如:ABC1234ABC1234;下一步,总公司;下一步,总公司将统一检查密码设置情况将统一检查密码设置情况n n用户在离开公司之后,应
6、在用户管理中及时删除该用户在离开公司之后,应在用户管理中及时删除该用户;用户;n n如果用户密码被锁定,由公司管理员登陆用户管理如果用户密码被锁定,由公司管理员登陆用户管理节点节点(ji di(ji di n)n),将,将“ “锁定标志锁定标志” ”的勾去掉;的勾去掉;1.4 用户(yngh)管理第13页/共43页第十四页,共44页。用户管理用户管理(gunl)-委派角色委派角色15分配(fnpi)了公司角色分配(fnpi)了其他公司的信任角色没有分配公司的角色第14页/共43页第十五页,共44页。用户用户(yngh)管理管理-委派角色委派角色n n用户用户(yngh)(yngh)可以委派给本
7、公司创建的角色,也可以委派给覆盖了本公司的上级公司可以委派给本公司创建的角色,也可以委派给覆盖了本公司的上级公司角色。角色。16在给用户赋予角色的时候(sh hou),一定要注意将系统默认选中的公司管理员角色取消,否则该用户将可以自己创建用户,并做其他相关权限设置操作!第15页/共43页第十六页,共44页。权限权限(qunxin)-角色角色-用户用户n n权限管理(gunl)用来为系统创建用户、角色,将用户与角色建立关联以及为角色分配权限n n角色是用户和权限的桥梁17第16页/共43页第十七页,共44页。资源权限资源权限(qunxin)控制控制n n资源权限控制用来为当前登录公司以及当前登录
8、公司的下属公司启用按钮权限控制和数据权限控制n n上级(shngj)公司可以管理本公司和所有下级的权限启用18第17页/共43页第十八页,共44页。资源权限控制资源权限控制(kngzh)-功能权功能权限限19按钮权限部门(bmn)档案第18页/共43页第十九页,共44页。资源资源(zyun)权限控制权限控制-功能权功能权限限20第19页/共43页第二十页,共44页。资源权限控制资源权限控制-部门部门(bmn)档案档案21第20页/共43页第二十一页,共44页。n n部门档案部门档案(dng n)(dng n)的应用背景:的应用背景:9551895518、理赔等部门人员多,需要在、理赔等部门人员
9、多,需要在HRHR系统中由专门的用户进行管理,为保证数据的安全,应该为该用户设置系统中由专门的用户进行管理,为保证数据的安全,应该为该用户设置部门档案部门档案(dng n)(dng n)权限:权限:n n1.1.首先在首先在“资源权限控制资源权限控制”节点选中对应的分公司,并将节点选中对应的分公司,并将“部门部门档案档案(dng n)”(dng n)”的的“是否可控制是否可控制”打钩;打钩;n n2.2.为该部门新建立一个角色,在权限分配节点的资源中选择为该部门新建立一个角色,在权限分配节点的资源中选择“部部门档案门档案(dng n)”(dng n)”,为该角色选择能够访问的部门;,为该角色选
10、择能够访问的部门;n n3.3.将用户与该角色相关关联,对该用户即可启用部门档案将用户与该角色相关关联,对该用户即可启用部门档案(dng (dng n)n)权限。权限。n n 4 4、注意:设立该部门的用户,即使该公司启用了部门档案、注意:设立该部门的用户,即使该公司启用了部门档案(dng n)(dng n)权限,该用户也具有查看该部门及下面人员的权限。权限,该用户也具有查看该部门及下面人员的权限。n n注:当上级公司无法看到下级公司的部门、人员和薪资档案注:当上级公司无法看到下级公司的部门、人员和薪资档案(dng n)(dng n)时,时,有可能是因为下级公司启用了部门档案有可能是因为下级公
11、司启用了部门档案(dng n)(dng n)权限。权限。资源权限控制资源权限控制-部门部门(bmn)档案档案第21页/共43页第二十二页,共44页。n n部门档案开通后带来的问题。部门档案开通后带来的问题。n n如果某公司开通部门档案权限,则该公司新建任何一个如果某公司开通部门档案权限,则该公司新建任何一个(y (y )部门,都需要省公司部门,都需要省公司HRHR系统管理员给登录该公司的用户系统管理员给登录该公司的用户重新赋予部门权限,赋予方式如下:重新赋予部门权限,赋予方式如下:n n第一步:找到没有部门权限的用户所挂靠角色(在用户管理第一步:找到没有部门权限的用户所挂靠角色(在用户管理节点
12、中查看)节点中查看)n n第二步:省公司第二步:省公司HRHR系统管理员在系统管理员在99999999公司下,选择该用户所公司下,选择该用户所在公司,在资源处选择在公司,在资源处选择“部门档案部门档案”,然后在右侧勾选没有,然后在右侧勾选没有权限的部门即可。权限的部门即可。资源资源(zyun)权限控制权限控制-部门档案部门档案1、资源选择“部门档案;2、公司(n s)选择该用户所在的公司(n s);3、勾选没有权限的部门即可;第22页/共43页第二十三页,共44页。n n建议只有省公司本部如果有需要,才开通部门档案权限,对于地市公司,没有建议只有省公司本部如果有需要,才开通部门档案权限,对于地
13、市公司,没有开通部门档案权限的必要!否则,地市公司每新建一个部门,都需要省公司开通部门档案权限的必要!否则,地市公司每新建一个部门,都需要省公司管理员在部门档案权限中做调整,以使地市公司管理员在部门档案权限中做调整,以使地市公司HRHR系统用户能看到这个部门和系统用户能看到这个部门和下面的人员下面的人员(rnyun)(rnyun)n n取消部门档案权限的方式(需要省公司管理员登陆取消部门档案权限的方式(需要省公司管理员登陆99999999公司,在资源权限控制公司,在资源权限控制节点中操作):节点中操作):资源资源(zyun)权限控制权限控制-部门档案部门档案此处去掉此处去掉(q dio)勾选即
14、可勾选即可第23页/共43页第二十四页,共44页。n n如果开通如果开通(kitng)(kitng)部门档案权限后,希望某一个角色不受部门部门档案权限后,希望某一个角色不受部门档案权限的限制,则如下操作:档案权限的限制,则如下操作:资源权限资源权限(qunxin)控控制制-部门档案部门档案如左图所示,如果希望角色“HR系统管理员”登录河北分公司不受部门档案权限的限制,即河北分公司即便新建了部门,该角色下的用户也不需要在权限分配节点下重新进行(jnxng)部门权限的设置,则只需要在角色管理节点中,选择该角色所覆盖的河北分公司,在“权限控制”中将“部门档案”权限的按钮去掉即可。第24页/共43页第
15、二十五页,共44页。权限权限(qunxin)查询查询n n查询用户的功能权限n n查询角色(ju s)的功能权限n n查询功能权限的用户清单n n查询功能权限的角色(ju s)清单。26第25页/共43页第二十六页,共44页。n n省省级级分分公公司司管管理理员员在在给给下下级级公公司司建建立立用用户户时时要要注注意意:n n1 1. .设设立立用用户户时时系系统统会会自自动动赋赋予予用用户户公公司司管管理理员员权权限限,对对于于非非公公司司管管理理员员用用户户,一一定定要要把把这这个个用用户户的的公公司司管管理理员员权权限限去去掉掉,特特别别是是对对于于理理赔赔管管理理员员角角色色等等设设置
16、置部部门门档档案案的的用用户户,否否则则该该用用户户会会具具备备公公司司管管理理员员权权限限,能能够够( (n n n ng gg g u u) )拥拥有有设设立立用用户户、角角色色和和分分配配权权限限的的权权限限,访访问问全全部部数数据据!要要引引起起重重视视!n n2 2. .各各地地市市分分公公司司的的用用户户要要在在省省级级分分公公司司9 99 99 99 9公公司司下下建建立立,然然后后建建立立不不同同地地市市分分公公司司角角色色,将将各各地地市市公公司司的的用用户户分分配配给给9 99 99 99 9公公司司中中建建立立的的各各地地市市公公司司角角色色。避避免免将将用用户户直直接接
17、建建立立在在地地市市级级分分公公司司下下,以以免免地地市市分分公公司司的的公公司司管管理理员员在在创创建建其其他他用用户户时时分分配配了了系系统统管管理理员员的的角角色色。27要注意要注意(zh y)的问题的问题第26页/共43页第二十七页,共44页。n n新建用户分配权限时,建议新建用户分配权限时,建议(jiny)(jiny)按以下步骤操作:按以下步骤操作:28要注意要注意(zh y)的问题的问题建用户设密码建角色,选【分配】给角色分配公司建角色,选【权限分配】给角色分配权限给用户委派相应的角色,并取消该用户的公司管理员角色。第27页/共43页第二十八页,共44页。29案例操作案例操作(co
18、zu)与演示与演示n n如何实现:同一个用户、登录不同(b tn)公司具有不同(b tn)的权限。第28页/共43页第二十九页,共44页。30权限管理权限管理权限管理权限管理(gunl)(gunl)(gunl)(gunl)模块模块模块模块1.权限(qunxin)管理2.常见问题解答3.效率问题检查第29页/共43页第三十页,共44页。用户用户(yngh)被锁定被锁定n n用用户户( (y y n ng gh h ) )登登陆陆系系统统时时,提提示示“ “登登陆陆失失败败,用用户户( (y y n ng gh h ) )已已被被锁锁定定,请请与与系系统统管管理理员员联联系系” ”31第30页/共
19、43页第三十一页,共44页。n n解决方法:n n1.地市分公司管理员请与省公司管理员联系;n n2.省公司管理员操作:n n 登陆尾数是9999的公司,进入“客户(k h)化权限管理用户管理”,选中被锁定的用户,点击“修改”,将“锁定标志”前的勾去掉后“保存”。32用户用户(yngh)被锁定被锁定第31页/共43页第三十二页,共44页。n n启启用用部部门门档档案案权权限限后后,无无法法看看到到新新增增的的部部门门和和该该部部门门下下的的人人员员n n解解决决( (j ji i j ju u ) )方方法法:n n用用尾尾数数9 99 99 99 9的的汇汇总总公公司司登登陆陆,在在“ “权
20、权限限分分配配” ”节节点点:【公公司司】选选择择尾尾数数为为9 99 99 99 9的的汇汇总总公公司司、【资资源源】选选择择部部门门档档案案。点点击击要要分分配配的的角角色色前前的的加加号号,可可以以选选择择具具体体的的分分公公司司。点点击击“ “分分配配” ”,将将部部门门前前打打钩钩,点点击击“ “保保存存” ”即即可可。33无法无法(wf)看到部门和人员看到部门和人员第32页/共43页第三十三页,共44页。用户用户(yngh)(yngh)编码、用户编码、用户(yngh)(yngh)名称说明名称说明n n“ “用用户户( (y y n ng gh h ) )编编码码” ”指指的的是是登
21、登陆陆HHR R系系统统时时,输输入入的的用用户户( (y y n ng gh h ) )名名。“ “用用户户( (y y n ng gh h ) )名名称称” ”指指的的是是登登陆陆HHR R系系统统后后,左左上上角角显显示示的的用用户户( (y y n ng gh h ) )名名称称。n n 34第33页/共43页第三十四页,共44页。35权限管理权限管理权限管理权限管理(gunl)(gunl)(gunl)(gunl)模块模块模块模块1.权限管理(gunl)2.常见问题解答3.效率问题检查第34页/共43页第三十五页,共44页。3.效率效率(xio l)问题检查问题检查n n代理问题检查(
22、jinch)n n网络问题检查(jinch)n n本机问题检查(jinch)n n3.4 清除缓存操作方法36第35页/共43页第三十六页,共44页。代理代理(dil)问题检查问题检查n n打开IE-工具-Internet选项-连接-局域网设置,如下(rxi)图n n方法1:将“为LAN使n n用代理服务”前的钩对掉。n n方法2:点“高级”,在例外情况栏里填写“11.137.*;10.*”37第36页/共43页第三十七页,共44页。网络问题网络问题(wnt)检查检查n n由于HR系统服务器部署在总公司,如果网络出现问题(wnt),则将影响客户端的运行效率n n检查方法:n n开始-运行-cm
23、dn nC: Ping 10.1.245.11 l 102438第37页/共43页第三十八页,共44页。网络网络(wnglu)问题检查问题检查n n如果网络较慢时,可以在登录时点击(din j)“选项”,然后勾选“压缩远程调用流”39第38页/共43页第三十九页,共44页。本机问题本机问题(wnt)检查检查n nCPU、内存的使用情况检查n n点击桌面上工具条的右键,在弹出菜单中选择“任务管理器”n n查看(chkn)CPUn n查看(chkn)PF使用率n n即虚拟内存已经使用的空间量的值40第39页/共43页第四十页,共44页。清除清除(qngch)缓存操作方法缓存操作方法n n方法一:清
24、除方法一:清除(qngch)HR系统缓存步骤:系统缓存步骤:n n 注销注销HR系统用户,关闭系统用户,关闭IE页面,单页面,单击电脑左下角击电脑左下角“开始开始”,在,在“运行运行”中中输入输入“.”(注意不是句号)回车(注意不是句号)回车!弹出弹出的界面中有的界面中有“NCCACHE”文件夹,直接将文件夹,直接将其删除!其删除!n n方法二:清除方法二:清除(qngch)IE缓存:缓存:n n 右键右键“IE属性属性”“常规常规”页签中页签中“internet临时文件临时文件”点击点击“删除删除Cookies”“删除文件删除文件”“清除清除(qngch)历历史记录史记录”n n方法三:重新
25、安装客户端方法三:重新安装客户端NC_CLIENT第40页/共43页第四十一页,共44页。清除清除(qngch)缓存操作方法缓存操作方法n n方法二经常使用(系统出现比平时慢或者进入系统后节点无法正常打开、打开用时过长,请大家进行清除(qngch)HR系统缓存/IE缓存操作),大家请根据需要进行操作。n n方法三一般不需要使用!n n以上三种办法会解决HR系统使用过程中出现的各种系统问题,排除系统问题后,大家可将问题详细描述,发送邮件通知项目组,项目组邮件地址是42第41页/共43页第四十二页,共44页。43中国人民财产保险股份中国人民财产保险股份( g f n )( g f n )有限公司有限公司第42页/共43页第四十三页,共44页。内容(nirng)总结会计学。中国人民财产保险股份有限公司。权限-角色-用户。HR系统采用RBAC模型(Role-Based Access Control,基于角色的访问控制)。引入角色,以角色为桥梁把用户和权限连接起来。公司管理(gunl)员角色:只负责用户权限管理(gunl)的角色。第一步:找到没有部门权限的用户所挂靠角色(在用户管理(gunl)节点中查看)。如何实现:同一个用户、登录不同公司具有不同的权限。1.地市分公司管理(gunl)员请与省公司管理(gunl)员联系第四十四页,共44页。
