2016用户权限分配原则及用户角色的管理与维护.ppt

用户权限分配原则及用户角色的管理与维护 2012年4月 用户权限分配原则 一、管理信息系统系统管理机制 城乡居民社会养老保险管理信息系统的用户采用自上而下的分级授权管理体制，是一种树形分支的结构。具体说明如下： 1．省级社保机构的管理员为一级系统管理员，负责省本级业务经办用户的授权与管理，以及各市（州）、县（市、区）系统管理员用户的授权与管理。 2．市（州）社保机构的管理员为二级系统管理员，负责本级业务经办用户的授权与管理。 3．县（市、区）社保机构的管理员为二级系统管理员，负责本级及其所属乡镇人社服务中心业务经办用户的授权与管理。 可以看出，各市（州），县（市、区）二级系统管理员用户由省级一级系统管理员统一分配和授权，而二级系统管理员需要负责的是本级业务经办用户和所属乡镇人社中心业务经办用户的授权与管理。 二、二级系统管理员申请原则 二级系统管理员应为完全独立、固定的管理角色，由各级社保机构数据信息管理部门或信息管理机构指定专人承担，负责权限范围内业务经办用户的建立、授权与变更，以及系统维护与信息安全管理。系统管理员不得参与具体业务经办工作。 三、业务经办员权限分配原则 规划业务经办用户和需要授权的功能模块应遵循以下规则： 1.满足“按流程管理、分环节负责”的业务经办要求； 2.除系统管理以外，单个业务经办用户可以拥有与岗位职责对应的多个但不是所有功能模块的权限； 3.县（市、区）全部业务经办用户取得的授权应能完全覆盖管理信息系统提供的全部功能模块； 4.最大限度地保证涉及经办数据生产的功能模块权限由专职人员独享。 社保机构初次使用管理信息系统或较大范围地调整经办岗位职责时，应依据《湖北省城乡居民社会养老保险经办规程》和经办岗位职责，结合管理信息系统提供的功能模块，与系统管理员共同安排业务经办用户和需要授权的功能模块。 四、用户权限申请流程 市（州）、县（市、区）初次申请系统管理员以及系统管理员所用的功能模块，需按照统一格式，填写《湖北省城乡居民养老保险管理信息系统用户申请表》（申请的角色与权限一栏注明系统管理员），经本单位领导签字批准并加盖单位公章后报送至省级系统管理员备案。 业务经办人员初次使用管理信息系统时，应根据用户安排和经办岗位职责填写《湖北省城乡居民养老保险管理信息系统用户申请表》 （申请的角色与权限一栏注明业务经办员），经本单位领导签字批准后向本级系统管理员申请相应功能模块的用户权限。 五、系统管理中涉及的名词术语释义(1) 1．用户：可以理解为在登陆界面使用的用户名和密码组合，即目前使用系统的或即将使用系统的人员都是用户，无论系统管理员还是业务经办人员都是用户，区别仅仅在于各自的角色不同，组织单元不同。 2．角色：是为了简化不同用户的相同功能的授权操作，将这些相同功能模块抽象出来并统一设置到这些用户下的方式，例如同县级下几个乡镇都需要具有人员参保，缴费申报等二十多个功能，那么可以设置一个角色，包括这二十多个功能，然后将该角色赋予需要的乡镇用户即可，而不用每个用户都去赋予这二十多个功能，因此达到简化操作的目的，可以看出，角色是限定用户可以操作什么功能的授权，是权限的组成之一。 目前系统包含有“管理角色”和“业务角色”，“管理角色”主要针对系统管理方面，如用户的密码修改，组织单元的添加，通常是赋予管理员用户的，而“业务角色”主要针对具体的业务功能，如人员参保，缴费申报，待遇计算等，通常是赋予业务用户。 五、系统管理中涉及的名词术语释义(2) 3．组织单元：可以理解为即具体的县（区），乡镇（街道），如果说角色决定了一个用户可以操作的功能，那么组织单元就决定了该用户能够对什么样的人操作这些功能，是权限另外一个主要的组成部分，例如将一个用户归到黄陂区，那么该用户在系统中就无法查看和操作大悟的任何人员。 4．权限：是一系列规定好了的访问规则。在本系统中，每个用户所具有的权限可以认为是由该用户的角色和组织单元所决定了的。 用户角色的管理与维护 组织机构管理与维护 组织单元管理 点击“系统管理”“组织机构管理”“组织单元管理”，进入“组织单元管理”页面。 新增组织单元  操作步骤： 在组织单元树上，选择一个组织单元节点，然后点击增加组织单元按钮，弹出新增组织单元对话框，如下图所示： 主要输入域说明： 组织单元名称：必填项； 描述信息：组织单元的描述信息； 组织单元类型：您可以根据业务需要自定义组织单元类型，展现方式为单选下拉框； 组织单元：该下拉树列出当前登录人员可管理的组织单元，用来过滤下面的“可分配人员列表”，可多选； 可分配人员列表：在组织