版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、碧桂園信息技術(shù)管理規(guī)范流程與信息管理部信息系統(tǒng)用戶帳號(hào)與角色權(quán)限管理信息系統(tǒng)用戶帳號(hào)與角色權(quán)限管理流程流程一、目的一、目的碧桂園的信息系統(tǒng)已經(jīng)在集團(tuán)下下各公司推廣應(yīng)用,為了確保公司各應(yīng)用信息系統(tǒng)安全、有序、穩(wěn)定運(yùn)行,我們需要對(duì)應(yīng)用信息系統(tǒng)用戶帳號(hào)和用戶權(quán)限申請(qǐng)與審批進(jìn)行規(guī)范化管理特制定本管理規(guī)定。二、適用范圍二、適用范圍適用于公司應(yīng)用信息系統(tǒng)和信息服務(wù),包括ERP系統(tǒng)、協(xié)同辦公系統(tǒng)、各類業(yè)務(wù)應(yīng)用系統(tǒng)、電子郵箱及互聯(lián)網(wǎng)服務(wù)、數(shù)據(jù)管理平臺(tái)等
2、。三、術(shù)語和定義三、術(shù)語和定義用戶:被授權(quán)使用或負(fù)責(zé)維護(hù)應(yīng)用信息系統(tǒng)的人員。用戶帳號(hào):在應(yīng)用信息系統(tǒng)中設(shè)置與保存、用于授予用戶合法登陸和使用應(yīng)用信息系統(tǒng)等權(quán)限的用戶信息,包括用戶名、密碼以及用戶真實(shí)姓名、單位、聯(lián)系方式等基本信息內(nèi)容。權(quán)限:允許用戶操作應(yīng)用信息系統(tǒng)中某功能點(diǎn)或功能點(diǎn)集合的權(quán)力范圍。角色:應(yīng)用信息系統(tǒng)中用于描述用戶權(quán)限特征的權(quán)限類別名稱。四、用戶管理四、用戶管理(一)用戶分類1.系統(tǒng)管理員:系統(tǒng)管理員主要負(fù)責(zé)應(yīng)用信息系統(tǒng)中
3、的系統(tǒng)參數(shù)配置,用戶帳號(hào)開通與維護(hù)管理、設(shè)定角色與權(quán)限關(guān)系,維護(hù)公司組織機(jī)構(gòu)代碼和物品編碼等基礎(chǔ)資料。2.普通用戶:指由系統(tǒng)管理員在應(yīng)用信息系統(tǒng)中創(chuàng)建并授權(quán)的非系統(tǒng)管理員類用戶,擁有在被授權(quán)范圍內(nèi)登陸和使用應(yīng)用信息系統(tǒng)的權(quán)限。(二)用戶角色與權(quán)限關(guān)系1.應(yīng)用信息系統(tǒng)中對(duì)用戶操作權(quán)限的控制是通過建立一套角色與權(quán)限對(duì)應(yīng)關(guān)系,對(duì)用戶帳號(hào)授予某個(gè)角色或多個(gè)角色的組合來實(shí)現(xiàn)的,一個(gè)角色對(duì)應(yīng)一定的權(quán)限(即應(yīng)用信息系統(tǒng)中允許操作某功能點(diǎn)或功能點(diǎn)集合的
4、權(quán)力),一個(gè)用戶帳號(hào)可通過被授予多個(gè)角色而獲得多種操作權(quán)限。2.由于不同的應(yīng)用信息系統(tǒng)在具體的功能點(diǎn)設(shè)計(jì)和搭配使用上各不相同,因此對(duì)角色的設(shè)置以及同樣的角色在不同應(yīng)用信息系統(tǒng)中所匹配的具體權(quán)限范圍可能存在差異,所以每個(gè)應(yīng)用信息系統(tǒng)都需要在遵循《應(yīng)用信息系統(tǒng)角色與權(quán)限設(shè)置規(guī)范》基礎(chǔ)上,分別制定適用于本系統(tǒng)的《碧桂園應(yīng)用信息系統(tǒng)角色與碧桂園應(yīng)用信息系統(tǒng)角色與權(quán)限關(guān)系對(duì)照表權(quán)限關(guān)系對(duì)照表》(表樣見附表1)。具體詳細(xì)各系統(tǒng)角色與權(quán)限關(guān)系表以各系
5、統(tǒng)公布為準(zhǔn)。五、用戶帳號(hào)實(shí)名制注冊(cè)管理五、用戶帳號(hào)實(shí)名制注冊(cè)管理碧桂園信息技術(shù)管理規(guī)范流程與信息管理部七、安全管理七、安全管理(一)帳號(hào)安全1.凡需要使用應(yīng)用信息系統(tǒng)的用戶,每人均須按照“實(shí)名制”方式申請(qǐng)一個(gè)僅限本人使用的用戶帳號(hào)。不同用戶的用戶帳號(hào)彼此之間不得隨意借用,因某用戶帳號(hào)的操作而造成應(yīng)用信息系統(tǒng)中數(shù)據(jù)信息或任何系統(tǒng)功能等方面的改變或后果,均由擁有該用戶帳號(hào)的用戶負(fù)責(zé)。2.如果某用戶因工作調(diào)動(dòng)或其它原因而不允許繼續(xù)使用某應(yīng)用信
6、息系統(tǒng)時(shí)其隸屬的原工作部門應(yīng)督促和確保該用戶離職前及時(shí)申請(qǐng)注銷相關(guān)用戶帳號(hào);不論原用戶是否知曉或同意,均禁止將其原帳號(hào)轉(zhuǎn)交其他人員繼續(xù)使用。(二)密碼安全1.設(shè)置用戶密碼是用戶登陸應(yīng)用信息系統(tǒng)時(shí)身份合法性認(rèn)證的重要手段,用戶密碼的設(shè)置應(yīng)盡量復(fù)雜化,不易被他人推測(cè),密碼長(zhǎng)度一般不少于6位,并做到定期更換新密碼。密碼遺忘時(shí)可向系統(tǒng)管理員申請(qǐng)密碼初始化修復(fù)。2.若發(fā)現(xiàn)帳號(hào)密碼泄露用戶須立即報(bào)告系統(tǒng)管理員及時(shí)采取停用帳號(hào)措施,并在報(bào)告后的24小
7、時(shí)內(nèi)向該信息系統(tǒng)主管部門提交書面報(bào)告,說明詳細(xì)情況,以便系統(tǒng)主管部門協(xié)助核查系統(tǒng)內(nèi)數(shù)據(jù)和系統(tǒng)運(yùn)行情況,采取有效補(bǔ)救措施將危害程度降至最低。八、檔案管理八、檔案管理(一)集團(tuán)信息主管部門將每年不定期(至少一次)對(duì)各應(yīng)用信息系統(tǒng)賬戶、權(quán)限、角色列表整理,并與各業(yè)務(wù)部門進(jìn)行在職人員用戶確認(rèn),并將相關(guān)確認(rèn)檢查信息記錄在《碧桂園應(yīng)用信息系統(tǒng)用戶帳號(hào)管理年度檢查表碧桂園應(yīng)用信息系統(tǒng)用戶帳號(hào)管理年度檢查表》(表樣見附表4),以保障應(yīng)用系統(tǒng)用戶的一致性
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- xx醫(yī)院應(yīng)用信息系統(tǒng)用戶帳號(hào)與角色權(quán)限管理辦法
- 認(rèn)證與訪問控制-應(yīng)用信息系統(tǒng)用戶帳號(hào)與角色權(quán)限管理辦法
- xxxx公司信息系統(tǒng)用戶帳號(hào)及權(quán)限管理制度
- 信息系統(tǒng)用戶和權(quán)限管理制度
- oracle權(quán)限+用戶+角色管理
- 管理用戶權(quán)限及角色
- 中國(guó)疾病預(yù)防控制信息系統(tǒng)用戶與權(quán)限管理規(guī)范
- 醫(yī)院信息系統(tǒng)用戶和權(quán)限管理制度
- 系統(tǒng)管理員錯(cuò)誤地修改了用戶帳號(hào)權(quán)限
- 信息系統(tǒng)帳號(hào)管理制度(2)
- 信息系統(tǒng)權(quán)限管理辦法
- 特種物品管理信息系統(tǒng)用戶權(quán)限管理子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于角色的用戶權(quán)限管理系統(tǒng)開發(fā)與應(yīng)用.pdf
- 中國(guó)免疫規(guī)劃信息管理系統(tǒng)用戶與權(quán)限管理規(guī)范
- 大型管理信息系統(tǒng)權(quán)限控制策略
- 兒童預(yù)防接種信息管理系統(tǒng)用戶與權(quán)限分配
- 管理信息系統(tǒng)通用權(quán)限管理開發(fā).pdf
- 信息系統(tǒng)權(quán)限及數(shù)據(jù)管理辦法
- 用戶權(quán)限管理系統(tǒng)需求分析
- 面向角色的權(quán)限管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
評(píng)論
0/150
提交評(píng)論