信息系统用户帐号和角色权限管理流程
信息系统帐号管理系统规章制度
信息系统帐号管理制度第一节总则第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。
第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。
第三条用户帐号申请、审批及设置由不同人员负责。
第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。
第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。
第二节普通帐号管理第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。
第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。
第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。
第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附件八)。
具体流程参见《普通帐号管理流程》(附件一)。
第三节特权帐号和超级用户帐号管理第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。
超级用户帐号指系统中最高权限帐号,如root等管理员帐号。
第十一条只有经授权的用户才可使用特权帐号和超级用户帐号,严禁共享帐号。
第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。
第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。
第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。
第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。
具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。
第四节临时帐号管理第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。
第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。
信息系统用户帐号与角色权限管理流程
信息系统用户帐号与角色权限管理流程一、目的碧桂园的信息系统已经在集团下下各公司推广应用,为了确保公司各应用信息系统安全、有序、稳定运行,我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。
二、适用范围适用于公司应用信息系统和信息服务,包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。
三、术语和定义用户:被授权使用或负责维护应用信息系统的人员。
用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。
权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。
角色:应用信息系统中用于描述用户权限特征的权限类别名称。
四、用户管理(一)用户分类1.系统管理员:系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角色与权限关系,维护公司组织机构代码和物品编码等基础资料。
2.普通用户:指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内登陆和使用应用信息系统的权限。
(二)用户角色与权限关系1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系,对用户帐号授予某个角色或多个角色的组合来实现的,一个角色对应一定的权限(即应用信息系统中允许操作某功能点或功能点集合的权力),一个用户帐号可通过被授予多个角色而获得多种操作权限。
2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同,因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的具体权限范围可能存在差异,所以每个应用信息系统都需要在遵循《应用信息系统角色与权限设置规范》基础上,分别制定适用于本系统的《碧桂园应用信息系统角色与权限关系对照表》(表样见附表1)。
具体详细各系统角色与权限关系表以各系统公布为准。
五、用户帐号实名制注册管理(一)为保证公司应用信息系统的运行安全和对用户提供跟踪服务,各应用信息系统用户帐号的申请注册实行“实名制”管理方式,即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系方式等信息。
信息系统账号和权限管理办法
信息系统账号和权限管理办法第一章总则第一条为加强XXX有限公司(以下简称公司)信息系统(以下简称系统)用户账号和权限的规范化管理,确保系统有序、稳定运行,防范业务风险,特制定本管理办法。
第二条本办法适用于公司及所属企业。
第二章账号管理第三条管理部门信息化部是系统账号和权限管理的主责部门,主要工作职责包括:1.负责制定系统相关权限管理体系。
2.管理公司各部门及所属企业系统账号和权限,包括创建账号、修改账号、停用账号、角色分配、权限分配等。
3.负责审核各部门及所属企业提交的系统账号和权限申请事项。
第四条创建账号系统账号与公司办公系统账号及密码一一对应。
1.申请人没有办公系统账号,需要按公司或所属企业相关流程申请创建办公系统账号。
2.申请人已有办公系统账号,可使用办公系统账号和密码登录办公系统后,在工作台的应用入口中点击系统图标,即可直接登录到系统(未授权的账号无任何系统操作权限,需按本办法第五条申请授权)。
第五条系统账号权限说明系统账号权限分为三个大类,分别为数据角色权限、功能角色权限、审核角色权限。
创建系统账号时,需要为账号配置数据角色权限与功能角色权限;审核角色权限单独依据审批流创建。
以上三类系统账号权限会根据业务实际情况不定期进行更新和修改,实际权限以系统最新设置为准。
1.数据角色权限数据角色权限用于分隔业务数据,决定登录用户可查看与操作的数据范围,包括分隔业务机构、业务部门与业务板块等。
2.功能角色权限账号的功能角色权限决定登录用户可查看的具体菜单功能以及菜单功能中的操作按钮,按岗位分工进行功能角色创建。
3.审核角色权限审核角色权限单独依据审批流创建,根据工作分工为用户配置相应的审核角色权限后,该用户即可在对应审批节点收到待办提示,并有权进行相关操作。
第六条账号授权及变更1.账号授权及变更包括给账号增加权限、删除权限、修改用户信息等。
2.账号授权及变更统一通过办公系统进行申请。
申请人在办公系统流程管理中选择系统权限申请,在《系统权限申请审批单》(以下简称《审批单》,模板详见附件)中勾选和填写所需申请事项后,提交进行审批。
企业公司信息系统用户帐号角色权限管理办法
企业公司信息系统用户帐号角色权限管理办法企业公司信息系统用户账号角色权限管理办法随着信息技术的快速发展,企业公司内部的信息系统扮演着越来越重要的角色。
为了确保企业信息系统的安全性和高效性,用户账号角色权限的管理变得至关重要。
本文将介绍企业公司信息系统用户账号角色权限管理的办法,并提出了一些有效的实施建议。
一、概述企业公司信息系统用户账号角色权限管理是指通过对用户账号、角色和权限的定义、分配和管理,确保只有经过授权的用户能够访问系统的特定功能和数据,并能够根据企业的需求进行灵活调整和变更。
二、用户账号管理1. 用户账号创建:每位用户在使用企业信息系统前,需要通过正式流程进行账号创建申请,并按照企业的规定提供相应的身份证明材料。
系统管理员审核并根据用户工作需求进行账号创建。
2. 用户账号注销:当用户离职或者临时不再需要使用企业信息系统时,系统管理员应及时注销相应的用户账号,避免账号滥用和安全风险。
三、角色管理1. 角色定义:根据企业公司的组织结构和业务流程,定义各类用户角色。
角色的定义应符合职能和权限的逻辑关系,并遵循最小权限原则,即每个角色仅被授予必要的权限,避免权限过多或者冲突。
2. 角色分配:根据员工的职责和工作需求,系统管理员将相应的角色分配给用户账号。
分配角色时,应确保分工合理,避免一个账号拥有过多的权限。
3. 角色变更:当职责调整或业务需求变化时,用户角色可能需要进行相应的调整。
系统管理员应及时响应变更请求,并审核和执行相应的角色变更。
四、权限管理1. 权限定义:根据企业信息系统的功能模块和业务需求,对各种权限进行明确定义。
权限的定义应尽量精细化,确保每个权限都有明确的用途和作用范围。
2. 权限分配:根据角色的权限需求,系统管理员将相应的权限分配给对应的角色。
分配权限时,应仔细审核,确保权限的合理性和安全性。
3. 权限变更:当业务需求变化或权限控制规则更新时,相应的权限可能需要进行调整。
信息系统用户帐号与角色权限管理流程
信息系统用户帐号与角色权限管理流程信息系统用户账号与角色权限管理流程,是指为了确保信息系统的安全性和数据的完整性,在使用信息系统的过程中,对用户账号及其角色权限进行有效管理的一系列流程。
以下是一个典型的信息系统用户账号与角色权限管理流程:1.用户账号申请当一个新用户需要使用信息系统时,首先需要向系统管理员提交账号申请。
申请过程中,用户需要提供相关的基本信息,例如姓名、部门、职位等,并说明所需的角色权限。
2.用户账号审核系统管理员收到用户账号申请后,对其信息进行审核。
审核过程包括核实用户的身份和所属部门,以及与用户沟通确认所需的角色权限。
若用户的身份和所属部门与申请信息一致,并且所需的角色权限合理,管理员将为用户创建账号。
3.用户账号创建在审核通过后,系统管理员根据用户提供的信息,在信息系统中创建用户账号。
账号的创建包括分配一个唯一的用户名和设置一个初始密码。
管理员应该确保初始密码的复杂度要求,并提示用户在首次登录时修改密码。
4.角色权限分配在用户账号创建之后,管理员将根据用户申请的角色权限,为用户分配相应的角色。
角色是一组权限的集合,常见的角色有系统管理员、普通用户、审批人员等。
管理员需根据用户的职责和业务需求合理分配角色权限,并定期进行评估,以保证给予用户足够的权限,同时又不超越其职责范围。
5.权限授权在角色权限分配完成后,管理员需要对每个角色进行具体的权限授权。
权限授权是指为每个角色分配可以访问的系统功能和数据的权限。
授权过程需要仔细分析系统的业务流程和安全需求,确保每个角色只能执行其职责范围内的操作,并避免敏感信息的泄露。
6.角色权限审批在权限授权完成后,需要进行角色权限审批。
审批过程由信息系统的管理层或安全管理员进行,目的是确保每个角色的权限设置是合理的并符合公司的安全策略。
审批过程可以通过审核权限矩阵或审批工作流来完成。
7.角色权限分发经过审批后,管理员将根据授权的角色权限,将相应的权限分发给用户账号。
信息系统用户帐号与角色权限管理流程资料
信息系统用户帐号与角色权限管理流程资料1.用户账号创建:a.用户申请账号,包括提供个人信息、所属部门和岗位等。
b.部门主管审核申请,确认该用户的身份和权限需求。
c.系统管理员根据审核结果创建用户账号,并分配初始密码。
d.系统管理员将账号和初始密码通知用户。
2.用户账号修改:a.用户必须提供合理的理由,并通过部门主管审批,提交账号修改申请。
b.系统管理员根据申请和审批结果,修改用户账号的相关信息。
3.用户账号删除:a.用户申请注销账号,必须提供合理的理由,并通过部门主管审批。
b.系统管理员根据审批结果,将用户账号设置为禁用状态。
c.禁用账号的用户无法再登录系统,但其数据和操作记录仍然保留。
4.用户角色分配:a.系统管理员根据用户的职责、岗位和部门等信息,确定用户所需具备的角色定义。
b.系统管理员将相应的角色授权给用户,并设置权限范围。
5.用户角色变更:a.用户必须提供合理的理由,并通过部门主管审批,提交角色变更申请。
b.系统管理员根据申请和审批结果,变更用户的角色定义和权限范围。
6.用户角色撤销:a.用户申请放弃一些角色,必须提供合理的理由,并通过部门主管审批。
b.系统管理员根据审批结果,撤销用户对应的角色定义和权限范围。
7.审计与监控:a.系统管理员定期对用户账号和角色权限进行审计,发现异常情况及时处理。
b.系统记录用户账号的操作历史和权限变更历史,供后续审计和追溯使用。
c.系统管理员对账号和角色权限管理流程进行监控,及时发现和纠正问题。
以上是一个典型的信息系统用户账号与角色权限管理流程资料,通过该流程可以实现对用户账号和角色权限的有效管理和控制,以确保系统的安全性和稳定性。
此外,随着信息系统的演进和需求变化,该流程可能需要根据具体情况进行适当的调整和完善。
公司各级用户管理制度
公司各级用户管理制度一、总则1. 本公司用户管理制度旨在规范员工使用公司信息系统的行为,确保信息资源的安全、完整和高效利用。
2. 所有员工必须遵守本管理制度,任何违反规定的行为都将受到相应的管理措施或纪律处分。
3. 信息技术部门负责本制度的制定、更新和维护工作,同时监督执行情况。
二、账户管理1. 员工入职后,由人力资源部门通知信息技术部门为其创建账户。
2. 账户应包含员工姓名、工号等基本信息,密码由员工自行设置并负责保密。
3. 员工离职时,人力资源部门应及时通知信息技术部门注销其账户。
三、权限分配1. 根据工作需要,用户分为普通用户、管理用户和特殊权限用户。
2. 普通用户具有基本的系统访问和数据查询功能。
3. 管理用户除了拥有普通用户的权限外,还可以进行数据的修改、删除等操作。
4. 特殊权限用户针对特定业务需求,由信息技术部门特别授权。
四、使用规范1. 用户应合理使用系统资源,不得进行非法下载、传播病毒等活动。
2. 严禁用户私自安装软件或更改系统配置。
3. 对于涉及敏感数据的操作,系统将自动记录日志,以供必要时查证。
五、数据保护1. 重要数据应定期备份,防止因系统故障或其他原因导致数据丢失。
2. 对于外部存储设备,应采取加密措施,防止数据泄露。
3. 员工在处理敏感信息时,应遵守公司的保密协议。
六、安全管理1. 用户应定期更新密码,避免使用简单密码。
2. 遇到安全问题,如账号被盗用等情况,应立即报告信息技术部门。
3. 信息技术部门应定期进行安全检查和漏洞扫描,确保系统安全。
七、违规处理1. 违反用户管理制度的员工,将根据情节轻重给予警告、罚款或其他纪律处分。
2. 对于严重违规行为,可能涉及法律责任的,公司将依法追究。
八、附则1. 本制度自发布之日起生效,由信息技术部门负责解释。
2. 随着技术的发展和管理需求的变化,本制度将不定期更新,以确保其时效性和有效性。
信息系统用户和权限管理制度三篇
信息系统用户和权限管理制度三篇篇一:信息系统用户和权限管理制度第一章总则第一条为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。
第二条本制度适用于场建设和管理的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的网络设备、网站系统等。
第三条信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条场协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。
所有信息系统须指定系统管理员负责用户和权限管理的具体操作。
第五条信息系统用户和权限管理的基本原则是:(一)用户、权限和口令设置由系统管理员全面负责。
(二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。
(四)严禁杜绝一人多账号登记注册。
第二章管理职责第七条系统管理员职责负责本级用户管理以及对下一级系统管理员管理。
包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第八条业务管理员职责负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。
负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
第九条用户职责用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。
系统内所有用户信息均必须采用真实信息,即实名制登记。
第三章用户管理第十条用户申请和创建(一)申请人在《用户账号申请和变更表》上填写基本情况,提交本部门负责人;(二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》上签字确认。
(三)信息系统管理部门经理进行审批后,由系统管理员和业务员创建用户或者变更权限。
系统用户及权限管理制度
系统用户及权限管理制度一、总则为了规范系统用户的行为,保护系统的安全性和稳定性,根据公司的相关规定和制度,制定本制度。
二、适用范围本制度适用于所有使用公司信息系统的员工和合作伙伴。
三、用户管理1.创建用户新员工入职时,由系统管理员根据员工的岗位需求,在公司的人力资源系统中创建用户帐号,并分配相应的权限。
新员工进入公司时,应按照公司规定的流程进行入职手续。
2.修改用户用户的个人信息变更时,包括姓名、职位、手机号码等,应及时通知系统管理员进行修改。
3.离职处理离职员工在离职手续办理完毕后,由系统管理员立即停用相关用户帐号,并删除其所拥有的权限。
四、权限管理1.权限分级根据不同的岗位需求和职责,用户被分配不同的权限级别。
权限级别分为以下几类:-系统管理员(管理员级别):拥有对系统的全部权限,包括用户管理、权限管理、系统设置等。
-高级用户(管理级别):拥有对系统的大部分权限,包括数据录入、查询和打印等。
-普通用户(操作级别):只拥有平常工作所需的基本权限。
2.权限申请与审批用户需要增加或修改权限时,应向直属主管提出申请,由主管审核后上报给系统管理员。
系统管理员根据实际需求和安全性考虑进行审批,并及时将结果反馈给申请者。
3.权限定期审查系统管理员应定期对用户的权限进行审查,检查是否有异常操作或不当权限。
如发现问题,应及时采取措施予以处理。
五、帐号管理1.帐号安全用户需要妥善保管个人帐号和密码,不得将其透露给他人,避免不必要的安全风险。
2.密码设置用户帐号的密码应由用户自行设置,并遵循以下要求:-长度不少于8位;-包括大小写字母、数字、特殊字符中的至少三种;-最好定期更换密码,以提高帐号的安全性。
六、违规处理1.违规行为违反以下规定的用户行为将被视为违规行为:-盗用他人帐号;-故意篡改、损坏系统数据;-未经授权修改系统设置;-散布垃圾信息或恶意软件。
2.处理措施对于违规行为的用户,将根据违规情节轻重,采取以下措施进行处理:-警告:口头或书面警告。
信息系统权限管理制度
信息系统权限管理制度信息系统权限管理制度制定部门:某某单位时间:202X年X月X日封面页信息系统权限管理制度为规范本单位生产生活及工作次序,确保本单位相关工作有序正常运转,根据单位发展需要,结合单位工作实际情况,特制定《信息系统权限管理制度》,望本单位职工严格执行!为医院信息管理系统数据的安全管理,以免操作权限失控,并防止一些用户利用取得的权限进行不正确的操作,特拟定医院信息管理系统权限管理制度,对各科室工作人员操作医院信息管理系统进行严格的管理,并根据各用户的身份对用户的权限进行严格的控制,保证我院信息管理系统的正常运转,特拟定本管理制度。
一、总则1、1用户帐号:登录信息系统如需有用户帐号,相当于身份标识,用户帐号采用人员工号的编排,规则如下:(1)采用员工工号编排。
工号以人事部按顺序规定往后编排提供信息科。
1、2密码:为保护信息安全而对用户帐号进行验证的唯一口令。
1、3权限:指在信息系统中某一用户的级别与权利,包括所能够落实的操作及所能的数据。
二、职责与分工2、1职能部门:(1)权限所有部门:承担某一个模块的权限管理与该模块的数据安全;a、财务处承担财务收费系统与部分资产系统权限;b、护理部承担病区护士管理系统权限;c、医务部承担医生工作站管理系统的权限;(2)承担指定一个部门权限承担人(建议为科室承担人),对涉及本部门承担权限的新增,变更,注销进行签字审批;(3)本部门人员申请本部门承担权限,如需部门权限承担人签批,签批后由系统管理员设置;2、2单位权限承担人(1)承担签批部门间的权限的授予;(2)承担对信息系统用户帐号及密码安全进行不按期抽查;2、3系统管理员(1)承担根据信息系统用户新增\异动\离职相关的记录表在系统中设置用户权限;(2)承担维持本单位用户与权限清单;(3)遵守职业道德,接受部门权限承担人与单位权限承担人的抽查。
三、用户帐号及密码管理3、1密码设置及更改:(1)第一次登录信息系统时,用户务必更改信息系统密码;(2)为以免帐号被盗用,密码长度不小于六位,建议数字与字母结合使用;(3)建议每30天或更短时间内如需重新设定密码;(4)对于用户忘记密码的情况,如需根据新用户申请流程处理。
信息系统用户帐号和角色权限管理流程
信息系统用户帐号和角色权限管理流程用户帐号和角色权限管理是信息系统中非常重要的一方面,通过合理的用户账号和角色权限管理流程,可以确保信息系统的安全性和可靠性。
下面将为您详细介绍用户帐号和角色权限管理流程。
一、用户帐号管理流程1.用户帐号创建申请:用户需要向系统管理员提出帐号创建的申请,申请中需要包括用户的身份信息、所需的帐号权限以及理由等。
2.帐号审批:系统管理员根据申请者的身份和需求,对申请进行审批。
如果申请符合规定,系统管理员将为用户创建相应的帐号;如果不符合规定,系统管理员会向申请者说明原因,并拒绝申请。
3.帐号创建:系统管理员根据申请的信息,通过系统工具创建用户帐号。
创建过程中,需要设置帐号名称、密码以及相关的安全设置等。
4.帐号通知:系统管理员将创建好的帐号信息通知给用户。
通知中包括帐号名称、密码以及登录方式等。
5.帐号使用:用户根据通知中的信息,登录到系统中使用帐号。
6.帐号禁用或注销:当用户不再需要使用帐号时,可以向系统管理员发起帐号禁用或注销的申请。
系统管理员根据申请进行相应的操作。
1.角色定义:系统管理员根据不同的工作职责和权限要求,定义不同的角色。
角色定义中包括角色名称、工作职责、权限等。
2.角色分配:系统管理员根据用户的工作职责和需求,将用户分配到合适的角色中。
3.角色审批:系统管理员对角色分配进行审批,确保分配的合理性和准确性。
如果审批通过,则用户获得相应的角色权限;如果不通过,则需要重新进行角色分配。
4.权限管理:系统管理员根据角色的定义,设置相应的权限。
权限管理中包括功能权限、数据权限等。
5.权限授权:系统管理员将设置好的权限授权给相应的角色,使其能够调用系统的各项功能和访问相应的数据。
6.权限变更:当用户的工作职责变动或需要调整权限时,需要向系统管理员提出权限变更的申请。
系统管理员根据申请进行相应的操作。
以上就是用户帐号和角色权限管理流程的详细介绍。
通过合理的流程和控制,可以确保用户帐号和角色权限的安全性和合规性。
医院应用信息系统用户帐号与角色权限管理办法
XX医院应用信息系统用户帐号与角色权限管理办法(讨论版)新津县妇幼保健院信息科二○一五年四月目录2适用范围........................................................................................................................................ 3术语和定义................................................................................................................................... 4用户管理........................................................................................................................................4.1用户分级................................................................................................................................4.2用户分类................................................................................................................................4.3用户角色与权限关系 .........................................................................................................4.4用户帐号实名制注册管理 ................................................................................................ 5用户帐号申请与审批.................................................................................................................5.1帐号申请................................................................................................................................5.2帐号审批和开通 .................................................................................................................. 6安全管理........................................................................................................................................6.1帐号安全..............................................................................................................................6.2密码安全..............................................................................................................................6.3信息安全.............................................................................................................................. 7档案管理........................................................................................................................................ 附表1应用信息系统角色与权限关系对照表(表样)......................................................... 附表2用户帐号申请单.................................................................................................................... 附表3用户帐号批量申请单........................................................................................................... 附表4用户帐号管理工作登记表..................................................................................................1目的为加强新津县妇幼保健院信息科计算机中心(以下简称:中心)应用信息系统用户帐号和用户权限申请与审批的规范化管理,确保中心各应用信息系统安全、有序、稳定运行,特制定本管理办法。
信息系统用户帐号和角色权限管理流程
信息系统用户帐号与角色权限管理流程一、目的碧桂园的信息系统已经在集团下下各公司推广应用,为了确保公司各应用信息系统安全、有序、稳定运行,我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。
二、适用范围适用于公司应用信息系统和信息服务,包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。
三、术语和定义用户:被授权使用或负责维护应用信息系统的人员。
用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。
权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。
角色:应用信息系统中用于描述用户权限特征的权限类别名称。
四、用户管理(一)用户分类1.系统管理员:系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角色与权限关系,维护公司组织机构代码和物品编码等基础资料。
2.普通用户:指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内登陆和使用应用信息系统的权限。
(二)用户角色与权限关系1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系,对用户帐号授予某个角色或多个角色的组合来实现的,一个角色对应一定的权限(即应用信息系统中允许操作某功能点或功能点集合的权力),一个用户帐号可通过被授予多个角色而获得多种操作权限。
2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同,因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的具体权限范围可能存在差异,所以每个应用信息系统都需要在遵循《应用信息系统角色与权限设置规范》基础上,分别制定适用于本系统的《碧桂园应用信息系统角色与权限关系对照表》(表样见附表1)。
具体详细各系统角色与权限关系表以各系统公布为准。
五、用户帐号实名制注册管理(一)为保证公司应用信息系统的运行安全和对用户提供跟踪服务,各应用信息系统用户帐号的申请注册实行“实名制”管理方式,即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系方式等信息。
信息系统帐号管理规定
信息系统帐号管理制度第一节总则第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度;第二条本制度中系统帐号是指应用层面及系统层面操作系统、数据库、防火墙及其它网络设备的用户帐号;第三条用户帐号申请、审批及设置由不同人员负责;第四条系统拥有部门负责建立岗位权限对照表附件六;第五条本制度适用于公司总部和各分、子公司含郑州研究院;第二节普通帐号管理第六条申请人使用统一而规范的帐号/权限申请表附件七提出用户帐号创建、修改、删除/禁用等申请;第七条帐号申请人所属部门负责人及系统拥有部门负责人根据岗位权限对照表对应用层面的普通用户帐号申请进行审批;第八条信息部负责人根据岗位权限对照表对系统层面的普通用户帐号申请进行审批;第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见用户帐号记录附件八;具体流程参见普通帐号管理流程附件一;第三节特权帐号和超级用户帐号管理第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等;超级用户帐号指系统中最高权限帐号,如root等管理员帐号;第十一条只有经授权的用户才可使用特权帐号和超级用户帐号,严禁共享帐号;第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况;第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档;第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容;第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码;具体流程参见特权帐号和超级用户帐号管理流程附件二;第四节临时帐号管理第十六条使用临时帐号时如内外部审计人员、临时岗位调动人员,须填写统一的帐号/权限申请表附件七;第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据岗位权限对照表对应用层面的临时用户帐号申请进行审批;第十八条信息部负责人根据岗位权限对照表对系统层面的临时用户帐号申请进行审批;第十九条帐号管理人员负责临时帐号的建立和记录;第二十条临时帐号使用完毕后,申请人及时通知帐号管理人员注销临时帐号;具体流程参见临时访问帐号管理流程附件三;第五节紧急帐号管理第二十一条根据紧急事件的等级建立相应权限的紧急帐号,专门处理紧急事件;第二十二条帐号管理人员负责紧急帐号的下发和记录;第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续;第二十四条紧急帐号使用完毕后,紧急帐号使用人员及时通知帐号管理人员禁用紧急帐号;具体流程参见紧急用户帐号管理流程附件四;第六节用户帐号及权限审阅第二十五条系统拥有部门指定专人负责每季度对系统应用层面帐号及权限进行审阅,并填写帐号/权限清理清单附件九;第二十六条信息部指定专人负责每季度对系统层面帐号及权限进行审阅,并填写帐号/权限清理清单附件九;第二十七条员工离职后,帐号管理人员及时禁用并删除离职人员所使用的帐号;如果离职人员是系统管理员,则及时更改特权帐号或超级用户口令;具体流程参见用户帐号审阅及权限确认流程附件五;第七节用户帐号口令管理第二十八条用户帐号口令发放要严格保密,用户必须及时更改初始口令;第二十九条用户帐号口令最小长度为6位,并具有一定复杂度;第三十条用户帐号口令必须严格保密,并定期进行更改,密码更新周期不得超过90天;第三十一条严禁共享个人用户帐号口令;第三十二条超级用户帐号须通过保密形式由信息部负责人保存;普通帐号管理流程描述如下:一、新员工入职、岗位更换或员工离职,人力资源部须及时通知员工所属部门及信息部;岗位更换或员工入职时,帐号申请人需要填写帐号/权限申请表,该表包括申请人姓名、所属部门、工作岗位以及申请的系统权限等资料;人员离职时,该员工的帐号须被及时禁用并删除,由员工所属部门负责人填写帐号/权限申请表;二、帐号/权限申请表填写完后,提交给申请人所属部门负责人审阅;三、申请人所属部门负责人审阅签字后,应用层面帐号提交系统拥有部门负责人审阅,系统层面帐号由信息部负责人审阅;系统拥有部门负责人/信息部负责人根据公司的岗位权限对照表审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性和必要性;如果权限与岗位职责一致,方可签字确认;如果认为权限分配不合理,则将申请表退还申请人,并要求修改权限申请;应用层面帐号若由信息部负责进行系统中维护操作,帐号/权限申请表,则还需经过信息部负责人的审批;四、帐号管理人员收到权限申请表后,确认该表是否有系统拥有部门负责人/信息部负责人的签字;如果经过系统拥有部门负责人/信息部负责人签字同意,则受理申请,如果无签字,则拒绝申请;五、在受理申请时,帐号管理人员根据申请要求,进行帐号或权限的创建、修改、删除/禁用;权限受理完毕后,帐号管理人员须填写用户帐号记录,该记录包括帐号、用户姓名、所属部门、岗位、帐号或权限的创建、修改、删除/禁用记录等;六、用户帐号创建或修改完毕后,帐号管理人员将用户名和密码告知申请人,申请人收到帐号开通通知后,根据实际赋予的权限和最初申请的权限进行核对,确认无误后,更改初始密码并将验收结果反馈给帐号管理人员;帐号管理人员收到验收结果后,将该次新增/变更权限申请的所有相关文档归档,作为工作痕迹永久保留,以便日后查询;对于人员离职,帐号管理人员将帐号禁用或删除结果通知人力资源部和离职人员所在部门的负责人,并将该次帐号禁用申请所有相关文档归档;特权帐号和超级用户帐号管理流程具体流程如下:特权帐号管理流程:一、特权帐号由部门负责人根据本部门的工作需要,确定合适人选,填审帐号/权限申请表,并在用户帐号记录中进行记录;具体流程参照普通帐号管理流程附件一;二、通过系统设置控制特权帐号的使用;三、只能专人持有系统特权用户的帐号和密码;四、通过保存并审阅系统日志,对特权帐号的使用情况进行监督;五、通过制度规定和系统设置要求特权用户定期更改密码,并且在系统设置中对密码的复杂程度进行设置;特权用户临时离开岗位如休假、出差,须将特权用户名及密码上交部门负责人;临时特权用户必须获得书面授权,才能来接手该项工作;原特权用户回到岗位后,将权限收回,并立即更改密码;超级用户帐号如root管理流程:一、超级用户帐号如root的密码应当由信息部负责人密存;当需要使用超级用户帐号时,需填审帐号/权限申请表,并在用户帐号记录中进行记录;超级用户帐号使用完毕后,应及时修改密码,并妥善保管;二、通过系统设置控制超级用户的使用;三、对临时超级用户帐号的使用进行事中监督,如:操作时有另一位人员在旁监督特权用户的操作;四、通过保存并审阅系统日志,对超级用户帐号的使用情况进行监督;五、通过制度规定和系统设置要求超级用户定期更改密码,并且在系统设置中对密码的复杂程度进行设置;密码修改后必须妥善保存;临时帐号管理描述如下:一、对于临时用户帐号授权,申请人需要填写统一的帐号/权限申请表;二、帐号/权限申请表填写完后,提交给申请人所属部门负责人审阅;三、申请人所属部门负责人签字审批后,应用层面帐号提交系统拥有部门负责人审阅,系统层面帐号由信息部负责人审阅;系统拥有部门负责人/信息部负责人根据岗位权限对照表进行审核,判断申请人所申请的临时用户帐号权限是否合理;如果合理则签字同意,将申请表提交帐号管理人员;如果认为临时用户帐号的申请不合理则将申请表退还申请人,拒绝受理;应用层面帐号若由信息部负责进行系统中维护操作,帐号/权限申请表,则还需经过信息部负责人的审批;四、帐号管理人员收到帐号/权限申请表后,首先确认该表已经通过系统拥有部门/信息部领导的签字同意,否则拒绝该申请;五、在受理申请时,帐号管理人员根据申请表内容建立临时访问帐号;处理完毕后,帐号管理人员填写临时用户帐号记录,该记录包括用户帐号、用户姓名、所属部门、岗位、临时用户帐号建立日期等详细资料,详见用户帐号记录附件八;六、临时访问帐号受理完,帐号管理人员将用户名和密码通知申请人使用该帐号;申请人确认帐号是否开启,并通知帐号管理人员;帐号管理人员将所有文档归档;七、临时访问帐号使用完毕后,申请人须及时通知帐号管理人员注销该临时访问帐号,并填写帐号/权限申请表;帐号管理人员注销该临时访问帐号后,在之前填写的临时用户帐号记录中登记该帐号注销日期;帐号管理人员须定期关注所有临时用户,确保帐号的及时注销;八、须通过系统日志记录临时帐号的所有操作;紧急帐号管理流程描述如下一、帐号管理人员建立紧急用户帐号,该帐号只用于处理紧急事故;二、紧急用户帐号被使用后,帐号管理人员应立即修改其密码或注销该用户;三、对于紧急用户帐号授权,帐号申请人可以直接向帐号管理人员申请该帐号;帐号管理人员在接到紧急用户帐号的申请后,需要根据公司所规定的紧急用户帐号定义判断该申请是否属于紧急事件的处理;如果符合规定,则应用层面帐号通知系统拥有部门负责人,若应用层面帐号由信息部负责进行系统中维护操作,还应通知信息部负责人;系统层面帐号通知信息部负责人,以获得口头同意;如果不符合规定,则要求申请人按照普通帐号管理流程进行申请;四、在获得系统拥有部门负责人/信息部的口头同意后,帐号管理人员将专门处理紧急事件的用户帐号及相关密码告知申请人;五、帐号管理人员需要对该次的申请进行记录,填写用户帐号记录,登记申请人资料以及申请时间;六、紧急帐号申请人需要在事后补办帐号申请手续,填写帐号/权限申请表并提交申请人所在部门负责人和系统拥有部门负责人/信息部审批;七、申请人所在部门负责人和系统拥有部门负责人/信息部根据由帐号管理人员提交的紧急帐号处理资料及申请人补办的帐号/权限申请表核实该申请,签字同意后由帐号管理人员进行归档;管理层或授权的专职人员须通过系统日志的定期检查对紧急用户帐号的使用及在系统中的操作进行事后监督,调查并追究违规操作;用户帐号审阅及权限确认流程描述如下:一、每季度对所有用户进行审阅;系统拥有部门负责对系统应用层面帐号及权限的审阅,信息部负责对系统层面帐号及权限的审阅;二、具体审阅要求如下:根据员工岗位变动和离职情况核对系统中用户帐号权限信息,确保已离职和离岗的员工的帐号或权限被收回,没有收回的帐号或权限须记录在帐号/权限清理清单中;根据已定义的岗位权限对照表,审阅用户权限的合理性,对不合理的用户权限进行清除,并记录到帐号/权限清理清单;对临时和紧急帐号进行审阅,确保使用完毕的临时和紧急帐号已及时被禁用或删除,若有未及时禁用或删除的帐号,记录到帐号/权限清理清单;三、审阅完毕后,帐号权限审阅人将帐号/权限清理清单转交帐号管理人员进行处理,并记录审阅结果,包括审阅日期、审阅的帐号、处理的帐号、审阅和处理的内容以及完成日期,应用层面帐号审阅由系统拥有部门负责人签字确认,系统层面帐号审阅由信息部负责人签字确认;四、帐号/权限清理清单转交帐号管理人员后,由帐号管理人员根据清单内容在系统中对帐号/权限进行清理;处理完成后对已有的用户帐号记录进行更新;处理完毕后应用层面帐号向系统拥有部门负责人反馈,系统层面帐号向信息部负责人反馈;五、系统拥有部门负责人或信息部负责人确认处理结果后,帐号管理人员将帐号审阅的所有相关记录归档保存;岗位权限对照表帐号/权限申请表此栏适用于应用层面帐号由信息部进行帐号维护操作的情况下,由信息部负责人签字;用户帐号记录用户帐号记录帐号/权限清理清单清理人员签字:部门负责人签字:。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统用户帐号与角色权限管理流程一、目的碧桂园的信息系统已经在集团下下各公司推广应用,为了确保公司各应用信息系统安全、有序、稳定运行,我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。
二、适用范围适用于公司应用信息系统和信息服务,包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。
三、术语和定义用户:被授权使用或负责维护应用信息系统的人员。
用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。
权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。
角色:应用信息系统中用于描述用户权限特征的权限类别名称。
四、用户管理(一)用户分类1.系统管理员:系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角色与权限关系,维护公司组织机构代码和物品编码等基础资料。
2.普通用户:指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内登陆和使用应用信息系统的权限。
(二)用户角色与权限关系1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系,对用户帐号授予某个角色或多个角色的组合来实现的,一个角色对应一定的权限(即应用信息系统中允许操作某功能点或功能点集合的权力),一个用户帐号可通过被授予多个角色而获得多种操作权限。
2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同,因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的具体权限范围可能存在差异,所以每个应用信息系统都需要在遵循《应用信息系统角色与权限设置规范》基础上,分别制定适用于本系统的《碧桂园应用信息系统角色与权限关系对照表》(表样见附表1)。
具体详细各系统角色与权限关系表以各系统公布为准。
五、用户帐号实名制注册管理(一)为保证公司应用信息系统的运行安全和对用户提供跟踪服务,各应用信息系统用户帐号的申请注册实行“实名制”管理方式,即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系方式等信息。
(二)公司应用信息系统的账户命名方式,默认以申请人的中文姓名拼音全拼为账户名,若姓名拼音重复,账户后面加上两位数字识别。
(三)公司应用信息系统有特别安全等级保护要求的,例如数字证书针对关键和敏感业务操作的用户,在颁发个人数字证书时还须要求提供用户身份证号,并且经过主管部门领导审批和监管部门复核环节的控制。
六、用户帐号申请、审批、开通(一)任何一个用户帐号的申请与开通均必须经过相关部门审批管理流程,并由本部作为最终审批节点,且一个用户在同一个应用信息系统中只能注册和被授予一个用户帐号。
(二)公司各应用信息系统(包括电子邮件和互联网服务)的用户帐号及角色权限的申请开通、注销、密码初始化等帐号管理工作均使用本部统一制定的《碧桂园集团公司应用信息系统账号申请表》(表样见附表2、3)办理。
(三)《应用系统用户帐号、权限申请表》包括三部分填写内容:1、申请人资料;2、帐号申请内容;3、审批部门意见以及受理情况。
其中1部分申请人资料和2部分帐号申请内容两部分由申请人填写,3部分审批部门意见由其主管部门负责人填写,受理情况由本部跟办人填写。
《碧桂园集团公司应用信息系统账号申请表》具体填写要求见填表说明。
(四)用户权限的申请应严格参照各应用信息系统制定的《应用信息系统角色与权限关系对照表》中对不同级别和类型用户的角色权限配置要求执行,不得越级或超范围申请,也不能自定义角色名称。
(五)帐号申请有效期默认没有期限,有特别要求的需填写具体有效日期。
(六)用户帐号申请可通过协同办公平台下载表格填写,并通过传真或当面提交方式给本部执行;用户亦可通过协同办公平台电子审批流提交本部执行,有关书面申请表和电子审批流作为帐号审批开通和备案管理的依据。
(七)各应用信息系统的帐号申请一般由该系统的业务(项目)负责人负责审批,审批同意后提交该系统的系统管理员负责开通帐号。
对有特别安全等级保护要求的应用信息系统,还需通过监管部门复核审批。
(八)原则上本部系统管理员应在收到《应用系统用户帐号、权限申请表》后才能进行帐号开通。
特殊情况下,可采取事后审查的方式,先开通帐号,但自帐号开通日起超过15日后仍未收到相关申请表或电子申请表的,系统管理员有权对该帐号采取停用措施。
七、安全管理(一)帐号安全1.凡需要使用应用信息系统的用户,每人均须按照“实名制”方式申请一个仅限本人使用的用户帐号。
不同用户的用户帐号彼此之间不得随意借用,因某用户帐号的操作而造成应用信息系统中数据信息或任何系统功能等方面的改变或后果,均由拥有该用户帐号的用户负责。
2.如果某用户因工作调动或其它原因而不允许继续使用某应用信息系统时,其隶属的原工作部门应督促和确保该用户离职前及时申请注销相关用户帐号;不论原用户是否知晓或同意,均禁止将其原帐号转交其他人员继续使用。
(二)密码安全1.设置用户密码是用户登陆应用信息系统时身份合法性认证的重要手段,用户密码的设置应尽量复杂化,不易被他人推测,密码长度一般不少于6位,并做到定期更换新密码。
密码遗忘时可向系统管理员申请密码初始化修复。
2.若发现帐号密码泄露,用户须立即报告系统管理员及时采取停用帐号措施,并在报告后的24小时内向该信息系统主管部门提交书面报告,说明详细情况,以便系统主管部门协助核查系统内数据和系统运行情况,采取有效补救措施将危害程度降至最低。
八、档案管理(一)集团信息主管部门将每年不定期(至少一次)对各应用信息系统账户、权限、角色列表整理,并与各业务部门进行在职人员用户确认,并将相关确认检查信息记录在《碧桂园应用信息系统用户帐号管理年度检查表》(表样见附表4),以保障应用系统用户的一致性。
(二)系统应用信息系统用户帐号和角色权限管理工作应建立完善的档案管理制度,以加强用户帐号的申请注册、审批以及密码和权限维护等日常工作管理。
档案管理工作由信息主管部门系统账户管理员具体负责,应备案管理的主要档案资料包括:《应用系统用户帐号、权限申请表》,《应用信息系统角色与权限关系对照表》,《应用系统账户管理年度检查表》,以及其他与用户帐号管理相关的重要文件资料和数据存储介质等。
附表1:应用信息系统角色与权限关系对照表碧桂园应用信息系统角色与权限关系对照表应用信息系统名称:制定日期:附表2:碧桂园集团公司应用信息系统帐号申请表(正面)碧桂园集团公司应用信息系统账号申请表登记号:申请人情况申请人姓名性别工号申请日期所属公司所属部门职位职级联系电话联系邮箱申请内容申请系统名称申请状态□新增□变更□注销申请角色申请公司公司编码公司名称申请原因审批意见申请人所在部门负责人意见(签名)部门项目集团跟办情况负责开通人员(签名)完成日期账号申请情况申请系统账号申请状态应用信息系统用户帐号申请单填表说明(反面)1 申请人情况1.1姓名:按申请人员工入职证上的姓名填写。
1.2联系邮箱和联系电话:是帐号开通过程中系统管理员联系通知申请人帐号名称和密码的主要方式,务必填写正确和清晰。
2 申请内容2.1申请系统名称:正确填写需要申请的应用信息系统名称(如:用友NC、明源、公司邮箱等)2.2申请状态:账户和权限的状态新增、变更、注销。
2.3申请角色:填写拟申请或变更的角色名称,须参照所申请应用信息系统给出的《应用信息系统角色与权限关系对照表》中对不同级别和类型用户的角色名称和权限配置标准要求执行,不得越级或超范围申请,也不能自定义角色名称。
2.4申请公司:针对用友NC ERP系统对应的公司帐套资料,其他应用系统可以不填。
2.4申请原因:用户申请的用途和原因等。
3 审核意见3.1负责人签字:由所申请人隶属的部门(项目)负责人审批签字。
3.2若应用信息系统要求审批流程需经集团总部终审或复核,需由集团总部业务部门负责人或流程与信息管理部负责人签字确认。
4跟办情况4.1负责开通人员签字:由流程与信息管理部负责账户、权限、角色的系统管理员签字,同时该人员须对有关审批意见作有关的校验。
4.2账户情况:系统管理员对有关账户、权限、角色操作的记录。
5 用户帐号批量申请单4.1用户帐号批量申请单仅用于帐号申请开通和注销,且所申请的批量用户应和申请代理人为同一个单位。
帐号开通后,所有申请人的帐号名称和初始密码将统一告知申请代理人转达。
附表3:碧桂园集团公司应用信息系统帐号批量申请表(正面)碧桂园集团公司应用信息系统账号批量申请表登记号:申请人情况申请人姓名性别工号申请日期所属公司所属部门职位职级联系电话联系邮箱申请权限申请系统申请状态□新增□变更□注销申请角色申请公司公司编码公司名称申请原因审批意见申请人所在部门负责人意见(签名)部门项目集团跟办情况负责开通人员(签名)完成日期账号申请情况申请系统账号申请状态权限应用信息系统用户帐号批量申请单(反面)附表4:碧桂园应用信息系统用户帐号管理年度检查表碧桂园应用信息系统用户帐号管理年度检查表(年月)应用信息系统名称:登记号申请人单位部门帐号名称权限角色备注。