信息系统用户帐号与角色权限管理系统流程
信息系统帐号管理系统规章制度
信息系统帐号管理制度第一节总则第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。
第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。
第三条用户帐号申请、审批及设置由不同人员负责。
第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。
第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。
第二节普通帐号管理第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。
第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。
第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。
第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附件八)。
具体流程参见《普通帐号管理流程》(附件一)。
第三节特权帐号和超级用户帐号管理第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。
超级用户帐号指系统中最高权限帐号,如root等管理员帐号。
第十一条只有经授权的用户才可使用特权帐号和超级用户帐号,严禁共享帐号。
第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。
第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。
第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。
第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。
具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。
第四节临时帐号管理第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。
第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。
信息系统账号和权限管理办法
信息系统账号和权限管理办法第一章总则第一条为加强XXX有限公司(以下简称公司)信息系统(以下简称系统)用户账号和权限的规范化管理,确保系统有序、稳定运行,防范业务风险,特制定本管理办法。
第二条本办法适用于公司及所属企业。
第二章账号管理第三条管理部门信息化部是系统账号和权限管理的主责部门,主要工作职责包括:1.负责制定系统相关权限管理体系。
2.管理公司各部门及所属企业系统账号和权限,包括创建账号、修改账号、停用账号、角色分配、权限分配等。
3.负责审核各部门及所属企业提交的系统账号和权限申请事项。
第四条创建账号系统账号与公司办公系统账号及密码一一对应。
1.申请人没有办公系统账号,需要按公司或所属企业相关流程申请创建办公系统账号。
2.申请人已有办公系统账号,可使用办公系统账号和密码登录办公系统后,在工作台的应用入口中点击系统图标,即可直接登录到系统(未授权的账号无任何系统操作权限,需按本办法第五条申请授权)。
第五条系统账号权限说明系统账号权限分为三个大类,分别为数据角色权限、功能角色权限、审核角色权限。
创建系统账号时,需要为账号配置数据角色权限与功能角色权限;审核角色权限单独依据审批流创建。
以上三类系统账号权限会根据业务实际情况不定期进行更新和修改,实际权限以系统最新设置为准。
1.数据角色权限数据角色权限用于分隔业务数据,决定登录用户可查看与操作的数据范围,包括分隔业务机构、业务部门与业务板块等。
2.功能角色权限账号的功能角色权限决定登录用户可查看的具体菜单功能以及菜单功能中的操作按钮,按岗位分工进行功能角色创建。
3.审核角色权限审核角色权限单独依据审批流创建,根据工作分工为用户配置相应的审核角色权限后,该用户即可在对应审批节点收到待办提示,并有权进行相关操作。
第六条账号授权及变更1.账号授权及变更包括给账号增加权限、删除权限、修改用户信息等。
2.账号授权及变更统一通过办公系统进行申请。
申请人在办公系统流程管理中选择系统权限申请,在《系统权限申请审批单》(以下简称《审批单》,模板详见附件)中勾选和填写所需申请事项后,提交进行审批。
企业公司信息系统用户帐号角色权限管理办法
企业公司信息系统用户帐号角色权限管理办法企业公司信息系统用户账号角色权限管理办法随着信息技术的快速发展,企业公司内部的信息系统扮演着越来越重要的角色。
为了确保企业信息系统的安全性和高效性,用户账号角色权限的管理变得至关重要。
本文将介绍企业公司信息系统用户账号角色权限管理的办法,并提出了一些有效的实施建议。
一、概述企业公司信息系统用户账号角色权限管理是指通过对用户账号、角色和权限的定义、分配和管理,确保只有经过授权的用户能够访问系统的特定功能和数据,并能够根据企业的需求进行灵活调整和变更。
二、用户账号管理1. 用户账号创建:每位用户在使用企业信息系统前,需要通过正式流程进行账号创建申请,并按照企业的规定提供相应的身份证明材料。
系统管理员审核并根据用户工作需求进行账号创建。
2. 用户账号注销:当用户离职或者临时不再需要使用企业信息系统时,系统管理员应及时注销相应的用户账号,避免账号滥用和安全风险。
三、角色管理1. 角色定义:根据企业公司的组织结构和业务流程,定义各类用户角色。
角色的定义应符合职能和权限的逻辑关系,并遵循最小权限原则,即每个角色仅被授予必要的权限,避免权限过多或者冲突。
2. 角色分配:根据员工的职责和工作需求,系统管理员将相应的角色分配给用户账号。
分配角色时,应确保分工合理,避免一个账号拥有过多的权限。
3. 角色变更:当职责调整或业务需求变化时,用户角色可能需要进行相应的调整。
系统管理员应及时响应变更请求,并审核和执行相应的角色变更。
四、权限管理1. 权限定义:根据企业信息系统的功能模块和业务需求,对各种权限进行明确定义。
权限的定义应尽量精细化,确保每个权限都有明确的用途和作用范围。
2. 权限分配:根据角色的权限需求,系统管理员将相应的权限分配给对应的角色。
分配权限时,应仔细审核,确保权限的合理性和安全性。
3. 权限变更:当业务需求变化或权限控制规则更新时,相应的权限可能需要进行调整。
信息系统用户帐号与角色权限管理流程
信息系统用户帐号与角色权限管理流程一、目的碧桂园的信息系统已经在集团下下各公司推广应用,为了确保公司各应用信息系统安全、有序、稳定运行,我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理, 特制定本管理规定。
二、适用范围适用于公司应用信息系统和信息服务,包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。
三、术语和定义用户:被授权使用或负责维护应用信息系统的人员。
用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。
权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。
角色:应用信息系统中用于描述用户权限特征的权限类别名称。
四、用户管理(一)用户分类1.系统管理员:系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角色与权限关系,维护公司组织机构代码和物品编码等基础资料。
2.普通用户:指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内登陆和使用应用信息系统的权限。
(二)用户角色与权限关系1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系,对用户帐号授予某个角色或多个角色的组合来实现的,一个角色对应一定的权限(即应用信息系统中允许操作某功能点或功能点集合的权力),一个用户帐号可通过被授予多个角色而获得多种操作权限。
2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同,因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的具体权限范围可能存在差异,所以每个应用信息系统都需要在遵循《应用信息系统角色与权限设置规范》基础上,分别制定适用于本系统的《碧桂园应用信息系统角色与权限关系对照表》(表样见附表1)。
具体详细各系统角色与权限关系表以各系统公布为准。
五、用户帐号实名制注册管理为保证公司应用信息系统的运行安全和对用户提供跟踪服务,各应用信息系统用户帐号的申请注册实行“实名)一(制”管理方式,即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系方式等信息。
信息系统用户帐号与角色权限管理流程
信息系统用户帐号与角色权限管理流程信息系统用户账号与角色权限管理流程,是指为了确保信息系统的安全性和数据的完整性,在使用信息系统的过程中,对用户账号及其角色权限进行有效管理的一系列流程。
以下是一个典型的信息系统用户账号与角色权限管理流程:1.用户账号申请当一个新用户需要使用信息系统时,首先需要向系统管理员提交账号申请。
申请过程中,用户需要提供相关的基本信息,例如姓名、部门、职位等,并说明所需的角色权限。
2.用户账号审核系统管理员收到用户账号申请后,对其信息进行审核。
审核过程包括核实用户的身份和所属部门,以及与用户沟通确认所需的角色权限。
若用户的身份和所属部门与申请信息一致,并且所需的角色权限合理,管理员将为用户创建账号。
3.用户账号创建在审核通过后,系统管理员根据用户提供的信息,在信息系统中创建用户账号。
账号的创建包括分配一个唯一的用户名和设置一个初始密码。
管理员应该确保初始密码的复杂度要求,并提示用户在首次登录时修改密码。
4.角色权限分配在用户账号创建之后,管理员将根据用户申请的角色权限,为用户分配相应的角色。
角色是一组权限的集合,常见的角色有系统管理员、普通用户、审批人员等。
管理员需根据用户的职责和业务需求合理分配角色权限,并定期进行评估,以保证给予用户足够的权限,同时又不超越其职责范围。
5.权限授权在角色权限分配完成后,管理员需要对每个角色进行具体的权限授权。
权限授权是指为每个角色分配可以访问的系统功能和数据的权限。
授权过程需要仔细分析系统的业务流程和安全需求,确保每个角色只能执行其职责范围内的操作,并避免敏感信息的泄露。
6.角色权限审批在权限授权完成后,需要进行角色权限审批。
审批过程由信息系统的管理层或安全管理员进行,目的是确保每个角色的权限设置是合理的并符合公司的安全策略。
审批过程可以通过审核权限矩阵或审批工作流来完成。
7.角色权限分发经过审批后,管理员将根据授权的角色权限,将相应的权限分发给用户账号。
信息系统帐号管理制度
信息系统帐号管理制度信息系统帐号管理制度第一节总则第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。
第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。
第三条用户帐号申请、审批及设置由不同人员负责。
第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。
第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。
第二节普通帐号管理第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。
第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。
第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。
第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附件八)。
具体流程参见《普通帐号管理流程》(附件一)。
第三节特权帐号和超级用户帐号管理第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。
超级用户帐号指系统中最高权限帐号,如root等管理员帐号。
第十一条只有经授权的用户才可使用特权帐号和超级用户帐号,严禁共享帐号。
第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。
第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。
第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。
第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。
具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。
第四节临时帐号管理第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。
第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。
信息系统用户帐号与角色权限管理流程资料
信息系统用户帐号与角色权限管理流程资料1.用户账号创建:a.用户申请账号,包括提供个人信息、所属部门和岗位等。
b.部门主管审核申请,确认该用户的身份和权限需求。
c.系统管理员根据审核结果创建用户账号,并分配初始密码。
d.系统管理员将账号和初始密码通知用户。
2.用户账号修改:a.用户必须提供合理的理由,并通过部门主管审批,提交账号修改申请。
b.系统管理员根据申请和审批结果,修改用户账号的相关信息。
3.用户账号删除:a.用户申请注销账号,必须提供合理的理由,并通过部门主管审批。
b.系统管理员根据审批结果,将用户账号设置为禁用状态。
c.禁用账号的用户无法再登录系统,但其数据和操作记录仍然保留。
4.用户角色分配:a.系统管理员根据用户的职责、岗位和部门等信息,确定用户所需具备的角色定义。
b.系统管理员将相应的角色授权给用户,并设置权限范围。
5.用户角色变更:a.用户必须提供合理的理由,并通过部门主管审批,提交角色变更申请。
b.系统管理员根据申请和审批结果,变更用户的角色定义和权限范围。
6.用户角色撤销:a.用户申请放弃一些角色,必须提供合理的理由,并通过部门主管审批。
b.系统管理员根据审批结果,撤销用户对应的角色定义和权限范围。
7.审计与监控:a.系统管理员定期对用户账号和角色权限进行审计,发现异常情况及时处理。
b.系统记录用户账号的操作历史和权限变更历史,供后续审计和追溯使用。
c.系统管理员对账号和角色权限管理流程进行监控,及时发现和纠正问题。
以上是一个典型的信息系统用户账号与角色权限管理流程资料,通过该流程可以实现对用户账号和角色权限的有效管理和控制,以确保系统的安全性和稳定性。
此外,随着信息系统的演进和需求变化,该流程可能需要根据具体情况进行适当的调整和完善。
信息系统用户帐号和角色权限管理流程
信息系统⽤户帐号和⾓⾊权限管理流程信息系统⽤户帐号与⾓⾊权限管理流程⼀、⽬的碧桂园的信息系统已经在集团下下各公司推⼴应⽤,为了确保公司各应⽤信息系统安全、有序、稳定运⾏,我们需要对应⽤信息系统⽤户帐号和⽤户权限申请与审批进⾏规范化管理,特制定本管理规定。
⼆、适⽤范围适⽤于公司应⽤信息系统和信息服务,包括ERP系统、协同办公系统、各类业务应⽤系统、电⼦邮箱及互联⽹服务、数据管理平台等。
三、术语和定义⽤户:被授权使⽤或负责维护应⽤信息系统的⼈员。
⽤户帐号:在应⽤信息系统中设置与保存、⽤于授予⽤户合法登陆和使⽤应⽤信息系统等权限的⽤户信息,包括⽤户名、密码以及⽤户真实姓名、单位、联系⽅式等基本信息内容。
权限:允许⽤户操作应⽤信息系统中某功能点或功能点集合的权⼒范围。
⾓⾊:应⽤信息系统中⽤于描述⽤户权限特征的权限类别名称。
四、⽤户管理(⼀)⽤户分类1.系统管理员:系统管理员主要负责应⽤信息系统中的系统参数配置,⽤户帐号开通与维护管理、设定⾓⾊与权限关系,维护公司组织机构代码和物品编码等基础资料。
2.普通⽤户:指由系统管理员在应⽤信息系统中创建并授权的⾮系统管理员类⽤户,拥有在被授权范围内登陆和使⽤应⽤信息系统的权限。
(⼆)⽤户⾓⾊与权限关系1.应⽤信息系统中对⽤户操作权限的控制是通过建⽴⼀套⾓⾊与权限对应关系,对⽤户帐号授予某个⾓⾊或多个⾓⾊的组合来实现的,⼀个⾓⾊对应⼀定的权限(即应⽤信息系统中允许操作某功能点或功能点集合的权⼒),⼀个⽤户帐号可通过被授予多个⾓⾊⽽获得多种操作权限。
2.由于不同的应⽤信息系统在具体的功能点设计和搭配使⽤上各不相同,因此对⾓⾊的设置以及同样的⾓⾊在不同应⽤信息系统中所匹配的具体权限范围可能存在差异,所以每个应⽤信息系统都需要在遵循《应⽤信息系统⾓⾊与权限设置规范》基础上,分别制定适⽤于本系统的《碧桂园应⽤信息系统⾓⾊与权限关系对照表》(表样见附表1)。
具体详细各系统⾓⾊与权限关系表以各系统公布为准。
ERP系统用户帐号管理办法V1.4
ERP系统用户帐号与角色权限管理办法V1.0一、目的为加强集团ERP系统用户帐号和用户权限申请与审批的规范化管理, 确保ERP系统安全、有序、稳定运行,特制定本管理办法。
二、适用范围适用于XXX集团ERP系统(含CA系统)的账号申请和权限的管理。
三、名词解释用户:被授权使用ERP系统或负责维护ERP系统的人员。
用户帐号:在ERP系统中设置与保存、用于授予用户合法登陆和使用ERP系统权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。
权限:允许用户操作ERP系统中某功能点或功能点集合的权力范围。
角色:ERP系统中用于描述用户权限特征的权限类别名称。
四、管理原则统一管理原则:由集团运营管理中心统一管理用户账号申请和角色权限管理。
实名制管理原则:为保证ERP系统的运行安全和对用户提供跟踪服务,各业务系统用户帐号的申请注册实行“实名制”管理方式。
安全保密原则:ERP系统账号和密码(含CA证书的密码)是ERP系统用户操作ERP系统的唯一身份验证。
所有ERP用户均需要保守信息安全,不得泄露本人的账号、密码,不得打听、窃取他人的账号密码,否则由于用户账号密码泄露造成的损失,账号持有人要承担主要责任。
五、工作职责运营管理中心系统管理员:负责支持建立、取消用户的账号,根据角色分配用户账号的权限。
六、用户帐号实名制注册管理:六、用户帐号申请、审批与注销(一)帐号申请1、任何一个用户帐号的申请与开通均必须经过统一制定的帐号申请与审批备案管理流程,且一个用户在ERP系统中只能注册和被授予一个用户帐号。
2、业务系统的用户帐号及角色权限的申请开通、注销、密码初始化和帐号有效期续期等帐号管理工作均使用统一制定的《用户帐号申请单》(附件1)办理。
3、《用户帐号申请单》包括三部分填写内容:(1)申请人情况;(2)帐号申请情况;(3)受理单位意见。
其中(1)申请人情况和(2)帐号申请情况两部分由申请人填写,并加盖申请人所在人力资源公章;(3)受理单位意见由受理单位填写。
系统用户及权限管理制度
系统用户及权限管理制度一、总则为了规范系统用户的行为,保护系统的安全性和稳定性,根据公司的相关规定和制度,制定本制度。
二、适用范围本制度适用于所有使用公司信息系统的员工和合作伙伴。
三、用户管理1.创建用户新员工入职时,由系统管理员根据员工的岗位需求,在公司的人力资源系统中创建用户帐号,并分配相应的权限。
新员工进入公司时,应按照公司规定的流程进行入职手续。
2.修改用户用户的个人信息变更时,包括姓名、职位、手机号码等,应及时通知系统管理员进行修改。
3.离职处理离职员工在离职手续办理完毕后,由系统管理员立即停用相关用户帐号,并删除其所拥有的权限。
四、权限管理1.权限分级根据不同的岗位需求和职责,用户被分配不同的权限级别。
权限级别分为以下几类:-系统管理员(管理员级别):拥有对系统的全部权限,包括用户管理、权限管理、系统设置等。
-高级用户(管理级别):拥有对系统的大部分权限,包括数据录入、查询和打印等。
-普通用户(操作级别):只拥有平常工作所需的基本权限。
2.权限申请与审批用户需要增加或修改权限时,应向直属主管提出申请,由主管审核后上报给系统管理员。
系统管理员根据实际需求和安全性考虑进行审批,并及时将结果反馈给申请者。
3.权限定期审查系统管理员应定期对用户的权限进行审查,检查是否有异常操作或不当权限。
如发现问题,应及时采取措施予以处理。
五、帐号管理1.帐号安全用户需要妥善保管个人帐号和密码,不得将其透露给他人,避免不必要的安全风险。
2.密码设置用户帐号的密码应由用户自行设置,并遵循以下要求:-长度不少于8位;-包括大小写字母、数字、特殊字符中的至少三种;-最好定期更换密码,以提高帐号的安全性。
六、违规处理1.违规行为违反以下规定的用户行为将被视为违规行为:-盗用他人帐号;-故意篡改、损坏系统数据;-未经授权修改系统设置;-散布垃圾信息或恶意软件。
2.处理措施对于违规行为的用户,将根据违规情节轻重,采取以下措施进行处理:-警告:口头或书面警告。
信息系统权限管理制度(3篇)
信息系统权限管理制度为了医院信息管理系统数据的安全管理,避免操作权限失控,并防止一些用户利用取得的权限进行不正确的操作,特制定医院信息管理系统权限管理制度,对各科室工作人员操作医院信息管理系统进行严格的管理,并按照各用户的身份对用户的访问权限进行严格的控制,保证我院信息管理系统的正常运转,特制定本管理制度。
一、总则1.1用户帐号:登录信息系统需要有用户帐号,相当于身份标识,用户帐号采用人员工号的编排,规则如下:(1)采用员工工号编排。
工号以人事部按顺序规定往后编排提供信息科。
1.2密码:为保护信息安全而对用户帐号进行验证的唯一口令。
1.3权限:指在信息系统中某一用户的访问级别和权利,包括所能够执行的操作及所能访问的数据。
二、职责与分工2.1职能部门:(1)权限所有部门:负责某一个模块的权限管理和该模块的数据安全;a.财务处负责财务收费系统和部分资产系统权限;b.护理部负责病区护士管理系统权限;c.医务部负责医生工作站管理系统的权限;(2)负责指定一个部门权限负责人(建议为科室负责人),对涉及本部门负责权限的新增,变更,注销进行签字审批;(3)本部门人员申请本部门负责权限,需要部门权限负责人签批,签批后由系统管理员设置;2.2单位权限负责人(1)负责签批部门间的权限的授予;(2)负责对信息系统用户帐号及密码安全进行不定期抽查;2.3系统管理员(1)负责根据信息系统用户新增\异动\离职记录表在系统中设置用户权限;(2)负责维护本单位用户和权限清单;(3)遵守职业道德,接受部门权限负责人和单位权限负责人的抽查。
三、用户帐号及密码管理3.1密码设置及更改:(1)第一次登录信息系统时,用户必须更改信息系统密码;(2)为避免帐号被盗用,密码长度不小于六位,建议数字与字母结合使用;(3)建议每____天或更短时间内需要重新设定密码;(4)对于用户忘记密码的情况,需要按照新用户申请流程处理。
3.2帐号与密码保管:(1)密码不可告知他人,用户帐号不可转借他人使用;(2)信息系统用户因离岗或转岗,所拥有的系统用户权限需相应变更时,需在将有本部门权限负责人签字确认并到信息部办理手续;系统管理员对离岗或异动的帐号进行注销并签字;人事科在见到系统管理员签字后方可办理离岗或异动手续。
信息系统用户帐号和角色权限管理流程
信息系统用户帐号和角色权限管理流程用户帐号和角色权限管理是信息系统中非常重要的一方面,通过合理的用户账号和角色权限管理流程,可以确保信息系统的安全性和可靠性。
下面将为您详细介绍用户帐号和角色权限管理流程。
一、用户帐号管理流程1.用户帐号创建申请:用户需要向系统管理员提出帐号创建的申请,申请中需要包括用户的身份信息、所需的帐号权限以及理由等。
2.帐号审批:系统管理员根据申请者的身份和需求,对申请进行审批。
如果申请符合规定,系统管理员将为用户创建相应的帐号;如果不符合规定,系统管理员会向申请者说明原因,并拒绝申请。
3.帐号创建:系统管理员根据申请的信息,通过系统工具创建用户帐号。
创建过程中,需要设置帐号名称、密码以及相关的安全设置等。
4.帐号通知:系统管理员将创建好的帐号信息通知给用户。
通知中包括帐号名称、密码以及登录方式等。
5.帐号使用:用户根据通知中的信息,登录到系统中使用帐号。
6.帐号禁用或注销:当用户不再需要使用帐号时,可以向系统管理员发起帐号禁用或注销的申请。
系统管理员根据申请进行相应的操作。
1.角色定义:系统管理员根据不同的工作职责和权限要求,定义不同的角色。
角色定义中包括角色名称、工作职责、权限等。
2.角色分配:系统管理员根据用户的工作职责和需求,将用户分配到合适的角色中。
3.角色审批:系统管理员对角色分配进行审批,确保分配的合理性和准确性。
如果审批通过,则用户获得相应的角色权限;如果不通过,则需要重新进行角色分配。
4.权限管理:系统管理员根据角色的定义,设置相应的权限。
权限管理中包括功能权限、数据权限等。
5.权限授权:系统管理员将设置好的权限授权给相应的角色,使其能够调用系统的各项功能和访问相应的数据。
6.权限变更:当用户的工作职责变动或需要调整权限时,需要向系统管理员提出权限变更的申请。
系统管理员根据申请进行相应的操作。
以上就是用户帐号和角色权限管理流程的详细介绍。
通过合理的流程和控制,可以确保用户帐号和角色权限的安全性和合规性。
医院应用信息系统用户帐号与角色权限管理办法
XX医院应用信息系统用户帐号与角色权限管理办法(讨论版)新津县妇幼保健院信息科二○一五年四月目录2适用范围........................................................................................................................................ 3术语和定义................................................................................................................................... 4用户管理........................................................................................................................................4.1用户分级................................................................................................................................4.2用户分类................................................................................................................................4.3用户角色与权限关系 .........................................................................................................4.4用户帐号实名制注册管理 ................................................................................................ 5用户帐号申请与审批.................................................................................................................5.1帐号申请................................................................................................................................5.2帐号审批和开通 .................................................................................................................. 6安全管理........................................................................................................................................6.1帐号安全..............................................................................................................................6.2密码安全..............................................................................................................................6.3信息安全.............................................................................................................................. 7档案管理........................................................................................................................................ 附表1应用信息系统角色与权限关系对照表(表样)......................................................... 附表2用户帐号申请单.................................................................................................................... 附表3用户帐号批量申请单........................................................................................................... 附表4用户帐号管理工作登记表..................................................................................................1目的为加强新津县妇幼保健院信息科计算机中心(以下简称:中心)应用信息系统用户帐号和用户权限申请与审批的规范化管理,确保中心各应用信息系统安全、有序、稳定运行,特制定本管理办法。
账号、口令、权限管理办法 V1
账号、口令、权限管理办法目录1.目的 (3)2.范围 (3)3.账号和权限管理 (3)4.口令管理 (4)1.目的本规范规定了信息系统账号、口令、权限管理要求。
2.范围本规范适用于工程操作系统、数据库、网络设备和业务应用。
3.账号和权限管理员工录用时,人事部门或调入部门必须及时书面通知信息技术部门添加相关的帐号、口令及权限等。
员工在岗位变动时,人事部门或调入部门必须及时书面通知信息技术部门修改和删除相关的帐号、口令及权限等。
员工调离时必须由人事部门书面通知信息技术部门删除相关的帐号、口令及权限等。
操作人员访问权限的授予、变更和注销严格按照相关流程进行审批,经全部审批完毕后方给予相应权限。
将系统管理员权限和数据库管理员权限分开授予,禁止同一人掌管操作系统口令和数据库管理系统口令。
授予用户的身份应是唯一的,即一个用户账户唯一地对应一个用户,不允许多人共享一个账户。
系统管理员负责用户账号、权限和密码的集中管理,至少每半年审核一次。
各级信息技术部门系统管理员应该制定用户权限表,定期对用户的访问权限进行检查。
对任何用户的登录应进行身份鉴别。
身份鉴别的方法应根据用户所处环境的风险确定。
在新系统实施阶段,对于服务提供商需要访问系统,应当采取以下措施:(一)每个应用系统项目组将自己所需要的权限列表,交给信息技术处登记注册。
以后有变更的,及时通知信息技术处;(二)原则上不给服务提供商系统管理员的权限;(三)对于无法操作某些功能的情况下,经申请同意可以赋予服务提供商系统管理员的权限,一个项目小组只能有一个系统管理员的帐号,该用户不得将系统管理员的权限赋予他人;(四)实施结束后,系统管理员应当及时删除有关用户账号权限。
未经允许,系统管理员不得私自在系统内添加、删除用户,不得随意更改用户权限,防止非授权用户对数据的使用和修改等。
严格按岗位职责设置岗位操作权限,应定期检查操作员的权限,发现岗位操作权限不合理时应立即更正。
ERP系统用户帐号管理办法
ERP系统用户帐号与角色权限管理办法一、目的为加强集团ERP系统用户帐号和用户权限申请与审批的规范化管理, 确保ERP系统安全、有序、稳定运行,特制定本管理办法。
二、适用范围适用于XXX集团ERP系统(含CA系统)的账号申请和权限的管理。
三、名词解释用户:被授权使用ERP系统或负责维护ERP系统的人员。
用户帐号:在ERP系统中设置与保存、用于授予用户合法登陆和使用ERP系统权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。
权限:允许用户操作ERP系统中某功能点或功能点集合的权力范围。
角色:ERP系统中用于描述用户权限特征的权限类别名称。
四、管理原则统一管理原则:由集团运营管理中心统一管理用户账号申请和角色权限管理。
实名制管理原则:为保证ERP系统的运行安全和对用户提供跟踪服务,各业务系统用户帐号的申请注册实行“实名制”管理方式。
安全保密原则:ERP系统账号和密码(含CA证书的密码)是ERP系统用户操作ERP系统的唯一身份验证。
所有ERP用户均需要保守信息安全,不得泄露本人的账号、密码,不得打听、窃取他人的账号密码,否则由于用户账号密码泄露造成的损失,账号持有人要承担主要责任。
五、工作职责运营管理中心系统管理员:负责支持建立、取消用户的账号,根据角色分配用户账号的权限。
六、用户帐号实名制注册管理:六、用户帐号申请、审批与注销(一)帐号申请1、任何一个用户帐号的申请与开通均必须经过统一制定的帐号申请与审批备案管理流程,且一个用户在ERP系统中只能注册和被授予一个用户帐号。
2、业务系统的用户帐号及角色权限的申请开通、注销、密码初始化和帐号有效期续期等帐号管理工作均使用统一制定的《用户帐号申请单》(附件1)办理。
3、《用户帐号申请单》包括三部分填写内容:(1)申请人情况;(2)帐号申请情况;(3)受理单位意见。
其中(1)申请人情况和(2)帐号申请情况两部分由申请人填写,并加盖申请人所在人力资源公章;(3)受理单位意见由受理单位填写。
公司信息系统用户帐号及权限管理制度
XXXX集团信息系统用户帐号及权限管理制度管理要求1.使用信息系统的各业务部门各岗位人员,除公司有特殊规定外,皆按本制度执行。
2.职责:网络管理部门负责用户的创立和权限分配,各业务部门根据各自岗位需求向信息系统管理部门提出用户创立需求和权限分配需求。
3.信息系统用户的管理:包括系统用户帐号的命名建立,用户帐号及相应权限的增加、修改,用户帐号及相应权限的终止,用户密码的修改,用户帐号及相应权限的锁定和解锁;用户帐号及相应权限的平安管理等。
4.信息系统管理员〔以下简称系统管理员〕在系统中不得任意增加、修改、删除用户帐号及相应权限,必须根据?XXXX集团信息系统申请表?和相关领导签字审批才能进行相应操作,并将相关文档留档备存。
5.用户帐号及相应权限的持有人,必须保证用户帐号及相应权限和用户密码的保密和平安,不得对外泄漏,防止非此用户帐号的所有者登陆系统。
6.公司用户管理员要定期检查系统内用户使用情况,防止非法授权用户恶意登陆系统,保证系统的平安。
7.帐号持有人要对其在系统内的行为负责,各部门领导要对本单位或本部门用户的行为负责。
8.用户帐号的命名由系统管理员执行,用户帐号命名应遵循易用性、最小重叠机率为用户帐号的命名规那么,不得随意命名。
9.对用户申请表等相关文档各申请部门的用户管理员必须存档,不得遗失。
增加、修改用户帐号及相应权限的管理10.信息系统中增加、修改用户帐号及相应流程标准:10.1 新增员工:新员需要使用公司内部通讯系统,首先填写?XXXX集团信息系统申请表?ERP系统用户申请填写?XXXX集团公司ERP权限申请表?,由主管部门负责人核定审批、人事部复核审批,交由网络部留档备存、执行相应操作。
10.2 系统组织结构调整:部门新建、合并、别离、撤消,组织结构需求变更的。
需由部门主管领导提出书面说明文件,报人事部审核,各分公司总经理复核,交由网络部留档备存、执行相应操作。
11.用户帐号及相应权限的增加、修改,须由申请人填写?XXXX集团信息系统申请表?、?XXXX集团公司ERP权限申请表?,所在部门负责人审批,网络平安部门负责人审批后交由系统管理员留档备存、执行相应操作。
信息系统用户帐号和角色权限管理流程
信息系统用户帐号与角色权限管理流程一、目的碧桂园的信息系统已经在集团下下各公司推广应用,为了确保公司各应用信息系统安全、有序、稳定运行,我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。
二、适用范围适用于公司应用信息系统和信息服务,包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。
三、术语和定义用户:被授权使用或负责维护应用信息系统的人员。
用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。
权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。
角色:应用信息系统中用于描述用户权限特征的权限类别名称。
四、用户管理(一)用户分类1.系统管理员:系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角色与权限关系,维护公司组织机构代码和物品编码等基础资料。
2.普通用户:指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内登陆和使用应用信息系统的权限。
(二)用户角色与权限关系1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系,对用户帐号授予某个角色或多个角色的组合来实现的,一个角色对应一定的权限(即应用信息系统中允许操作某功能点或功能点集合的权力),一个用户帐号可通过被授予多个角色而获得多种操作权限。
2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同,因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的具体权限范围可能存在差异,所以每个应用信息系统都需要在遵循《应用信息系统角色与权限设置规范》基础上,分别制定适用于本系统的《碧桂园应用信息系统角色与权限关系对照表》(表样见附表1)。
具体详细各系统角色与权限关系表以各系统公布为准。
五、用户帐号实名制注册管理(一)为保证公司应用信息系统的运行安全和对用户提供跟踪服务,各应用信息系统用户帐号的申请注册实行“实名制”管理方式,即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系方式等信息。
企业公司信息系统帐号管理制度
企业公司信息系统帐号管理制度第一节总则第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。
第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。
第三条用户帐号申请、审批及设置由不同人员负责。
第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。
第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。
第二节普通帐号管理第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。
第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。
第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。
第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附件八)。
具体流程参见《普通帐号管理流程》(附件一)。
第三节特权帐号和超级用户帐号管理第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。
超级用户帐号指系统中最高权限帐号,如root等管理员帐号。
第十一条只有经授权的用户才可使用特权帐号和超级用户帐号,严禁共享帐号。
第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。
第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。
第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。
第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。
具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。
第四节临时帐号管理第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。
第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统用户帐号与角色权限管理流程
一、目的
碧桂园的信息系统已经在集团下下各公司推广应用,为了确保公司各应用信息系统安全、有序、稳定运行,我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。
二、适用范围
适用于公司应用信息系统和信息服务,包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。
三、术语和定义
用户:被授权使用或负责维护应用信息系统的人员。
用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。
权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。
角色:应用信息系统中用于描述用户权限特征的权限类别名称。
四、用户管理
(一)用户分类
1.系统管理员:系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角
色与权限关系,维护公司组织机构代码和物品编码等基础资料。
2.普通用户:指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内
登陆和使用应用信息系统的权限。
(二)用户角色与权限关系
1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系,对用户帐号授予某个角色
或多个角色的组合来实现的,一个角色对应一定的权限(即应用信息系统中允许操作某功能点或功能点
集合的权力),一个用户帐号可通过被授予多个角色而获得多种操作权限。
2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同,因此对角色的设置以及同样的角
色在不同应用信息系统中所匹配的具体权限范围可能存在差异,所以每个应用信息系统都需要在遵循《应
用信息系统角色与权限设置规范》基础上,分别制定适用于本系统的《碧桂园应用信息系统角色与权限
关系对照表》(表样见附表1)。
具体详细各系统角色与权限关系表以各系统公布为准。
五、用户帐号实名制注册管理
(一)为保证公司应用信息系统的运行安全和对用户提供跟踪服务,各应用信息系统用户帐号的申请注册实行“实名
制”管理方式,即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系方式等信息。
(二)公司应用信息系统的账户命名方式,默认以申请人的中文姓名拼音全拼为账户名,若姓名拼音重复,账户后面
加上两位数字识别。
(三)公司应用信息系统有特别安全等级保护要求的,例如数字证书针对关键和敏感业务操作的用户,在颁发个人数
字证书时还须要求提供用户身份证号,并且经过主管部门领导审批和监管部门复核环节的控制。
六、用户帐号申请、审批、开通
(一)任何一个用户帐号的申请与开通均必须经过相关部门审批管理流程,并由本部作为最终审批节点,且一
个用户在同一个应用信息系统中只能注册和被授予一个用户帐号。
(二)公司各应用信息系统(包括电子邮件和互联网服务)的用户帐号及角色权限的申请开通、注销、密码初
始化等帐号管理工作均使用本部统一制定的《碧桂园集团公司应用信息系统账号申请表》(表样见附表2、3)办理。
(三)《应用系统用户帐号、权限申请表》包括三部分填写内容:1、申请人资料;2、帐号申请内容;3、审
批部门意见以及受理情况。
其中1部分申请人资料和2部分帐号申请内容两部分由申请人填写,3部分
审批部门意见由其主管部门负责人填写,受理情况由本部跟办人填写。
《碧桂园集团公司应用信息系统
账号申请表》具体填写要求见填表说明。
(四)用户权限的申请应严格参照各应用信息系统制定的《应用信息系统角色与权限关系对照表》中对不同级
别和类型用户的角色权限配置要求执行,不得越级或超范围申请,也不能自定义角色名称。
(五)帐号申请有效期默认没有期限,有特别要求的需填写具体有效日期。
(六)用户帐号申请可通过协同办公平台下载表格填写,并通过传真或当面提交方式给本部执行;用户亦可通
过协同办公平台电子审批流提交本部执行,有关书面申请表和电子审批流作为帐号审批开通和备案管理
的依据。
(七)各应用信息系统的帐号申请一般由该系统的业务(项目)负责人负责审批,审批同意后提交该系统的系
统管理员负责开通帐号。
对有特别安全等级保护要求的应用信息系统,还需通过监管部门复核审批。
(八)原则上本部系统管理员应在收到《应用系统用户帐号、权限申请表》后才能进行帐号开通。
特殊情况下,
可采取事后审查的方式,先开通帐号,但自帐号开通日起超过15日后仍未收到相关申请表或电子申请
表的,系统管理员有权对该帐号采取停用措施。
七、安全管理
(一)帐号安全
1.凡需要使用应用信息系统的用户,每人均须按照“实名制”方式申请一个仅限本人使用的用户帐号。
不
同用户的用户帐号彼此之间不得随意借用,因某用户帐号的操作而造成应用信息系统中数据信息或任何
系统功能等方面的改变或后果,均由拥有该用户帐号的用户负责。
2.如果某用户因工作调动或其它原因而不允许继续使用某应用信息系统时,其隶属的原工作部门应督促和
确保该用户离职前及时申请注销相关用户帐号;不论原用户是否知晓或同意,均禁止将其原帐号转交其
他人员继续使用。
(二)密码安全
1.设置用户密码是用户登陆应用信息系统时身份合法性认证的重要手段,用户密码的设置应尽量复杂化,
不易被他人推测,密码长度一般不少于6位,并做到定期更换新密码。
密码遗忘时可向系统管理员申请密码初始化修复。
2.若发现帐号密码泄露,用户须立即报告系统管理员及时采取停用帐号措施,并在报告后的24小时内向该
信息系统主管部门提交书面报告,说明详细情况,以便系统主管部门协助核查系统内数据和系统运行情况,采取有效补救措施将危害程度降至最低。
八、档案管理
(一)集团信息主管部门将每年不定期(至少一次)对各应用信息系统账户、权限、角色列表整理,并与各业务部门
进行在职人员用户确认,并将相关确认检查信息记录在《碧桂园应用信息系统用户帐号管理年度检查表》(表样见附表4),以保障应用系统用户的一致性。
(二)系统应用信息系统用户帐号和角色权限管理工作应建立完善的档案管理制度,以加强用户帐号的申请注册、审
批以及密码和权限维护等日常工作管理。
档案管理工作由信息主管部门系统账户管理员具体负责,应备案管理的主要档案资料包括:《应用系统用户帐号、权限申请表》,《应用信息系统角色与权限关系对照表》,《应用系统账户管理年度检查表》,以及其他与用户帐号管理相关的重要文件资料和数据存储介质等。
附表1:应用信息系统角色与权限关系对照表
碧桂园应用信息系统角色与权限关系对照表应用信息系统名称:制定日期:
附表2:碧桂园集团公司应用信息系统帐号申请表(正面)
碧桂园集团公司应用信息系统账号申请表
应用信息系统用户帐号申请单填表说明(反面)
1 申请人情况
1.1姓名:按申请人员工入职证上的姓名填写。
1.2联系邮箱和联系电话:是帐号开通过程中系统管理员联系通知申请人帐号名称和密码的主要方式,务
必填写正确和清晰。
2 申请内容
2.1申请系统名称:正确填写需要申请的应用信息系统名称(如:用友NC、明源、公司邮箱等)
2.2申请状态:账户和权限的状态新增、变更、注销。
2.3申请角色:填写拟申请或变更的角色名称,须参照所申请应用信息系统给出的《应用信息系统角色与
权限关系对照表》中对不同级别和类型用户的角色名称和权限配置标准要求执行,不得越级或超范围申请,也不能自定义角色名称。
2.4申请公司:针对用友NC ERP系统对应的公司帐套资料,其他应用系统可以不填。
2.4申请原因:用户申请的用途和原因等。
3 审核意见
3.1负责人签字:由所申请人隶属的部门(项目)负责人审批签字。
3.2若应用信息系统要求审批流程需经集团总部终审或复核,需由集团总部业务部门负责人或流程与信息管理部负责人签字确认。
4跟办情况
4.1负责开通人员签字:由流程与信息管理部负责账户、权限、角色的系统管理员签字,同时该人员须对有关审批意见作有关的校验。
4.2账户情况:系统管理员对有关账户、权限、角色操作的记录。
5 用户帐号批量申请单
4.1用户帐号批量申请单仅用于帐号申请开通和注销,且所申请的批量用户应和申请代理人为同一个单位。
帐号开通后,所有申请人的帐号名称和初始密码将统一告知申请代理人转达。
附表3:碧桂园集团公司应用信息系统帐号批量申请表(正面)
碧桂园集团公司应用信息系统账号批量申请表
应用信息系统用户帐号批量申请单(反面)
附表4:碧桂园应用信息系统用户帐号管理年度检查表
碧桂园应用信息系统用户帐号管理年度检查表(年月)应用信息系统名称:。