每一个子集对应一个指标集合,HJ-eHR支持对子集的每一个指标进行授权。
在角色授权中(图2-1-4中)单击“指标”,进入指标授权页面,在此列出的子集是已经授权了的子集,没有授权的子集不能进行指标授权,授予读权限的子集,可以对其指标授予无、读和写权限。
在图2-1-13所示的操作界面单击“设置帐号”一栏的图标 ,可以对人员帐号的用户名和密码进行修改,其修改界面如图2-1-14。
人员库的授权决定了该角色可以对哪些库中的人员信息进行操作,可以选择一个或者多个人员库。
在图2-1-4中单击“人员库”,选择需授予该角色功能的人员库,单击“保存”按钮。
高级授权:如果需要按条件进行划分不同操作范围,可通过“高级”按钮进行条件设置。
第四步:新员工登录,“我的信息”,“信息维护”中相应子集就有了写权限;老员工登录后,“我的信息”中权限不变。
在新增角色后,需要对角色进行授权。只有定义了角色的权限,角色才有实质意义。
进入”系统管理/权限管理”的角色管理,单击“角色管理”,可以在这里管理角色。其主界面如图2-1-1所示。
1、在角色管理界面中,可以看到“系统管理员”、“员工”、“部门领导”、“单位领导”、“集团领导”、“培训主管”、“考勤员”、“绩效主管”这八个系统内置的角色,它们有各自的一些特性,可授权给相应的业务人员;这些内置角色的名称、描述及功能权限均可以任意修改。
删除:选中要删除的组或者用户,点“删除”按钮或“用户”菜单中的“删除”,即可删除相应的组和用户。
编辑:选择某用户点编辑小图标“ ”或“用户”菜单中的“编辑”,打开编辑对话框,可修改用户的全称和口令等信息。
关联人员:当业务操作员既是业务平台的用户同时又是自助平台的用户时,这时可以将该帐号关联到自助平台的用户。
权限明细:选择某用户,点权限明细小图标“ ”或“权限”菜单中的“权限明细”,可查看用户授权的详细信息。
帐号,是指登录HJ-eHR系统的一个具体用户标识。HJ-eHR可以为系统中的每个人设置帐号和密码,用户可以用此帐号来登录系统。
在帐号分配界面中,如图2-1-13所示,展开左窗口的机构目录树,选择一个单位或部门、职位,在右窗口列出该机构下的所有人员列表,单击“设置帐号”一栏中的设置帐号图标 ,可以进行人员帐号设置。帐号状态中有锁表示该用户已经给分配了帐号,空白表示仍没有给用户分配帐号。
选择某用户点关联人员的图标“ ”或“权限”菜单中的“关联人员”,弹出关联人员的页面,如图2-1-10所示:
点“重新关联”按钮,弹出选择人员的对话框,选择要关联的人员后点“保存”按钮,即成功关联人员。关联后退出系统,重新登录系统,主菜单右侧会多出一个自助平台菜单。
在图2-1-10中,点“取消关联”,可将关联取消,取消后,重新登录系统,主菜单右侧的“自助平台”菜单不出现。
HJ-eHR系统提供了功能授权、人员库授权、管理范围授权、子集授权、指标授权、多媒体授权等非常丰富细致的权限管理功能。对这些功能权限的管理主要集中在系统管理功能模块中。
【权限管理】包括角色管理、用户管理、帐号分配和角色快速分配功能。用户可以设置不同权限的角色;增、减用户并对用户进行授权、分配角色、设置口令;快速分配用户角色。
图2-1-7界面的左上方功能按扭分别为新增用户组、新增用户、新增管理员、删除、编辑、关联人员、角色分配和权限明细。把鼠标放到相应的小图标上会显示相关图标的描述。
增加用户组:点增加用户组小图标“ ”或者单击“用户”菜单下选项“新增用户组”,弹出用户组名称输入对线所示,输入用户组名称后确定,即可增加用户组。
当业务操作员和自助平台的用户关联后,退出系统,重新登录系统,主界面会多出一个自助平台菜单。操作员单击自助平台菜单,页面会自动跳转到自助平台,单击自助平台的业务平台菜单,可再次回到业务平台。方便用户在不同系统之间的登录,省去多次认证的麻烦。
(4)、“单位领导”:该角色的最大管理范围为本单位内的相关信息,其对人员、机构的信息查看、以及对“意见箱”和“咨询台”的答复功能也仅限于本单位范围内的。这里的单位,是指最基层的具体单位,其下级只能有部门而不能再有其它单位。
(5)、“集团领导”:该角色的最大管理范围为全部人员,可以查看全部单位的相关信息,包括各项业务信息。
【安全策略】包括在线用户、操作日志、IP地址管理、认证应用库、认证用户名和LDAP认证服务配置等功能。用户可以查看在线用户、操作日志;限定登录系统的IP地址;设置登录系统应用库;设定认证用户名,快速分配帐号和口令。
【通讯平台】包括短信信箱、发送短信、电话邮箱设置、邮件服务器和短信接口参数功能。用户可以查看短信信箱;编辑并发送短信;设置电话邮箱指标、邮件服务器参数、短信接口参数。
单击人员姓名后的“设置帐号”小图标“ ”,进入帐号设置界面,如图2-1-14。
用户名可以使用中文、英文和数字,不同用户的用户名不允许重复,“口令”和“确认口令”必须是一致的,填写完后单击保存,帐号设置成功。
单击角色名称后面的“授权”图标,进入角色授权页面,如图2-1-4,角色授权主要包括:功能、人员库、管理范围、子集、指标、多媒体六种授权。
增加用户:首先选择某用户组然后点增加用户小图标“ ”或单击“用户”菜单下选项“新增用户”,弹出增加用户的页面,如图2-1-9所示,分别输入用户名、全称、口令、口令确认、电子邮箱、移动电话、操作单位等信息,启用后打“√”,保存即可。
其中对“统计表、登记表、高级花名册、人事异动模板”的授权细化为三种权限,分别为“制作、使用、无”权限。注意:选定要授权的统计表后,必须点保存。相应的功能按钮作用为:
支持分布式授权机制,您有什么角色特征(如:员工、部门领导、单位领导、集团领导),才可以给创建什么样角色特征的角色。
例如:新老员工都属于员工自助角色,新员工对家庭情况子集需要有写权限,老员工只允许读权限。
这里您只需要定义一个角色,角色特征为“员工”,就可以轻松解决!如图2-1-3所示:
角色特征功能,也就是针对同性质的角色(比如员工、部门领导、单位领导、集团领导等)。角色特征相同,权限可以不同。
系统依据其登录用户本身属性值自动加上其管理范围,目前针对这四类角色赋给一定的含义,其它几类角色特征暂时未赋含义。
对子集的操作权限分为“无”、“读”、“写”三种情况,可对每个子集进行单独设置,然后点保存“按钮”进行保存。也可使用“全无”、“全读”、“全写”按钮进行批量操作,不需再点“保存”按钮。
此处授予的多媒体权限,是人员多媒体信息的浏览权限,只有经过多媒体授权的角色,才能在信息浏览中能看到人员多媒体信息。
在图2-1-1中,点资源分配图标,进入资源分配页面,如图2-1-6,资源包括统计报表、登记表、常用花名册、高级花名册、常用统计、常用查询、规章制度等十五项内容的权限管理。选择相应的表格点“保存”按钮,即可使该角色具有相关表格的使用权限。
角色分配:选择某用户,点角色分配小图标“ ”或“权限”菜单中的“角色分配”,选择要分配的角色后点“保存”按钮即可。
如果该帐号没有同人员信息库中的具体人员绑定,登录后看不到我的信息、培训业务和绩效考核三个模块。这样的角色授权后管理范围应另授权。
关于用户管理的角色分配,其操作方法与帐号分配相同。选择某用户,分配权限的方法和角色中分配权限的方式相同。分为功能、人员库、管理范围、子集、指标、多媒体和资源分配中的权限分配。
HJ-eHR采用按角色和按人员授权机制,不同的岗位可以定义为不同的角色,员工岗位变化后相应的权限自动变化。通过授权机制,以不同的角色进入系统将拥有不同的功能权限。
在实际工作中,根据所在部门、所在岗位、以及所担任的实际工作任务不同,每个人所拥有的权限也不相同,为此,我们将具有同等权限与管理范围的人设定为同一个角色。通过对角色的管理,我们可以对一类用户的功能权限进行快速的修改,而不需要对每一个帐户进行操作,减小了系统管理员的工作量。
(6)“培训管理员”:该角色的最大管理范围为全部人员,专门负责培训相关的各项业务信息。
(7)“考勤员”:该角色的最大管理范围为全部人员,专门负责考勤相关的各项业务信息。
(8)“绩效主管”:该角色的最大管理范围为全部人员,专门负责绩效考核相关的各项业务信息。
3、系统默认SU为超级用户,它具有HJ-eHR的全部权限,用来对系统进行全面管理。
用户管理,是指在“后台业务”—“系统构建”-“用户管理”中设置的用户进行授权管理。在这里,每一个“用户”即视为一个帐号。通过用户管理,可以对每个用户的具体权限进行设置。
点击“系统管理”—“权限管理”-“用户管理”,进入用户管理主界面,如图2-1-7所示。由于用户管理中的帐号没有同人员信息库中的具体人员绑定,因此用户管理中的用户不同于帐号分配中的用户,登录后看不到我的信息、培训业务和绩效考核三个模块。
在功能授权界面中,点模块名称前的“”号将展开其下级的子模块,如单击“员工信息”,展开的子模块有:信息浏览、信息查询、信息维护、员工薪酬、多媒体,信息审核等,将需要授予该角色功能的模块依次打勾,将及时自动保存。若直接点击模块名称前的小方框,则将其模块及模块下的所有子模块一块自动授权。
选择需要修改的角色,单击修改图标 ,可以对角色名称及其描述进行修改。具体权限的修改方法同“角色授权”中的设置方法。
选择需要查看明细的角色,单击权限明细图标 ,可以查看角色的授权详细信息。
角色的信息包括名称、角色特征和描述,输入完整的名称和描述,选择好角色特征后,即完成了对角色信息的维护。
单击“角色管理”页面中的“新增”按钮,进入新增角色页面,如图2-1-2。输入角色名称及描述,选择角色特征,单击“保存”。
(1)、“系统管理员”:该角色主要用于对HJ-eHR整体系统进行管理的功能设置,其拥有除后台业务处理以外的所有功能权限。
(3)、“部门经理”:该角色的最大管理范围为本部门。使用该角色的用户最多只能看到本部门范围内的人员、机构信息,并且该角色对“意见箱”和“咨询台”的答复功能也仅限于本部门范围内。