碧桂园信息技术管理规范 流程与信息管理部 信息系统用户帐号与角色权限管理流程 一、目的 碧桂园的信息系统已经在集团下下各公司推广应用,为了确保公司各应用信息系统安全、有序、稳定运行,我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。 二、适用范围 适用于公司应用信息系统和信息服务,包括 ERP 系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。 三、术语和定义 用户:被授权使用或负责维护应用信息系统的人员。 用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。 权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。 角色:应用信息系统中用于描述用户权限特征的权限类别名称。 四、用户管理 (一)用户分类 1. 系统管理员:系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角色与权限关系,维护公司组织机构 代 码和物 品 编 码等基础 资 料 。 2. 普 通用户:指 由 系统管理员在应用信息系统中创 建 并 授权的非 系统管理员类用户,拥 有在被授权范围内登陆和使用应用信息系统的权限。 (二) 用户角色与权限关系 1. 应用信息系统中对用户操作权限的控 制是 通过 建 立 一套 角色与权限对应关系,对用户帐号授予某个 角色或多 个 角色的组合来 实现 的,一个 角色对应一定的权限(即 应用信息系统中允许操作某功能点或功能点集合的权力),一个 用户帐号可 通过 被授予多 个 角色而 获 得 多 种 操作权限。 2. 由 于不 同的应用信息系统在具 体 的功能点设计 和搭 配使用上 各不 相 同,因 此 对角色的设置以及同样 的角色在不 同应用信息系统中所 匹 配的具 体 权限范围可 能存在差 异 ,所 以每 个 应用信息系统都 需要在遵 循《 应用信息系统角色与权限设置规范》 基础 上 ,分别制定适用于本系统的《 碧桂园应用信息系统角色与权限关系对照 表 》(表 样 见 附 表 1)。具 体 详 细 各系统角色与权限关系表 以各系统公布 为准 。 五 、用户帐号实名制注 册 管理 碧桂园信息技术管理规范 流程与信息管理部 (一) 为保证公司应用信息系统的运行安全和对用户提供跟踪服务,...
