《用户权限分配原则及用户角色的管理与维护.ppt》由会员分享,可在线阅读,更多相关《用户权限分配原则及用户角色的管理与维护.ppt(53页珍藏版)》请在三一办公上搜索。
1、用户权限分配原则及用户角色的管理与维护,2012年4月,稽核审计处 易健,用户权限分配原则,管理信息系统系统管理机制,一、管理信息系统系统管理机制,城乡居民社会养老保险管理信息系统的用户采用自上而下的分级授权管理体制,是一种树形分支的结构。具体说明如下:1省级社保机构的管理员为一级系统管理员,负责省本级业务经办用户的授权与管理,以及各市(州)、县(市、区)系统管理员用户的授权与管理。2市(州)社保机构的管理员为二级系统管理员,负责本级业务经办用户的授权与管理。3县(市、区)社保机构的管理员为二级系统管理员,负责本级及其所属乡镇人社服务中心业务经办用户的授权与管理。可以看出,各市(州),县(市、
2、区)二级系统管理员用户由省级一级系统管理员统一分配和授权,而二级系统管理员需要负责的是本级业务经办用户和所属乡镇人社中心业务经办用户的授权与管理。,二、二级系统管理员申请原则,二级系统管理员应为完全独立、固定的管理角色,由各级社保机构数据信息管理部门或信息管理机构指定专人承担,负责权限范围内业务经办用户的建立、授权与变更,以及系统维护与信息安全管理。系统管理员不得参与具体业务经办工作。,三、业务经办员权限分配原则,规划业务经办用户和需要授权的功能模块应遵循以下规则:1.满足“按流程管理、分环节负责”的业务经办要求;2.除系统管理以外,单个业务经办用户可以拥有与岗位职责对应的多个但不是所有功能模
3、块的权限;3.县(市、区)全部业务经办用户取得的授权应能完全覆盖管理信息系统提供的全部功能模块;4.最大限度地保证涉及经办数据生产的功能模块权限由专职人员独享。社保机构初次使用管理信息系统或较大范围地调整经办岗位职责时,应依据湖北省城乡居民社会养老保险经办规程和经办岗位职责,结合管理信息系统提供的功能模块,与系统管理员共同安排业务经办用户和需要授权的功能模块。,四、用户权限申请流程,市(州)、县(市、区)初次申请系统管理员以及系统管理员所用的功能模块,需按照统一格式,填写湖北省城乡居民养老保险管理信息系统用户申请表(申请的角色与权限一栏注明系统管理员),经本单位领导签字批准并加盖单位公章后报送
4、至省级系统管理员备案。业务经办人员初次使用管理信息系统时,应根据用户安排和经办岗位职责填写湖北省城乡居民养老保险管理信息系统用户申请表(申请的角色与权限一栏注明业务经办员),经本单位领导签字批准后向本级系统管理员申请相应功能模块的用户权限。,五、系统管理中涉及的名词术语释义(1),1用户:可以理解为在登陆界面使用的用户名和密码组合,即目前使用系统的或即将使用系统的人员都是用户,无论系统管理员还是业务经办人员都是用户,区别仅仅在于各自的角色不同,组织单元不同。2角色:是为了简化不同用户的相同功能的授权操作,将这些相同功能模块抽象出来并统一设置到这些用户下的方式,例如同县级下几个乡镇都需要具有人员
5、参保,缴费申报等二十多个功能,那么可以设置一个角色,包括这二十多个功能,然后将该角色赋予需要的乡镇用户即可,而不用每个用户都去赋予这二十多个功能,因此达到简化操作的目的,可以看出,角色是限定用户可以操作什么功能的授权,是权限的组成之一。目前系统包含有“管理角色”和“业务角色”,“管理角色”主要针对系统管理方面,如用户的密码修改,组织单元的添加,通常是赋予管理员用户的,而“业务角色”主要针对具体的业务功能,如人员参保,缴费申报,待遇计算等,通常是赋予业务用户。,五、系统管理中涉及的名词术语释义(2),3组织单元:可以理解为即具体的县(区),乡镇(街道),如果说角色决定了一个用户可以操作的功能,那
6、么组织单元就决定了该用户能够对什么样的人操作这些功能,是权限另外一个主要的组成部分,例如将一个用户归到黄陂区,那么该用户在系统中就无法查看和操作大悟的任何人员。4权限:是一系列规定好了的访问规则。在本系统中,每个用户所具有的权限可以认为是由该用户的角色和组织单元所决定了的。,用户角色的管理与维护,组织机构管理与维护,组织机构管理与维护,组织单元管理 点击“系统管理”“组织机构管理”“组织单元管理”,进入“组织单元管理”页面。,新增组织单元,操作步骤:在组织单元树上,选择一个组织单元节点,然后点击按钮,弹出新增组织单元对话框,如下图所示:,主要输入域说明:组织单元名称:必填项;描述信息:组织单元
7、的描述信息;组织单元类型:您可以根据业务需要自定义组织单元类型,展现方式为单选下拉框;组织单元:该下拉树列出当前登录人员可管理的组织单元,用来过滤下面的“可分配人员列表”,可多选;可分配人员列表:在组织单元下拉树中选择某些组织单元,则“可分配人员列表”会列出这些组织单元下的人员;已分配人员列表:在增加组织单元时为空;在修改组织单元时,列出该组织单元下的人员。填写组织单元“基本属性”信息,针对各个输入域信息填写做如下说明:,“组织单元类型”为单选下拉框,如下图所示:,在“组织单元”下拉树上选择某些组织单元,“可分配的人员列表”会列出这些组织单元下的人员,如下图所示:,修改组织单元,操作步骤:选中
8、一个组织单元节点,然后点击工具栏上的按钮,会弹出修改组织单元对话框。可对基本属性和扩展属性进行修改。,行政区划的管理,由于目前各地分配二级管理员的用户名均由当地行政区划代码按照一定规格编制而成。同时由于部分试点地区行政区划变动,需要增加一些组织单元。因此增加的行政区划要严格按照养老保险联网数据行政区划代码及扩充规则来编制。,行政区划代码扩充规则(1),行政区划代码作为一个地区(机构)的唯一标识号,其编码规则由全国统一确定,具体规则如下:1遵循GB2260-2007行政区划代码国家标准,根据人力资源和社会保障行业需要进行扩充。国家标准调整后,由部里统一确定代码调整时间。2各地行政区划代码的扩充和
9、调整,需报部确认后方可启用。3国标中的省级、地市级代码(XX0000、XXYY00),仅在统计汇总时使用,在交换库中需要进一步明确到区县或本级。4国标中“市辖区”的行政区划代码(XXYY01)不得使用,也不得在扩充新代码时占用。,行政区划代码扩充规则(2),5对国标中已列明的地级以上城市,其区县级行政区划代码的扩充,如开发区、保税区、风景区等,从XXYY40(含XXYY40)开始向后顺序编码。6对国标中未列明,但按地市级城市独立经办管理的地区(或机构,如黑龙江农垦、陕西杨凌示范区等),可在现有国标地市级城市代码后顺序编码,且其下属机构从XXYY01开始顺序编码。7各省、自治区、直辖市以及新疆生
10、产建设兵团本级,行政区划代码按XX9900统一编码,名称统一为XX省省本级(XX自治区区本级、XX市市本级)。各地级城市本级,行政区划代码按XXYY99统一编码,名称统一为XX市市本级(XX地区本级、XX州州本级)。8对于地级市已建集中生产系统,统一了全市数据库,且库中不再区分区县级数据的,其已统一管理的区县数据用市本级代码(XXYY99)标识。,用户管理,用户管理包括对管理员和业务用户的管理。因各试点地区的二级管理员只能对本辖区内的业 务分配业务用户,因此这里只讲解业务用户的管理。当本级业务经办或所属乡镇业务经办提出书面申请新增用户,并在系统里成功进行了用户注册后,系统管理员在核实注册用户提
11、交的书面资料和用户注册信息无误且真实有效后,需要根据该用户申请创建相应的用户角色和权限。,业务用户管理与维护,业务用户即业务经办人员。点击“系统管理”“组织机构管理”“业务用户管理”菜单,进入“业务用户管理”页面,如下图所示:,增加业务用户,操作步骤:在业务用户管理页面上,点击按钮,弹出增加业务用户对话框,如下图所示:,主要输入域说明:用户名称:必填项;用户密码:必填项,分为三个级别,分别是“弱”、“中”、“强”,系统会根据您输入的密码数据显示相应的密码级别;用户账号:必填项,账号不可以重复;用户描述:业务用户的描述信息;组织单元和岗位:在不同的场景下,组织单元及岗位树会有所不同:业务角色:选
12、择用户的业务角色;,案例,假设申请用户申请的是红安县的区县级业务经办,申请账号为421122_admin,用已分配和授权的二级管理员为其开户授权。用二级管理员登录系统,点击“系统管理”“组织机构管理”“业务用户管理”菜单,进入“业务用户管理”页面,新增业务用户421122_admin,点击页面下方的,在弹出的“人员管理”中依次填入相应信息:填“红安县业务操作员”:填入“888888”:输入“421122_admin”:填“红安县业务操作员”:选择该经办人员要涉及的全部组织单元,这里选择红安县和下属的全部乡镇:选择区县业务角色,提交即可。,修改业务用户,操作步骤:选择要修改的业务用户所在行,点击
13、按钮,提交。如下图所示:,删除业务用户,操作步骤:选择要删除业务用户所在行(按住Shift键或者Ctrl可以多选),点击按钮,提交保存。如下图所示:,查询业务用户,操作步骤:“人员查找”页面,点击右上角的按钮可以隐藏。主要输入域说明:组织单元:下拉树,在不同场景下,组织单元下拉树也有所不同;查询条件:下拉列表的值为“and”表示“和”,“or”表示“或”。默认为“and”,指“人员姓名”、“人员账号”和“描述信息”之间的关系;【注意】“组织单元”与“人员姓名”、“人员账号”和“描述信息”之间是“and”关系。人员姓名:查询条件,业务人员的全名;人员账号:查询条件,业务人员的账号;描述信息:查询
14、条件,业务人员的描述信息。填写查询条件,点击按钮,进行人员查询,如下图所示:,锁定用户账号,如果用户账号被锁定,就不能在前台登录.锁定账号的操作步骤如下:选中要锁定的业务用户,如下图所示:,点击按钮,锁定成功,如下图所示:,修改用户密码,操作步骤:点击“系统管理”“修改密码”菜单,进入“修改密码”页面。输入旧密码和新密码,点击按钮,给出修改成功信息。,业务角色管理与维护,“业务角色”包含“业务角色定义”和“业务角色授权”两个功能。“业务角色定义”用来新增、修改和删除业务角色。“业务角色授权”用来确定该业务角色可使用的功能。,业务角色定义,点击“系统管理”“权限管理”“业务角色”“业务角色定义”
15、菜单,进入“业务角色定义”页面,如下图所示:,增加业务角色,操作步骤:1、点击按钮,弹出增加业务角色对话框,如下图所示:,主要输入域说明:名称:业务角色的名字,必填项;描述:业务角色的描述信息;最大人数:业务角色所能包含的最大人数限制,默认值为-1,含义是没有人数限制;包含人员:定义该业务角色包含的人员。该输入域是一个人员列表,可多选人员。,案例:,假设红安县想创建自己本地的区县业务角色,可以在业务角色中进行创建新的业务角色。点击“系统管理”“权限管理”“业务角色”“业务角色定义”菜单,进入“业务角色定义”页面,新增业务角色红安县级业务操作角色,点击页面下方的,在弹出的“业务角色管理”页面依次
16、输入信息:给创建的业务角色取名,这里取“红安县业务操作角色”:可以先不填:定义该角色最多可以授予的人数,默认为-1,表示人数没有限制,可以根据实际情况填入,这里选择默认:选择申请该角色的用户提交成功后为该角色授权,点击“业务角色授权”菜单,选中要授权的业务角色,为其分配菜单权限,保存成功后即可。该业务经办人员的申请就处理完毕,可以用创建的区县级业务用户的身份登录系统进行简单测试。,修改业务角色,操作步骤:1、选择要修改的角色,点击按钮,弹出修改业务角色对话框,如下图所示:,主要输入域说明:名称:业务角色的名字,必填项;描述:业务角色的描述信息;最大人数:业务角色所能包含的最大人数限制,默认值为
17、-1,含义是没有人数限制;包含人员:定义该业务角色包含的人员。该输入域是一个人员列表,可多选人员.。2、点击按钮,增加成功。,删除业务角色,操作步骤:1、选择要删除的角色,点击按钮,删除业务角色。,业务角色授权,通过业务角色的管理,进行,点击“系统管理”“权限管理”“业务角色”“业务角色授权”菜单,进入“业务角色授权”页面。操作步骤:1、选中业务角色 2、在“菜单权限”列表,展开功能树,选择业务角色可使用的功能。3、点击“保存”,如下图所示:,有了管理信息系统业务角色授权模块,我们再来看看管理信息系统功能模块表。管理信息系统功能模块共含有:1、参保登记;2、关系转移;3、缴费管理;4、待遇计算
18、;5、待遇变更;6、账户管理;7、待遇支付;8、财务管理;9、公示信息;10、综合查询 共计10个大模块。这10个大模块下分有若干小模块,分别对应相应的业务操作。具体的模块功能以及对应的经办权限层级,请看下图:,管理信息系统功能模块表(1),管理信息系统功能模块表(2),管理信息系统功能模块表(3),管理信息系统功能模块表(4),除了相关功能模块说明,我们在进行业务角色分配的时候还必须依据业务经办规程中规定的业务经办流程来进行分配。,地税(财政)托收/银行代收 经办流程,经办机构代收银行代收,参保人员缴费申报,人员参保登记复核,人员参保登记,人员基本信息登记,待遇发放经办流程,到龄通知 人员待遇领取登记 新农保待遇复审 待遇核定表打印 应付核定 应付计划单据打印 实付处理社发报盘,根据以上操作流程以及相关功能模块说明,我们就可以为所有业务操作员分配权限了。总之,分配权限的总体原则就是 乡镇(街道)一级进行前台初次登记与审核,县(市、区)一级负责复核确认。,Thank You!,
