企业级工程项目管理系统模型之系统基础组织岗位用户角色权限V12Word文档下载推荐.docx
《企业级工程项目管理系统模型之系统基础组织岗位用户角色权限V12Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《企业级工程项目管理系统模型之系统基础组织岗位用户角色权限V12Word文档下载推荐.docx(20页珍藏版)》请在冰豆网上搜索。
组织与权限
对于商业应用系统,组织(部门)、岗位、用户、角色、权限是所有其它业务管理的基础,是系统数据安全的保证。
合适的用户授予合适的操作极限与管理范围是一项涉及多方面的复杂技术,需要软件公司很长的业务开发积累。
对于业务复杂、规模较大的企业(如所谓“集团企业”),管理软件使用与实施的系统“组织设置”问题将是一个首要的重要问题。
一个常见的、也是错误的系统实现方式就是将企业的“行政组织设置"
直接映射到系统中,以“行政组织”代替“业务组织”。
这种系统实现方式虽有理解、掌握比较容易的优势,但却完全违背了大企业运作必须基于“流程驱动”业务模式的基本管理原则。
组织
角色
用户
用户组
数据权限(记录范围,操作字段)
岗位
功能权限(菜单,工具条,CRUD命令)
职员
建筑施工企业组织可能包括多级,集团(总公司),分/子公司,项目公司、项目部等。
三级法人组织是比较通常的组织层级,并且是正常的经营型管控模式,超过三级的组织主要是财务管控或战略管控型组织。
本模型主要关注:
经营运作型组织的业务管理。
“组织”是业务管理的保障,可以按不同方式进行划分,并有一些虚拟组织(如安全领导小组,成本管理领导小组),“部门”是必须有的.
“岗位"
是组织或部门中职责与权限的代表,并与“职务”有一定关系,都是人力资源(HR)的术语。
“职员”是组织中员工,可以按多种方式分类:
正式员工、试用员工、劳务派遣、离退体员工、返聘员工、内退员工等。
一般只有正式员工或部分返聘员工需要建立“用户”账号。
一个“职员"
可以兼任多个不同“岗位”.
“用户”是管理软件系统中使用者,可以按不同方式分类:
业务用户、系统用户、其它用户.“业务用户”一般与“职员”有必然关系。
“用户组"
为了系统管理员的管理操作,可以设置用户的特别分类。
“角色”是某类权限的集合,包括:
功能操作与数据范围。
“功能权限"
与“数据权限”业务操作的权限标志与可以管理数据的范围.
“用户获取合适的权限"
可以通过多种方式实现:
1)将角色与权限授予“组织”与/或“岗位”,用户通过与组织的关系,或与职员所任岗位的关系,获取相应的权限。
2)将角色与权限直接授予“用户"
.
3)用户最后获取的权限是上述方式取得权限的并集。
权限
二、组织
1、施工企业的组织设置方式:
设置本部与不设置本部的方式:
希阳建设HS
希阳建设总部HS0
市场开拓部HS0。
01
经营合约部HS0.02
工程技术部HS0.03
机械物资部HS0。
04
质量安保部HS0。
05
人力资源部HS0.06
财务审计部HS0。
07
综合办公室HS0.08
信息中心HS0。
09
技术中心HS0.10
第一市政分公司HS1
市场开拓部HS1.GB。
经营合约部HS1.GB。
02
工程技术部HS1.GB。
03
机械物资部HS1.GB.04
质量安保部HS1。
GB.05
人力资源部HS1.GB.06
财务审计部HS1.GB。
综合办公室HS1。
GB。
08
司机班
市政公司项目部HS1.XM
渤海湾跨海大桥项目部HS1。
XM.001
经营合约室HS1.XM.001.01
工程技术室HS1。
XM。
001.02
机械物资室HS1.XM.001.03
修理班
机械班
仓库班
质量安保室HS1。
001。
人力资源室HS1.XM.001.05
财务会计室HS1.XM.001。
06
综合办公室HS1.XM。
001.07
东京8环高速项目部HS1。
XM.002
经营合约室HS1.XM。
002。
第二房建分公司HS2
第三公路分公司HS3
第四铁路分公司HS4
第五电路分公司HS5
设计研究分公司HS6
投资与发展公司HS8
市场开拓部HS0.01
工程技术部HS0。
综合办公室HS0。
技术中心HS0。
10
市政分公司本部HS1.GB
市场开拓部HS1。
经营合约部HS1.GB.02
机械物资部HS1.GB。
质量安保部HS1.GB.05
综合办公室HS1.GB。
市政公司项目部HS1。
XM
机械物资室HS1.XM.001。
质量安保室HS1.XM。
001.04
人力资源室HS1.XM.001。
财务会计室HS1.XM.001.06
综合办公室HS1.XM.001。
002
经营合约室HS1.XM.002。
2、组织中的临时机构或项目机构
一般组织中经常为某项事务活动成立专门的项目小组(如资质申报,抢险任务);
也可能有一些专业的委员会组织(如安全领导小组,成本管理小组等)。
这些组织的成员来者不同组织的不同部门,如何授权业务管理?
希阳建设总部HS0
领导班子HS0.00
经营合约部HS0。
机械物资部HS0.04
质量安保部HS0.05
人力资源部HS0。
财务审计部HS0.07
信息中心HS0.09
市政分公司本部HS1。
GB
领导班子HS1.GB00
市场开拓部HS1.GB.01
人力资源部HS1。
GB.06
财务审计部HS1。
GB.07
GB.08
司机班
3、每个组织中建立或不建立:
领导班子
领导班子与部门平行,将主要领导人员放在其中,
并在其下设置岗位。
如果不设置“领导班子”虚组织,领导岗位
只能直接放在组织下。
在做部门预算时,可以为领导的费用预算
单列。
否则,需要综合办公室等其它部门代做。
本人不推荐使用:
领导班子(虚组织).
4、项目组织的建立与分类
施工企业是项目驱动型组织,工程项目完工后需要解散项目组织,并将人员重新组织到新的项目组织。
项目组织需要按进展情况进行划分?
划分标准:
在建项目部、(交工项目部)、竣工项目部、停工项目部。
“交工”在其它细分行业好象没有此术语,公路施工行业有用.
在管理系统的运行过程中,项目组织不断增加,对已经完工(交工、竣工)的项目所属项目部如何分类管理,值得考虑!
!
!
5、项目组织的规模与部门设置
不同项目的规模不同(几十亿的项目与几千万的项目),项目的所处阶段(开工准备期、正常施工期、完工维护期),项目的管理模型(专业分包、自行施工)等决定了项目组织的部门设置与岗位设置的不同。
“组织与部门”如何设置,并且名称尽可能统一?
渤海湾跨海大桥项目部HS1。
经营合约室HS1。
001.01
工程技术室HS1.XM.001。
机械物资室HS1.XM。
XM.001。
人力资源室HS1.XM。
001.05
财务会计室HS1。
XM.001.06
综合办公室HS1.XM.001.07
项目组织的“部门”设置,本人推荐:
部门按重要性排序,服务部门靠后。
6、组织的属性设计6。
1属性设计
基本信息:
编码、助记码、组织名称、组织简称、描述、启用时间、封存时间、创建者、创建日期、修改者、修改日期.
组织类型:
管理单元,行政组织、库存组织、项目组织、HR组织、财务组织、成本中心。
。
.(多选)
行政组织:
上级行政组织、组织层级类型(集团公司、分子公司、项目部、部门);
是否虚拟组织,地区、地址、电话、传真、网址、邮箱、描述;
是否法人企业,法人代表,是否独立核算,组织经济类型(国有、民营、外资)、行业(公路,铁路、房建、市政、电力,其它。
),组织编码、税务登记号、营业执照号,企业成立日期。
特别考虑:
组织类型分:
管理单元,行政组织,业务组织(市场、采购、库存、项目。
)
管理单元:
主要用于基础数据隔离;
(OracleESB称“业务实体"
,还有一“法律实体"
)
行政组织:
企业组织的直观表现形式;
业务组织:
按业务类型考虑的组织分类方式,某些管理软件采用的数据隔离技术之一!
“组织"
必须嵌入数据对象属性(数据库表字段)才能应用其组织类型进行数据过滤与数据隔离.
业务(数据)单据对象设计时,通常需要考虑的属性有:
所属组织,管理单元(业务实体),创建者,创建时间,审核者、审核时间、(修改者,修改时间)。
.。
依据业务处理单据的不同,“所属组织”可以考虑使用“公司本部”或“项目部”等行政组织的业务属性,也可以使用最明细的“部门”组织,如资金预算需要分解到“部门"
,并进行费用控制。
充分考虑利用上述组织属性,进行数据过滤(数据隔离)或按树形组织结构进行查询处理,是系统开发技术与业务需求之间的“关键”!
6.2(行政)部门
企业内部行政组织(部门)的划分是企业基于“职能驱动”业务管理模式进行运作的基础。
企业组织的部门是费用(成本)中心,与资金预算有直接关联。
二、岗位(职位)与职员(员工)
1、“岗位”(或“职位"
“岗位”是组织或部门中职责与权限的代表,并与“职务”有一定关系,都是人力资源(HR)的术语。
我们采用“岗位”.岗位与组织(公司或部门)相关联,并在相应组织或部门设置“负责人岗位”.岗位之间存在工作汇报关系(上级岗位).
董事长(负责人岗位)
总经理(负责人岗位,上级:
董事长)
总工程师(上级岗位:
总经理)
经营副总(上级岗位:
市场副总(上级岗位:
机材副总(上级岗位:
质安副总(上级岗位:
生产副总(上级岗位:
市场部长(负责人岗位,上级岗位:
商务主管(上级岗位:
市场部长)
业务主管(上级岗位:
经营部长(负责人岗位,上级岗位:
合同主管(上级岗位:
成本主管(上级岗位:
。
..。
第一市政分公司HS1
分公司总经理(负责人岗位,上级:
分公司总工程师(上级岗位:
分公司总经理)
分公司经营副总(上级岗位:
分市场部长(负责人岗位,上级岗位:
分总经理)
分商务主管(上级岗位:
分市场部长)
分业务主管(上级岗位:
工程技术部HS1。
GB.03
岗位工作汇报关系
董事长
总经理
总工程师
经营副总
分公司总经理
市场部长
经营部长
商务主管
业务主管
分公司总工程师
分公司经营副总
合同主管
成本主管
机材副总
岗位的主要属性设计:
基本信息:
岗位编码、岗位名称,所属组织(行政组织),上级岗位,是否负责人岗位,岗位类别,生效日期、失效日期。
任职资格、工作职责:
(属于HR的内容,略!
当前在职:
职员列表.
直接下级:
职员列表。
——-—---汇报关系!
2、“职员”
“职员”是组织中“员工”,可以按多种方式分数:
正式员工、试用员工、劳务派遣、离退体员工、返聘员工、内退员工等.一般只有正式员工或部分返聘员工需要建立“用户”账号.一个“职员”可以兼任多个不同“岗位”。
我们采用称号:
职员,包含职工、员工、人员等多重意义.
员工的管理属于人力资源管理的基础工作,由于本模型仅考虑与成熟的HR系统集成,“重点考虑”如何与相关系统的数据同步。
同步的数据主要是:
组织同步,岗位同步,人员同步。
职员的属性设计:
基本属性:
编号、姓名、曾用名,性别、身高、血型、出生日期,身份证号码、护照号码、市民卡号、国籍、籍贯、民族,健康状况,婚姻状况,政治面貌、个人身份,最高学历、最高学位、最高职称、最高执行/职业资格。
职员的任职:
岗位分配
职员任职岗位:
可以分为“主要岗位”与“兼职岗位”,且兼职岗位可能有多个.
任职岗位的基本属性设计:
职员名称,岗位名称(含编码),主要岗位?
,岗位所属组织(行政组织),开始时间、结束时间。
特别情况:
如果系统不考虑开发或集成HR人力资源系统,可以直接使用“用户”来代替“职员”。
角色与权限
三、用户与角色
1、用户与用户组
“用户”是管理软件设计的核心因素。
系统以“用户”的身份登录后,获取相关的信息,为以后的信息使用提供系统“上下文"
“用户组”:
对用户进行分类的一种方式,可以在“组织”以外为用户进行业务或系统管理分类.如按:
业务类型:
系统管理,业务管理、其它管理。
通过“用户"
对象系统“上下文”包括至少下列信息:
用户基本信息:
用户ID,用户名称;
用户所属组织:
用户相关职员的岗位:
主要岗位,次要岗位集合;
用户功能权限集合:
通过角色集合与特定权限并集获取;
用户管理范围集合:
为数据过滤提供依据;
2、角色
提示:
(OracleEBS使用所谓“责任”(Responsibility)概念术语,则更倾向于抽象地表示某些功能(入口菜单)的组合,可以不具有真实的管理涵义。
2。
1用户通过角色获取权限
“角色"
是各级组织中同级岗位所拥有业务权限(工作职责)的抽象,通过授予系统明确的操作权限来指定其权限范围.能够授予的权限主要是:
菜单(主菜单、加键上下文菜单)、工具命令、操作命令的操作权限,如:
打开某屏幕窗口,操作“增加、修改、删除、查询”命令等,这些权限与具体的“业务单据”相关。
如“项目经理"
角色可以代表,各具体项目部的项目经理的操作权限集合。
使用“角色”的目的主要是为了减小系统管理员进行用户授权的工作量。
对于某些用户特别拥有的权限,可以直接给相应“用户"
授权,以临时使用某些权限,使用以后可以收回,而不影响其它用户。
上述授权是方式之一:
如图
2用户通过相关职员所在岗位或组织获取权限
1)本方式授权过程复杂。
如果系统不考虑“职员”(HR功能),用户直接从“岗位"
继续权限是较好方式。
2)权限直接授予“组织”或“岗位”,又可以减小一环节。
下列方式建议考虑使用!
本方式对一些“公共权限”的授予是一种很好的方式,如查询基础数据的客户、供应商、分类等。
3、权限
业务管理系统的权限可以分成两个大类:
功能权限,数据权限.
3。
1功能权限
功能权限包括:
菜单操作权限,命令操作权限,门户操作权限,工作流监控权限等.
菜单操作权限:
是最基本的操作权限,C/S与B/S模式的操作都需要,并进行多级管理。
命令操作权限:
主要包括新增、保存、修改、(批量)删除、查询、导入、导出(EXCEL等)、预览、打印、提交、审核等。
门户操作权限:
门户的授权表现为:
对业务窗口的操作授权与门户入口菜单的授权,“窗口操作授权”主要通过“角色”完成,可以参考:
微软OFFICEServerSharepoint的门户授权,北京安知SAMEPLACE也使用类似的授权方式。
工作流监控权限:
主要授权业务主管人员进行工作流程监控,通过菜单权限进入,使用命令按钮操作。
一般包括:
终止(取消)、挂起、指定处理人、跳转。
功能权限可以通过多种方式转递给“用户”,这需要平台开发的智慧与综合.前述主题有讲述.
3.2数据权限
1、数据权限表现为用户可以看到组织中哪些分类数据.
第一种表现为:
记录的可见范围。
1)、可以查询或处理所属组织的全部数据;
2)、只能查询所属组织或部门的数据;
3)、只能查询或处理本人相关的数据;
4)、只能处理流程推送来的业务事项;
第二种表现为:
对处理中事务单据的字段的操作权限:
1)、字段可见性;
2)、字段可编辑性。
本模型重点考虑第一种数据范围的权限.
对第二种仅提示,可以在业务开发中针对单独的表单特别处理。
2、数据范围权限两个最有代表性的业务处理是:
1、费用报销单:
所有企业员工都需要参与,所以功能权限开放给所有用户,但数据权限有下列约束:
一般部门员工:
只能查询与用户自己有关的费用报销单据;
部门领导:
可以查询本部门员工的相关的费用报销单据,包括部门负责人本人;
部门主管副总:
查询与审核(批)所管下级部门的所有员工的属于权限范围的费用报销单据;
总经理:
查询并审批总经理权限范围的费用报销单据。
出纳、财务部长、会计:
处理所在组织的权限范围内的员工的费用报销单据。
费用报销一般不会出现跨组织范围的业务处理.有些项目部委托分公司本部处理财务核算,费用报销流程与数据管理权限可能有差异。
2、合同评审单:
施工企业在各级(总部、分/子公司本部、项目部)与各部门都会发生对外经济管理业务。
录入或评审合同是一项经常性的业务工作,因此授予功能操作权限与合同数据管理权限是一项必然发生的工作。
合同功能权限与其它业务类似,数据范围权限与费用报销也差不多。
只是比较费用要复杂的情况是:
重大/重要合同需要多级审批,总部或分/子公司本部需要监控项目部一级的合同执行情况,因此产生“合同数据范围”的授权也会与“费用报销”不同.合同业务操作权限也变化不大。
项目级:
一般部门仅关注与本部门相关的合同的评审与执行情况;
合同主管与项目经理等关注项目级各部门的所有合同。
分公司本部:
机材部门可能关注本部与项目部级机材合同的履行情况;
经营部门可能关注项目部级劳务合同的履行情况;
总部:
机材部门可能关注总部与项目部级机材合同的履行情况;
特别是集中采购的合同评审与执行。
特别是集中采购的劳务合同评审与执行.
3、基础数据共享
企业级系统中存在许多基础数据,与具体的业务单据关联,如合同分类、供应商分类等,这些数据没有必要限制数据范围权限,使用功能权限控制操作就可以了,以防非主管人员进行修改、删除。
这类基础资料主要是:
分类类基础数据:
合同分类、供应商分类、单据类型、业务类型、费用类型、行业类型、付款方式、结算方式、
公用类基础数据:
国家、区域、省份、城市、区县,单位、统计(会计)期间、币别、汇率。
主体类基础数据:
客户、供应商、物料、资产、科目、标准劳务/专业清单.
前两类,全局公用是比较好的方式,所有用户可见全部数据集。
主体类,可以在“管理单元”之间进行隔离,或全局共享公用,这取决于企业的管理考虑与企业的运营方式。
“全局共享公用”也可以采用“分配”或“引用”的方式进行处理。
只是这样处理,需要配置相关的管理人员进行统一维护.
3其它事项(仅供参考)
1、“极速WEB应用开发平台"
的一些概念
“极速WEB应用开发平台_XWA"
提出了一些多组织数据共享与隔离的概念,可以借鉴参考。
1)“数据视域”:
所谓视域就是业务数据的组织隔离边界和共享范围,XWA平台预定义以下几种数据视域,以反映业务数据的几种基本的数据共享/传播范围类型:
✧本组织可见(MYSELF)
✧直接上级可见(PARENT)
✧直接下级可见(CHILDREN)
✧所有上级可见(ANCESTOR)
✧所有下属可见(DESCENT)
✧所有上下级可见(FAMILY)
✧根组织所有下级可见(ROOT)
(1)本组织可见(MYSELF):
具有该视域的业务对象,仅供建立它的业务组织内使用,其他组织不能访问,如图所示:
(2)直接上级可见
升级会员 