九思軟件(OA專家)OA領域的高端廠商,曾獲得“集團化協同辦公系統最佳產品獎”。憑著對成千上萬個集團. . .
改革開發30年中,中國企業為了自身的生存和發展,通過聯合、兼并、控股、參股等資本經營手段,將企業培育成跨行業、跨部門、跨所有制形式甚至跨國界經營的大型集團企業,如海爾、聯想、中糧、國電等。隨著這種集團化的組織結構的浮現,出現了關系越來越復雜、角色權限分配越來越混亂,也越來越難于統一和管理的局面。
把握原則的重點在于集團化管理過程中要實現“授權—監控”、“集權—協調”相匹配。但在現代集團企業管理制度下,合理的授權必然伴隨相應的監控制度,否則會導致“沒有監控下好人也變質”的現象。而集權化的體制下,更多業務決策來自總部,項目公司在沒有明確各自崗位的權限的同時,卻往往要承擔失敗的責任,“權責對等”作為管控中的重要原則在日常的管理中實難做到,此時則必須加強內部權限的有效分配、協調以彌補集權中帶來的內部不同責任主體之間的利益平衡。
九思軟件(OA專家)OA領域的高端廠商,曾獲得“集團化協同辦公系統最佳產品獎”。憑著對成千上萬個集團化企業服務的經驗,對這種復雜的關系,制作了一套規范的集團化權限模型,使跨組織、跨部門之間合理有序、快速、高效地發展運作。提升集團的管控力度,提高協同管理效益,規避集團風險,從而滿足市場需求,實現利益最大化。
系統的權限模型基于RBAC模型設計。RBAC(Role-Based Access Control - 基于角色的訪問控制)模型,把許可權限與角色聯系在一起。角色決定了用戶對集團系統資源所擁有的權限以及可執行的操作。
首先,單位內部管理人員都有明顯的等級。例如:局長與處長、總經理與部門經理都有查看公文檔案的權限,但他們查看的數據范圍明顯是不同的。同樣一個許可權限可分為個人級別、部門級別、單位級別、自定義級別等,保證了擁有同樣角色用戶因不同的等級而對敏感數據的安全訪問控制。
其次,協同辦公系統的權限模型在RBAC基礎上,還增加了數據范圍。同樣的角色,在不同的數據范圍內擁有一組權限的使用授權。例如:有權限要求的信息自動推送給有權限的人,有用的信息自動推送給有用的人。
那么,數據權限技術的好處體現在那些方面呢?
一、可以為每套集團門戶或子公司門戶、甚至每個欄目、每條信息進行獨立授權。確保集團用戶里,有權限的人看到權限的門戶,有權限的人看到有權限的欄目,有權限的人看到有權限的信息。大大提高了系統的安全性。
二、該系統工作流技術也采用了數據權限技術,不但可以對集團化系統的流程的查看和使用權限進行控制,而且可以對表單、甚至字段級的數據權限進行增刪改查的授權控制。也體現了集團化系統數據安全性的一方面。
三、系統管理員只能對系統配置模塊進行管理、應用管理員只能對應用管理模塊中有權限的部分進行管理、個人用戶可以對個人配置里的信息進行管理。
通過九思OA這種規范的集團化權限的劃分,從而完全支持集團化、多法人、矩陣管理等復雜管理模型。通過應用統一來支持組織成長及未來集團化的管理,達成理念文化與行為的統一和管理過程的和諧,為組織提供了一個一體化的協同辦公和業務管理平臺。
