组织机构用户管理

2025-02-25

组织机构用户管理（精选10篇）

1.组织机构用户管理篇一

本刊讯“3·15”国际消费者权益日来临之际, 四川通信行业以用户满意度持续三年达“满意”水平、全省电信投诉量全年下降三成的良好成绩, 有力促进了电信消费者权益保护, 向全省5000多万电信用户献上了一份节日的礼物。

省通信管理局于3月12日召开四川省2009年电信服务质量用户满意度测评结果通报会, 发布了由第三方公司测评的2009年度四川省电信行业用户满意度指数为80.28, 持续第三年达“满意”水平。省消协到会发布了统计结果, 2009年全省共收到对电信行业投诉1325件, 较上年下降32.5%, 而全国电信行业投诉36522件, 较2008年同期上涨了5.37%, 这充分显示了四川电信行业服务的良好状况。

省通信管理局林建祥副局长、省保护消费者权益委员会刘乔副秘书长出席会议并讲话。省通信管理局市监管处负责人、中国电信、移动、联通、铁通四川公司领导及相关工作负责人、省消协代表、测评公司相关人员参加通报会。

刘乔在讲话中指出, 用户满意, 是各家电信运营商提高服务质量的结果。这些测评和统计数据说明, 消费者对我省电信行业服务质量的提高是有切身感受的。特别是在今年年初眉山、资阳电话并网升位期间, 各电信公司为避免并网给部分消费者带来不便, 采取语音、短信提示, 保留套餐等有效措施充分保障了消费者的权益。但是也要看到, 在我省2009年的投诉统计中, 电信服务投诉虽有较大降幅, 但在量上仍居服务类投诉的首位。这表明电信服务质量还与广大消费者的期望有一定的距离, 电信服务提高的速度还没有达到消费者消费标准提高的速度。希望电信运营商秉承“没有最好, 只有更好”的服务理念, 以用户满意为目标, 不断提高服务质量。

林建祥提出, 电信服务质量持续三年达用户“满意”水平, 这是我们全省电信行业共同努力的成果。希望运营企业要站在全行业的高度, 正确定位用户满意度, 认识“一荣俱荣、一损俱损”, 加强企业间的沟通协调, 下大力气继续抓好服务质量, 努力构建健康和谐的通信消费环境, 真正实现通信行业在国民经济、社会发展以及“两化融合”进程中的先导和支撑作用。

四家运营公司领导纷纷表示, 省通信管理局连续七年组织开展全省电信服务质量用户满意度指数测评工作, 测评情况越来越客观, 抓获客户感知越来越准确, 对运营企业的牵引和促动作用越来越大了。服务质量是通信企业的永恒主题, 改善服务是刻不容缓的大事, 他们将根据测评报告, 找准影响客户满意度的关键点, 抓住提升服务质量的着力点, 从内到外有针对性地做好工作, 为四川实现追赶型跨越式发展做出新的贡献。

据悉, 本次测评工作是在严格执行部颁《电信服务质量用户满意度指数评价制度》、《电信服务质量用户满意指数 (TCSI) 测评方案》的基础上, 结合工信部、纠风办对电信市场秩序、行风建设、相关专项治理工作等要求而设置的测评内容, 除继续采用原部定的固定电话、移动电话、互联网接入三项业务的标准调查问卷, 增设了信息服务业务调查问卷, 还根据电信服务规范、各种专项行动要求、企业要求, 对问卷进行了修改完善。测评时间为2009年11月至2010年2月期间。调查对象是四家运营公司在成都、乐山、雅安、南充、绵阳、德阳、巴中、广安、甘孜和阿坝等10个市州相关电信业务的终端用户。

测评结果显示, 2009年度四川电信服务质量用户满意指数为80.28, 持续第三年达“满意”水平。但该指标略有下降, 较上年降低0.43。

从各省公司来看, 电信公司的服务质量用户满意度指数为80.07, 达“满意”水平。比上年度下降0.27;移动公司用户满意度指数为80.71, 达“满意”水平, 比上年度下降0.48;联通公司电信服务质量用户满意度指数 (TCSI) 为79.28, 为“较满意”水平, 比上年度上升0.21。铁通公司电信服务质量用户满意度指数 (TCSI) 为79.34, 为“较满意”水平, 比上年度下降0.88, 从“满意”跌至“较满意”水平。

从业务类型来看, 固定电话业务用户满意度指数为81.56, 达“满意”水平, 较上年度上升0.17;移动电话业务用户满意度指数为80.38, 达“满意”水平, 比上年度下降0.34;互联网接入业务用户满意度指数为77.53, 为“较满意”水平, 比上年度下降1.35;信息服务业务用户满意度指数为80.47, 比上年下降0.50点, 达“满意”水平。

2.组织机构用户管理篇二

到今年8月为止，为期一年的贵阳市电子政务外网建设告一段落，并且从目前的反馈来看，无论从资源整合、安全管理，还是用户体验，都表现很好。

新建成的电子政务外网，不仅将原来贵阳市60多个政府部门和下辖10个区县网络从分散“割据”的情况改造为统一的政务网络，提供统一的安全保障体系和统一的信任体系，同时在终端用户体验方面也采取了“软着陆”的方式，将终端用户的使用习惯和接受度也涵盖在建设规划中，尽可能降低新政务网使用中可能遇到的阻碍。

应用推动网络建设

记者了解到，网络整合前，贵阳市电子政务网络可以说是“群雄割据”的局面。全市60多个行政职能部门拥有60多张网络，同时这些网络都与互联网进行接驳，就形成60多个网络出口，这种情况不仅对网络带宽要求高，网络安全控制也无法进行，最重要的是“割据”的政务网络无法满足公众对于政府服务的要求。此外，全市的5000多名公务员在各自部门的网络上办公、浏览互联网，其上网行为不可控，这也为政府信息泄露埋下了安全隐患。

国家“十二五”规划中，对电子政务提出了要以信息共享、互联互通为重点的指导思想。据悉，贵阳市电子政务外网在规划之初就设立了“1135”的建设思路，即建立1个出口，1张网络，3个服务中心，整合5个应用。1个出口是说全市政府部门统一为1个互联网出口，出口带宽为1000M；1张网络是指在之前电子政务网络的基础上进行改造，把全市60多个政府部门和下辖10个区县原来分散的网络改造成统一的政务网络，提供统一的安全保障体系和统一的信任体系；3个服务中心包括网络中心、安全中心，和运维中心；5个应用是指全市的数字交通、数字城管、全市供应交换系统，以及其他的共5个信息系统。

“整个外网的建设，我们考虑最多的是实现纵向业务和横向业务相结合。纵向业务是指各部门政府职能业务，横向业务指的是电子邮件系统、OA办公系统等应用系统。”贵阳市信息中心负责人认为，网络的建设是通过应用来推动，失去应用的推动，网络建设就失去了意义。

为此，贵阳市电子政务外网形成了两个数据中心，互联网数据中心和外网数据中心。互联网数据中心主要是支撑政府门户网站和各政府部门网站，以及各部门对公众进行公开服务的业务系统。外网数据中心主要支撑各部门内业务系统。两个数据中心可以通过一定的安全策略实现沟通，该负责人解释道：“比如公众通过互联网在门户网站进行在线办事，这时门户网站只是相当于一个接办件窗口，具体事项要在各部门的业务系统里去办理，这个过程就需要外网数据中心和互联网数据中心实现数据交换。”

新建和改造并举

据介绍，贵阳市电子政务外网从2010年9月开始实施建设，其建设背景是国家电子政务外网在贵州省实施的第二期项目。作为贵州省省会，贵阳市的电子政务外网建设对于整个省电子政务外网建设尤为重要。因此，在实施的过程中，贵阳市电子政务外网的建设，在摸清了全市政府部门和区县网络的情况后，决定采用新建和改造并举的办法。

负责人表示：“按照国家对外网的建设要求，和我们自身的实际情况进行全网的改造。改造从核心网汇集到接入层进行改造，通过2台核心交换机和8台汇聚交换机，通过电信骨干网传输接入到省。下辖10个区县网的接入，则是在原有基础上改造完成。”

但是，同1个互联网出口和同1张网络使得网络安全与管理问题凸显出来。为了解决这些问题，贵阳市电子政务外网在网络规划、安全控制和用户管理上倍下功夫，通过网络层、传输层、应用层的逐层管理构成全网的安全体系。

网络管理方面，贵阳市电子政务外网采用了MPS VPN的方式规定端到端用户，结合CA实名制登录，针对不同层级用户设定路径，从登陆上网到访问应用都有指定的路径，这样在实际应用中每个用户的上网行为就都在受控范围。另外，互联网与政务网之间是隔离的，每个公务员要访问互联网时，必须通过公共的VPN路径出去，而访问外网内部各个部门业务系统则通过另外的公共VPN路径实现。该负责人将网络管理比喻成复杂的交通管理：“我们主要是通过基于VPN的技术来实现整个网络和流量的规划和分发，避免一旦出现重大问题会出现全网系统瘫痪的情况发生。”

除网络层VPN方面的规划外，贵阳市信息中心还在网络设备和交换机中间设置了多层防火墙，在终端设置防病毒软件和防火墙，通过基于网络交换机对网络层防病毒的控制等这些手段来提升全网防病毒抗攻击的能力。另外，贵阳市电子政务外网还建立了统一存储，对所有数据进行集中化管理，同时做了一个备份中心，由此使数据的安全性得到了比较大的提升。使用华为赛门铁克的存储解决方案及多业务路由网关的贵阳市电子政务外网，解决了性能和安全的双重问题，在达成既定建设目标的同时，避免了组网复杂度，也节省了投资。

除了技术方面的规划和设计，贵阳市电子政务外网对于用户体验也很关注。该负责人介绍道：“从终端用户打开电脑那一刻起，我们就以最简单的方式开始提供给用户方便的使用感受。用户只要打开电脑，系统就会自动弹出对话框，由用户选择要访问的网络。”

3.大宗用户管理办法篇三

为提高电网供电可靠性，规范供用电秩序，防止因大客户用电设备等方面管理不到位造成电网跳闸事故，加强大用户的人员、用电、设备、安全等多方面的管理，提高供用电双方经济效益，确保公司全年营销管理工作目标的顺利完成。特制定大用户管理办法。

一、人员管理：

1、厂矿电工必须持有电工进网作业许可证，实行持证上岗。

2、加强电工培训力度，熟悉电力设备相关知识及调度术语。

3、加强电工值班管理，带班领导及电工值班人员工作期间必须24小时开机，如有调峰时，因联系不到厂内负责人，公司将按避峰限电序位直接从变电站进行拉路限电，值班人员必须熟悉设备情况，遇有运行异常时，能够准确汇报运行中出现的问题，熟悉线路相序等基本情况。

二、运行及安全管理：

1、合理安排检修，每月20日前上报停电检修计划，每周四上报周检修计划，严格控制或杜绝临时检修次数，因维护不到位造成跳闸，将严格考核，明确厂内停送电联系人员，如有变动及时上报并加盖公章。

2、定期（每月）对线路设备进行一次巡视，每月20日前上报缺陷报表（负责人签字）；

3、用户必须按要求开展春、秋查工作，如大客户不具备相应技术人员对其线路进行维护，可委托资质完备合格的单位进行检修维护，并签定线路委托检修协议。用户自行检修的线路必须上报处理缺陷的内容，遗留的缺陷，如因同类缺陷重复发生跳闸，将加大考核力度。

4、加强保护定值管理，按要求对厂矿配电设备进行定值计算，对未计算定值，因用户侧设备出现异常，造成越级跳闸，将按公司制度严格考核；

5、加强用户侧设备管理，对处于运行环境较差，潮湿、尘土大、污染严重的设备，必须采取防尘、封堵等措施；

6、加强防外力破坏宣传，对处于采区范围或公路边，车流量大的线路要做好防护措施，减少外力破坏现象的发生；

7、配合公司每年公司变电站检修工作，合理安排厂内及线路设备的检修，发现缺陷及时消缺，提高设备消缺率，确保设备健康、稳定运行。对无力维护或无检修资质的用户，可委托多经公司检修人员进行代维护，签订相关维护协议。

8、按电力规程要求，用户要建立健全安全工器具的采购和使用制度，杜绝使用没有入围电力安监部门认可的安全工器具，确保运行人员和设备的安全。

9、做好本厂的预试计划，配合公司做好预防性试验工作，大户管理部门将不定期对客户定值进行检查，大客户应按照预试周期对所辖设备定期进行试验并予以配合，对用户设备未计算定值或设备发生变动时，应及时将变动设备或原有设备的参数上报大用户管理部门。

三、用电检查、营销、无功管理：

1、加强大用户的用电安全管理，督促用户执行上级颁发的各项电气技术规程，为大用户提供电气专业技术指导。

2、对大用户进行定期的和专项的用电安全巡视检查，对发现的用电安全隐患及时提出改进意见，帮助客户尽快消除用电不安全因素，提高用电设备健康水平。

3、协助有关主管部门及用户共同加强对上网电工的管理、搞好技术培训和技术考核工作，提高业务技能水平，真正做到持证上岗，确保电气设备安全稳定运行。

4、准确掌握用户的功率因数及无功补偿设备的运行情况，建立健全用户无功设备档案，指导和帮助用户提高功率因数及合理投切无功补偿设备，改善电压，节约用电。对功率因数不达标且限期不整改的用户要采取有力措施，分期实施、全面完成整改目标。

5、掌握用户的负荷性质和供电电能质量状况，积极开展谐波普测工作，建立用户谐波档案。对用户的冲击性负荷、波动负荷、非对称负荷对供电质量产生的影响对安全运行构成干扰和妨碍，督促用户采取措施予以消除。

6、加强大用户用电检查人员的业务培训，提高其业务技能，树立爱岗敬业精神，提升对大用户的用电管理水平。

7、严格执行国家电价政策，经常开展用电营业大普查工作，检查并及时查处违章用电和窃电行为，做到堵漏增收和降损节能的目的。

8、认真对电力市场进行分析，及时帮助用户启动已停用的负荷，为增供扩销工作创造条件。

9、收集和积累有关用电资料，普及用电常识，及时向用户总结和推广节能产品应用及安全用电的先进经验。

10、加强无功管理，建立健全用户无功设备档案，对功率因数不达标且限期不整改的用户要采取有力措施，分期实施、全面完成整改目标。

四、运行维护、安全工器具、预试及定值管理：

1、督促用户按公司运行要求，建立和完善高压配电室运行管理。

⑴、五种制度，即：运行岗位责任制、交接班制度、设备巡视检查制度、设备缺陷管理制度、设备定期试验轮换制度。

⑵、四种规程，即：电力安全工作规程、电力电缆运行规程、电力设备交接和预防性试验规程、变电站运行规程。

⑶、生产技术资料，应有：设备说明书、试验记录、安装交接资料等。

⑷、图纸管理，应有：一次系统接线图、继电保护、自动装置及二次回路图、站用变系统图等。

⑸上墙的指示图表，应有：一次系统图、安全天数记录，设备定级表、有权交接调度操作令人员名单、有权签发工作票人员、工作负责人、许可人名单。

2、规范运行工作，确保巡视到位、维护到位，提高缺陷异常发现率，保证电网及用户安全可靠供用电。

3、督促用户配合供电部门每年的检修工作抓好其用电设备的检修质量工作，及时消缺，提高设备消缺率，确保设备健康、稳定运行。

4、按规定监督客户周期进行电气预防性试验和继电保护调试工作，保证电气设备正确可靠动作，真正做到用户事故不越级、不扩大，确保电网安全正常运行，同时也确保用户真正用上放心电、安全电。

5、按电力规程要求，督促用户建立健全安全工器具的采购和使用制度，杜绝使用没有入围电力安监部门认可的安全工器具，确保运行人员和设备的安全。

6、制定大客户预防性试验计划（生产技术部列入计划），做好大客户的预防性试验工作，并对大客户预防性试验资料进行收集和预试报告整理归档，为杜绝客户端设备超周期运行，发生设备损坏事故，造成超级跳闸事故，大用户管理部门将不定期对客户定值进行检查，大客户应按照预试周期对所辖设备定期进行试验并予以配合，对用户设备未计算定值或设备发生变动时，应及时将变动设备或原有设备的参数上报大用户管理所，并委托大用户管理部门对其定值进行计算核对。

五、业扩管理：

1、加强业扩报装管理，严格履行相关手续，对未履行手续手用户将按照《供电营业规则》规定进行处罚。对新报装的电力用户在用电设备的选型、施工工艺、无功补偿等方面，要严格按公司业扩报装的标准进行施工、验收、送电。对自购设备要经分管领导批准，并提供设备相关证明。经公司试验合格，方可使用。

2、用户设备如有变动，必须及时办理变更手续，否则将按照《供电营业规则》进行处罚。

六、电费收缴管理：

4.用户与权限管理制度篇四

一、用户权限管理

（一）用户类型 1．系统管理员：

是指省、市、县疾病预防控制中心（防疫站）可以使用《中国疾病预防控制信息系统》中的《用户权限管理系统》，为各级责任报告单位和各相关疾病预防控制机构建立帐号及分配权限的用户，每级有且只有一个。2．本级用户：

是指根据科室或单位的业务分工，由本级系统管理员分配的具有不同权限和业务操作功能的用户。3．直报用户：

指由县（市、区）级系统管理员分配的可使用《中国疾病预防控制信息系统》报告各类报告卡的用户。

（二）用户职责

本系统采用的是用户集中管理和用户分级管理相结合的管理方式，省、地（地级市）、县（县级市）的疾病预防控制中心须指定专门系统管理员负责系统帐户管理与各应用子系统的用户分配。鼠疫、结核病、艾滋病管理系统由专病报告管理部门（机构）负责，其他专病管理系统由负责网络直报的疫情管理部门负责。1．省、地市级系统管理员

负责为本级用户建立帐号，并对其和下级系统管理员进行管理，利用上级授予的权限定制适合本级使用的角色，将系统默认角色或创建的角色授予相应的本级用户和下级系统管理员，使其有权实施相应业务活动。2．县级系统管理员

负责为本级用户和直报用户建立帐号并对其进行管理；利用上级授予的权限定制适合本级使用的角色，将系统默认角色或创建的角色授予相应的本级用户和直报用户，使其有权实施相应业务活动。

（三）用户建立 1．建立的原则

（1）不同类型用户的建立应遵循满足其工作需要的原则，而用户的权限分配则应以保障数据直报的高效、准确、安全为原则。

（2）用户的权限分配应尽量使用系统提供的角色划分。如需特殊的操作权限，应在准确理解其各项操作内容的基础上，尽量避免和减少权限相互抵触、交叉及嵌套情况的发生，经调试成功后，再创建相应的角色赋予本级用户或直报用户。所有传染病疫情责任报告单位，不论其是否具备网络直报条件均有相应的直报用户帐号。

（3）通过对用户进行角色划分，分配报告用户权限，合理限制对个案数据的修改权限，将数据报告与数据利用剥离，即原始数据报告与统计加工后信息利用分开。

（4）系统内所有涉及报告数据的帐户信息均必须采用真实信息，即实名制登记。2．建立的程序（1）用户申请

各级医疗卫生机构如需使用《中国疾病预防控制信息系统》进行网络直报，可由负责传染病报告的相关部门，填写网络直报用户申请表，经本单位领导签字批准后，向属地的疾病预防控制机构提交申请。

各级疾病控制机构的业务管理部门，如需使用《中国疾病预防控制信息系统》进行业务管理，可由使用部门使用人填写网络直报用户申请表，经单位领导签字批准后，向本单位负责网络直报的相关部门提出申请。

各级卫生行政部门及各级疾病预防控制中心外的疾病预防控制机构如需使用《中国疾病预防控制信息系统》进行数据查询，可由使用单位使用人填写网络直报用户申请表，经本单位领导签字批准后，向本级的疾病预防控制机构负责网络直报的相关部门提出申请。（2）用户创建

各级疾病预防控制中心（防疫站）负责网络直报的相关部门在收到用户申请表后，系统管理员根据用户申请的内容和实际的工作范围，为其建立用户帐号并授予相应的角色，再填写用户申请回执表，经部门主管领导签字批准后，反馈给申请单位。创建用户的步骤：①建立用户帐号；②创建角色；③为角色配置权限；④将角色授予用户。

二、用户安全

（一）系统安全

1.用户必须遵守国家法律、单位规章制度，不得参加任何非法组织和发布任何反动言论；严守单位机密，不得对外散布、传播本系统内部信息；不得有诋毁、诽谤、破坏本系统声誉的行为。

2.用户必须按“传染病监测信息网络直报工作与技术指南”对系统进行操作，尽量做到专人、专机运行使用本系统，并避免使用公共场所（如网吧）的计算机使用网络直报系统。

3.用户应在运行本系统的计算机上安装杀毒软件、防火墙，定期杀毒；禁止在运行本系统的计算机上安装、运行含有病毒、恶意代码、木马的程序，不得运行黑客程序及进行黑客操作。

4.网络直报信息系统分正式版和测试版，所有正式报告数据必须且只能在正式版中报告，测试版仅供学习和测试使用，测试版的登录用户由各级疾控机构网络直报系统管理员严格管理，具备正式版使用权限的用户才可以使用测试版。

（二）帐户安全

1.用户帐号的使用密码，一般应在8位以上，并有数字与英文字母组合，每月至少更改一次。

2.用户如发现帐户信息泄露，须尽可能在最短时间内（最长不超过24小时）通知本级系统管理员。本级系统管理员在查明情况前，应暂停该用户的使用权限，并同时对该帐户所报数据进行核查，待确认没有造成对报告数据的破坏后，通过修改密码，恢复该帐户的报告权限，同时保留书面情况记录。

3.各级系统管理员须加强职权范围内的帐户信息管理，经常检查用户权限系统，如发现本级用户或直报用户信息被恶意盗取或被改变，应立即取消该用户的帐户，对数据进行核查，以期及时采取补救措施，将危害程度降至最低。同时确定其带来的社会危害和泄密的级别，以最快的可行方式向上级疾病预防控制机构报告真实情况，其后写出完整的书面报告，并重建该报告用户的帐户信息。

4.如果系统管理员帐户信息发生泄露或遗失，应立即向上级系统管理员报告，暂停其系统管理员帐户权限，同时对系统帐户管理及数据安全进行核查，采取必要的补救措施，在最终确认系统安全后，方可恢复其系统管理员帐户功能。

5.各级系统管理员应形成有效的用户创建流程，保存详细、真实的用户信息及原始表单；定期整理帐户信息，并进行有效的备份；定期检查用户使用情况，必要时关闭用户或取消相关功能授权。

6.各级系统管理员的初始帐户信息由上级系统管理员统一创建，初次登录时应强制性修改本级系统管理员帐户密码。系统管理员有权变更下级系统管理员帐户密码，但每次变更生效后须形成书面资料并妥善保存、留档。

7.各级系统管理员必须相对固定，如该系统管理员因工作调动或其它原因无法继续从事本级系统管理员工作时，应与有关人员现场核对其帐户信息、密码以及当时系统中的各类用户信息及文档，核查无误后方可进行工作交接并报告上一级疾控机构系统管理员。新任系统管理员应及时变更本级系统管理员帐户信息及密码，并重复上述第6条之步骤。

8.如有本级用户或直报用户调离岗位时，应及时向系统管理员报告，请其修改原帐户信息后，方才继续使用。

5.企业征信系统用户管理规定篇五

为加强企业征信系统管理，规范系统用户管理操作，确保系统数据安全，根据中国人民银行征信中心《企业征信系统用户管理规程》制定本规定。

第一条企业征信系统用户实行统一归口管理，由信息技术部指定专人担任管理员，履行用户管理职责。

第二条企业征信系统用户分为管理员用户和普通用户。管理员用户负责普通用户管理，具体包括新建用户、修改用户资料和权限、查询用户信息、停用用户、重置用户密码等。普通用户包括信贷业务人员及综合统计人员，其中信贷业务人员负责企业授权书提供、企业信息、业务数据的录入、修改、变更、删除，量化评估表填报等；综合统计人员负责数据审核、报文处理、批量业务删除、企业征信信息查询、异议信息处理等。

第三条管理员用户由征信中心北京分中心创建和停用，创建和停用均由公司向征信分中心提出申请，提交《企业征信系统接入机构总部管理员用户申请表》（附件1），由征信中心北京分中心审查批准。管理员用户应尽量保持稳定，更换时需经公司及人民银行征信分中心批准。

第四条普通用户由管理员用户进行管理，需要创建、停用普通用户或变更权限、修改用户信息时均需普通用户所在部门填写《企业征信系统用户申请表》（附件二），明确申请事项及用户操作权限，经部门负责人签字确认后提交信息技术部，信息技术部负责人审查同意后，交由管理员用户进行操作。

管理员用户必须严格执行用户管理要求，不得随意创建、停用普通用户、修改用户信息或增加、删除用户权限。

第五条企业征信系统用户遵循“专人专用”原则，一个用户只能一人使用，不得混用、共用。第六条用户离岗时必须及时停用用户，并为新接手人员重新建立用户，新接手人员不得继续使用原用户。

第七条用户首次登录企业征信系统后必须立即修改初始密码，定期更换并妥善保管本人密码，密码丢失需提交申请由管理员用户进行重置。

第八条用户需加强系统安全意识，严禁向他人提供用户账号和密码，离开操作台时，必须首先退出企业征信系统。

第九条管理员用户建立《企业征信系统创建用户登记备案簿》（附件3）及《企业征信系统停用用户登记备案簿》（附件4），对用户创建、停用、变更信息、修改权限、重置密码等事项进行登记，并存档保管。

第十条管理员用户每月对普通用户进行检查清理，及时掌握人员离岗等变动情况，对离岗人员停用用户权限。

第十一条创建或停用用户按规定在2个工作日内向征信中心北京分中心备案。

第十二条因用户管理不善影响系统数据安全或正常运行，公司将依据规章制度对用户及相应管理人员进行问责和处罚。

第十三条本规定自发布之日起实施。

6.组织机构用户管理篇六

今年是四川开展电信服务质量用户满意度指数(TCSI)测评的第六年，基于前期工作经验，四川管局要求今年的测评工作应在严格执行《电信服务质量用户满意指数(TCSI)测评方案(试行)》的基础上，还要按照四川省纠风办《关于专项治理公共服务行业侵害群众消费权益工作的实施方案》、部《关于开展垃圾短信息整治专项行动工作方案的通知》、《关于做好深化电信体制改革过程中电信服务工作的通知》等文件精神，做好对全省相关专项治理、专项行动效果以及电信体制改革过程中的电信服务质量的调查测评。

为保证测评工作质量，四川省通信管理局于10月31日召开由各省级基础电信业务运营企业代表及业内专家参加的实施单位评审会，根据专家组评审意见，委托综合评分排名第一的四川卓越测评咨询有限公司实施2008年度四川省电信服务质量用户满意度指数评价工作。重点对固定电话业务、移动电话业务(G网、C网)和互联网接入业务(ISP)、信息服务业务等进行测评。

本次测评将在中国电信四川分公司、中国移动四川公司、中国联通四川分公司(包括原联通和原网通公司相关业务)、铁通四川公司等企业中开展。为更好地发挥测评工作对各电信企业改进服务质量、提高用户满意度的指导、促进作用，测评结束后，四川管局将组织测评单位对各参评电信运营企业分别进行测评结果点评，以双向互动的方式对提高电信服务质量用户满意度指数的相关问题及措施进行研讨，通过对用户预期和感知的比较，分析用户意见，找出服务短板，提出改进措施。

7.有线电视用户管理系统设计与实现篇七

关键词:有线电视;用户管理

中图分类号:TN943.6文献标识码:A文章编号:1007-9599 (2010) 09-0000-01

Cable Design and Implementation of User Management System

Huang Hanying

(Fengshun County, Guangdong Province, radio and television,Meizhou514300,China)

Abstract:This article discusses management system with cable TV subscribers a basic framework and main features. For the cable operators to provide users with thorough and satisfactory service at the same time reduce the burden of daily maintenance.

Keywords:Cable;User management

一、引言

随着网络技术的发展,数字视频技术数字化的进程明显加快,我国有线电视网络也逐渐开始由模拟信号向数字信号过渡,与传统模拟电视相比,数字电视能提供更多、更精彩、个性化的互动电视节目,能对用户有效控制。数字电视系统不仅技术复杂,而且管理上也比模拟系统增加了很大难度。如何实施行有效的管理,为用户提供更加周到和满意的服务,是数字电视商业运营的所面临的问题。

因此,開发一套适合有线电视台使用的用户信息管理不仅可以大大减少有线电视用日常管理工作量,而且能实现跟踪用户,了解用户。正是在这样的背景下,本文详细讨论有线电视用户管理系统的设计与实现。

二、总体设计

系统设计将有线电视用户管理思路及业务管理流程,系统设计的功能结构如图1所示。

图1 用户管理系统功能结构图

(一)收费管理

计费管理是系统的核心模块。

1.包括收视维护费和改名过户费,是长期存在的业务。

2.包括单用户收费,主要完成有线电视用户的收视维护费、恢复使用费收取等操作。

3.包括入网费、收视维护费等可能发生的退款业务。

4.费用查询。可查询历史费用。

5.打印汇总。可打印用户的费用清单。

(二)个人设置

所有的用户包括操作员,管理员等维护其用户的信息,包括修改用户密码等。

(三)用户与权限管理

可创建用户、用户组。为用户、用户组分配权限。系统有二种用户:管理员和操作员。除外,还可以对用户信息进行录入。

(四)系统设置

可备数数据库,可进行日志审计,以及系统得以运行的一些参数设定。除此之外,为能把信息及时推送到用户,系统用一个短信管理模块,通过该模块可向用户实时推送信息。

三、系统架构

为实现易于扩展、维护和重用的要求,从而提高开发效率。系统采用三层架构。即表示层、业务逻辑层和数据访问层

(一)表示层

表示层并不实现业务逻辑。该层主要负责以什么样的形式把数据显示给用户看。

(二)业务逻辑层

业务逻辑层负责业务逻辑部分的任务,主要处理表示层传递过来的用户响应,并将结果返回给表示层。

(三)数据库访问层

在本系统中抽象了一个用于数据库操作的数据访问对象,提供了包括数据库链接,事务处理包括在内的各种操作,使得每种操作都不局限于某个特定的业务,所有对数据库操作都在这一层实现。该层为上一层即业务逻辑层提供了数据支持。

系统界面

系统界面图如图2所示

图2 系统界面图

四、结束语

本文讨论了有线电视用户管理系统的设计,并着重讨论了系统的主要功能。最后给出系统的设计思路以及实现后系统的界面结构图。

参考文献:

[1]张学斌.有线电视网络管理与运营[M].北京:电子工业出版社,2001

8.创建AD域及用户添加管理篇八

域：域是一种管理边界，用于一组计算机共享共用的安全数据库，域实际上就是一组服务器和工作站的集合。

其实上我们可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括各种策略，用户登录也是登录在本机的，密码是放在本机的数据库来验证的。而如果你的计算机加入域的话，各种策略是域控制器统一设定，用户名和密码也是放到域控制器去验证，也就是说你的账号密码可以在同一域的任何一台计算机登录。

AD：活动目录(Active Directory)主要提供以下功能：

①基础网络服务：包括DNS、WINS、DHCP、证书服务等。②服务器及客户端计算机管理：管理服务器及客户端计算机账户，所有服务器及客户端计算机加入域管理并实施组策略。

③用户服务：管理用户域账户、用户信息、企业通讯录（与电子邮件系统集成）、用户组管理、用户身份认证、用户授权管理等，按省实施组管理策略。④资源管理：管理打印机、文件共享服务等网络资源。

⑤桌面配置：系统管理员可以集中的配置各种桌面配置策略，如：界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。

⑥应用系统支撑：支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。

【AD域控制器在Windows Server 2003安装及简单应用实验指导书】

实验日期：2011年8月2日处别：Commercial DT 组别：DT103 撰写人：王敦培【实验名称】：AD域控制器在Windows Server 2003安装实验指导书【实验目的】：了解域的作用以及安装方法【实验任务】：搭建一个新域、配置额外域控制器、设置漫游用户配置文件【需要设备】：Windows Server 2003安装版本光盘一张、正常运行台式机一台

一、将Windows Server 2003安装至PC上

二、将服务器安装AD控制器先设置AD域：

1.依次打开：开始-设置-控制面板-管理工具-管理您的服务器(不是向导)-打开后如图一所示

2.下一步，选择自定义

3.选中域控制器(Active Directory)下一步

4.然后会让你安装dns和配置网络，5.把网卡的网线接好，处于已经连接状态，下一步

6.安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导” 在这里直接点击“下一步”:

在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步”:

既然是第一台域控，那么当然也是选择“在新林中的域”:

在这里我们要指定一个域名，我在这里指定的是demo.com，这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“demo”，虽然这里可以修改，但是我建议还是采用默认的好，省得以后麻烦。

在这里要指定AD数据库和日志的存放位置，如果不是C盘的空间有问题的话，建议采用默认。

这里是指定SYSVOL文件夹的位置，还是那句话，没有特殊情况，不建议修改:

第一次部署时总会出现上面那个DNS注册诊断出错的画面，主要是因为虽然安装了DNS，但由于并没有配置它，网络上还没有可用的DNS服务器，所以才会出现响应超时的现像，所以在这里要选择:“在这台计算机上安装并配置DNS，并将这台DNS服务器设为这台计算机的首选DNS服务器”。

“这是一个权限的选择项，在这里，我选择第二项:“只与Windows 2000或Window 2003操作系统兼容的权限”，因为在我做实验的整个环境里，并没有Windows 2000以前的操作系统存在”

这里是一个重点，还原密码，希望大家设置好以后一定要记住这个密码，千万别忘记了，因为在后面的关于活动目录恢复上要用到这个密码的。

这是确认画面，请仔细检查刚刚输入的信息是否有误，尤其是域名书写是否正确，因为改域名可不是闹着玩的，如果有的话可以点上一步进入重输，如果确认无误的话，那么点“下一步”就正式开安装了:

几分钟后，安装完成:

点“立即重新启动”。到此，服务器的安装和配置就告一段落了，接下来我们看下服务器发生了那些改变.然后来看一下安装了AD后和没有安装的时候有些什么区别，首先第一感觉就是关机和开机的速

度明显变慢了，再看一下登陆界面:

多出了一个“登陆到”的选择框:

进入系统后，右键点击“我的电脑”选“属性”，点“计算机”

怎么样?和安装AD以前不一样吧，其它的比如没有本地用户了，在管理工具里多出么多图标什么的，这些将在以后里讲述，这里就不再详谈了。我们现在来看一下

如何把下面的工作站加入到域。由于从网络安全性考虑，尽量少的使用域管理员帐号，所以先在域控制器上建立一个委派帐号，登陆到域控制器，运行“dsa.msc”，出现“AD用户和计算机”管理控制台:

先来新建一个用户，展开“demo.com”，在“Users”上击右键，点“新建”-“用户”:

然后出现一个新建用户的向导，在这里，我新建了一个名为“swg”的用户，并且把密码设为“永不过期”。

这样点“下一步”，直到完成，就可以完成用户的创建。然后在“demo.com”上点击右键，先择“委派控制”:

就会出现一个“委派控制向导”:

点击“下一步”:

点击中间的“添加”按钮，并输入刚刚创建的“swg”帐号:

然后点“确定”，再点“下一步”:

在上面的画面中，暂时不需要让该用户去“管理组策略链接”，所以在这里，仅仅选择“将计算机加入到域”，然后点“下一步”:

最后是一个信息核对画面，要是没有什么问题的话，直接点“完成”就可以了。

接下来转到客户端，看看怎么把XP进来，在实验中采用的客户端操作系统是Windows XP专业版，需要大家注意的是Windows XP 的Home版由于针对的是家庭用户，所以不能加入域，大家别弄错了，我们先来设置一下这台XP的网络: 计算机名:TestXP IP:192.168.5.5 子网掩码:255.255.225.0 DNS服务器:192.168.5.1，设置完网络以后，在“我的电脑”上击右键，选“属性”，点“计算机名”。

在这里把“隶属于”改成域，并输入:“demo.com”，并点确定，这是会出现如下画面:

输入刚刚在域控上建的那个“swg”的帐号，点确定:

出现上述画面就表示成功加入了，然后点确定，点重启就算OK了。

来看一下登陆画面有没有什么不一样，看到那个“登陆到”了吧，可以选择域登陆还是本机登陆了，在这里选择域“DEMO”，这样就可以用域用户进行登陆了。

使用域用户登陆后，在“我的电脑”上击右键，选“属性”，点“计算机名”: 就可以看到加入到域：DEMO

三、建立额外的域控制器

当客户端加入到域后，如果域控制器处于关闭状态或者死机的话，那么，会发现下面的客户机无法登陆到域，所以再建立一台域控制器，用来防止其中一台出现意外损坏的情况是很有必要的。

后来建立的那台域控制器叫额外域控制器。来看看额外域控制器的建立过程吧: 当然网络设置永远是在第一步的: 计算机名:Bserver IP:192.168.5.2 子网掩码:255.255.255.0 DNS:192.168.5.1

既然是提升为域控制器，那么DNS组件也是要添加的，添加方法和之前所提到的一样，这里就不再重复了。添加完成后，同样是点击“开始”-“运行”-“dcpromo”，出现的向导和操作系统兼容性同安装第一台域控时是一样的，唯一要注意的是下面的那个画面:

安装第一台时选择的是“新域的域控制器”，这里要选择的是“现有域的额外域控制器”，然后点“下一步”:

在这里，输入域的管理员帐号的密码，在“域”里填入相应域的DNS全名或NetBios名，点“下一步”:

在这里一定要填入现有域的DNS全名，然后再点“下一步”。然后就完成了额外的域控制器配置

四、活动目录之用户配置文件

关于域用户的开设在前面已经涉及过了，所以在这里开设用户的方法就不再重复了，这里主要向大家介绍一下用户配置文件。

首先，什么是用户配置文件?根据微软的官方解释:用户配置文件就是在用户登陆时定义系统加载所需环境的设置和文件和集合，它包括所有用户专用的配置设置。用户配置文件存在于系统的什么位置呢?那么用户配置文件包括哪些内容呢?来给大家看一副截图:

用户配置文件的保存位置在:系统盘(一般是C盘)下的“Documents and Settings”文件夹下，有一个和你的登陆用户名相同的文件夹，该用户配置文件就保存在这里，顺便提示一下，如果本机和域上有一个同名用户，并且都登陆过的话，那么就会出现在同名文件夹后面拖后缀的情况，举个例子:比如在一个域(demo.com)里面有一台计算机(testxp)，本地有一个swg的帐号，域上也有一个swg的帐号，并且都登陆过这台计算机，那么会发生如下情况: 本地帐号先登陆:那么本地的swg的用户配置文件夹为swg，而域用户的用户配置文件夹为swg.demo。域帐号先登陆:那么域用户的用户配置文件夹为swg，本地用户的配置文件夹为swg.testxp。通过上面的截图，我们可看出，用户配置文件包括桌面设置、我的文档、收藏夹、IE设置等一些个性化的配置。另外需要说明的是在“Documents and Settings”文件夹下有一个名为“All Users”的文件夹，如果你在这个文件夹下的“桌面”文件夹下新建一个文件的话，你会发现所有用户在登陆时的桌面上都有这个文件，所以这个文件夹里的配置是对这台计算机的每个用户均起作用的。当网络变成域构架后，所有的域用户可以在任意一台域内的计算机登陆，当你在一台计算机上的用户配置文件修改后，你会发现到另一台计算机上登陆时，所有的设置还是原来的，并没有发生修改，这是因为用户的配置文件是保存在本地的，不管是域用户还是本地用户，都是保存在那台登陆的计算机上。我们可以在“我的电脑”上击“右键”，选“属性”，点“高级”，然后在“用户配置文件”里点“设置”:

请注意“类型”里用红框标出的部分，全部是“本地”，这就说明用户配置文件保存在本地，那么如何才能让用户的配置文件随着帐号走，也就是不管用户在哪台计算机上登陆都能保持用户配置文件一致呢?为了解决这个问题，就要用到漫游用户配置文件，原理就是把用户配置文件保存在一个网络的公共位置，当用户在计算机上登陆里，会从网络公共位置把用户配置文件下载到本地并加以应用，然后当用户注销时，会把本地的用户配置文件同步到网络公共位置，以保证公共位置用户配置文件的有效性，以便下一次使用。那么如何来实现这个功能呢?现在就来实践一下:

首先，要在一个网络的公共位置开设一个共享文件夹，用来存放用户配置文件，在个实验里，就在域控制器上开设一个为share的共享文件夹，并开放权限:

然后，点击“开始-设置-控制面板-管理工具”，双击“AD用户和计算机”，并选中相应的用户，这里以“swg”帐号为例:

在“swg”帐号上双击，然后选“配置文件”，在“用户配置文件-配置文件路径”里输入:192.168.5.1share%username%，“192.168.5.1”是域控制器的IP地址，如下图所示:

然后点确定，接下去就到客户端去，用“swg”帐号登陆一下，看看会发生什么变化。

如上图所示，DEMOswg的状态由刚刚的“本地”变成了“漫游”，此时注销一下用户，那么就会自动的将该用户的本地用户配置文件同步到网络公共位置，如果再用“swg”到另外的域内计算机上去登陆的话，会发现所有的用户配置文件和这台计算机上是一样的。那么服务器上发生了些什么变化呢?

如上图所示，服务器的“share”文件夹里会自动创建一个和用户名一样的“swg”文件夹，默认情况下这个文件夹只允许对应的用户打开。最后有一点需要注意：

9.系统管理员用户操作手册范文篇九

用户操作手册

中国交通信息中心有限公司

二零一五年一月

目录...........................................1 1.前言..........................................1 1.1系统简介............................................1 1.1.1系统介绍....................................................1 1.1.2系统主要功能简介............................................2 1.2使用系统前的配置....................................2 1.2.1系统运行环境................................................2 2.用户登录......................................5 2.1登录系统............................................5 2.2修改密码及注销登录..................................5 2.3切换组织机构........................................6 3.首页..........................................7 3.1通知................................................7 3.2报表待办............................................8 3.3下载区..............................................9 3.4帮助................................................9 3.5上报情况展示........................................9 3.6访问量统计.........................................10 3.7项目组联系方式.....................................10 4.系统管理.....................................10 4.1个人信息维护.......................................10 4.1.1功能介绍...................................................10

4.1.2主要操作介绍...............................................10 4.2组织机构管理.......................................11 4.2.1 功能介绍..................................................11 4.2.2 主要操作介绍..............................................11 4.4部门管理...........................................19 4.4.1 功能介绍..................................................19 4.4.2 主要操作介绍..............................................20 4.5人员管理...........................................24 4.5.1 功能介绍..................................................24 4.5.2 主要操作介绍..............................................24 4.3新用户及权限管理...................................28 4.3.1 功能介绍..................................................28 4.3.2 主要操作介绍..............................................29 5.操作指引.....................................35 5.1访问系统...........................................35 5.2管理员操作指引.....................................35 5.2.1新增及修改机构.............................................35 5.2.2新增部门...................................................39 5.2.4新增人员...................................................42 5.2.4新用户及权限管理...........................................46 5.2.5特殊用户权限调整...........................................50

1.前言

生产经营数据的准确性、真实性对于公司科学管理决策和监控运营风险至关重要。长期以来，公司生产经营数据主要通过预算考核部、财务部和各主管业务部门三个渠道进行采集、汇总、统计，由于各部门的数据采集工作尚未形成全面、统一、科学的指标体系，存在标准不一致、同一数据多个采集源头、数据共享程度不高等问题，导致公司生产经营数据不准确、不唯一，甚至相互矛盾，为公司领导决策带来了很大的困难，而且为下级单位的信息报送工作增加了很多负担。

为全面掌握公司生产经营总体发展态势，及时把握各业务板块及单位生产经营的基本情况，公司围绕管理要求，依照部门职责分工和国家相关部门的统计制度，中国交通建设集团已经初步建立起一套比较完整的生产经营统计管理体制和工作流程，为领导经营决策、制订生产经营计划，进行生产经营管理与结构调整提供决策依据。

然而，随着市场形势不断复杂化和企业生产规模的不断扩大，公司面临的运营风险也随之增长，加大生产经营状况的监控、分析力度，建立常态化风险评估机制益加迫切，因此，对生产经营数据统计工作也提出了更高的要求。针对集团当前生产经营统计工作中存在的各业务部门统计指标定义不一致、统计指标之前缺乏关联性、统计数据重复报送等问题，围绕公司总体管理要求，以“真实、准确、完整、统一、专业、简明”为原则，“统一采集、一次填报、一数一源、一源多用”为目标，全面梳理整合集团统计工作流程，构建科学、合理的统计指标体系，实现数据的高效采集及各部门间数据的共享和统一使用，为后期评价、分析、监督和预测公司运营状况，支撑领导科学决策提供强有力地支持。

1.1系统简介

1.1.1系统介绍

中国交建生产经营数据采集及辅助决策系统采用B/S架构，客户端可以通过浏览器来访问服务器端。在浏览器导航栏中输入http://pdaa.ccccltd.cn/pdaa进入系统。1.1.2系统主要功能简介

试运行主要针对系统的以下五个功能模块的相关功能进行，如下图所示：

首页：主要展示系统的最新通知文件、资料下载、报表代办、快捷功能等，并提供链接，可通过链接直接进入相关界面。

企业信息采集：主要用于录入关于企业的各方面的信息，包括实时填报、按年月季填报等多个时间维度的信息。

项目数据采集：系统中主要的数据录入模块，项目的各阶段信息在此模块录入。

综合分析：提供对系统中数据的查询及分析功能。

系统管理：主要用于维护系统中的人员、机构、用户等基础信息。

1.2使用系统前的配置

1.2.1系统运行环境

（1）浏览器及分辨率

由于各个浏览器的内核不一，很多技术指标存在差异，所以管理软件很难做到适应所有浏览器。生产经营数据采集及辅助决策系统支持IE7至IE10版本。

最低分辨率：1024×768。（2）Internet设置

为确保正常使用系统，您需将系统访问网址设置为受信任的站点。步骤如下： ① 选择IE界面中“工具”菜单栏下的“Internet选项”，打开更改IE安全性设置页面，如下图所示：

② 在上图（Internet选项）中选择“安全”页签中的“受信任的站点”，点击“”按钮，打开受信任的站点页面，如下图所示：

③ 在上图（受信任的站点）中“将该网站添加到区域(D)”下面的编辑框中输入系统访问网址，点击“

”按钮，完成添加。

④ 设置受信任站点级别，在下图（Internet选项）中选择“安全”页签中的“受信任的站点”，点击“

”按钮，如下图所示：

安全设置内容,如下图所示：

2.用户登录

本系统只需打开IE界面，在地址栏里输入系统访问网址即可进入本系统的登录界面，系统的登录页面如下图所示：

2.1登录系统

在登录界面中，输入用户名、密码后，点击登录按钮即完成登录操作。

2.2修改密码及注销登录

进入系统后在功能栏中的右边可以修改密码（用户首次登录后必须马上修改密码，确保数据安全），如下图所示：

点击按钮会出现修改密码对话框，输入旧密码和新密码后点击按钮即完成密码的修改，如下图所示：

密码修改完成后，下次登录系统时，输入用户名和新密码即可。点击按钮可退出系统，返回系统登录界面。

2.3切换组织机构

用户登录系统后，系统会在界面右上方显示当前所登录的组织机构，在进行系统业务操作之前，应先确认当前所登录的组织机构是否是目标操作机构，如不是可通过切换组织机构按钮进行切换，如下图所示：

下图为组织机构切换的界面： 3.首页

首页是中国交建生产经营数据采集及辅助决策系统最为基础的功能，通过首页上显示的信息，可完成通知浏览、文档下载、对数据的填写等操作。目前在系统的首页分为两类，一类是采集首页，一类是报表管理首页。首页功能模块中所提供的功能主要包括常用功能、通知、报表待办、下载区、帮助、上报情况展示、访问量统计、项目组联系方式。

下面对首页中的功能做详细介绍，如下图所示：

3.1通知

通知功能，是本系统常日挂载通知的区域，用户可以对系统中的通知进行浏览、下载。点击某一条通知，弹出下载界面，点击保存即可。如下图所示：

3.2报表待办

报表待办是提示用户报表上报、审核的功能，用户可根据报表待办功能，查看需要上报、审核的报表。用户可选中某条待办提示消息，直接进入数据录入界面，进行报表上报、审核操作。

点击选中待办信息，如下图所示：

直接进入报表填报界面，如下图所示： 3.3下载区

下载区是本系统日常挂载重要信息文件的区域，下载区中挂载的文件，可供用户进行下载。选中文件后，弹出下载界面，点击保存即可。如下图所示：

3.4帮助

帮助功能，是本系统挂载系统操作指引、系统操作手册、常见问题的区域，用户可以点击查看进行浏览。

3.5上报情况展示

上报情况展示功能，是提供用户快速定位查看单位报表上报情况的区域，用户可以在此区域进行某个时期待上报报表的上报情况信息，可切换业务方案、年份、时期，如下图所示： 3.6访问量统计

访问量统计，是提供用户查看系统访问量的功能。可查看系统在线人数，如下图所示：

3.7项目组联系方式

项目组联系方式，是本系统提供项目组联系方式的区域，用户可以对系统中遇到的问题联系项目组。如下图所示：

4.系统管理

4.1个人信息维护

4.1.1功能介绍

通过该功能用户可以对个人信息进行维护；

4.1.2主要操作介绍

进入

模块下系统配置下的功能：

4.2组织机构管理

4.2.1 功能介绍

系统管理功能模块下，系统配置功能分组中组织机构管理功能，此功能方便二级单位管理员维护本单位组织结构信息，如下图所示：

上图中：组织机构管理功能分为操作按钮区域、组织机构展示区域。

4.2.2 主要操作介绍

组织机构管理功能中，主要操作分为、、、、、、、。、、下面以中国房地产开发集团公司的二级管理员为例，详细介绍每个功能点：

 新建当二级单位管理员新单位时，选中需要增加下级单位的机构，例如建立中国房地产开发集团公司的下级单位，点击新建，如下图所示：

点击新建按钮，弹出操作界面，如下图所示：

上图中填入组织代码、组织名称，点击织机构的新增，如下图所示：

按钮，即可完成组

 修改

当二级管理员对某个单位进行信息修改时使用此功能，在组织机构展示区域中选中需要修改的单位，如下图所示：

点击修改按钮，进入机构信息界面中，二级管理员可以对机构进行机构信息修改操作。修改完成后，点击确定后，完成机构信息修改操作。

 删除

当机构调整需要删除末级机构时，二级管理员可以通过该功能进行机构删除。在组织机构展示区域中选中需要删除的单位，如下图所示：

点击删除按钮，弹出删除确认提示，如下图所示：

点击确定后，即可完成单位删除。

 批量删除当机构调整需要批量删除含非末级机构时，二级管理员可以通过该功能进行机构批量删除。在组织机构展示区域中选中需要删除的单位或者在组织机构树立选中对应机构组，如下图所示：

点击批量删除按钮，弹出删除确认提示，如下图所示：

确认该单位没有表单信息时，点击确认按钮，即可完成批量删除。

 停用

当机构调整需要将单位停用，在组织机构树立选中对应机构组，如下图所示：

点击停用按钮，即可完成单位的停用；

 启用当机构处于停用状态，通过该功能可以重新启动该单位，在组织机构树立选中对应机构组，如下图所示：

点击启用按钮，即可完成单位的启用；

 上移

当机构位置在组织机构树中需要调整时，通过该功能可以实现位置上移，在组织机构树立选中对应机构组，如下图所示：

点击上移按钮，即可实现机构位置在组织机构树中的上移；如下图所示：

 下移

当机构位置在组织机构树中需要调整时，通过该功能可以实现位置下移，在组织机构树立选中对应机构组，如下图所示：

点击下移按钮，即可实现机构位置在组织机构树中的下移；如下图所示：

 导入当组织机构需要批量调整时，通过该功能组织机构的批量更新，点击导入按钮，弹出导入选择窗口，如下图所示：

按照实际情况进行导入类型选择（增量/全量），选择导入文件，点击确认按钮，即可完成组织机构的批量更新；

 导出

当需要组织机构的excel信息时，可以通过该功能实现，点击导出按钮，弹出导出机构选择界面，如下图所示：

选中需要导出的机构，点击确认按钮，弹出文件保存路径窗口，如下图所示：

点击选择文件夹按钮，即可完成组织机构的导出；

4.4部门管理

4.4.1 功能介绍

系统管理功能模块下，系统配置功能分组中部门管理功能，此功能方便二级单位管理员维护本单位部门信息，如下图所示： 4.4.2 主要操作介绍

部门管理功能中，主要操作分为、、、、、、、、，以下是对功能的详细介绍：

新建

当二级单位管理员新增部门时，点击新建按钮，屏幕下方为操作界面，如下图所示：

上图中，新建部门时，输入代码、名称即可，助记码为自动生成。同时，可以切换组织机构进行部门的添加。

点击如下图所示：按钮，提示保存完成，点击

按钮，完成新建部门操作。

 修改当二级管理员对某个部门进行部门信息修改时使用此功能，在部门展示区域中，左击鼠标选中要修改的部门信息，如下图所示：

点击修改按钮，即可修改部门信息。修改完成后，点击部门信息修改操作。



按钮，完成保存

按钮对部门信息进行保存，当对部门新增或者修改完成后即可点击如下图所示：

 删除

当对部门进行删除时使用此功能。在部门展示区域中，左击鼠标选中要删除的部门信息，如下图所示：

点击确定删除后，完成删除用户操作。

 列选

系统默认部门展示区域只有代码、名称、助记码，如果用户需要展示其他相关部门信息，可点击

按钮，设置展示列，如下图所示：

用户可在待选列表选中需要展示的列点击

到已选列表，界面同时还提供全选、删除、全删、上移、下移等相关操作，选择完成后点击按钮即可完成列选设置。

 上移

用户可通过该功能按钮对部门展示区域的部门信息进行上下移动，选中需要移动的部门信息，点击

按钮，即可完成向上移动一格，如下图所示：

 下移

同上移操作。

 导出

按钮，如下图所示：导出功能按钮用于将部门信息导出到excel，点击

 关闭

用于关闭当前部门信息管理界面，如下图所示：  当前机构

图中的当前机构，指的是当前编辑的是哪个机构的内容，无需切换右上角的机构：

4.5人员管理

4.5.1 功能介绍

系统管理功能模块下，系统配置功能分组中人员管理功能，此功能方便二级单位管理员维护本单位人员信息，如下图所示：

4.5.2 主要操作介绍

人员管理功能中，主要的操作为、、、、、。、、、、下面对各功能进行讲解；  新建

当二级单位管理员新增人员时，点击新建按钮，弹出操作界面，如下图所示：

如上图，“姓名”、“关联用户”、“部门”为必填项，其中关联用户即为该人员与已有用户进行关联，可以点击

按钮，弹出已有的用户信息，如下图所示：

当用户信息较多时，可以通过

输入具体的用户名进行搜索，通过双击对应用户进行选择；选择该人员所属部门时，可以点击按钮，弹出已有的部门信息，如下图所示：通过双击完成选择；

 修改

当人员信息发生变化时，如部门变动，可以通过该功能对人员进行修改，在用户展示区域中单击要修改的人员，该人员记录显示被选中状态，如下图所示：

点击修改按钮，进入人员数据信息中，二级管理员可以对人员进行人员信息修改、关联用户修改、所属部门修改等操作。修改完成后，点击确定后，完成人员信息修改操作。

 删除

当人员离职，二级管理员对该离职人员进行删除时使用此功能。在人员展示区域中，单机选中要删除的用户，点击删除按钮，如下图所示：

点击确定删除后，完成删除人员操作。 列选

二级管理员可以通过列选功能自定义人员展示区域的信息；如下图所示：

选择需要显示的列信息后，点击“确定”，列信息即被选择到展示区域，如下图所示：

 导出

当二级管理员需要对所有人员进行查看、重新确认时，使用此功能。

 关闭

当二级管理员完成人员管理时，通过关闭功能关闭人员管理页签。

 当前机构

图中的当前机构，指的是当前编辑的是哪个机构的内容，无需切换右上角的机构：

4.3新用户及权限管理

4.3.1 功能介绍

系统管理功能模块下，系统配置功能分组中新用户及权限管理功能，此功能方便二级单位管理员维护本单位人员的权限信息，如下图所示：

上图中：新用户及权限管理功能分为操作按钮区域、用户展示区域。4.3.2 主要操作介绍

新用户及权限管理功能中，主要操作分为、、、、、。、、下面以中国房地产开发集团公司的二级管理员为例，详细介绍每个功能点：

 新建

当二级单位管理员新增用户时，点击新建按钮，弹出操作界面，如下图所示：上图中，新建用户时登录名、用户名、用户密码、确认密码为必填字段，选择该用户所属单位时，可以点击

按钮，弹出组织机构树形，选中组织机构够，点击确认按钮，组织机构选择完成，如下图所示：

该用户所属单位选择完成后，可以选填其他用户信息，此处略。用户属性页签信息填完后，可以切换到关联角色的页签下，根据此用户具体权限勾选对应的角色，如下图所示：

点击按钮，完成新建用户操作。如下图所示：

 修改

当二级管理员对某个用户进行用户信息修改、角色权限修改时使用此功能，在用户展示区域中√勾选要修改的用户，如下图所示：

点击修改按钮，进入用户属性、关联角色界面中，二级管理员可以对用户进行用户信息修改、密码修改、关联角色修改等操作。修改完成后，点击确定后，完成用户信息修改操作。

 删除

当用户离职，二级管理员对该离职用户进行删除时使用此功能。在用户展示区域中，√勾选要删除的用户，点击删除按钮，如下图所示：

点击确定删除后，完成删除用户操作。

 授权

当用户对系统中的单位权限有特殊要求时，二级管理员需要对该用户使用授权功能。在用户展示区域中，√勾选要调整授权的用户，点击授权按钮，如下图所示：

上图中，以测试用户cs5为例，对授权功能进行具体说明：

二级管理员√勾选中用户cs5后，点击授权按钮，弹出操作界面，如下图所示：

上图中，二级管理员用户可以看到、、三个功能页签。在二级管理员日常维护中，二级管理员用户不需要对基础数据项资源与功能权限进行操作，只使用多组织机构资源功能。

下面介绍一下具体业务场景，用户cs5是所属中房置业股份有限公司，现在提出cs5用户需要对组织机构中住地产开发有限公司有操作权限，此时二级管理员需要对cs5用户进行单位授权操作，点击多组织机构资源页签，如下图所示：

上图中，用户cs5默认对中房置业股份有限公司有访问权限，按照cs5用户提出的需求，二级管理员选中资源名称中住地产开发公司，点击访问资源的红叉×，将状态变为绿色勾√时，点击保存按钮，此时修改组织机构访问权限完成。既用户cs5对以上所述两个单位都有访问权限，如下图所示：

 修改密码

当用户忘记密码时，由二级管理员修改此用户密码时使用此功能。√勾选要进行修改密码的用户，输入新密码、确认密码后，点击确认完成修改密码操作，如下图所示：

 操作日志

当二级管理员要对用户操作日志进行查询时，使用此功能，勾选要查看的用户，点击操作日志按钮，二级管理员可以对用户的操作日志进行查看、导出等操作，如下图所示：

 停用

当用户状态为离职、借调时，二级管理员可以对用户状态进行停用操作。勾选要停用的用户，点击停用按钮，弹出提示操作界面，点击确认按钮，该用户状态变为停用状态，该用户将不能登录到本系统中。如下图所示：

 导出

当二级管理员需要对所有用户进行查看、重新确认时，使用此功能。

 条件过滤

当二级管理员要对某一个用户进行修改、删除、修改密码、查看操作日志时，由于用户量很大，需要进行快速定位用户时，使用此功能。二级管理员可以对登录名、用户名、关联角色、所属单位、状态进行条件过滤。如下图所示：

上图中，进行了登录名、状态的条件过滤。

5.操作指引

5.1访问系统

浏览器输入如下地址：http://pdaa.ccccltd.cn/pdaa 进入系统登录界面:

5.2管理员操作指引

5.2.1新增及修改机构

 新增机构

在功能模块下，点击系统配置功能分组中功能：

在左侧机构树中选择需要新增机构的上级，点击新增按钮：

其中重点关注：

A、组织代码：该机构唯一编码，新增前与财务确认，与财务代码保持一致。若财务系统暂无该机构，新编代码规则如下：

例如：

上级单位代码为Z***09，新增它的直接下级单位代码为： Z***00，即推后一级代码增位。

B、上级单位：当前新增单位的直接上级单位。在机构树选择后，上级单位会自动带出：

C、对应财务系统单位：即该单位财务系统中的单位代码。填写该项用于接口提取财务系统中对应单位的报表数据。

D、单位机构类型：即该单位的机构类型，为必填项：

其他字段根据机构实际情况填写。

 修改机构

本次培训主要任务之一就是调整机构，主要内容为级次调整与机构属性初始化。而机构属性初始化操作包含在新增机构指引中，根据实际情况填写即可。而机构级次调整操作指引如下：

调整机构级次：

选择需要调整级次的单位：

点击修改，此时重新选择该机构的上级单位：

确认后，该机构将会调整到新选择的机构下。删除机构：

本次机构删除并非直接删除，而采用直接将需要删除的机构调整级次到停用机构下，以一航局为例，若需要将一航局的某下级机构删除，则选择该机构进行修改，将其上级单位选择为一航局停用，保存后即可：

由于删除机构需要进一步确认，因此采用移动到停用机构下待处理，请勿直接删除。

5.2.2新增部门

进入模块中的功能：

 选择机构

下图中的当前机构，指的是当前编辑的是哪个机构的内容，无需切换右上角的机构：

 新增

点击“新建”按新增部门钮，屏幕下方为操作界面，新建部门时，输入代码、名称即可，助记码为自动生成；

点击 按钮，提示保存完成，点击按钮，完成新建部门操作。

修改

当二级管理员对某个部门进行部门信息修改时使用此功能，在部门展示区域中，左击鼠标选中要修改的部门信息，如下图所示：

点击修改按钮，即可修改部门信息。修改完成后，点击门信息修改操作。



按钮，完成部删除

当对部门进行删除时使用此功能。在部门展示区域中，左击鼠标选中要删除的部门信息，如下图所示：

点击确定删除后，完成删除用户操作。

 上移

用户可通过该功能按钮对部门展示区域的部门信息进行上下移动，选中需要移动的部门信息，点击

按钮，即可完成向上移动一格，如下图所示：

 下移

同上移操作。

 导出

导出功能按钮用于将部门信息导出到excel，点击按钮，如下图所示：

5.2.4新增人员

进入模块中的功能：

 选择机构

下图中的当前机构，指的是当前编辑的是哪个机构的内容，无需切换右上角的机构：

 新增用户

点击“新建”按钮新增人员，弹出操作界面，如下图所示：

如上图，“姓名”、“关联用户”、“部门”为必填项。

 关联用户

其中关联用户即为该人员与已有用户进行关联，可以点击按钮，弹出已有的用户信息，如下图所示：

当用户信息较多时，可以通过输入具体的用户名进行搜索，通过双击对应用户进行选择；选择该人员所属部门时，可以点击按钮，弹出已有的部门信息，如下图所示：

通过双击完成选择；

 关联部门

关联部门操作与关联用户相似，但只需在下拉列表中选择即可，如下图所示：

 其他操作

 修改

 删除

当人员离职，二级管理员对该离职人员进行删除时使用此功能。在人员展示区域中，单机选中要删除的用户，点击删除按钮，如下图所示：

点击确定删除后，完成删除人员操作。

 列选

二级管理员可以通过列选功能自定义人员展示区域的信息；如下图所示：

选择需要显示的列信息后，点击“确定”，列信息即被选择到展示区域，如下图所示：

5.2.4新用户及权限管理

 新建用户

10.组织机构用户管理篇十

【关键词】身份管理；统一认证；单点登录；数字证书；多因素认证

一、需求分析

信息化应用的高速发展为胜利油田在企业管理和生产经营带来了巨大收益，用户对应用系统的依赖程度越来越高，油田内部单位的分拆、合并也导致应用系统的用户信息越来越复杂，增加了IT用户管理的成本，并可能产生诸多安全问题，因此胜利油田对用户统一身份管理的需求越来越迫切，具体表现在以下五个方面：

1、用户统一命名的需求。胜利油田众多应用系统中的用户命名规则不统一，同一用户在不同系统中可能会有着截然不同的用户名，使用起来很不方便。因此需制定统一的用戶帐号命名规则，所有用户按照该规则生成统一身份标识，方便应用的管理和用户的日常使用。

2、用户统一管理的需求。应用系统的用户管理由各系统独立完成，没有较为完整的用户基本信息库，缺少统一的用户身份管理系统支撑。因此需对现有各系统的用户身份信息以HR为基准进行梳理整合，构建统一的、完整的油田信息系统用户身份信息库，对用户身份进行集中统一管理。

3、用户统一认证的需求。应用系统的用户身份认证也由各系统独立完成，用户由于工作需要经常在不同的系统之间切换访问，需要多次输入帐号、密码，使用不便。且多数应用仅能实现“用户名+口令”的简单认证方式，无法支持数字证书或动态口令等强度更高的安全认证机制。因此需要整体考虑信息系统的身份认证流程，在各系统之间实现统一的单点登录，以提高用户的办公效率，并支持多因素认证，实现对用户身份更为严格的验证，从而进一步降低油田信息系统的安全风险。

4、集中访问控制的需求。应用系统都独立进行自身的访问控制与权限管理，决策点分散，很难掌握一个用户到底拥有哪些系统的访问操作权限。因此需要进行集中的访问控制管理。

5、安全审计的需求。很多应用系统的帐号无法与实际用户相关联，例如有的用户由于岗位变动，实际已经不需要此系统权限，但在系统中未及时回收；或者某用户离职，但其应用系统帐号未及时删除，导致这些用户仍能访问应用系统中核心数据，从而带来严重的安全隐患。因此需完善安全审计功能，与SAP-HR建立数据联动机制，支持孤儿帐号检查，实现用户帐号的全生命周期管理，自动注销离职人员帐号或回收权限，消除权限控制漏洞。

二、建设目标

为满足以上需求，胜利油田提出打造企业级的用户安全管理体系，总体目标是“统一身份、集中管理、简化应用、保障安全”，通过建设油田用户管理中心，支持用户统一身份管理与统一目录服务，为应用系统提供用户统一身份标识、统一认证、访问控制、单点登录等服务，实现众多信息系统中的用户身份、用户属性、用户行为、用户生命周期的统一的集约化管理。

三、技术解决方案

依托中国石化统一认证安全体系，建立胜利油田的用户管理中心，提供统一的身份管理、统一认证和访问控制、集中的审计、帐号合规管理、统一的安全接入服务接口服务，支持基于角色的访问控制策略，访问控制管理到应用入口级。

1、系统技术架构

用户管理中心主要包括部署在总部的用户统一身份管理服务、B/S统一接入服务、C/S统一接入服务、云监控平台以及部署在胜利本地的统一目录服务（LDAP）以及统一认证服务云子节点，提供了“应用接入和集成规范”、“账号管理集成规范”、“LDAP接口规范”三类技术手册用于规范应用系统的统一接入服务。

身份管理系统采用集中部署的架构，在中石化总部建立集中的身份管理系统和集中的用户信息库，形成集中、权威的用户和帐号信息源，为IT应用提供基于帐号信息的基础服务能力，包括帐号信息、认证、访问控制、单点登录和帐号安全合规管理。

统一认证服务云采用联邦认证体系进行建设，为企业提供云架构的身份服务，减少每个企业在本地建立系统造成的架构复杂、数据冗余和系统管理、维护的负担。支持多级分布部署的方式，胜利油田做为云架构的子节点，与总部集中部署的系统能够实现数据的实时一致性管理，与SAP-HR系统人员状态变更进行联动。

接口服务为被集成的总部集中应用系统和企业应用系统提供帐号管理、认证、访问控制和审计相关的接口服务。应用系统通过此接口实现应用之间安全、高效的身份认证与单点登录。

2、服务功能

服务组件主要包括身份管理服务、数据同步和账号管理接口服务、统一认证服务云、统一接入服务、统一目录服务LDAP。

身份管理核心服务：实现用户在企业全生命管理，为管理员和个人用户提供不同权限的管理视图。

数据同步接口和账号管理接口服务：实现与企业基础应用系统和常用应用系统的集成，实现HR人员数据到身份管理系统的同步、相关证书的申请、发布，以及与使用比较广泛AD系统的账号同步。

统一认证服务云：为企业应用提供账号管理、联邦认证以及单点登录服务。所有管理和核心数据都集中存储在统一目录服务中。