集团公司人事管理权限(精选12篇)
1.集团公司人事管理权限 篇一
ERP系统权限的管理、运维期间权限的变更, 以及角色权限互斥等, 都是企业ERP系统上线后面临的重要的安全保密工作, 符合企业利益的权限管理是保障ERP系统正常运行的首要条件。企业应遵循权限管理与设置规则, 使不相容岗位角色职责分离, 进行符合内控需求的权限测试, 使企业能够正常运行。
1 用户权限管理与设置规则
用户权限设置应遵循以下基本原则。
1.1 职责分离原则
对于同一组不相容权限, 任何用户不能同时具有两种或两种以上的权限。
1.2 未明确允许即禁止
除非用户有对于权限的需求得到了相关领导的明确批准, 否则不应当授予用户任何权限。
1.3 需求导向及最小授权原则
对于用户的权限, 应当以其实际工作需要为依据, 且仅应当授予其能够完成工作任务的最小权限。
2 用户权限管理的范围风险以及职责分离矩阵应用
2.1 访问权限
是指用户能够访问哪些资源或执行哪些任务 (或功能) 的范围, 从控制的角度考虑用户在系统中所拥有的权限是否超出了其工作需要。
2.2 职责分离
职责分离是把一个业务 (子) 流程的工作内容分为几个职责不相容的部分并由不同的人来完成, 避免因一个人拥有操作不相容业务的权限而产生舞弊风险。
2.3 用户权限分配不当引起的风险
(1) 用户如果在系统中具有不符合其实际业务职责的权限, 可能导致对业务、财务数据及相关信息不适当的非授权修改。
(2) 用户如果在系统中具有互斥权限, 那么该用户就具有了在系统中进行舞弊操作的可能。
2.4 职责分离矩阵应用
职责分离矩阵中定义了业务活动与事务代码之间的关系。事务代码与业务活动是从属关系, 如果某两个业务活动是互斥的, 那么它们包含的事务代码彼此间也是互斥的。
如图1所示, “创建采购订单”和“审批采购订单”是属于互斥的业务活动, 而创建采购订单需要执行事务代码ME21N或ME22N, 审批采购订单需要执行事务代码ME28或ME29N, 因此ME21N与ME28, ME21N与ME29N都是互斥的, 同样ME22N与ME28, ME22N与ME29N也是互斥的。因此在给用户分配权限时, 需根据业务活动的互斥关系, 来检查用户是否具有互斥事务代码的权限。
对于职责分离矩阵中与X的区别:
(1) ERP系统职责分离矩阵中加粗并标有下划线的代表具有重大风险的互斥业务活动, 公司在编制自己的职责分离矩阵时, 如果这些业务活动符合实际业务情况, 那么标有的业务活动之间必须是互斥的。
(2) 对于其他业务活动, 公司可以基于自身业务情况和对风险的考虑来决定是否互斥。公司应对风险进行充分的考虑, 并结合自身业务实际情况, 同时参照ERP系统职责分离矩阵模板建立适用于本单位的职责分离矩阵, 同时明确业务活动和事务代码的对应关系。
公司在编制职责分离矩阵时还需坚持一个原则:主数据维护、财务活动和和其他业务活动 (指采购、销售、库存等业务活动) 之间必须相互分离, 例如主数据维护人员不能同时具有财务或其他业务活动的权限, 财务人员不能同时具有维护主数据或其他业务活动的权限。
3 结论
综上所述, 加强ERP系统权限管理, 按照职责分离矩阵的要求, 进行权限分离, 从根本上杜绝了权限互斥, 取得了很好的应用效果。通过总体信息系统层面和ERP系统应用层面进一步细化相应的权限管理和上线后的权限测试, 有效地提升了ERP应用效果和企业后续运维管理水平。
参考文献
2.贷款审批权限管理不可“一刀切” 篇二
随着粮改进程的加快,市场的进一步放开,农发行的粮油贷款营销、管理的政策环境和客户基础发生了很大变化。农发行的贷款对象也由单一的国有粮食购销企业发展到各种所有制企业并存,贷款支持环节由单一的购销环节逐步延伸到整个粮油产业链。新增了流转粮食收购贷款、产业化龙头企业粮食短期贷款、加工企业粮食收购贷款(按会计科目名称,以下分别简称流转贷款、龙头贷款、加工贷款)等贷款种类。对于新增加的这部分商业性贷款业务,由于县(市)支行缺乏足够的风险防范意识、必要的专业知识及能够承担这部分工作的人员,出于防范风险的目的,总行决定上收贷款审批权,是非常正确的,但是与龙头贷,JJl工贷款等商业性贷款相比,流转贷款具有一定的特殊性。一是贷款对象性质不同。以黑龙江省为例,到目前为止,大部分国有购销企业的转制尚未完成,不良资产尚未剥离,以这部分企业的经营情况,早已资不抵债,是根本不具备发放商业性贷款的条件的,但是出于服务“三农”的目的,仍然要对其发放流转贷款,以保护农民种粮积极性。而其他的商业性贷款的贷款对象是各种所有制的,绝大部分是私人企业,贷款对象的性质不同,决定了贷款的性质也有一定的差别。二是贷款方式不同。对老国有粮食购销企业发放流转贷款采用的贷款方式是风险准备金下的信用放款;对于新开户的其他所有制企业来说,多数是采用抵押担保贷款方式,两者有很大的区别。三是监管方式不同。对老国有粮食购销企业发放的流转贷款,仍沿用老的管理办法。事实证明,把多年管理政策性贷款总结出的做法,如随收购进度发放贷款、看住库存、见款销粮等,应用到流转贷款管理上行之有效。而对新开户的其他所有制企业发放的贷款,就无法实施这个办法,因此只能采取抵押担保的方式放贷。
由于客观上存在这些差别,可以将其理解为准政策性贷款,同时也使有条件地下放县(市)支行部分流转贷款审批权具有可行性。以黑龙江分行营业部为例,2003、2004粮食年度,营业部共发放了30多亿元的流转贷款,截止2005年10月末,仅有1亿多贷款余额,没有出现不良,通过发放这些贷款,营业部取得了很好的经济效益和社会效益。在这期间,该行始终在县(市)支行保留一定的贷款审批权,事实证明效果还是很好的。当然下放这部分贷款审批权是有条件的,不能像以前发放纯粹的政策性贷款那样“一视同仁”,而是要区别对待不同的企业。如在新的粮食年度来临时,对以前发放的流转贷款快要到期时,仍未实现销售的企业不予发放新贷款,在审计认定后出现新的挤占挪用情况的企业不发放新贷款,对涉及法律诉讼尚未处理完毕的企业不发放新贷款等等。而对于其他政策性贷款,如地方储备贷款,在当地政府给予一定比例的财政补贴,企业存人一定比例风险准备金的前提下,也可以对县(市)支行授予一定的审批权限。同时,由于二级分行从事贷款调查及审查的人员较少,尤其是在粮棉大省,按照“原则上坚持哪级行审批,由哪级行客户部门负责组织调查,交同级信贷管理部门审查”的要求,黑龙江省行营业部对流转贷款的调查及审查工作,在人力上明显不足。
3.集团公司人事管理权限 篇三
《一》综合办公室主任岗位职责、责任及权限
一》综合办公室主任岗位职责
1.在事业部总经理的领导下,组织完成办公室职责范围内的各项工作任务;
2.根据制度规定和总经理指示,安排事业部例行办公会及其他有关会议,并对会上决议进行及时传达、督促落实,并将落实情况及时反馈给总裁。
3.贯彻落实办公室岗位责任制和工作标准,密切各部门工作关系,加强协作配合做好衔接协调工作;
4.负责本企业介绍信、公章、证照和领导印章的办理、保管、使用管理;
5.负责公司档案管理制度、流程的健全,监督、检查、落实所有纸质档案、电子图片等影像资料的归档和保管工作;
6.负责组织公司通用管理标准及规章制度的拟定、修改和编写工作;协助参与管理制度的培训工作;
7.负责组织办公用品、用具、设备设施的的采购、供应工作,做好物品进、出、存统计核算工作;
8.负责公司行政办公类资产的购置、登记、维护、转移、报废等管理工作;
9.车辆、驾驶员管理,维修、加油、审验安排等;
10.考察、选定三方物流,建立稳固的合作机制,为营销提供物流保障。
11.有权向直属领导提议下属人选,并对其工作进行评价考核; 12.参与公司发展规划、经营计划的编制和公司重大决策事项的讨论;
13.组织汇总料、草拟总结、工作计划和其它综合性文稿。及时编写总裁的发言稿和其他以企业名义发言的文稿审核工作,严格按行公文程序办理,保证文稿质量;
14.建立各种企业文化宣传渠道,加强宣传工作管理和信息管理工作,协助人力资源部进行企业文化培训;
15.掌握公司主要活动情况,为领导决策提供意见和建议,负责编写公司大事记;
16.负责负责企业参与的重大活动、会议的联络、协调工作,来宾的接待安排;
17.负责组织全公司员工大会的工作,开展总结评比和表彰工作;
18.负责组织娱乐文化活动、公益活动,活跃和提高员工工作热情; 19.协调处理公司与上级主管部门、政府等有关部门的外事联系; 20.完成公司领导交办的其它工作任务。
二》综合办公室主任岗位责任
1.对公司制度执行、安全管理、行政经费预算控制、文书档案、保密等负领导责任;
2.向总经理汇报工作计划、进度、任务执行情况的责任;
3.组织规划,调动团队成员的工作积极性的责任;
4.合理控制行政日常成本和经营所需人工之直接、间接成本责任;5.对公司规章制度的建立健全及办公文件实施有效管理负责; 6.对公司的文件和规定上传和下达,并检查落实负责; 7.对与政府相关部门的外联及时、高效、有效负责; 8.对各部门提供服务的及时性、高质量负责; 9.对总经理交办的各项工作任务的完成负责; 10.对协调公司各部门关系,促进公司高效运转负责;
11.负责公司资产的管理,对公司固定资产、低值易耗品的购买、使用登记、盘点等制度落实负责; 14.对公司印章和介绍信的管理、印章和介绍信的使用规定的执行负责;
15.对公司车辆的管理、车辆档案建立、车辆的维修、保养、定期检查车辆使用等负责;
16.根据总经理的指示,积极组织好公司的活动
17、负责公司对外围环境卫生的管理
17.对公司的接待、各类活动的组织负责;
18.对总经理授权下配合其他部门完成特定工作的责任; 19.对职责范围内的其它工作负责。
三》综合办公室主任岗位权限 1.文件起草负权;
2.部门工作计划的制定及执行权;
3.对监督检查中存在的隐患负有责令整改权;
4.对公司所有综合性、专题性会议予有监督、跟进会议决定事项的落实情况的权利;
5.有权监督检查各各部门日常制度的执行,并对违反制度的个人或员工作出处罚;
6.对公司部门经理级以下人员有行政处罚权,对经理级以上人员有建议处罚权;
7.对直接下属人员有考核权、指导权、分配权、奖惩权、任用权、解聘权;
8.对低值易耗品、办公设备采购的计划权、审查权; 9.对公司行政类相关文件的审查权;
10.部门费用的审批决定权和其它总经理授权范围内的费用审批权;
11.总经理赋予的其他权利。
《二》行政文员岗位职责、责任及权限 一》行政文员岗位职责
1.负责做好公司内部日常会议的通知安排、会议记录等; 2.事业部内外文件的发放、登记、传递、催办,并按规定向档案管理员递交归档文件和资料;
3.负责事业部行政办公类资产的登记、维护、转移、报废等管理,建立固定资产台账,每季度做一次固定资产清查;
4.负责公司的相关证照、资质等的办理、变更、审验工作; 5.负责公司电话、网络的缴费、系统维护的协调等日常管理,保障线路畅通;
6.负责办公设备、设施的使用调配、维修协调等,提高使用效率,提倡节俭;
7.负责公司车辆上户、审验、保险缴纳、油卡充值、维修保养、油耗核算管理,每月提交车辆情况报表(车辆费用、油耗、维修保养、保险理赔登记);
8.负责员工工作服的订购、补充、费用扣缴等工作; 9.综合办有关财务借支、报销工作;
10.协助综合办主任做好外部客情关系协调和联络工作; 11.接受综合办主任工作安排并做好其他临时工作。二》行政文员岗位责任
1.对各类行政文件的转发传递、文件打印工作负责; 2.对上级及有关部门的通知事项和会议安排的及时传达负责; 3.对行政办公类资产的管理负责; 4.对公司相关证照的有效性负责;
5.对公司电话、网络的正常运行负相应责任; 6.对办公实施、办公设备的正常运行负相应责任; 7.对公司车辆的证照的有效性负责; 8.对公司车辆的正常运行负相应责任; 9.对本部门财务借支、费用核销负责; 10.对职责范围内的其它工作负责。三》行政文员岗位权限
1.要求各部门经理配合工作的权力; 2.监督各项办公用品使用的权力; 3.行政办公用品采购和管理的建议权; 4.行政办公用品的使用监督权; 5.固定资产管理权;
6.对不按规定使用办公耗材、办公设备、办公实施的员工提出处罚的建议权;
7.对驾驶人员车辆管理规定执行的监督权、处罚建议权。8.主任赋予的其他权利。
《三》前台文员岗位职责、责任及权限
一》前台文员岗位职责
1.负责前台总机电话的接听和转接,做好来电咨询工作,重要事项认真记录并传达给相关人员,不遗漏、延误;
2.负责来访客户的接待、基本咨询和引见,严格执行公司的接待服务规范,保持良好的礼节礼貌;
3.负责办公区6S管理的检查和考核记录,出具周、月度、季度6S考核评分表;
4.负责公司前台、会议室的环境卫生管理,保持整洁干净,及会议室的使用管理;
5.日常办公用品入库、发放、库存管理,建立台账,每月清点、制作汇总表,年终盘查;
6.负责来信、来函、书、报的订阅、签收、分送管理,以及公司图书库管理;
7.负责事业部图章、证照的保管、使用登记管理; 8.负责公司办公区日常安全,下班前检查水、电、门窗等的关闭情况;
9.负责事业部人员票务预订、住宿、餐饮预订及相关合作单位的联络;
10.接受综合办主任工作安排并协助行政文员作好其他工作。二》前台文员岗位责任
1.对公司内外来访人员的接待工作负责; 2.对公司内外来电的结转负责; 3.对公司前台的环境卫生负直接责任;
4.对公司信函、报刊、邮件(包)收取、分发负责; 5.对擅自放进不明身份人员进入办公区,造成公司损失负责; 6.办公区6S管理的检查、监督负责; 7.对职责范围内的其它工作负责。三》前台文员岗位权限
1.对不经允许进入办公区的来客有拒绝的权利; 2.审核邮寄件的发送权;
3.对收件人不明确的邮件可代收权;
4.部门制度建立的参与权;
5.对违反6S管理规范的员工处罚的建议权; 6.对不符合要求的图章、证照使用的拒绝权; 7.对来电、来客的询问权;
8.主任赋予的其他权利。
《四》档案管理员岗位职责、责任及权限
一》档案管理员岗位职责
1.贯彻和执行国家、上级主管部门、公司有关档案管理制度,积极参加和学习业务培训,不断提高档案管理水平,使档案管理规范化、标准化、系统化; 2.负责综合办文件、通知、资料的收集和整理,及时归档; 3.负责公司日常工作、会议、活动时的录音和拍摄,及时收集初始资料,并归纳和整理,形成档案;
4.负责公司外部网络、媒体等与公司业务、品牌相关资料、图片、影像资料的采集和整理,形成档案;
5.跟踪和记录各部门档案的形成过程,负责将分散在各个部门和个人手中的文件、资料的收集,办理文件资料移交手续,经过整理、立卷、归档保存;
6.将收集的资料进行系统整理、编排、立卷,加工、装订、分类存放,并编写档案目录,及时更新电子档案系统,对档案的收进、移出、使用、借阅、销毁均须有完整的登记手续,及时提交月度、半的档案汇总目录和统计报表;
7.按时向企业内刊编辑部门提供月度事件、活动的文字和图片影响资料及稿件;
8.严格执行档案管理制度,负起档案保管的安全和保密责任; 9.对档案室的安全管理负责,做好档案室的使用管理; 10.接受综合办主任工作安排并协助行政文员作好其他工作。二》档案管理员岗位责任
1.负责资料归档、文书档案及人事档案归档、保密工作; 2.对档案制度建设负责负相应责任; 3.对接收档案的完整性和保存的完好性负责; 4.对外借档案材料的及时催还负责; 5.对档案的借阅(调)归还负责; 6.对职责范围内的其它工负责。三》档案管理员岗位权限
1.对各部门资料及相关审批表的索取权; 2.有权拒绝无手续借阅涉密文件权; 3.有各类档案资料的收集、登记、整理、保管和统计权; 4.对各部门的档案工作进行指导、监督和检查权; 5.定期进行档案、资料的安全检查权; 6.档案管理制度建立的参与权; 7.主任赋予的其他权利。
《五》采购专员岗位职责、责任及权限 一》采购专员岗位职责
1.参与新包装设计稿、印刷样稿的审核,保证包装材质、质量要求不违反国家相关包装法规要求;
2、负责按已定样稿、质量标准及样稿电子版,协调制作彩喷稿、印刷模版、打样稿;3搜集、分析、汇总及考察评估供应商信息,建立详尽的供应商档案;
4.编制单项材料采购计划并实施采购; 5.签订和送审小额采购合同;
6.对供应商到货情况进行督促落实,对采购品进行检验,确保采购物资质量合格; 7.根据财务预算情况,合理安排督促支付供应商货款; 8.对供应编制单项采购活动的分析总结报告;
9.选定、管理供应商以确定采购的产品符合公司的需要; 10.发展、处理当地供应商关系,如价格谈判、采购环境、产品质量、供应链、数据库等;
11.改进采购的工作流程和标准,尽可能少的流通环节; 12.向管理层提供采购报告;
13.配合其他部门完成特定的工作任务; 14.完成采供部经理、公司领导交办的其他事宜。二》采购专员岗位责任 1.对公司采购执行等相关事宜的处理、合同签订、费用支付等负责;2.向主任汇报工作计划、进度、任务执行情况的责任; 3.公司供应商管理责任;4.如因工作失职给公司造成损失,负相应的经济责任及行政责任; 5.制定采购计划的责任; 6.编制采购预算的责任; 7.审查采购申请的责任;
8.收集整理供应商资料、建立供应商管理档案、定期评估供应商的 责任;
9.对市场供求信息及价格调查实现优质采购负责; 10.采购成本控制的责任;
11.在主任授权下配合其他部门完成特定工作的责任; 12.相关费用的执行权和其它主任授权范围内的费用执行权。
13.对职责范围内的其它工作负责。三》采购专员岗位权限 1.本职工作建议权;
2.不符合采购程序要求拒绝权; 3.拒绝超计划采购物资权;
4.供方考核信息调查权与处理建议权; 5.采购物资未经检验制止入库权;
6.按公司规定,在确保公司利益前提下供应商的决定权;
7.对公司经营、部门建设、工作改进的建议权;
8.要求相关部门和人员配合工作的权利;
9.对采购制度建立的参与权、建议权;
10.对不合格供应商有索赔、解除供应商关系的权利; 11.主任赋予的其他权利。
《六》驾驶员岗位职责、责任及权限 一》驾驶员岗位职责
1.执行部门计划,每周向部门经理汇报工作;
2.服从安排与调度,准时出车,合理安排、优化线路,安全、高效地完成出车任务;
3.一般情况下,做到专人专车驾驶,车辆转借或使用时,需提前备案;
4.做好车辆的日常清洁和日常维护,确保车辆安全运行,随时保证部门用车;
5.负责按要求的公里数按规定到4S店或修车行对车辆进行维护、保养、维修,并提供详尽有效的支出明细; 6.负责办理车辆的年检手续及其它车务手续;
7.每日做好行车日志记录,做到油耗与行车里程相对应; 8.注重文明礼貌、保持仪表整洁,自觉维护公司形象; 9.保守公司秘密,维护公司利益; 10.完成各级领导临时交办的工作任务。二》驾驶员岗位责任
1.公司配送计划执行、车辆维修保养计划执行、出车记录登记、费用核销的责任;
2.向主任汇报工作计划、进度、任务执行情况的责任;
3.车辆安全使用、管理责任;
4.确保乘车人员安全的责任; 5.确保车辆安全形势的责任; 6.对驾驶车辆的遵纪守法负责;
7.驾驶公司领导车辆时,对领导安全、车辆安全、行驶安全、领导去向的保密等负责;
8.接送客户、客人时,对公司秘密、公司声誉负责;
9.发运、配送货物时,对货物安全送达目的地负责;
10.如因工作失职给公司造成损失,负相应的经济责任及行政责任; 11.在主任授权下配合其他部门完成特定工作的责任; 12.对职责范围内的其它工作负责。
三》驾驶员岗位权限
1.相关费用的执行权和其它主任授权范围内的费用执行权。2.行车中出车线路、停泊地点的决定权;
3.对公司经营、部门建设、工作改进、车辆维修的建议权; 4.要求相关部门和人员配合工作的权利;
5.对违规用车有拒绝权; 6.对车辆维修和保养有建议权;
4.集团公司人事管理权限 篇四
理部)各项费用开支审批权限的规定
各外埠分公司(项目经理部):
为加强和规范外埠单位的经营及资金管理,保障施工生产的顺利进行,促进公司经营管理水平的提高,现制定《外埠分公司(项目经理部)各项费用开支审批权限的规定》,望认真执行。
附件1:外埠分公司(项目经理部)各项费用报销及资金开支审批权限。
附表1.材料、设备结算审核签认表 附表2.专业分包工程结算评审表 附表3.劳务分包工程结算表 附表4.预付款支付审批表 附表5.挂账款支付审批表 附表6.公务车单车费用报销登记表 附表7.私车公用费用报销登记表 附表8.个人通讯费报销登记表
附件一
外埠分公司(项目经理部)各项费用报销及资金开支审批权限
一、材料设备采购及租赁
1.签订材料设备采购及租赁合同金额在10万元(含)以上的,须将合同草本及招标资料先上报公司材料设备管理处,由该处负责办理公司有关部门及公司领导的审批及回传。单位器材主管依据回传的审批表办理单位经理签字的正式采购及租赁合同,并将回传的审批表与合同一并存档,以备核查。
2.材料合同履行完毕办理结算及报销挂账时,须上报公司材料设备管理处“材料、设备结算审核签认表”,由该处负责办理公司有关部门及公司领导的审批及回传。单位器材主管依据回传的审批表,办理由单位经理及相关人员签字的结算挂账手续。
二、固定资产购置
购置属固定资产登记范畴的房屋、施工机械、运输设备、生产设备、实验设备及仪器、文化宣教用品、电子设备、土地等须书面报告,经公司总经理审批后,由公司统一办理。
三、分包工程
1.签定劳务分包合同:结构工程金额在300万元(含)以上;装修工程金额在150万元以上。专业分包合同:防水工程金额在30万元(含)以上;保温工程金额在50万元(含)以上;桩基工程、钢结构工程在100万元(含)以上;其他分包工程金额在20万元(含)以上,须先将合同草本及招标资料上报公司经营管理处,由该处负责办理公司有关部门及公司领导的审批及回传。单位经营副经理(预算主管)依据回传的审批表办理经理签字的正式合同,并将回传的审批表与合同一并归档,以备核查。
2.劳务及专业分包合同履行完毕办理结算及报销挂账时,须上报公司经营管理处“劳务分包工程结算表”或“专业分包工程结算评审表”,由该处负责办理公司有关部门及公司领导的审批及回传。单位经营副经理(预算主管)依据回传的审批表,办理由单位经理及相关人员签字的结算挂账手续。
四、资金的开支
1.工程直接费(材料费、租赁费、机械使用费、临时设施费、其他直接费、分包项目费用)开支
①10万以内(含10万元),由单位经理审批。
②10万以上,须上报“挂账款资金支付审批表”或“预付款资金支付审批表”,该审批表原则上每周四上报公司财务处,由财务处负责办理公司领导审批及回传。单位财务主管依据回传的审批单金额及经理签字的转账支票借据方可办理付款。
2.工程间接费用开支
①工程信息费、保证金、中介费的开支,由单位提供专题报告,公司总经理审批后予以支付。
②办公用品、用具开支:500元以内由单位经理、书记会签,财务主管审核报销;单项500元以上须以书面形式报告公司办公室,由办公室负责办理公司领导审批及回传。单位财务主管依据经理、书记会签的报销单及回传的审批件审核报销。
③管理人员及短期合同工薪酬开支:经公司人力资源处审核批准的岗位工资及补贴,按标准每月由单位经理审批后发放,超标准的工资、补贴及效益奖励工资、过节费等须上报公司人力资源处,经公司领导审批后方可发放。
④固定资产使用费开支(含公用车辆配件、修理费、油料费、过路过桥费):由单位经理审批,财务主管审核并负责登记“公务用车费用报销登记表”,并于每终了15日内报公司办公室。
⑤私车公用补助费开支:依据建三办(2009)90号文管理办法明确的人员及标准,按总额标准控制,由单位经理审批(经理本人的由单位书记审批)。财务主管审核并负责登记“私车公用费用报销登记表”,并于终了15日内报公司办公室。⑥个人通讯费开支:依据公司规定的标准,按总额标准控制,由单位经理审批(经理本人的由单位书记审批)。财务主管审核并负责登记“个人通讯费报销登记表”,并于终了15日内报公司办公室。
⑦业务交往费(餐费、食品、礼品)开支:由单位经理、书记会签,财务主管审核。
⑧差旅交通费开支:依据公司的相关规定,由单位经理审批。⑨利费税开支:上交公司利费、偿还公司往来欠款、缴纳有关税金,由单位经理审批。
五、合作项目的资金开支
合作项目预收工程款后,按10%-15%进行预留,支付工程费用时,由项目负责人及单位经理审批,其付款必须保证是工程真实发生的费用,严禁将预留后的剩余工程款一次性支付给合作人,或挪作与工程无关的费用开支。
六、其它
1.严禁将同一款项进行分割处理,公司有关部门每年将对各单位进行不低于二次的业务检查,一经发现除按违纪处理外,并取消单位经理有关审批权。
5.Linux权限管理 篇五
默认权限: 每一个终端都拥有一个umask属性,来确定新建文件、文件夹的默认权限umask使用数字权限方式表示,如:022目录的默认权限是:777-umask文件的默认权限是:666-umask一般普通用户的默认umask是002,root用户的默认umask是022也就是说,对于普通用户来讲:新建文件的权限是:666-022=644,新建目录的权限是:777-002=755命令umask可以查看设置的umask值:umask真实的umask值是四位,但是第一位是用来存储特殊权限的,所以暂时不予考虑特殊权限: suid:以文件的所属用户身份执行而非执行文件的用户 sgid:以文件所属组身份执行 sticky:
权限对文件的影响对目录的影响suid以文件的所属用户身份执行而非执行文件的用户无sgid以文件所属组身份执行在该目录中创建的任意新文件的所属组与该目录的所属组相同sticky无对目录拥有写入权限的用户仅可以删除其拥有的文件,无法删除其他用户拥有的文件设置特殊权限:设置suid:chmod u+s linuxcast.net 设置sgid:chmod g+s linuxcast.net 设置sticky:chmod o+t linuxcast.net 与普通权限一样,特殊权限也可以使用数字方式表示 suid=4、sgid=2、sticky=1所以,我们可以通过以下命令设置:chmod 4755 linuxcast.net
6.基于角色的树型权限管理 篇六
随着计算机技术、网络技术和通信技术的发展和应用, 企业信息化已成为品牌实现可持续化发展和提高市场竞争力的重要保障, 管理信息系统MIS (Management Information System) 是企业信息化的一个重要手段。对于管理信息系统来说, 用户权限的管理是最基本的功能之一, 它为用户提供全面、灵活的权限管理功能, 使得不同部门, 不同岗位甚至不同级别的操作人员具有不同的系统操作权限, 使各个操作人员各司其职, 保障系统的安全性和责任的可追溯性。而开发这样一个可适应各种权限的需求的模块具有很大的实用价值, 一方面, 它可以大大提高应用程序的开发效率, 缩短应用系统的开发周期;另一方面, 使用中可以灵活地根据不同角色配置用户的权限。本文吸取了RBAC技术的优点, 针对MIS系统中众多的窗体、菜单和按钮的可操作权限, 提出了一种基于角色的树型结构权限管理模型, 用户操作权限的分配的问题在实际的开发中取得了极好的效果。
2 基本思想
在基于角色的树型结构权限管理模型中, 用户与权限不再直接关联, 而是通过角色间接关联起来, 如图1所示, 整个访问控制过程分成两步:访问权限与角色相关联, 角色再与用户关联, 从而实现了用户与访问权限的逻辑分离。
用户、角色以及权限的基本概念如下:
(1) 用户:用户要拥有对某种操作的权限, 必须通过角色去关联。
(2) 角色:通过给用户授予不同的角色, 可以使用户有不同的权限集合。角色作为用户与权限的沟通媒介, 定义了权限和用户的关系, 所有的授权给角色而不是用户。
(3) 权限:权限是绑定在特定的资源实例上的, 例如窗体的可见与否, 又例如增加、修改、删除某信息的功能。
文中的权限设计为一个树形的结构, 如图2所示, 任何一个节点都是一个资源, 一个资源节点可以与若干资源节点相关联, 父节点的权限可继承到子节点。例如要对一个窗体的修改权限, 首先要有对该窗体可见的权限, 其次在该窗体上的子功能——修改按钮具有可操作的权限。通过对菜单项权限树形视图中各个项的勾选来完成对当前选定角色名称的菜单项权限状态的具体配置。在权限关系列表视图中用户还可以对各个账户所对应的角色进行调整, 相应的角色所对应的各个菜单项权限也会同步更新。
由于RBAC实现了用户与访问权限的逻辑分离, 因此极大地方便了权限管理。例如, 如果一个用户的职位发生变化, 只要将用户当前的角色去掉, 加入代表新职务或新任务的角色即可, 角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多, 并且委派用户到角色不需要很多技术, 可以由行政管理人员来执行, 而配置权限到角色的工作比较复杂, 需要一定的技术, 可以由专门的技术人员来承担, 但是不给他们委派用户的权限, 这与现实中情况保持一致。RBAC主要有两个优点:第一, 降低授权管理的复杂性。第二, 灵活的权限变更方式, 有很大的伸缩性。
3 数据库设计
采用AOP机制有效地将系统中的权限与业务分离, 使得权限管理成为像业务逻辑一样的独立系统, 支持“即插即用”式的模块组装。所谓的“即插即用”是当MIS增加了新功能的时候, 只需要在系统中操作两个步骤:第一步, 在系统功能列表中插入新功能的信息;第二步, 通过权限管理树形列表为某角色添加权限。添加保存成功后再重新登录系统就可以使用此系统中新添加的功能。所以在应用了基于角色的树型结构权限管理模型的MIS系统中, 无论是针对最终用户还是系统开发者在分配权限和添加新的功能, 都是快捷方便的。Power Designer设计的物理数据模型如图3所示。
基础表为系统用户表、系统角色表、系统功能列表和系统模块名称表, 关联表为用户角色表和角色功能表, 当关联表中将用户、角色、系统功能成功关联起来的时候, 该用户才拥有了所关联的系统功能权限。系统用户表存储用户的基本信息, 其中包含的信息项主要有用户代码、用户名称、用户密码等信息;系统角色表存储角色的基本信息, 其中包含角色代码和角色名称;系统功能列表存储系统功能的基本信息, 包括功能编号、模块编号、功能名称、功能标题、父模块编号、父模块标题;系统模块名称表为系统功能列表的辅助表, 存储系统模块的基本信息, 包括模块编号、模块名称、模块标题, 在系统中设计特定的算法, 通过这两个表模块编号和父模块编号两个字段的关联将其转换为界面友好的树形结构;用户角色表存储用户和角色的关联信息, 包括用户代码和角色代码;角色功能表存储角色和功能的关联信息, 包括角色代码和功能编号。
4 权限的实现
系统权限管理功能有用户管理、模块管理、系统角色、角色分配、角色授权5项功能, 下面分别进行介绍。
4.1 用户管理
用户管理主要是对用户进行添加、修改、删除、查看权限等操作, 其管理界面如图4, 添加、删除、修改的操作是对数据库中的系统用户表进行简单的增删改操作, 权限按钮的功能是调出当前选中用户对应的的权限列表, 导出、打印是将所有的用户列表导出为Excel文档以及通过打印机打印出来。
4.2 模块管理
模块管理主要是对模块进行添加、修改、删除等操作, 其管理界面如图5, 添加、删除、修改的操作是对数据库中的系统模块名称表进行简单的增删改操作, 导出、打印是将所有的模块列表导出为Excel文档以及通过打印机打印出来
4.3 系统角色
系统角色主要是对模块进行添加、修改、删除、查看权限等操作, 其管理界面如图6, 添加、删除、修改的操作是对数据库中的系统角色表进行简单的增删改操作, 权限按钮的功能是调出当前选中角色对应的权限列表, 导出、打印是将所有的系统角色列表导出为Excel文档以及通过打印机打印出来
4.4 角色分配
角色分配主要用于管理用户和角色的关联管理, 添加、修改、删除的操作是对数据库中用户角色表的增删改操作。例如增加一条关联关系:用户“赵国程”的角色为“经理”, 那么在系统中“赵国程”这个用户就有了“经理”角色的所有权限, 如图7所示。
4.5 角色授权
角色授权主要是对用户进行授权管理, 其管理界面如图8所示。管理界面中, 通过选择角色名称这个下拉框中的角色, 可以在下方的以树形结构的形式查看当前选中的角色的所有权限, 可见的节点为该角色拥有的权限。
点击授权按钮后, 可以调出树形结构的所有权限, 如图9所示, 树形结构的每个节点前面都设置一个多选框, 在初始化树形结构函数中, 将该角色已经拥有的权限节点前的多选框勾选上。用户的操作中, 选中的节点为授予权限, 未选中的节点为限制权限, 限制的权限所对应的功能在系统中是不可见或不可操作的。
图10和图11分别为数据库中系统功能表和角色功能表的部分数据。系统功能表中将前台存在的各种功能以树形结构存于数据表中, 即每一个功能都有一个父亲节点, 以便于系统在读出时进行显示。角色功能表中存放角色所被授予的权限, 此处为一对多的关系。现以此编辑角色授权为例, 将基于角色的树型结构权限管理模型的关键部分的实现介绍如下:
首先要将系统中所有的权限读取出来:
其中DbHelperOra为数据访问的基础类, 提供了运行SQL命令与存储过程的基本功能。MyTreeView是自定义的一个树形结构类, 提供了树形结构的赋值和设置节点等基本功能, ReadNodesFromDataTable的功能是从DataTable读取树节点并添加到树中, ReadNodesFromDataTable函数和这个函数调用的ForTreeNodeFromDT函数代码如下
然后将该角色已获取的权限加载到树形结构的CheckBox中:
添加一个多选框点击事件, 多选框节点的选中状态改变时, 递归遍历其子节点的状态, 改变子节点的选中状态使其和父节点的选中状态一样, 便于用户进行批量操作。
当对树形结构所显示的权限进行修改并点击确定按钮的时候, 将该树形结构对应的新权限内容更新到数据库中, 即清空原有权限, 重新把树形结构中读取新的权限分配数据写入数据库, 其中adapterSession为数据库的适配器类, 主要完成数据集的操作:
5 结语
7.集团公司人事管理权限 篇七
关键词:角;权限管理;VPN
有系统就会有用户,有用户即会存在用户的权限管理问题。用户权限管理方式有很多种,当前广泛采用的权限控制模型是RBAC模型[1],其基本思想是通過角色来管理用户的权限。在这种模型中,根据用户的身份和访问需求将其定义成不同的角色,然后将系统的各种功能操作权限与之进行关联,从而使具有不同角色身份的用户拥有不同的资源访问权限。
1.需求分析
随着信息化建设的推进,各高校数字校园基本成形,接入校园网的计算机也越来越多,校园网内的资源和应用系统也越来越多,包括学校网站、在线图书馆资源、OA无纸化办公系统、教务管理信息系统等。各应用系统由不同的单位开发建设,身份认证方式繁多,由此导致部分用户为方便记忆,设定过于简单的口令,这有违信息安全原则且容易留下安全隐患。多种用户管理体系的存在,给用户管理工作带来很大的难度。
VPN需要实现访问控制,大量师生在校外通过VPN接入校园网,信息安全问题需要引起重视。校园网内各种资源需要根据访客的身份来决定是否允许访问,一些重要数据和敏感信息必须进行加密处理并限制只有拥有权限的用户才能访问,如OA办公系统只有教职员工才能访问,在线图书资源、教务管理系统等资源则限于教职员工和学生访问,学校网站则允许所有用户访问。
近年来高等教育快速发展,各高校动辄拥有数千师生,他们都是校园网VPN的使用用户。出于安全,数量庞大的用户还须进行权限分配。按照传统的基于用户的权限管理方法,针对这些用户的初次权限分配已是一项巨大工程。而且,每年都会增加数千新用户,再加上现有人员流动,系统管理员的工作难度和强度都非常大,稍有不慎就会造成权限管理混乱,危及校园网内信息的安全。
因此,建立一个统一的基于角色的VPN用户权限管理体系,实现对用户权限的科学高效管理,对确保校园网内信息的安全非常重要。
2.RBAC模型设计
RBAC的核心思想就是通过角色来管理权限,涉及三大主体:权限、角色、用户。根据用户的特征,定义不同的角色,然后根据角色的访问需要赋予相应的资源和权限[2]。角色在校园网VPN用户中是相对比较稳定的,变动的几率很小。对角色分配权限后,一般不需要进行大的调整,即使有人员流动,也不会影响到整个权限管理机制。因此通过角色来管理权限,可以大大降低用户权限管理的难度。
权限是对校园网中资源和信息的访问许可及操作权利。将校园网内的各种资源定义成一系列的URL地址。每项资源又分读、写等权限。
角色是与校园网VPN用户的的工作或职务相关联的,每个角色拥有的权限也根据所负责工作的不同不相同。在校园网VPN用户中,角色主要有四种:学生、教师、管理员、访客。学生角色赋予在线图书资源、教务管理系统、学院网站等资源的访问权限,教师角色赋予在线图书资源、教务管理系统、学院网站、OA办公系统等资源的访问权限,访客角色仅赋予学院网站的访问权限,管理员角色则拥有所有资源的访问权限。
用户是使用校园网VPN的个体。学生角色用户信息由管理员从教务管理信息系统中导出,统一分配角色信息、创设初始密码后导入用户管理数据表中。教师角色用户信息由人事部门提供,管理员统一分配角色、创设初始密码后导入用户数据表。其他部门管理员根据职能需求,由系统管理员创建,统一分配管理员角色并设定初始密码。在用户表中没有信息的用户,统一分配访客角色。
这样用户在分配角色的同时即可获得相应的资源访问权限。结合校园网VPN的实际情况,构造RBAC授权模型如图1所示。
图1RBAC权限模型
在本模型中,一个用户只能拥有一种角色,不同的用户可以拥有相同的角色。一个角色可以拥有多个资源的访问权,不同的角色可以拥有同一个资源的访问权。也就是说,在本模型中,用户与角色为多对多的关系,角色与权限也是多对多的关系。
3.实现
在基于角色的VPN统一权限管理系统中,系统管理员拥有对用户、角色、权限分配的全部权限。管理员角色能够增加用户、修改用户、删除用户,增加权限、删除权限。为实现校园网内所有应用系统使用同一个用户管理体系,实现统一身份认证,将各个应用系统的用户数据整合到VPN认证平台下。各用户要使用校内的资源,均须经过VPN服务器进行身份认证。整个体系的实现又分用户管理数据表设计和根据用户权限加载资源两部分。
3.1用户管理数据表设计
根据基于角色的用户权限管理方案,在数据库中设计了User、Role、Resource、Operation四个数据表。User表用来管理访问用户,设计有3个字段,分别为Userid、Username和Password,分别存储用户ID(学号、工号等)、用户名、用户密码。Role表用来管理用户的角色分配,设计有UserID、RoleID、Rolename三个字段,分别存储用户ID、角色ID、角色名。Resource表用来管理相关角色的访问权限,设计有RoleID、ResourceID、Resourcename、Secvalue四个字段,分别存储角色ID、资源ID、资源名、安全状态值。Operation表用来管理对资源的有关操作,设计有ResourceID、OperateID、Operatename三个字段,分别用来存储资源ID、操作ID、操作名称。
3.2根据用户权限加载资源
校园网中有部分资源对用户所使用的客户端安全要求较高,需要检测是否安装有防毒软件等安全防护软件,检测完成后向服务器端返回一个secvalue值,服务器将这个值与用户请求访问的资源的secvalue进行比较,如果匹配,则向用户发送该资源所对应的URL地址及操作权限,如果不符合则不发送。
校园网VPN选择SSLVPN,用户使用浏览器以https方式访问VPN服务器,打开认证页面,输入用户名、密码信息发起认证申请。SSLVPN服务器首先遍历数据库user表,如查询到来访用户信息并且密码匹配无误,则扫描客户端安全环境并跳转至数字资源中心,遍历Resource表,根据客户端secvalue值以及用户的角色和权限返回相应的资源链接信息;如未检索到来访用户信息,则按访客角色,返回访客角色对应的资源信息。这样一来,没有获得权限的用户就无法访问资源。这种细致的安全访问控制,能够满足不同资源和应用系统对安全性的要求,使客户端能够安全接入校园内网,在一定程度上对校园网内的资源起到了保护作用。
4.结论
用户权限管理直接影响到校园网内信息的安全。校园网VPN系统采用基于角色的权限管理,很好的解决了校外师生用户远程接入校园网的问题,并且能够有效防止未经授权的访问,实现精细化的访问控制,保护校园网中的信息安全。基于角色的权限管理灵活、高效,建立的统一身份认证机制,大大减少了用户管理工作难度和强度。(作者单位:1中南大学信息科学与工程学院;2.湖南商务职业技术学院)
参考文献:
[1]王志勃毕艳茹.基于角色管理的系统权限模块设计[J].计算机光盘软件与应用,2012,(24):189-190.
8.管理人员折扣权限制度 篇八
1、酒店董事长程光甫先生享有酒店任一消费场所的免单权、折扣权。
2、酒店执行总经理杨志波先生,每月享有累计3000元以内的免单权, 以及客房门市价五折、餐饮八折、桑拿八五折优惠权限。
3、董事会成员,每月享有累计500元以内的免单权(须报请执行总经理审批),以及客房门市价六折、餐饮八折、桑拿八五折优惠权限。
4、酒店总监级:程正华,刘敏,许芳,享有客房协议价,餐饮八八折,桑拿八五折(特殊消费除外)优惠权限,营销部总监享有月累计1000元内免单权以及更改客房协议价的权力(须报请执行总经理审批)。
5、酒店部门一级经理:刘雄,吴伟霞,廖隽芳,汪继义,汪建辉,李敏,郑永,享有客房七折,餐饮九五折、桑拿八八折优惠权限(特殊消费除外),营销部经理享有月累计500元内免单权及大堂吧接待客户提供免费茶饮,客房协议价。
6、因工作需要,涉及食、宿、桑拿宴请招待事宜,须事先至财务部填写《招待申请单》报执总批准,销售部备案通报各部门见单执行。
7、营销部接待客户需要在大堂吧(绿波酒廊) 座谈时,可免费点用普通茶水,须签字、注明接待单位, 事后须有销售部总监或其上级领导签字。
8、部门领班汪楚、丁桂芳、付滋桃、李淋, 汤子,汪启华在遇特殊需要时享有十元以内食品赠送或五元内的抹零权限,事后报请各自部门经理签字。
9、收银视当场情况可抹零,事后报请各自部门领班级以上证明或签字认可。
10、酒店促销阶段,不再另行折扣权限。
9.基于通用权限的管理系统设计 篇九
在软件开发中, 从操作系统到一个仅仅能够发布文章的网站, 都要涉及到权限的管理。在Windows操作系统中, 存在用户、组的概念。当一个用户从属于Administrators组的时候, 他就能够进行操作系统的设置与修改以及安装应用程序、修改注册表等, 而当一个用户从属于Guest组的时候, 就只能浏览被允许浏览的文件和运行系统管理员允许他运行的软件[1]。一个文章发布的网站, 至少存在两种权限:管理员权限和普通用户权限。管理员能够发布、修改并删除文章, 普通用户只能浏览文章。
可见权限系统的设计在软件中普遍存在, 但现阶段世界中并没有十分完善的通用权限设计方法, 只有针对具体的软件需求设计出适合的权限系统。象IBM等世界计算机巨头都在进行权限设计方面的理论研究, 虽有一些研究成果面向大型软件公司出售, 但价格十分昂贵, 一般消费者难以承受。
本文结合一些软件开发经验研究出一种相对比较通用的权限设计方法, 它能解决相当数量软件系统的权限设计问题。
1、设计构思
1.1) 大型软件在系统设计时, 采取的一种比较常用的总体构思是:将权限、用户、角色三者分离, 用户与权限不直接相关, 所有涉及到用户权限判断时, 全部通过角色来做中转, 角色与权限为多对多的关系, 角色与用户为多对多的关系[2]。
1.2) 在实际使用中, 这种总体构思几乎在每个系统中都需要被修改:有的需要具体权限直接跟用户相关;有的需要用到的角色、权限太过繁杂;有的应用中角色-权限对应表、角色-用户对应表中的数据量太过庞大等。
1.3) 本设计中加入了Windows中组的概念, 涉及的对象有四个:权限、角色、组、用户。
2、对象设计
2.1) 权限:权限对象主要有两个属性
2.1.1) 级别:权限对象存在上下级关系, 可以形成权限树形图。例如:新闻管理系统中就存在系统管理权限, 该权限中又存在文章管理权限, 文章管理之下又包含文章浏览、文章添加、文章修改、文章删除这四个基本权限。
2.1.2) 类型:一个权限又包含两种类型, 例如:SQL Server数据库中的用户权限就可有可授权和不可授权之分。可授权就意味着如果用户或角色具有了该属性的权限, 那么他就可以将该权限分配给其他用户;不可授权就意味着用户拥有该权限后, 无法将该权限分配给其他人。
2.2) 用户:用户即软件的使用者、操作者。
用户可以拥有自己的权限。用户不存在上下级的关系, 因为用户均为实体, 不存在一个用户包含另外一个用户的情况。
2.3) 角色:角色的存在, 是为了方便管理者拥有多个相似权限的用户。
当很多用户拥有相似权限的时候, 不用给每个用户一一分配具体权限, 只需将类似权限分配给相应的角色, 然后将该角色分配给相应用户即可。角色也存在级别属性, 即角色存在包含关系。角色的级别关系同样可以形成一个角色树形图。
2.4) 组:组的存在是为了更方便的管理用户。
在Windows操作系统中, 就存在默认的Administrators、Users、Guests三个组, 三个组都分别拥有自己的权限, 组与组之间的权限可以有交集, 也可以不相关。一个用户可以属于多个组, 一个组也同时可以拥有多个用户, 同时组也可以有自己的权限, 有些组拥有的权限也可以不分配给其下的任一用户。
2.5) 对象之间的关系:
如图1所示, 权限、角色、用户、组四者之间的关系全部为多对多的关系[3]。
3、对象关系设计
通过对象设计中的分析, 可以总结出, 除了需要有四个表来表示四个对象以外, 还需要六个表来描述四个对象之间的关系。
3.1) 用户-权限对应表:存储用户与权限的一一对应关系表, 每个关系拥有三个属性, 用户编号、权限编号、权限类型 (可授权、不可授权)
3.2) 用户-角色对应表:存储用户与角色的一一对应关系表, 每个关系拥有两个属性, 用户编号、角色编号
3.3) 用户-组对应表:存储用户与组的一一对应关系表, 每个关系拥有两个属性, 用户编号、组编号
3.4) 权限-组对应表:存储权限与组的一一对应关系表, 每个关系拥有三个属性, 权限编号、组编号、权限类型 (可授权、不可授权)
3.5) 权限-角色对应表:存储权限与角色的一一对应关系表, 每个关系拥有三个属性, 权限编号、角色编号、权限类型 (可授权、不可授权)
3.6) 组-角色对应表:存储组与角色的一一对应关系表, 每个关系拥有两个属性, 组编号、角色编号
4、模块结构设计, 如表1
5、开发采用的技术
建议综合采用以下技术开发本系统:
5.1) 编程语言:Java。出于安全、库的完善度、开发便捷程度和跨平台性考虑, 建议采用Java作为开发语言, 并且选用基于Java EE 5技术。
5.2) 页面尽量采用JSTL 1.2作为主Tag Library, 因为JSTL1.2为Java EE 5技术里面默认包含的, 并且是标准, 标准就意味着通用, 意味着兼容性和跨平台型更加完善。
5.3) 框架采用业界比较常用Struts+Spring+Hibernate结合, Struts负责action处理, Srping负责业务处理, Hibernate负责数据持久化
5.4) 数据库服务器可以根据项目的大小来选择。如果本系统是嵌入在大型系统里面, 涉及的用户、权限等内容比较多, 那么最好采用Oracle数据库, 如果项目不是那么大, 考虑成本因素, 可以选用免费开源的My SQL作为数据库。
6、应用实例分析
在学籍管理系统中, 可以定义以下四种角色
6.1、系统管理员:
具有组、角色、用户的管理权限, 其中组管理权限又可以细分为组的添加、修改、删除、组权限分配、角色关联、组用户管理;角色、用户管理同理类推。
6.2、学籍管理员:
组所对应权限可以为学生学籍管理, 可以添加修改删除学生与学籍、成绩信息。该角色又可以细分为以下几个组, 每个组分别有各自的权限:
6.2.1) 班级管理员:可以添加、修改、删除学生, 维护学生学籍与成绩;
6.2.2) 系级管理员:可以添加、修改、删除班级, 可以设置班级管理员, 同时继承班级管理员的所有权限;
6.2.3) 院级管理员:可以添加、修改、删除系部, 可以设置系部管理员, 同时继承系级管理员的所有权限;
6.3、普通学生:
可以查询自己的学籍与成绩;
未通过权限管理系统来管理这些权限的时候, 所有这些规则全部必须通过程序在软件的业务层实现。在这个例子当中, 可能还无法完全提现使用权限管理系统来统一管理的好处, 但是试想, 在以上的权限系统更加复杂的时候, 例如再添加进教务处、学生处几个角色的时候, 他们对学籍与成绩的管理并不是一个清晰的层次关系, 如果再添加进分院, 或者将该学籍管理系统应用于多个院校统一管理的时候, 情况将变得极其复杂, 且无法预知。可见当系统越来越大的时候, 或者当某个界面当中出现的权限判断非常复杂的时候, 会使得程序变得十分臃肿, 维护性、稳定性与安全性全部会被降低。
通过权限管理系统来管理的时候, 这种情况会得到极大的改善。所有具体的操作 (通常包括查询、添加、修改、删除等) , 全部通过统一的类来具体到权限表, 将用户的特有权限、所属组权限、所属角色权限集合成一个List对象, 然后到权限表中去对应, 存在对应关系, 即可进行具体操作, 不存在则跳转到错误提示页面。
这样, 无论环境怎么变化, 用户需求如何改变, 都可以进行灵活的定制, 无须对具体业务层进行太大的修改, 基本功能无须改变, 也无须去考虑用户是谁, 具有哪些权限。所需要修改的, 仅仅是在后台维护不同的人员、角色、组, 并设置不同的对应关系以及分配不同的权限。甚至根本无须改动任何程序代码, 即可实现不同用户的不同需求。
7、结束语
权限管理系统并不是一个单独存在的系统, 当本系统与其他具体应用结合起来后, 可以充分体现出本系统的灵活性与兼容性, 能够适应绝大多数类型的软件系统。该系统已经在泰州移动MAS短信平台、泰州卫生监督所办公系统、兴化计生委婴儿出生平台等多个系统中得到应用, 经过验证, 该系统稳定、灵活, 操作起来十分方便。
参考文献
[1].陈向群.Windows操作系统原理 (M) (第二版) //机械工业出版社2004年11月第2版第1次印刷
[2]. (美) Len Silverston著, 林友芳等译.数据模型资源手册·卷2 (M) (修订版) //机械工业出版社, 2004年08月第1版第1次印刷
10.各级管理人员职责与权限 篇十
1.总经理
a)组织制定本公司质量环境职业健康安全管理体系方针、目标与指标; b)是公司的第一质量环境安全责任人;
c)负责组织贯彻执行国家和上级的质量政策、法规、标准和要求; d)负责建立公司的组织机构,明确规定各级管理人员的职责、权限;
e)组织策划建立质量环境职业健康安全管理体系,并保证体系的持续改进和完善; f)任命管理者代表;
g)批准发布质量环境职业健康安全管理体系管理手册和程序文件; h)提供质量环境职业健康安全管理体系所需的资源,主持管理评审; i)根据各级质量环境职业健康安全管理体系管理人员的业绩情况,进行奖惩。j)负责审批采购计划和大宗采购计划,批准合格供方;
k)主管公司经营工作,组织开展征求顾客意见和各种市场调查活动,组织售后服务工作的开展;
l)领导产品销售合同评审工作,审批销售合同;
m)以增强顾客满意为目的,确保顾客的要求得到确定并予以满足;
n)向全体员工传达满足法律法规的重要性,遵守法规,预防污染、保护环境,预防安全事故、职业病、保障员工的身体健康。
2总经办主任
a)负责公司管理手册、程序文件、管理性文件的编制工作,负责文件的发放、修改、归档等管理工作;
b)负责监视就质量环境职业健康安全管理体系出现的事件、不符合采取纠正、预防和改进措施的实现工作等;在管理者代表的领导下,负责质量环境职业健康安全管理体系的日常运行;
c)协助总经理组织管理评审工作;编制质量环境职业健康安全管理体系内部审核计划,并组织实施,组织制定和实施有关体系运行的纠正和预防措施及其效果验证;
d)负责目标的分解与考核管理工作;负责相关的内、外信息交流与协商;负责记录的归口管理工作;
e)负责对从事影响产品质量人员的管理和合理的配备,制定公司培训计划,对从事影响产品质量、环境影响、员工职业健康安全的有关人员进行培训、考核并颁(换)发上岗证;
f)负责对从事影响产品质量、关键环境、员工职业健康安全工作岗位人员的制定相应的《岗位工作人员任职要求》和必要的能力培训;保持相应的培训、教育、经历、技能的记录;
g)组织识别与评价各部门的环境因素、危险源,制定并实施环境、职业健康安全管理方案,组织环境、职业健康安全检讨会议;
h)负责公司经营区、办公区的环境卫生和公司的环境绿化工作;
i)负责生活垃圾、固体废物、生产废料合格处理商的选择、评审控制实施;负责处置生活垃圾、固体废物、生产废料;
j)负责公司职业健康安全的协商沟通工作,预防人身安全事件、事故的发生; k)负责识别组织群体活动(特别是大型群体活动)的危险源,参与评价安全风险,参与制定并实施职业健康安全管理方案,参与相应职业健康安全检讨会议; l)负责对相关方施加环境、职业健康安全的影响,促进环保和人民健康,保障和谐发展; m)负责分管范围内质量环境职业健康安全管理体系方针、目标与指标的实施。3生技质管部部长
a)负责生产工艺技术类文件、产品标准类、检验类文件、计量管理类、生产管理类文件编制、审核和管理,并对生产工艺的执行情况进行监督管理;
b)组织生产过程不合格品评审,监督实施纠正预防措施及其效果验证,决定生产过程中有关质量控制事项;
c)负责公司生产设备、设施的统一管理,并负责监督维护等工作; d)负责生产的综合协调管理工作;
e)在设备选型采购过程中,保障设备满足环保和职业健康安全的要求;
f)负责对员工进行工艺技术教育培训,注意保护环境,注意个人人身防护,促进环保和员工健康,保障和谐发展;
g)负责进厂原辅料质量的验证,产成品的质量检验工作,具有独立的产品质量判定和质量否决权;
h)负责不合格原辅料和成品评审,监督不合格原辅材料的处置,验证相应纠正和预防措施的实施效果;
i)负责监视和测量设备管理工作;
j)协助市场营销部搞好市场反馈质量信息的处理;
k)负责部门范围内质量环境职业健康安全管理体系方针、目标与指标的实施。4市场营销部部长
a)负责公司产品的销售工作,准确掌握市场信息,不断开发市场,扩大市场占有率; b)建立顾客档案,负责协调处理顾客投诉等产品售后服务工作; c)负责组织公司销售产品合同的评审等管理工作;
d)负责收集顾客对产品的意见和需求,为产品改进提供信息,增进顾客满意; e)负责组织实施顾客满意度调查工作;
f)负责公司生产用原辅料、包装材料等物资的采购工作,对采购物资的质量负责; g)负责生产用原辅料、包装材料的贮存管理,对贮存物资的质量和安全负责; h)组织有关部门进行合格供方的评审,建立和管理合格供方档案;
i)负责对相关方施加环境、职业健康安全的影响,促进环保和人民健康,保障和谐发展。j)负责公司分管范围内质量环境职业健康安全管理体系方针、目标与指标的实施。k)负责对相关方施加环境、职业健康安全的影响,促进环保和人民健康,保障和谐发展。5财务部部长
a)负责公司的财务管理,按时编制财务报表和财务报告,反映产品成本和经营成本; b)负责环境管理方案的资金支持和控制;
c)负责财务控制,合理利用资金,最大限度地满足生产的需求。
e)负责对相关方施加环境、职业健康安全的影响,促进环保和人民健康,保障和谐发展; f)负责部门范围内质量环境职业健康安全管理体系方针、目标与指标的实施; 6车间主任
a)根据生技质管部下达的生产计划编制车间生产计划,并组织实施;
b)负责贯彻工艺技术文件和生产设备的维护保养,确保产品和服务提供过程在受控条件下进行; c)对产品实现过程进行监管和测量,及时收集有关数据和信息,并进行统计分析; d)各种原辅材料投入生产前,应严格检验,不合格材料不准投入生产; e)负责产品的标识,不合格品的处置;
f)负责对员工进行教育培训,注意保护环境,注意个人人身防护,促进环保和员工健康,保障和谐发展;
g)负责部门范围内质量环境职业健康安全管理体系方针、目标与指标的实施。7环境管理专员
a)负责公司环境管理工作,预防环境污染事件、事故的发生; b)在管理者代表的领导下,负责环境管理的日常运行; c)主持较大污染问题、事故的处理工作;
d)负责组织公司出现的环境事件、不符合,采取纠正、预防和改进措施,验证评审工作; e)组织识别与评价公司环境因素,提出环境分目标(指标),制定并实施环境管理方案,组织并参加相应环境检讨会议;
f)负责部门范围内质量环境职业健康安全管理体系方针、目标与指标的实施; i)负责相关的内、外信息交流。8质量检验员
a)严格执行质量标准,准确无误地做好质量检查记录; b)按照各自权限进行过程检验、成品检验; c)对质量活动的失控有报告和处置权。9业务员
a)认真参与合同评审,准确掌握顾客要求; b)按顾客要求认真核对原搞,准确无误的填写合同; c)学习《合同法》及专业知识,广搜市场信息。服务于顾客。10采购员
a)认真按照有关规定进行物料采购,对本人所采购的物资质量负责; b)掌握采购产品使用情况的信息,参与供方的评价; c)对技术要求不清的采购文件,要求明确后再进行采购。11设备管理员
a)认真执行设备维护保养计划,检查设备技术状态,对设备正常运行负责; b)做好设备检修、保养记录;
c)对违反设备操作规程者有提出处理建议权。12仓库管理员
a)做好库房管理,必须使其账、卡、物相符,完善各类台账的管理;
b)把好人库验收关和出库核实关,必须凭入库单和质检合格证办理入库签收;凭领料单上注明的名称、规格、型号等准确无误地发货;
c)认真执行贮存、防护的有关规定,对人库验收、贮存、发放质量负责; d)保证库存物资标识清楚、摆放整齐、严格执行防护措施对物资管理质量负责; c)妥善保管采购中的有关单据和领用中的有关单据,归档存放不得丢失; f)每月25日进行库存盘点,核对账物、月底前报财务部。13内审员
a)根据审核计划要求,编制检查表,开展内部审核; b)根据观察的客观事实、公正的对其审核对象作出准确性评价,对提出的不合格报告的准确性和审核结果的公正性负责;
c)保证对审核中接触的机密事项保守秘密;
d)有提出不合格报告和开展审核活动的权力,不能审核自己的工作; c)协助组长编写审核报告。14班组长
a)在车间主任的领导下,开展本班组的质量活动,对本班组的产品质量负责; b)严格执行工序控制程序,对工序质量负责; c)负责做好质量记录。15操作者
a)严格按工艺及有关文件规定进行操作,对本人所生产的产品质量负责; b)积极参加培训考核,做到持证上岗;
c)对上道工序不合格品,在未采取相应处置前有权拒绝生产,并向有关人员报告; d)认真填写质量记录;
11.通用权限管理系统的研究与实现 篇十一
随着Internet技术的发展, 基于W eb的信息管理系统越来越普及。为了保护系统数据的安全性, 明确每个用户的职责, 控制用户对系统的访问权限, 变得非常重要, 权限管理作为信息管理系统最重要的部分也越来越多的被人们所重视。权限管理, 是指根据系统设置的安全规则和安全策略, 用户只能访问自己被授权的那部分模块, 只能拥有被授权的操作功能。目前大多数基于权限的管理系统开发中, 关于权限管理功能的开发都有很高的耦合性, 并且扩展性不高, 这样造成每个管理系统在开发时关于权限管理模块都会编写大量重复代码。通用权限系统的研究, 即是为了设计开发出一个可以被多个管理系统复用的权限管理平台。
权限管理的一个重要方面是访问控制, 基于角色的访问控制R B A C (R ole-B ased A ccess C ontrol) 是目前应用最普遍的一种访问控制模型。R B A C模型在用户和权限中间提出角色的概念, 系统为每个用户分配角色, 每个角色拥有属于自己的功能权限, 用户和角色, 角色和权限间都是多对多的关系, 从而更加灵活的实现用户对系统资源的管理和使用。
通用权限系统的另一重要方面是通用性。不同的信息管理系统对系统功能的要求不一样, 对用户的权限设定也不一样, 通用权限系统需要发掘他们的共性, 设计出一种通用的方法, 从而被不同的管理系统所复用。本课题实现信息管理系统的权限管理功能, 可以看成是一个框架, 在开发具体管理系统时, 开发人员只要按照规定的编码要求进行系统功能模块的开发, 只需要很少的代码编写和数据表结构搭建, 就能快速的实现一个完整信息管理系统的开发。
2 系统模块设计
通用权限系统的核心是对用户、角色和资源的管理, 这里的资源包括菜单、界面、按钮等全部资源。基于上述分析, 将系统分为系统管理、菜单管理、权限管理、角色管理和用户管理5大模块。每个模块的具体功能如下:
1) 系统管理模块实现对系统的总体设置, 只有存在于该模块中的系统才能进行其他权限的设置。
2) 菜单管理模块设置二次开发系统的功能模块, 该系统需要实现哪些功能, 完成哪些任务都在此处设置。
3) 权限管理模块设置各个功能模块的具体操作, 这里提供添加、删除、修改、查看、启用、禁用6种基本操作可供选择, 也可根据自己的需要自定义操作。
4) 角色管理模块设置不同角色可以拥有的权限, 角色是为了对许多拥有相似权限的用户进行分类管理, R B A C的核心思想就是不将权限直接分配是用户, 而给分配给具有一定现实意义的角色, 再将角色分配给用户, 用户根据所分配的角色获得相应的权限。
5) 用户管理模块又分为组织、部门和用户三级。为了更好地管理用户, 将用户按组织———部门——用户进行分组归类, 可以形成树状视图。在最后一层用户管理中, 为每一个用户分配角色, 同一角色中的用户可能在系统权限上仍有不同, 如企业的普通员工是一个角色, 但是不同部门的用户应该拥有不同的权限, 因此在为用户分配角色的同时要为该用户设置权限, 可以全选角色权限, 也可以单独勾选部分权限。
3 系统架构设计
系统选用数据访问层、业务逻辑层和用户表现层的三层架构。数据访问层为系统提供底层数据支持, 选用SQ L Server进行数据库各表的设计, 设计R ole表, D epartm ent表, M enu表, R ight表等数据表, 用于存放角色、部门、菜单、权限等资源信息。
业务逻辑层实现系统业务需求, 使用W eb Service技术使用户表现层和数据访问层能够自由的使用H TTP进行通信。在该层根据底层数据表抽象出对应的实体类, 所有有关数据的操作都通过类来实现。W eb Service技术的使用, 使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件, 就可相互交换数据或集成, 使得系统的复用更加容易实现。
用户表现层为用户提供一种交互式操作的界面。现在的信息管理系统, 除了对系统功能也对系统的U I设计提出了很高的要求, 如果从无到有的设计U I界面, 需要花费大量的时间和精力, 对开发者的美工和U I设计技术也都有很高的要求。本系统选用JQ uery Easy U I来进行U I设计, 更轻松的打造出功能丰富并且美观的U I界面, 而且开发者不需要编写复杂的javascript, 也不需要对C SS样式有深入的了解, 只需要了解一些简单的H TM L标签, 即可编写出美观且实用的信息管理功能界面。
4 系统的应用
利用通用权限管理系统二次开发信息管理系统, 在对新系统需求调研分析的基础上进行数据库设计和系统模块设计, 设计过程中无需过多考虑权限问题, 仅需按通用权限系统中规定的编码格式设计前端htm l页面, 定义实体类, 编写类操作, 设计中无需考虑系统权限的划分, 这样可以大大减少代码的编写量, 节约开发时间。前台页面和功能代码编写好后, 权限的分配交由通用权限系统来完成, 具体步骤如下:
第一步, 在系统管理中新增系统并确认系统名称和目录。
第二步, 在菜单管理中, 设置新增系统的功能模块即各个菜单名称, 同时设置每个菜单对应的htm l页面U R L。
第三步, 在权限管理中, 设置每个页面中的功能按钮, 基本功能按钮只需指定方法以实现功能, 自定义功能按钮需要指定自定义的类操作。
第四步, 在角色管理中设置系统所要的角色名称, 并设定角色和权限之间的关联。
第五步, 在用户管理中, 按照组织—部门—用户的层次结构设定用户, 指定用户的名称和密码, 以及分配角色, 选择权限。
5 小结
权限管理作为信息管理系统的必要管理模块, 是每个信息管理系统都不可缺少的。利用W eb Service和Easy U I技术实现的通用权限管理系统具有强大的通用性和实用性, 尤其对开发进度紧, 权限管理没有过多特殊要求的信息管理系统来说, 更加适用。
摘要:目前广泛应用的基于Web的信息管理系统, 都会针对系统用户设定不同的访问权限。尽管系统功能不同, 但对于权限的管理设定大同小异, 因而导致大量重复代码的编写, 降低系统开发的效率。针对这个问题, 采用三层结构和web Service技术, 设计实现通用权限管理系统, 使权限管理和业务管理合理分离。
关键词:权限管理,研究
参考文献
[1]杨旺明.基于ASP.NET的权限系统的设计与实现[J].计算机与数字工程, 2014.
[2]张军强.基于ASP组件技术的WEB MIS权限系统的设计与实现[J].电子测试, 2014.
[3]杨艳国, 成立权, 刘阳.统一用户权限管理系统的应用研究[J].计算机光盘软件与应用, 2012.
[4]关于用户角色权限管理一点想法[EB/OL].
12.质量管理人员职责与权限 篇十二
质量管理人员职责与权限
一、总经理
1、负责全厂质量管理体系的建立、运行,贯彻执行国家的法律法规、方针政策,对全公司负责;全面负责生产经营等各项工作,对本厂产品质量负责。
2、主持制订公司长远发展规划和生产经营计划,组织编制、审定公司各项规章制度;负责质量体系的建立和保持。
3、负责公司组织机构的设置、调整和职责、权限的分配,审定公司员工的奖惩方案,根据公司发展需求配备充分资源。
4、负责组织对重大质量问题的分析处理以及对质量体系的管理评审。
二、生产厂长
1、必须认真严格履行岗位职责,认真贯彻执行《质量法》和《质量管理规程》,严格执行公司《质量管理办法(试行)(DY-CP-110301)》。建立健全质量管理体系,严把质量关,严格执行技术指标。认真学习国家相关法律法规和公司有关规章制度,并组织贯彻公司关于生产质量控制方面的制度、标准及技术要求,负责质量管理体系的建立、运行、实施和保持;
2、负责处理日常生产中出现的各类质量问题,协调各部门间的相互关系,并主持对重大质量问题的分析和处理工作,定期向企业最高领导汇报质量管理和产品质量情况;
3、对生产产品质量负领导责任,有权监督、检查各类人员、各类工序的工作质量,对质量工作突出的部门和个人提出给予表彰和奖励。有权对生产中出现质量问题的部门和个人进行处罚,有权免除负有重大领导责任的部门领导的职务和处理直接责任人。
4、定期或不定期组织有关人员召开质量工作会议,通报上一阶段生产质量情况,对存在的问题进行分析并提出整改意见和措施报总经理批准后实施。
三、行政主管
1、负责质量计划的编制工作,并且组织制定质量方针、目标,并将目标分解到各部门,同时监督检查执行情况。
2、负责纠正和预防措施的组织和实施,负责制定内部审核计划,并报总经理批准,并协助总经理组织和实施内部审核工作,并对质量体系的运行进行日常监督、检查和考核;-1-
负责质量信息、数据分析及统计技术应用的管理。
3、有权督导、检查各类人员的工作质量,对质量工作突出的部门和个人提出给予表彰和奖励。有权对质量工作差的部门和个人提出批评、教育;有权对负有重大责任的部门领导和直接责任人提出处理意见。
4、有权拒绝执行不符合本厂生产能力、生产技术和生产条件,从而难以保证产品质量的生产任务,抵制一切不利于产品质量稳定的活动。
四、质量检验专员
1、熟悉质量检验规程,熟练掌握公司各种产品质量验收标准,能熟练、严格的按照检验要求和规定进行检验。对检验结果负责。若出现失职、玩忽职守和明知故犯的行为,公司将视其情节轻重予以处罚,若因此造成损失的,须承担相应的赔偿责任。
2、质检员有监督、检查工厂一切生产活动的责任,进入公司的原材料到半成品,成品要严格检验,严禁马虎过关。凡厂内生产发生的违规事项,质检员因失职、玩忽职守未能及时发现和处理而引起客户投诉的,公司将视其情节轻重予以处罚;造成损失的须承担相应赔偿责任。
3、质检员须按规定定期巡检车间,认真检查每一道工序,严把质量关。做好各种检验原始记录,分析各种废、次品产生原因,提出质量管理整改措施并书面报告。凡经公司检查或是客户投诉发现有质量问题,质检员因失职、玩忽职守未能及时发现和处理而造成损失的,须承担失职责任,视情节轻重予以处罚。
4、质检员必须掌握工序的工作进度,提前做好各阶段的验收准备工作,严格按照公司的质量验收标准进行检查和验收。在检验过程中,严禁采取“迁就”、“谅解”的态度,放宽检验。检查和验收不认真或对检查验收中发现的问题不及时纠正,有袒护工作人员欺瞒客户等有损公司声誉行为,一经发现从重处罚。
5、质检员在检验产品时与操作人员发生矛盾时,因及时将矛盾的起因反馈到公司,由公司领导协调处理。
五、车间主任
1、负责组织贯贯彻执行本厂的质量方针和质量目标,不断提高成品一次合格率,确保各项质量指标的完成。保证有关质量体系事件、技术性文件在车间贯彻执行,做好过程控制,保证产品质量。
2、负责组织职工做好半成品、流转物资的管理及废、次品的隔离工作,负责组织做好生产设备的日常维护工作,负责组织作好生产现场标识的保持和移植工作。
3、车间主任为本车间产品质量负责人。
六、班长、组长
1、负责领导本班(本组)人员进行进货检验、过程检验和最终检验工作,并对检验和试验状态的标识负责,负责对本班(本组)人员落实公司方针、政策、规章制度和技术标准。
2、配合车间搞好工序质量控制,协助生产部门检查工艺纪律的执行情况,依据质量标准、产品图纸、工艺文件对产品质量作出正确判断,对错、漏检负责,负责不合格品的控制,对质量问题及质量事故提出初步处理意见。
3、班长(组长)为本班(本组)产品质量责任人。
七、生产操作人员职责
1、熟悉本岗位的加工工艺,严格按产品工艺文件、操作规程规定进行操作、维护保养设备和计量器具。
2、完成生产任务,保证生产质量,遵守工艺纪律,安全文明生产。努力提高自己的业务技术水平。
3、对上工序流转不合格半成品、原材料应当予以拒绝,并及时上报相关领导处理。
3、生产操作人员为生产质量第一责任人。
八、仓库管理员
1、熟悉做保管物资的特性,负责库存物资的管理。做好库存物资的台账。
2、严格按照规定查验和收发物品,并做好标识和记录。
3、做好库存物资的摆放、防护工作,防止损坏、变质或丢失。
全厂所有员工在实际生产操作中必须严格按照《各工序质量检查验收标准(DY-CP-110301_4)》执行,如有违反,将视情节轻重予以处罚。
【集团公司人事管理权限】推荐阅读:
集团公司投资管理06-25
集团项目公司管理办法10-26
集团公司应急管理办法08-07
集团公司考核管理办法11-03
集团公司薪酬管理办法12-03
城投集团公司经营管理08-23
集团公司2011年度车辆管理规定06-09
电力集团公司财务管理体系项目11-05
电力集团公司人事干部工作汇报11-23
集团有限公司财务支出管理办法10-09