集团企业需要实现各分公司的组织隔离,通常包括以下几个部分:

  • 管理独立 各分公司有自己的组织管理员,各自管理自己的组织
  • 前台选人隔离 前台用户开窗选人或部门时,只能看到本公司的组织和员工,不能看到其他分公司
  • 日志独立 分公司管理员查看日志时,只能看到本公司员工的日志
  • 监控独立 分公司管理员查看在线用户时,只看到本公司在线员工

授权模型

集团企业可按以下模型设置组织权限,按以下模型设置权限后即可实现上述各项组织隔离的要求。

组织管理独立

通过以上授权即可实现各分公司独立管理自己的组织:

说明:

  • 【史蒂夫】属于【Administrators】安全组,是超级管理员,自动获得所有权限。
  • 【总部管理员】属于【ZBAdmin】安全组,获得【集团总部】的管理权。
  • 【上海管理员】属于【SHAdmin】安全组,获得【上海分公司】的管理权。

前台只能选择本组织用户

前台用户开窗选择组织或用户时,只能看到本分公司的组织和员工。

【上海员工1】属于【BPMOU://中国电科/上海分公司】组织单元,获得对【上海分公司】的查看权限。

日志独立

各分公司管理员,查看日志时只能看到本公司员工操作日志。

管理员拥有【用户活动监控】权限,方可查看日志:

  • 【上海管理员】属于【SHAdmin】安全组,获得对【上海分公司】员工的【用户活动监控】权限。
  • 【北京管理员】属于【BJAdmin】安全组,获得对【北京分公司】员工的【用户活动监控】权限。

监控独立

各分公司管理员,查看当前在线用户时只能看到本公司的员工。

说明:

  • 【上海管理员】属于【SHAdmin】安全组,获得对【上海分公司】员工的【在线监控】权限。
  • 【北京管理员】属于【BJAdmin】安全组,获得对【北京分公司】员工的【在线监控】权限。

Created with the Personal Edition of HelpNDoc: Free help authoring tool