参照说明:
通达OA三员管理权限分配:
三员名称 | 操作功能项及说明 |
系统管理员 |
|
安全员 |
|
审计员 |
|
技术支持QQ 2524837118
- 三员功能改造
- 内置新增第一批安全员和审计管理员。即:从后台实现安全员和审计员的第一批用户的新建。后续三员用户的新建则根据完整的三员权限划分去实现。
- 三员权限调整
说明:安全员、审计员权限确定后,后期前台用户为系统管理员时,无法更改以上2个角色的权限。
系统管理员:
①系统设置【即:界面设置、菜单设置、系统代码设置等】
②新增用户【即:针对原先OA的系统管理员规则1只保留:创建用户】
③新增角色【即:针对原先OA的系统管理员规则2只保留:创建角色信息】
以上3处针对原有权限进行变更,工作流、表单设计等,依照原有权限由系统管理员或自建的OA管理员角色进行管理。
安全管理员
说明:用户管理模块调整为安全管理员管理。具体细则以客户的实际业务为准。
以下权限分配,OA已存在现有功能,调整时,涉及到角色用户部分模块的后台调整。
1.为角色分配权限【即:角色与权限管理调整为安全管理员管理】
2.为用户分配角色【即:指定用户所属角色】
3.为流程步骤指定权限用户等;
4.查询普通用户及审计员登录退出和日常操作日志。日志保存周期至少六个月且不能删除。【即将系统日志中的安全日志权限的查询范围设定为:普通用户和审计管理员。】
审计管理员:
1.查询安全管理员及系统管理员登录退出和日常操作日志。日志保存周期至少六个月且不能删除。【即将系统日志中的审计日志:登录退出和日常操作的可查询管理范围设置为:安全管理和系统管理员】
2.审计流程签批、人员办理等。
日志权限重新划分调整为三部分:
管理日志:
概述:系统管理日志模块主要记录OA系统的启动、关闭以及功能模块、系统异常事件的日志信息,不涉及用户操作OA系统管理日志信息,不可删除和修改,管理员在前台可以查询和导出系统管理日志信息。
安全日志:
概述:系统安全管理日志主要记录一般用户的操作行为,安全日志是本次密保改造日志系统的主要目的,安全日志的主要内容包括,OA系统的用户登录、异常用户的登录、异常用户名、登录时间等。
说明:系统安全管理日志信息不做修改和删除
日志内容如:登录成功、登录密码错误、登录人员、角色创建-修改-删除、角色权限的调整、工作流流程创建、步骤节点调整、经办权限调整、人员创建、编辑、删除、部门创建、编辑、删除、管理员清空人员密码、密级文件的上传、下载、阅读(如:取消公共文件柜,此部分需求涵盖日志范围为:流程中的附件日志。不取消公共文件柜则涵盖为公共文件柜和流程附件日志)。
审计日志:
概述:系统审计日志模块主要记录安全保密员、系统管理员和安全审计员的操作日志进行审计记录。系统根据审计策略进行审计内容的设置,包括:审核登陆、审核功能模块访问、审核账户管理、审核权限分配等策略内容,系统根据策略设置进行日志审计。系统审计日志信息不可删除和修改,可以查询和导出系统审计日志信息。【时间维度包括月、年等】
日志的查询可以通过数据列表和报表的形式展现:
同时:系统生成的各类日志保存在OA系统的不同文件夹下,以便查询统计。
三、表单和文件权限控制
1、系统管理员新建用户时,用户密级设置为必填,密级类别更改为非密、内部、秘密、机密。
2、流程表单:流程表单页面,用户新建后,根据表单内容手动选择该流程密级级别,表单上传附件处设置密级控件。表单上传附件密级不得高于表单页面密级。
①创建控制:新建工作处:部分用户的密级低于流程密级,则限制创建或在新建处不显示该密级流程。
②转交控制:流程转交下一步时,如选择的下一步办理人账户密级低于该表单页面密级,则无法转交并提示错误。
说明
:
2.1
新建流程时,用户自行选取当前新建流程密级级别。【选取的流程密级
不得大于
当前用户密级】
2.2
流程表单中的附件控件前,新增附件密级下拉框,当前用户自行选择附件中最高密级。【用户选择的附件密级不得大于当前流程密级级别】
2.3
转交控制:判断选入用户的密级是否小于流程密级,如果是,则提示用户重新选取审批人。且无法正常向下扭转。
- 公共文件柜附件密标
- 公共文件柜上传附件时,由前台用户选取当前上传附件密级,上传成功后,显示密标。
- 控制用户查看、下载公共文件柜权限。
- 调整系统内不用的页面和功能
屏蔽掉系统内不用的页面、功能,以下为具体屏蔽的内容截图说明:
1、系统内导航栏和权限管理中,以下红色框中功能去掉,不显示
3、OA菜单:系统管理->组织结构设置->角色与权限管理中,去掉对三员角色的操作按钮
- 普通角色分配权限时去掉三员权限
- 添加/删除权限:去掉三员角色和三员权限
- 添加/删除辅助角色:去掉三员角色,人员选择里去掉三员。
- 设置流程步骤经办权限界面去掉三员
按人员、部门、角色分别去掉三员、三员所在组织机构、三员角色。
- 流程管理权限设置中,去掉三员、三员角色、三员所在组织机构。
9、安全管理员为用户设置主角色和辅助角色界面去掉三员角色。
10、流程转交下一步时,选择人员去掉三员。