OA三员管理

参照说明：

通达OA三员管理权限分配：

三员名称	操作功能项及说明
系统管理员	新建用户，但不能赋予用户角色 新建角色，但不能设置角色下的菜单权限 原系统管理员的所有功能（除用户和角色管理）
安全员	非OA用户 查看审计员和所有普通用户的操作日志。 给用户赋予角色
审计员	非OA用户 登录后可以查看系统管理员和安全员的操作日志 修改密码

技术支持QQ 2524837118

• 三员功能改造

1. 内置新增第一批安全员和审计管理员。即：从后台实现安全员和审计员的第一批用户的新建。后续三员用户的新建则根据完整的三员权限划分去实现。

1. 三员权限调整

说明：安全员、审计员权限确定后，后期前台用户为系统管理员时，无法更改以上2个角色的权限。

系统管理员：

①系统设置【即：界面设置、菜单设置、系统代码设置等】

②新增用户【即：针对原先OA的系统管理员规则1只保留：创建用户】

③新增角色【即：针对原先OA的系统管理员规则2只保留：创建角色信息】

以上3处针对原有权限进行变更，工作流、表单设计等，依照原有权限由系统管理员或自建的OA管理员角色进行管理。

安全管理员

说明：用户管理模块调整为安全管理员管理。具体细则以客户的实际业务为准。

以下权限分配，OA已存在现有功能，调整时，涉及到角色用户部分模块的后台调整。
       1.为角色分配权限【即：角色与权限管理调整为安全管理员管理】

2.为用户分配角色【即：指定用户所属角色】

3.为流程步骤指定权限用户等；

4.查询普通用户及审计员登录退出和日常操作日志。日志保存周期至少六个月且不能删除。【即将系统日志中的安全日志权限的查询范围设定为：普通用户和审计管理员。】

审计管理员：
       1.查询安全管理员及系统管理员登录退出和日常操作日志。日志保存周期至少六个月且不能删除。【即将系统日志中的审计日志：登录退出和日常操作的可查询管理范围设置为：安全管理和系统管理员】

2.审计流程签批、人员办理等。

二、系统日志管理

日志权限重新划分调整为三部分：

管理日志：
概述：系统管理日志模块主要记录OA系统的启动、关闭以及功能模块、系统异常事件的日志信息，不涉及用户操作OA系统管理日志信息，不可删除和修改，管理员在前台可以查询和导出系统管理日志信息。

安全日志：
概述：系统安全管理日志主要记录一般用户的操作行为，安全日志是本次密保改造日志系统的主要目的，安全日志的主要内容包括，OA系统的用户登录、异常用户的登录、异常用户名、登录时间等。
说明：系统安全管理日志信息不做修改和删除
日志内容如：登录成功、登录密码错误、登录人员、角色创建-修改-删除、角色权限的调整、工作流流程创建、步骤节点调整、经办权限调整、人员创建、编辑、删除、部门创建、编辑、删除、管理员清空人员密码、密级文件的上传、下载、阅读（如：取消公共文件柜，此部分需求涵盖日志范围为：流程中的附件日志。不取消公共文件柜则涵盖为公共文件柜和流程附件日志）。

审计日志：
概述：系统审计日志模块主要记录安全保密员、系统管理员和安全审计员的操作日志进行审计记录。系统根据审计策略进行审计内容的设置，包括：审核登陆、审核功能模块访问、审核账户管理、审核权限分配等策略内容，系统根据策略设置进行日志审计。系统审计日志信息不可删除和修改，可以查询和导出系统审计日志信息。【时间维度包括月、年等】
日志的查询可以通过数据列表和报表的形式展现：

同时：系统生成的各类日志保存在OA系统的不同文件夹下，以便查询统计。

三、表单和文件权限控制

1、系统管理员新建用户时，用户密级设置为必填，密级类别更改为非密、内部、秘密、机密。
 

2、流程表单：流程表单页面，用户新建后，根据表单内容手动选择该流程密级级别，表单上传附件处设置密级控件。表单上传附件密级不得高于表单页面密级。
①创建控制：新建工作处：部分用户的密级低于流程密级，则限制创建或在新建处不显示该密级流程。
②转交控制：流程转交下一步时，如选择的下一步办理人账户密级低于该表单页面密级，则无法转交并提示错误。

说明：

2.1新建流程时，用户自行选取当前新建流程密级级别。【选取的流程密级不得大于当前用户密级】

2.2流程表单中的附件控件前，新增附件密级下拉框，当前用户自行选择附件中最高密级。【用户选择的附件密级不得大于当前流程密级级别】

2.3转交控制：判断选入用户的密级是否小于流程密级，如果是，则提示用户重新选取审批人。且无法正常向下扭转。

• 公共文件柜附件密标

1. 公共文件柜上传附件时，由前台用户选取当前上传附件密级，上传成功后，显示密标。
2. 控制用户查看、下载公共文件柜权限。

• 调整系统内不用的页面和功能

屏蔽掉系统内不用的页面、功能，以下为具体屏蔽的内容截图说明：

1、系统内导航栏和权限管理中，以下红色框中功能去掉，不显示

3、OA菜单：系统管理->组织结构设置->角色与权限管理中，去掉对三员角色的操作按钮

1. 普通角色分配权限时去掉三员权限

1. 添加/删除权限：去掉三员角色和三员权限
2. 添加/删除辅助角色：去掉三员角色，人员选择里去掉三员。

1. 设置流程步骤经办权限界面去掉三员
   按人员、部门、角色分别去掉三员、三员所在组织机构、三员角色。

1. 流程管理权限设置中，去掉三员、三员角色、三员所在组织机构。
   

9、安全管理员为用户设置主角色和辅助角色界面去掉三员角色。

10、流程转交下一步时，选择人员去掉三员。