文档介绍：该【统一用户和权限管理设计 】是由【e314818】上传分享，文档一共【47】页，该文档可以免费在线阅读，需要了解更多关于【统一用户和权限管理设计 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。统一用户和权限管理方案汇报
江苏电力信息化登高项目

目录
01
工作背景
单击此处输入你的正文，文字是您思想的提炼
04
设计原则
单击此处输入你的正文，文字是您思想的提炼
03
设计目标
单击此处输入你的正文，文字是您思想的提炼
02
现状、问题和建议
单击此处输入你的正文，文字是您思想的提炼
05
设计方案
单击此处输入你的正文，文字是您思想的提炼
06
现实方案
单击此处输入你的正文，文字是您思想的提炼
工作背景
4
江苏省电力公司信息化登高项目 | 16 三月 2025
SG186期间国网完成了全国统一的目录部署。
SG186期间江苏完成了门户与协同办公的建设，实现了门户和OA系统的很好的整合。
SG186期间国网推广了SAP和很多配套的管控系统 ，迅速提升了全。
SG186期间江苏建力了统一框架，实现了自开发业务系统（生产、配电、综合管理、财务、物资、法律）的统一授权和功能统一展现。
江苏作为SGERP的试点，正在做企业架构设计和业务梳整，并准备上线SAP系统中的部分模块。
SGERP期间国网正在做统一的信息化设计。
1
2
3
4
5
6
现状、问题和建议
6
江苏省电力公司信息化登高项目 | 16 三月 2025
现状
问题
建议
。
，用户在做具体业务的时候还是要进到各个业务系统的主界面做业务。
，所有业务系统使用统一权限进行权限管理，门户根据统一权限显示所有业务系统的功能菜单。
，比如国网通过链结访问江苏的生产系统的功能。
，在网省也要对国网的用户做相同的授权，两边的授权很难保持一至，导至可操作性很差。
。

。比如用户ID在全网范围内不一至等。
，使得从国网角度向下看到的是整个国网范围内完整的权限信息，并跟国网充分沟通，使得江苏跟国网的权限方案一至。
现状、问题和建议
7
江苏省电力公司信息化登高项目 | 16 三月 2025
现状
问题
建议
、用户、岗位从人资同步数据 。
、岗位信息变更过于频繁，引起统一权限部分维护工作量过大。
。
4. 使用修改流程而不是直接同步的方式处理基准组织、用户、岗位的同步。同时可以通过在统一权限中做组织机构和岗位与人资组织机构、岗位的对照来避免频繁的变更。

。
5. 目录部分使用于国网典设一至的方案。
设计目标-全国网范围内所有系统统一授权
业务系统A部署在国网
业务系统B部署在国网
业务系统C部署在国网
业务系统D部署在国网
业务系统A部署在网省
业务系统B部署在网省
业务系统C部署在网省
国网用户
网省用户
从国网角度看目前状况
，有好有差；增加了企业内部部门和人员权限变更及企业部门重组时的调整难度。
，增加用户使用难度。
，不利于企业从全公司角度协调和控制业务系统的划分和实现。
，对于要使用网省应用功能的国网用户，要在国网和网省进行两次授权，或者要让用户分别访问部署在各个网省的应用，可维护性很差，并且增加了最终用户的使用难度。
使用业务系统
使用业务系统
国网业务系统权限管理员
国网业务系统权限管理员
国网业务系统权限管理员
国网业务系统权限管理员
网省业务系统权限管理员
网省业务系统权限管理员
网省业务系统权限管理员
权限管理
权限管理
权限管理
权限管理
设计目标-全国网范围内所有系统统一授权
国网部署结点
省网部署结点
国网用户
网省用户
统一展现层
业务系统A
业务系统B
业务系统C
业务系统D
国网部署结点
省网部署结点
国网部署结点
省网部署结点
国网部署结点
统一用户和权限管理
资源目录
国网权限管理员
网省权限管理员
使用业务功能
权限授权
业务系统E
省网部署结点
统一展现业务功能
获取权限信息
保存权限信息
，使得从国网角度看到全局而又简洁的业务系统。
，带来：

，模糊了业务应用的边界，更易调协业务应用和实现。
，简化企业权限管理的工作。
目标状况
设计目标-提供用户的分级管理
11
江苏省电力公司信息化登高项目 | 16 三月 2025
国网LDAP
网省LDAP
把国网用户同步到网省
把用户同步到各业务系统
把用户同步到各业务系统
业务系统A部署在国网
业务系统B部署在国网
业务系统C部署在国网
业务系统D部署在国网
业务系统A部署在网省
业务系统B部署在网省
业务系统C部署在网省
国网业务系统人员管理员
从国网角度看目前状况
，并不能做到完全自动，还是需要管理维护：
；
；
。

国网统一用户管理
网省统一用户管理
国网业务系统人员管理员
国网业务系统人员管理员
国网业务系统人员管理员
网省业务系统人员管理员
网省业务系统人员管理员
网省业务系统人员管理员
网省统一人员管理员
国网统一人员管理员
用户管理员
设计目标-提供用户的分级管理
12
江苏省电力公司信息化登高项目 | 16 三月 2025
业务系统A
业务系统B
业务系统C
业务系统D
统一用户和权限管理
资源目录
用户管理员
需要用户信息时动态获取
业务系统E
用户管理只在统一用户和权限管理中进行，业务系统不做用户管理相关的任何操作，简单化管理工作量。
通过把管理工作分解到下级单位和部门，使得处理用户变化更为及时。
目标状况
国家电网
财务部
审计部
XX部
XX省电力公司
财务部
审计部
XX部
用户管理员
用户管理员
XX市公司
财务部
审计部
XX部
用户管理员
用户管理员
用户管理员
用户管理员
用户管理员
用户管理员
用户管理员
权限管理员
设计目标-提供权限的分级管理
13
江苏省电力公司信息化登高项目 | 16 三月 2025
业务系统A
业务系统B
业务系统C
业务系统D
统一用户和权限管理
资源目录
权限管理员
需要权限信息时动态获取
业务系统E
通过把权限管理工作分解到下级单位和部门，使得处理权限变化更为及时。
目标状况
国家电网
财务部
审计部
XX部
XX省电力公司
财务部
审计部
XX部
权限管理员
权限管理员
XX市公司
财务部
审计部
XX部
权限管理员
权限管理员
权限管理员
权限管理员
权限管理员
权限管理员
权限管理员