文档介绍：2015年9月
中国石化人力资源管理信息系统（SAP-HR） 培训资料
1
目 录
一、权限管理概述
二、业务处理平台权限管理
三、综合应用平台权限管理
2
一、权限管理概述
权限管理职责分工
权限配置业务及表单
权限管理要求
目录
3
系统权限管理分为总部和企业两级管理，由人力资源部门和信息管理部门分别承担有关管理工作。
总部职责：制定权限管理相关规定和角色模板，明确系统用户范围，对用户新增删除进行备案管理，指导企业权限管理相关工作，定期对权限配置内容进行安全检查。
企业职责：在总部的统筹下负责本单位用户权限的采集、审核和配置测试；负责权限调整、用户变更、密码重置和解锁等日常工作，合理控制用户范围，履行审批和监控职责。
人力资源部门职责：作为业务主管部门，负责确定用户范围，对新增用户、权限调整进行审核，测试权限配置结果，会同信息管理部门制定和完善用户权限管理规定。
信息管理部门职责：作为信息化主管部门，负责权限配置及系统安全的管理和监督，配合业务主管部门制定和完善用户权限管理规定、审批用户权限申请。
系统运维组织职责：负责具体的权限配置，协助进行用户权限测试，提供相关的技术支持。
权限管理职责分工
4
用户范围：严格按照用户范围要求，控制用户数量。
业务处理平台用户包括各级人力资源部门负责人和业务人员、各级相关部门查询用户等；综合应用平台用户包括企业主管领导、人力资源部门负责人、定期报表统计人员、企业相关部门负责人和业务人员。
用户：保证用户ID和密码的安全保密，依据岗位职责执行操作。
审批部门：按照“谁审批、谁负责”的原则，依据相关管理办法进行审批。
权限管理员：根据权限申请表和审批意见执行操作，做好文档备案。
权限管理要求
5
权限配置业务及表单
平台
业务需求
填写的表单
业务处理平台
新增用户
（新上线企业）
本地角色配置表；用户表；组织机构节点与结构授权参数文件对应关系表；用户与授权参数文件对应关系表；用户与角色对应关系表
新增用户
（已上线企业）
用户权限申请表；用户表；组织机构节点与结构授权参数文件对应关系表；用户与授权参数文件对应关系表；用户与角色对应关系表
已有用户权限调整
（已上线企业）
角色传输表；组织机构节点与结构授权参数文件对应关系表；用户与授权参数文件对应关系表
用户解锁、重置密码、终止
用户权限申请表
综合应用平台
新增用户
（新上线企业）
报表单位采集表；用户表；用户与角色对应关系表
新增用户
（已上线企业）
用户权限申请表；用户表；用户与角色对应关系表
浏览查询、专项报表权限调整
浏览查询和专项报表用户权限采集表
用户解锁、重置密码、终止
用户权限申请表
6
权限配置业务及表单
7
二、业务处理平台权限管理
权限术语
权限设计原理及控制维度
目录
权限相关账号及用途
权限配置调整流程
常见问题
8
角色是事先定义的、执行一定职能的一组功能操作，在业务处理平台中体现为一组事务代码(T-code)的集合。角色分为通用角色和本地角色，用于权限分配，划定授权范围。
通用角色是所有本地角色的基础，用于权限分配，划定授权范围。总部根据企业的人力资源业务分类，结合系统实现，整理出一整套角色，供企业参考。
本地角色用于权限分配，根据业务需要进行授权。可根据各单位的人事范围、人事子范围等设置，在通用角色的基础上增加参数限制，生成企业实际使用的角色。
角色派生是在通用角色或本地角色的基础上，调整角色参数，生成新的角色的过程。
结构化授权为HR 系统特有的授权机制，用于控制用户可以访问的信息范围。目前，系统使用组织机构等作为结构化授权对象。配置账号的结构化授权参数后，账号只能看到对应的组织机构和所属人员的信息。
企业简码是信息标准化管理系统给出的一个由两个英文字母组成的代码，每个企业有且只有一个。在HR系统中主要用于命名账号的前两位。
权限术语
9
授权级别，用于限定业务处理平台数据记录操作的权限。
授权对象，角色中一组限定了权限控制范围的对象。通过调整人事范围、组织代码、人员组、人员子组、授权级别、信息类型等组成部分来限定数据范围。
组织代码，控制权限范围的一种编码，一般维护人事子范围。
常用事务代码：
SU01：用于修改账号信息及对账号加锁、解锁、修改密码的事务代码。
SU10：可以批量添加删除账号与角色的对应关系的事务代码。
SUIM：查看账号与角色的对应关系的事务代码。
PFCG：用于修改、派生本地角色的