集團企業需要實現各分公司的組織隔離,通常包括以下幾個部分:
■ 管理獨立 – 各分公司有自己的組織管理員,各自管理自己的組織
■ 前台選人隔離 – 前台用戶開窗選人或部門時,只能看到本公司的組織和員工,不能看到其他分公司
■ 日誌獨立 – 分公司管理員查看日誌時,只能看到本公司員工的日誌
■ 監控獨立 – 分公司管理員查看線上用戶時,只看到本公司線上員工
授權模型
集團企業可按以下模型設置組織權限,按以下模型設置權限後即可實現上述各項組織隔離的要求。
組織管理獨立
通過以上授權即可實現各分公司獨立管理自己的組織:
說明:
■ 【丹尼爾】屬於【Administrators】安全性群組,是超級管理員,自動取得所有權限。
■ 【總部管理員】屬於【ZBAdmin】安全性群組,取得【集團總部】的管理權。
■ 【上海管理員】屬於【SHAdmin】安全性群組,取得【上海分公司】的管理權。
前台只能選擇本組織使用者
前台使用者開窗選擇組織或使用者時,只能看到本分公司的組織和員工。
【上海員工1】屬於【BPMOU://中國電科/上海分公司】組織單元,取得對【上海分公司】的查看權限。
系統日誌
各分公司管理員,查看日誌時只能看到本公司員工操作日誌。
管理員擁有【使用者活動監控】權限,方可查看日誌:
■ 【上海管理員】屬於【SHAdmin】安全性群組,取得對【上海分公司】員工的【使用者活動監控】權限。
■ 【北京管理員】屬於【BJAdmin】安全性群組,取得對【北京分公司】員工的【使用者活動監控】權限。
監控獨立
各分公司管理員,查看當前線上使用者時只能看到本公司的員工。
說明:
■ 【上海管理員】屬於【SHAdmin】安全性群組,取得對【上海分公司】員工的【線上監控】權限。
■ 【北京管理員】屬於【BJAdmin】安全性群組,取得對【北京分公司】員工的【線上監控】權限。