1 简介
1.1 功能介绍
HR领域有个性化的的权限管理要求,需对HR权限做单独控制,只有HR领域的管理员,才允许分配HR领域的权限。
HR管理员是HR领域的系统管理员,可维护管理员,可维护HR角色,可管理授权记录等。
2 主要操作
2.1 HR领域管理员维护
通过系统管理员账号登录,进入 系统服务云>安全管理>权限管理>管理员 ,进入管理员界面,设置管理员组为HR领域分组,并维护HR领域管理员用户。系统管理员只设置HR领域管理员组,以及对应的管理员用户。
步骤一:点击左侧树“新增”按钮添加管理员组,标记为领域管理员组,设置分组领域为HR领域。
步骤二:点击列表左树“设置”,进入管理员组页面,维护HR领域管理员的“管理员功能范围”、“应用授权范围”
步骤三:在管理员列表页面,点击“新增”添加HR领域管理员用户
HR领域管理员可进入:HR基础服务云>HR通用服务>权限管理>HR管理员,查看HR领域的管理员组范围
管理员功能范围
应用授权范围
数据授权范围:默认有所有行政组织和业务组织的权限
档案数据范围:默认拥有所有组织权限
2.2 HR分级管理员维护
HR分级管理员由HR领域管理员或上级管理员维护。
操作路径:HR基础服务云>HR通用服务>权限管理>管理员
管理员权限受以下范围管控:
1. 管理员功能范围:管理员可访问的功能范围;
2. 应用授权范围:管理下级管理员组的应用授权范围,以及管理员创建角色时可选的功能权限范围;
3. 档案授权范围:管理下级管理员组的权限档案的数据范围,以及管理员分配用户权限时可选的用户档案范围;
4. 数据授权范围:包括行政组织范围和业务组织范围
• “行政组织范围”定义可分配给下级管理员的行政组织范围;以及管理员创建角色时,可分配的行政组织范围;
• “业务组织范围”定义可分配下级管理员组业务组织范围;以及管理员创建角色时,可授予角色的业务组织范围。
HR管理员用户进入:HR基础服务>HR通用服务>权限管理>HR管理员。进入HR管理员界面,左侧为管理员分组,右侧为对应分组下的管理员用户。
步骤一:点击左树‘新增’进入HR管理员分组页面
步骤二:在管理员分组页面,维护管理员分组的管理员功能范围
步骤三:维护管理员分组的应用授权范围。
只允许选择HR领域相关的应用,如果项目上有二开的HR云,需要预置云数据后才会显示,预置的内容可参考帮助说明《二开业务如何配置HR权限》
步骤四:维护管理员分组的数据范围
步骤五:维护管理员分组的权限档案范围
步骤六:选中左侧管理员分组节点,点击“新增”在当前管理员分组内添加管理员。
2.3 批量授权
由于标品功能升级,例如增加了权限复制、动态授权功能,需要给已有的管理员分组批量添加功能。可使用批量授权功能。
选择非末级管理员分组,可批量给所选管理员分组的下级管理员分组增加权限。每个页签无需都设置范围,分配任意一个即可。
2.4 HR管理员参数
参数路径:基础服务云>公共设置>参数配置>系统参数
参数名称:按管理员业务组织范围限制维度的范围,
参数相关逻辑:默认不开启,开启后允许取消。不开启则不限制管理员可分配的数据范围;开启后,将按照管理员的职能类型组织范围限制管理员用户可分配的维度范围。例如"薪资专员"角色需要分配薪资核算组范围,管理员只有算发薪组织A的权限,则分配薪资核算组维度范围时,只能分配算发薪组织A相关的数据。
页面效果:以薪资核算组为例:
· 不开启:角色维度可选择范围为全部
开启后:可选范围为管理员算发薪组织范围相关的薪资核算组
3 注意事项
HR管理员检查项,HR管理员依赖最新的管理员功能,如原来使用旧版管理员,需要升级到最新的管理员功能,再启用HR管理员功能,请参考链接进行升级:管理员
HR数据规则检查项:HR数据权限依赖最新的数据规则方案,需要启用新数据规则方案,详见文章:数据规则方案。
HR分级管理员只可在:HR基础服务云>HR通用服务>权限管理>HR管理员 下维护,不允许在系统服务云下维护。
HR分级管理员在基础服务云可见,但不允许在基础服务云下维护。