YonBIPV3.0(R6_2407_1)旗舰版云平台-国防工业云用友网络科技股份有限公司2024年9月用户手册1/84版权©2024用友集团版权所有。未经用友集团的书面许可,本用户手册任何整体或部分的内容不得被复制、复印、翻译或缩减以用于任何目的。本用户手册的内容在未经通知的情形下可能会发生改变,敬请留意。请注意:本用户手册的内容并不代表用友网络所做的承诺。用户手册2/84目录第一章总体概述................................................................61.1产品概述...............................................................61.2产品价值...............................................................7第二章应用场景................................................................82.1三员管理整体场景.......................................................82.1.1业务描述.........................................................82.2密级服务整体场景.......................................................92.2.1业务描述.........................................................92.3涉密人员管理应用场景...................................................92.3.1产品架构.........................................................92.3.2业务模型........................................................102.3.3主要特性........................................................102.3.4场景介绍........................................................11第三章平台合规组件操作指南...................................................123.1租户开通三员和密级功能................................................123.1.1操作步骤........................................................123.2三员管理操作指南......................................................233.2.1用户管理-员工...................................................233.2.2三员角色管理....................................................273.2.3三员授权........................................................293.2.4阈值监控........................................................323.2.5登录日志........................................................343.2.6操作日志........................................................353.2.7业务日志........................................................363.3密级服务操作指南......................................................373.3.1用户密级等级....................................................373.3.2数据密级等级....................................................39用户手册3/843.3.3密级期限........................................................423.3.4密级矩阵映射....................................................433.3.5用户定密........................................................453.3.6涉密鉴权管理....................................................473.3.7精确密级管理....................................................503.3.8密点管理........................................................54第四章涉密人员管理操作指南...................................................574.1涉密人员密级审定......................................................574.1.1功能描述........................................................574.1.2关键应用........................................................574.1.3操作说明........................................................574.2涉密人员资格审查......................................................594.2.1功能描述........................................................594.2.2关键应用........................................................594.2.3操作说明........................................................594.3涉密人员台账..........................................................614.3.1功能描述........................................................614.3.2关键应用........................................................614.3.3操作说明........................................................614.4涉密人员保密承诺书....................................................644.4.1功能描述........................................................644.4.2关键应用........................................................644.4.3操作说明........................................................654.5涉密人员重大事项报告..................................................664.5.1功能描述........................................................664.5.2关键应用........................................................664.5.3操作说明........................................................664.6涉密人员影响期管理....................................................68用户手册4/844.6.1功能描述........................................................684.6.2操作说明........................................................684.7涉密人员管理综合统计分析..............................................694.7.1功能描述........................................................694.7.2关键应用........................................................694.7.3操作说明........................................................704.8涉密人员管理参数配置..................................................704.8.1功能描述........................................................704.8.2关键应用........................................................704.8.3操作说明........................................................714.9脱密办理..............................................................744.9.1功能描述........................................................744.9.2关键应用........................................................744.9.3操作说明........................................................744.10脱密期人员台账.......................................................754.10.1功能描述.......................................................754.10.2关键应用.......................................................764.10.3操作说明.......................................................764.11保密提醒谈话.........................................................794.11.1功能描述.......................................................794.11.2关键应用.......................................................794.11.3操作说明.......................................................794.12预警功能.............................................................804.12.1预警功能支持场景...............................................804.12.2预警功能配置步骤...............................................804.13涉密人员文件管理.....................................................824.13.1功能描述.......................................................824.13.2关键应用.......................................................82用户手册5/844.13.3操作说明.......................................................82用户手册6/84第一章总体概述1.1产品概述YonBIP国防工业云秉持创新精神,通过尖端技术与先进架构的深度融合,致力于推动国防科技领域的数字化转型进程。我们为客户带来的软件领域类产品、专业插件及基础服务,均深度融入军工特色,以满足国防工业客户的多元化需求。本次发布版本的核心亮点在于平台合规组件和国防特性服务功能,旨在进一步加固国防信息系统的安全防线。平台合规组件,作为本次发布的迭代核心组件之一,集成了三员管理与密级服务两大功能模块。该组件以YonBIP平台为基石,严格遵循国家保密法律法规的指导原则,专为涉密信息系统量身打造,提供全方位、高标准的安全合规基础服务。通过精细化的三员管理机制与严格的密级服务管控过程,有效解决了涉密信息系统在权限管理、信息保密等方面的核心挑战,确保系统运行的绝对安全与合规。国防特性服务产品,作为YonBIP人力云通用服务能力的深度拓展与业务补强,专为军工企业量身定制,提供高度场景化的管理能力,全面支撑军工企业构建高效、合规的人力资源服务体系。涉密人员管理模块聚焦于军工企业保密工作的核心环节,实施严格的管理流程。从涉密人员的上岗、换岗到离岗,每一环节均紧密关联保密要求,涵盖资格审查、保密承诺书签署等关键业务场景。同时涉密人员需定期接受资格审查,确保其持续符合保密要求。在换岗过程中,依据岗位密级变化,实施详尽的资格审查、保密教育及保密责任书签署等程序。而当涉密人员离职或转岗至非涉密岗位时,则执行保密提醒谈话、保密承诺书签署、脱密期管理等一系列严密措施,确保信息保密的连续性与有效性。对于离职后可能进入其他单位的涉密人员,更实施脱密期委托管理,以全方位保障军工企业的信息安全与保密工作。注:在使用平台合规组件手册之前,请优先参阅权限管理相关手册。涉密人员管理的管理对象是组织内在涉密岗位任职的人员,是涉密人员员工管理全生命周期管理的重要环节,是国防军工企业保密管理工作在人力领域的核心板块。涉密人员管理,涵盖了员工在岗前、在岗、换岗、离岗全阶段的保密管理工作,包括了涉密人员资格审查、定期复审、涉密人员密级审定、保密承诺书、保密提醒谈话、重大事项报告、涉密人员脱密、脱密期管理等内容。涉密人员管理的定密、密级变更、脱密场景,与员工任职异动变化紧密关联,与人员的任职异动业务紧密融合。用户手册7/841.2产品价值【平台合规组件】产品价值平台合规组件,作为本次发布的核心迭代亮点,深度融合了三员管理与密级服务两大关键功能模块,专为提升涉密信息系统的安全合规性而设计,满足涉密信息系统分级保护管理要求。涉密信息系统的“三员”架构——系统管理员、安全保密管理员与安全审计员,各司其职,分别掌管系统运行维护、安全保密策略执行及安全审计监督工作,三员管理功能在初始部署时,由专业的实施人员负责创建并配置三员账号,同时系统预装了符合最小权限原则的合规权限集,以确保系统运行的初始安全基线。在满足法规与内部安全政策的前提下,系统支持调整三员的权限范围,以适应不同的业务场景和安全需求。通过先进的管理员授权机制,系统实现了对用户、角色、权限及审计日志等关键要素的层次化、精细化管控,确保权限分配合理且可追溯,为组织构建了一个清晰、有序的安全管理框架。此外,三员管理还内置了日志存储空间的智能监控功能,能够实时监测并预警日志存储空间的使用情况,避免日志数据因空间不足而丢失,保障审计工作的连续性和完整性。同时,还提供了三员角色专属的工作台,提供直观、便捷的操作界面,帮助三员高效履行职责,进一步提升涉密信息系统的安全管理与合规水平。密级服务严格遵循涉密信息系统分级保护原则,精准划分安全管理级别,确保信息密级管理的严密性。该服务兼容并蓄,不仅支持国家秘密的严格管理模式,还灵活应用于商业秘密的管控,满足多样化的安全需求。密级服务提供全方位的密级设定功能,覆盖系统、业务模块、组织、用户及业务数据等多个维度,实现精细化的密级划分与配置。通过服务密级(租户级/组织级)与用户密级的双重控制策略,有效界定并限制业务数据信息的密级访问范围。依据用户的定密权限智能调控业务数据的可见边界,严格防范高密低流,杜绝任何可能的泄密风险。此控制策略全面覆盖涉密数据处理的各个环节,包括但不限于列表查询、审批权限过滤、数据详情访问、消息通知、数据导入导出校验、附件上传下载识别、附件加密、业务数据与附件密级联动等,构建了一道坚不可摧的数据安全防线。【涉密人员管理】产品价值用户手册8/84第二章应用场景2.1三员管理整体场景2.1.1业务描述三员管理实现了涉密信息系统要求的相互监督、相互制约的三员管理功能。三员管理隔离了三员角色与业务角色之间的权限管理内容。也实现了按组织、按领域的逐级管控的权限管理能力。支持预置租户初始三员用户。三员管理高级参数设置功能。系统管理员创建和维护用户和角色信息。由安全保密管理员负责统一为用户分配角色、为角色分配功能权限、进行授权控制、进行审计以及阈值监控。其中安全保密管理员审计普通用户和安全审计员的日志,由安全审计员审计监督系统管理员和安全保密管理员的在系统中的操作过程。同时系统能够实现涉密单位从集团到院所到子公司之间的三员的逐级管控。⚫强化三权分立,实现权力制衡与监督:本版本深入贯彻三权分立原则,通过系统架构设计确保系统管理员、安全保密管理员、安全审计员(三员)之间形成相互监督、相互制约的关系,有效防范内部风险,提升系统整体安全性;用户手册9/84⚫遵循分保标准,实现安全审计监督:全面支持按照分级保护(分保)的严格要求,对系统操作进行实时、全面的安全审计监督,确保所有操作行为符合安全规范,为信息安全保驾护航;⚫灵活用户规则,支持日志逐级审计:引入授权权机制,允许根据实际需求设定审计策略,实现日志的逐级、精细化审计。这一功能不仅提升了审计效率,还确保了审计数据的准确性和可追溯性;⚫专属三员工作台,优化管理流程:专为三员设计的专用管理工作台,旨在简化管理流程,提升工作效率。三员可在此平台上高效履行职责,实现权限分配、日志审查、安全策略调整等关键操作;⚫完善日志记录,强化三员管理透明度:对三员管理功能的日志记录进行了全面优化与完善,确保三员的每一项操作都有详尽的记录。这不仅便于后续的审计与追责,还大大增强了三员管理工作的透明度与可信度;⚫新增了对三员用户的四要素(用户名称、用户编码、邮箱、手机号)的管理配置,从而严格控制这些关键信息的修改权限;⚫在启用三员管理时,支持为初始三员账户设置手机号。2.2密级服务整体场景2.2.1业务描述在租户启用密级服务管理后,系统管理员首先需要进行用户密级等级的定义、数据密级等级的定义、密级期限的定义。然后对需要将涉密模块注册到涉密鉴权中完成系统密级定义的初始化工作。安全保密管理员需要配置密级矩阵映射,还需要对用户进行定密。随后业务人员在使用系统的过程中即直接进行密级流向管控,防止高密低流。同时系统能够实现涉密单位从集团到院所到子公司之间的三员的逐级管控。2.3涉密人员管理应用场景2.3.1产品架构用户手册10/842.3.2业务模型2.3.3主要特性⚫涉密人员入职定密、换岗密级变更的审批以及资格审查、签署保密承诺书场景支持;⚫涉密人员离岗离职脱密、脱密期管理、保密提醒谈话场景支持;⚫脱密期人员委托管理、定期回访、脱密期结束场景支持;⚫涉密人员重大事项报告;⚫涉密人员批量发起资格复审;⚫涉密人员密级历史记录、任职涉密岗位历史记录;⚫涉密人员兼借挂派任职涉密岗位记录;⚫资格审查表、密级审定表、涉密人员信息表、重大事项报告表打印;用户手册11/84⚫涉密人员台账、脱密期人员台账数据导入功能;⚫预警提醒脱密期回访、脱密期结束;⚫涉密人员管理综合统计分析;⚫涉密人员文件类型管理、文件模板管理。2.3.4场景介绍用户手册12/84第三章平台合规组件操作指南系统通过实施人员初始化后,由系统管理员负责统一建立用户、三员用户、角色、三员角色等基础数据;由安全保密管理员负责统一为用户分配角色、为角色分配功能权限、进行授权控制、进行审计以及阈值监控。其中安全保密管理员审计普通用户和安全审计员的日志,安全审计员审计系统管理员和安全保密管理员的日志。三员管理中用户管理、三员角色管理、日志管理均对接了管理员授权权。可以实现不同组织的三员管理、不同领域的三员管理。另外:三员服务设置属于实施工具,支持实施人员在项目实施过程中中,对三员管理默认功能权限之外的系统配置类的功能菜单分配给预置的初始三员角色。3.1租户开通三员和密级功能3.1.1操作步骤面向对象:实施人员。3.1.1.1开通三员管理规格在专属化系统中,进入“系统管理”租户,在【租户开通激活】选中需要开通租户,至少勾选“平台基础服务包-新架构”以及“三员管理”两个规格进行开通激活操作。操作路径:进入,系统管理租户>数字化建模>系统管理>租户开通激活,选中需要开通三员功能的租户进行产品开通激活。用户手册13/84开通后当前租户便具备三员管理和密级服务对应的产品形态。如果需要启用三员管理和密级服务,则还需要按照后续步骤逐一启用相关功能。3.1.1.2启用三员管理功能完成三员密级管理规格进行开通激活后,需要切换到开通规格的租户中,方可继续执行启用三员管理功能。操作路径:业务租户>数字化建模>实施工具>启用三员管理功能,选中需要启用三员管理功能的租户进行启用操作。用户手册14/84选中租户后,页面会有气泡提示,当前租户是否满足开启条件(“三员密级管理”规格是否执行完成、是否停用了组织管理员功能)。实施人员需要提前准备好当前租户的三员用户帐号、用户名、密码、邮箱、手机号等信息。输入租户初始三员帐号信息,点击“创建三员”。注:1)三员帐号不能是当前租户中已具有其他身份信息的用户(帐号、邮箱、手机号不能有任何一处与现有租户中的用户信息重复,如果是友户通中存在的用户,则会直接使用其帐号、手机、邮箱、密码等信息,此处输入无效);2)该租户不能启用组织管理员,启用组织管理员的租户需要先停用,再开通;3)启用三员管理功能是不可逆的功能!请谨慎操作!!!用户手册15/84创建初始三员账户成功后:页面出现当前租户三员管理的高级设置。密码维护、启用/停用维护功能:依赖于用户管理-员工节点和用户定密节点中的“密码维护”、“启用”按钮权限结合生效。⚫“用户登录密码维护角色”➢设置为无时,系统管理员和安全保密管理员都不可维护用户密码;➢设置为系统管理员时,系统管理员可在【用户管理-员工】节点中进行密码维护;◆设置为三员互斥时,系统管理员可在【用户管理-员工】节点维护普通用户、安全保密管理员和安全审计员的密码,安全保密管理员可在【用户定密】节点维护系统管理员和安全审计员的密码。➢设置为安全保密管理员时,安全保密管理员可在【用户定密】节点中进行密码维护;◆设置为三员互斥时,系统管理员可在【用户管理-员工】节点维护安全保密管理员和安全审计员的密码,安全保密管理员可在【用户定密】节点维护普通用户、系统管理员和安全审计员的密码⚫“用户状态维护角色”➢设置为系统管理员时,系统管理员可在【用户管理-员工】节点中进行启用、停用用户的操作;➢设置为安全保密管理员时,安全保密管理员可在【用户定密】节点中进行启用、停用用户的操作;⚫“新建用户默认状态”用户手册16/84➢设置为停用时,系统管理员在【用户管理-员工】节点中新增用户,状态默认为停用;➢设置为启用时,系统管理员在【用户管理-员工】节点中新增用户,状态默认为启用;⚫“用户账号是否自动生成”➢设置为是时,系统管理员在【用户管理-员工】节点中新增用户时用户账号自动生成格式为YHT-XXX-XXXX;➢设置为否时,系统管理员在【用户管理-员工】节点中新增用户时需要填写用户帐号;⚫“三员四要素是否可维护”➢设置为是时,系统管理员在【用户管理-员工】节点中可以维护三员用户的邮箱、账号、用户名、手机号;➢设置为否时,系统管理员在【用户管理-员工】节点中不能维护三员用户的邮箱、账号、用户名、手机号。3.1.1.3三员服务设置3.1.1.3.1功能描述【三员服务设置】是为不同企业、不同管理场景下,为涉密信息系统在满足分级保护管理要求下,实施人员在初始化系统时,为三员角色设置不同的的初始权限。3.1.1.3.2关键应用•拉取服务;用户手册17/84•新增;•编辑;•移除;•服务视图;•三员权限同步3.1.1.3.3服务拉取操作路径:业务租户>数字化建模>实施工具>实施工具>三员服务设置,点击拉取服务;拉取服务目的是激活本租户的三员角色权限设置功能,可以多次执行拉取操作。3.1.1.3.4新增操作路径:业务租户>数字化建模>实施工具>实施工具>三员服务设置,点击新增;新增可为任意三员角色添加服务,该功能定位为实施功能。在确保符合涉密信息系统三员管理要求前提下进行操作,为确保系统合规,功能特意设计一次只能新增一个服务。用户手册18/843.1.1.3.5编辑操作路径:业务租户>数字化建模>实施工具>实施工具>三员服务设置,点击编辑;编辑可调整三员角色的按钮权限,通过按钮同步可增加、减少三员角色的按钮权限。3.1.1.3.6移除操作路径:业务租户>数字化建模>实施工具>实施工具>三员服务设置,点击移除;移除可调整三员角色的非预置菜单功能权限用户手册19/84注:1)已经为新三员角色分配的服务,在移除时如果不能移除,需要将通过三员角色管理中对应的分配的其他三员角色中的功能权限去掉方可移除。3.1.1.3.7服务视图操作路径:业务租户>数字化建模>实施工具>实施工具>三员服务设置,点击服务视图;服务视图可用于检查各三员具体的功能权限,包括菜单权限和按钮权限,用于三员权限同步之前的最后检验,以及最后按钮的确认和调整。3.1.1.3.8三员权限同步操作路径:业务租户>数字化建模>实施工具>实施工具>三员服务设置,点击三员权限同步;同步后当前租户的初始三员权限方可生效。用户手册20/843.1.1.4启用密级管理服务完成三员密级管理规格进行开通激活后,需要切换到开通规格的租户中,方可执行启用密级管理服务功能。操作路径:业务租户>数字化建模>系统管理>启用密级管理服务,选中需要启用密级管理服务功能的租户进行启用操作。注:1)启用密级管理服务功能需要该租户开通三员密级管理规格方可生效;2)启用密级服务功能是不可逆的功能!请谨慎操作!!!用户手册21/84启用密级服务后,当前租户需要设置相应的参数,方可进行密级的精细化控制。其中启用国密和启用商密必须保持有一个启用。3.1.1.4.1关键应用•初始化为租户预置初始化的数据密级、用户密级、密级期限、密级映射矩阵等档案数据:如果是老租户,已经存在任一数据密级、用户密级档案数据系统不会执行初始化动作。•启用国密;启用密级后,启用国密是启用国家秘密的密级管理,启用后可以维护国家秘密的用户和数据密级的档案,可以对用户和业务数据进行国家秘密的密级设定。•启用商密;启用密级后,启用商密是启用商业秘密的密级管理,启用后可以维护商业秘密的用户和数据密级的档案,可以对用户和业务数据进行商业秘密的密级设定。•精确密级管理;用户手册22/84精确密级管理,开启后可以实现按组织、按领域、按服务进行密级的管控,使不同的模块可以定义不同的密级。•辅助定密;对接入辅助定密的服务,可以实现基于密点关键词对业务数据进行辅助定密。•密点继承。对接入辅助定密的服务,再辅助定密以及密点管理页面可以看到上级组织设置的密点信息,继承上级组织的密点要求。•文件名称规则用于对涉密信息系统中下载、导出的文件进行文件名的密级标识。预置三种文件名称规则模板样式以及支持自定义文件名拼接规默认模板包含【密级★期限】文件名;密级★文件名;文件名(密级)三种模板;名词解释:⚫顺序:文件名拼接规则按照顺序串行拼接;⚫是否常量:➢设置为是时,文件名拼接规则按照自定义的文字、符号进行拼接;用户手册23/84➢设置为否时,目前只支持密级(secret)、期限(yearName)、文件名(fileName)、时间、用户名五种种变量,其中时间可以按照年月日的规则进行组合设置;⚫必须:➢设置为是时,文件名拼接时该行设置会参与拼接;➢设置为否时,文件名拼接时该行设置不会参与拼接;➢设置为“依赖于期限”时,当前附件或导出文件依赖导出时选择的密级期限。⚫批量下载文件名拼接规则针对部分批量打包下载的压缩包进行文件名处理,处理过程同文件名称规则:3.2三员管理操作指南3.2.1用户管理-员工3.2.1.1功能描述用户管理-员工用于创建和维护可登陆系统的用户,并且需要对用户设置身份类型。身份类型包括员工、三员身份等。用户的来源包括:员工档案自动创建员工身份类型的用户、系统管理员在用户管理-员工节点创建的用户、三员用户等。用户管理-员工对接了管理员授权。开启管理员授权后,用户管理-员工可以进行分级管理,实现集团级、组织级的用户逐级管控功能。用户手册24/843.2.1.2关键应用•新增用户;•新增三员用户;•状态;•移动;•导入•三员用户导入•导出•维护;•密码;•IP管理。3.2.1.3栏目说明字段名称说明员工系统中的员工信息,用于实现和查看用户和员工之间的关联关系所属组织用户创建后,用户的归属的组织信息所属部门用户创建后,用户的归属的部门信息名称用户姓名账号用于登录系统的账号信息、系统唯一,不能和手机号和邮箱重复邮箱用于认证登录系统手机号用于认证登录系统排序码用于用户的默认排序身份类型每个用户至少有一个身份:普通员工、三员身份等。三员身份的用户有且只能有一个固定的、不可更改的身份。3.2.1.3.1新增用户该场景是为未生成用户的员工或系统管理员手工创建用户,并手工选择关联的员工档案。用户手册25/84操作路径:进入,数字化管理>权限管理>用户管理-员工,点击新增,下拉菜单中点击用户:选中员工、组织、部门、输入用户名、手机号码、邮箱点击保存。保存后如下:3.2.1.3.2新增三员用户即创建三员类型的用户,该用户不需要关联员工,且身份不可改变。新增三员用户时需要指定三员用户身份,需要设置三员用户帐号。三员用户帐号不会受到帐号维护设置控制。3.2.1.3.3状态状态包含启用和停用两个状态,状态支持列表启用停用,批量启用停用。初始三员不允许被停用。停用时,会清理掉用户所分配的所有角色信息。注:用户手册26/84启用停用状态按照启用三员管理中的启用用户状态维护角色控制3.2.1.3.4移动可以实现用户批量调整不同的组织、部门中。3.2.1.3.5导入导出导入功能可导入普通用户、三员用户导入功能可导入三员用户,支持不选择内容则按照全部导出模式导出、选择内容按照所选内容导出。注:导支持按照授权权可授权组织权限进行导入管控。支持按照帐号导入时自动生成和按实际设置进行导入。3.2.1.3.6维护可维护用户关联的员工、所属组织、所属部门、排序码。也可以通过列按钮修改手机号、邮箱、名称、帐号。注:密码维护按照用户登录密码维护角色进行维护,支持三员角色密码的互斥维护。3.2.1.3.7密码密码包含重置密码和修改密码。注:密码维护按照用户登录密码维护角色进行维护,支持三员角色密码的互斥维护。用户手册27/843.2.1.3.8IP管理为用户设置受控的IP,设置成功后,开启登录IP控制,用户只能在受控的IP终端进行登录。3.2.2三员角色管理3.2.2.1功能描述三员角色管理是为系统中三员管理类角色业务职能指定的一组权限集合。三员角色管理包含系统管理员角色、安全保密管理员角色、安全审计员角色。其中带预置的三员管理角色不允许删除。其余功能参见角色管理。3.2.2.2关键应用•新增;•编辑;•导入•删除。3.2.2.3操作说明3.2.2.3.1新增角色操作角色:系统管理员操作路径:进入,数字化建模>权限管理>三员角色管理,点击“新建”按钮,维护组织、角色编码、角色名称、角色描述、三员角色类型、角色组、角色标签。系统管理员只能维护角色基本信息。用户手册28/843.2.2.3.2编辑角色操作角色:系统管理员操作路径:进入,数字化建模>权限管理>三员角色管理,点击“编辑”按钮,维护组织、角色描述、角色组、角色标签。系统管理员只能维护角色基本信息。操作角色:安全保密管理员操作路径:进入,数字化建模>权限管理>三员角色管理,点击“编辑”按钮,维护角色权限。安全保密管理员只能设置角色功能权限,不能维护角色基本信息。注:用户手册29/84安全保密员设置的角色权限,根据角色的“三员角色类型”字段继承对应的初始三员角色的功能权限以及按钮权限。同一种三员角色类型权限对应初始三员类型的权限,确保三员权限互斥。3.2.2.3.3导入导出操作路径:进入,数字化建模>权限管理>三员角色管理,点击“导入”>“模板下载”按钮,下载模板填写内容:过滤标识为X的不会导入,红色标识的字段必填。操作路径:进入,数字化建模>权限管理>三员角色管理,点击“导入”>“导入”按钮。导入时会按照当前操作人员的授权权可授权组织权限进行权限管控。3.2.2.3.4删除角色操作角色:系统管理员。删除角色进行了校验、角色分配用户后无法删除。3.2.3三员授权3.2.3.1功能描述用来为三员身份类型的用户分配对应的三员类型的角色及主组织权限。3.2.3.2关键应用基于已存在的用户授权进行了三员授权的扩展,三员授权包括:•用户分配角色用户手册30/84•设置有效期•分配主组织•批量操作•导出如果用户没有任何有效的三员身份,则用户在三员授权时不可见、三员身份的用户对应三员角色类型的角色。3.2.3.3栏目说明字段名称说明用户列表显示当前授权的三员身份类型的用户。角色列表用户已经分配的角色。3.2.3.4操作说明3.2.3.4.1用户分配角色进入,数字化建模>权限管理>三员授权,选择三员身份类型的用户,点击行按钮“分配角色”,关联相关角色。初始三员用户和初始三员角色不可再次进行分配。一个用户可以关联多个三员角色,系统确保用户身份和角色三员角色类型一致。进入三员授权节点,点击行按钮<关联用户>,可为当前角色进行关联用户的操作。一个角色,可以关联多个用户;系统确保用户身份和角色三员角色类型一致。用户手册31/843.2.3.4.2分配主组织如果未启用多组织,一般情况下不需要设置主组织权限(特殊的,如税务的开票点除外)。操作路径:进入,数字化建模>权限管理>三员授权,选择用户,选择某个角色进行分配组织。3.2.3.4.3设置有效期授权界面中支持设置授权的有效期。生效日期默认:当前设置日期;失效日期默认:永久。支持自定义设置有效期,用户授权仅在有效期内有效。用户手册32/843.2.3.4.4批量操作进入三员授权节点,选择角色视角,在角色视图中,在待分配角色列表勾选多个角色,点击“已分配用户及组织信息”,可以对已分配的用户进行如下批量操作“分配组织”“设置有效期”“删除用户角色关系”“删除全部组织权限”“删除指定组织权限”。3.2.3.4.5导出导出三员角色和三员用户的授权关系。3.2.4阈值监控3.2.4.1功能描述用于为管理员提供监控日志服务器存储状态的功能。用户手册33/843.2.4.2关键应用•资源管理•资源监控3.2.4.3栏目说明字段名称说明IP:端口日志服务器开通的IP以及SSH端口用户名日志服务器的系统帐号用户密码日志服务器的系统帐号对应的密码描述显示在资源监控中需要看到的服务器描述信息排序按此顺序显示服务器资源报告3.2.4.4操作说明3.2.4.4.1资源管理操作路径:进入,数字化建模>系统管理>阈值监控,点击设置图标进入设置页面。输入IP及端口号以”:”进行分割,默认端口22可以不写分隔符加端口号),日志服务器登录用户帐号及密码,一段可识别的描述以及排序码。点击确认保存。3.2.4.4.2阈值监控操作路径:进入,数字化建模>系统管理>阈值监控,监控日志服务器资源信息。用户手册34/84阈值监控可支持工作台配置监控页面,添加如下链接在监控面板可控制不能进行服务器添加配置和维护。/yonbip-ndi-jgsy/ucf-wh/diskmonitor/index.html?readOnly=true3.2.5登录日志3.2.5.1功能描述登录日志支持按照组织、用户、身份类型、登录时间、登录IP、状态、登录设备等维度进行审计。安全保密管理员审计普通用户和安全审计员的日志,安全审计员审计系统管理员和安全保密管理员的日志。3.2.5.2关键应用•搜索•导出excel3.2.5.3栏目说明字段名称说明用户登录和登出的用户登录时间该用户的登录时间登出时间该用户的登出时间,如未登出,显示为空3.2.5.4操作说明查询操作,可以选择查询条件,如果当前查询条件不能满足要求,可以点击更多查询;用户手册35/84点击【导出excel】可导出查询的日志。注:日志接入了授权权,启用授权权后,按照授权权中可管理用户规则进行日志管控3.2.6操作日志3.2.6.1功能描述支持操作日志管理,操作日志记录了系统中所有进入菜单节点,点击相关按钮的操作日志信息。安全保密管理员审计普通用户和安全审计员的日志、安全审计员审计系统管理员和安全保密管理员的日志。3.2.6.2关键应用•搜索•导出excel3.2.6.3栏目说明字段名称说明用户系统操作的用户应用名称例如:日志管理服务名称例如:操作日志操作按钮例如:打开页面用户手册36/843.2.6.4操作说明查询操作,可以选择查询条件,如果当前查询条件不能满足要求,可以点击更多查询;【导出excel】可导出查询的日志;注:日志接入了授权权,启用授...
