一、需求背景
随着企业规模的不断扩大和业务的多元化,人力资源管理工作变得更加复杂和繁重。传统的人力资源管理方式,如Excel台账、手工流程和分散数据存储,逐渐暴露出数据碎片化、流程低效化、决策滞后化等问题。现代企业需要更加专业、科学的人力资源管理,人力资源管理系统应运而生,为企业提供了专业化管理的工具和平台,帮助企业进行人力资源规划、绩效管理、薪酬管理等工作,提高管理的科学性和准确性。
二、系统介绍
人力资源管理系统主要实现了关于人员任职和认证活动的管理,主要包含了以下模块:
-
基础信息模块:此部分是整个系统的数据基石,确保所有认证活动基于准确、统一的信息。
- 人员信息库:集中管理全体员工的档案,不仅包括基本信息,更关键的是整合其教育背景、项目经历、技能证书等与任职资格相关的能力数据;
- 专家评委库:建立并维护一个由企业内部资深专家或外部专业人士组成的评审团队库;
- 应用成果档案:记录员工在过往认证中产生的关键成果、评审意见或认证结果。
-
认证活动模块:此部分实现了任职资格认证的全流程线上化与标准化管理,形成一个从发起至确认的完整闭环。
- 活动管理:创建并发布具体的认证活动,设定活动时间、认证标准、参与范围等规则;
- 活动人员:管理单次认证活动的参与人员名单,包括申报员工、指派的评委小组等;
- 认证申报:员工在线提交认证申请,填写申报材料,并上传相关证明文件;
- 认证审核:评委在线审核申报材料,可能包括初步的形式审查或资格初审;
- 评审会议:安排评审会、答辩分数统计、评委在线打分与合议等。
-
应用管理模块:管理应用组织架构和账户,定义系统中不同用户的权限角色(如管理员、评委、普通员工)并分配功能权限。
由于人力资源管理系统涉及较多的组织和角色的管理,包含了比较复杂的权限管理体系,smardaten提供了便捷的权限管理能力。从菜单权限精准划定不同角色对人力资源各模块菜单的访问范围,到操作权限严格控制各类操作按钮与业务流程,再到数据权限实现纵横双向的数据隔离,我们通过直观的可视化配置,轻松达成复杂的权限管理体系搭建。助力企业快速构建高效、专业且安全的人力资源管理界面。
三、搭建步骤
通过 smardaten 构建人力资源管理系统的权限体系,只需以下四个核心步骤:
- 组织架构:明确组织管理模式,构建组织架构和角色,将账户合理分配至相应组织与角色,搭建起权限体系的基础框架。
- 菜单权限:精准划定不同角色对系统功能菜单的访问范围,保障信息访问的合理性。
- 操作权限:针对业务流程及列表按钮,设置不同角色的操作权限,确保业务有序进行并防止误操作。
- 数据权限:限定不同角色对数据列表的数据和字段的访问权限,同时还能设定及分析图表数据的访问范围,保障敏感数据安全。
四、应用设计
本次以人力资源管理系统中人员任职信息管理为例,使用平台权限管理能力对人员任职信息管理模块进行业务功能操作权限及数据权限配置。
- 组织架构
进入平台后,新增应用时,我们提供了三种组织管理模式。
- 应用独享模式:独立管理自身的组织架构和账户;
- 平台共享模式:与平台组织架构保持一致,方便统一管理组织架构;
- 应用托管模式:适合需要多个应用共享同一套组织架构的场景。
我们可以根据实际需求灵活选择,本次我们选择使用"应用独享模式",创建人力资源管理系统。
进入到应用配置页面,首先我们需要配置人力资源管理系统中涉及到的核心角色。
进入角色管理中,应用角色中已默认包含应用管理员和普通员工两个基础角色。另外,我们还需新增五个核心应用角色分别是:人力资源部任职资格管理员、人力资源部领导、部门任职资格管理员、部门领导和评委。
下面,我们可以通过组织管理功能,快速搭建人力资源管理系统中所需的组织架构。选择"导入组织",上传组织架构文档即可。
紧接着,进入账户管理,批量导入测试账户。在导入文档中,为每一位员工设定好了其所属的组织和角色,这样在账户创建后,就自动继承了相应的访问和操作权限。
- 菜单权限
我们通过"应用角色-菜单权限" 配置来控制用户能够访问系统的哪些菜单。例如,对于"应用管理员"'角色,为其授予所有菜单的访问权限。而对于"普通员工"角色,仅能查看人员信息和认证申报这两个菜单。同理,其他角色也依次设定权限。
现在,登录一个员工角色账户,可以看到目前该员工账户只展示了"人员信息"和"认证申报"这两个菜单。下面,我们将配置更细粒度的操作权限。
- 操作权限
聚焦到人力资源管理系统的人员任职信息管理模块。这里涉及的操作权限共分为两大类:业务流操作权限和列表按钮权限。
我们先快速了解人员任职信息管理涉及的核心角色与流程。共有三类角色:人力资源部和其他部门的任职资格管理员、部门领导和人力资源部领导。管理员提交员工任职信息后,如果是人力资源部的员工,则人力资源部领导审批即可;如果是非人力资源部员工,将会交给对应部门的领导进行审批,且任职员工职级如果大于A级将来到人力资源部领导进行二次审批。
根据人员任职信息审批的业务流程,进入到人员任职信息表单的业务流配置界面。
接下来我们需要完成业务中关于审批权限、表单中按钮权限和组件权限三个方面的内容。
在开始节点中,我们设定人力资源部和其他部门的任职资格管理员都可以新增人员任职资格表单,表单权限中能够快速隐藏不需要填写的状态字段。
在表单提交后,条件线会判断任职人员是否来自人力资源部。
如果是人力资源部员工:状态更改为待人资领导审批,由人力资源部领导角色进行审批。
如果是其他部门员工:由该部门的领导进行审批,并启用部门隔离功能,确保领导仅能审批本部门及子部门数据。
完成后,针对审批节点,我们需要为不同角色配置操作权限。
人力资源部领导节点:新增按钮用于通过和退回的审批操作。若用户点击通过按钮,状态会更新为"审批通过",退回则表单返回创建人重新提交。
部门领导节点:如果任职的员工的职级超过A级,需额外经过人力资源部领导审批。新增"通过"与"同意"两个按钮,并配置显示条件:"通过"按钮仅当员工职级为A级时对领导可见,点击后可实现一键快速审批并结束流程;"同意"按钮则适用于更高职级的审批流程,点击后触发二次审批流程,来到人力资源部领导处审批。
现在,我们已经完成了业务流相关权限的配置。接下来,我们聚焦到人员任职信息的列表页,配置列表的全局按钮和行内按钮的操作权限。
为确保数据录入的规范性,对于新增按钮,它需要是人力资源部或部门的任职资格管理员才能操作。
由于批量导入影响范围大,因此对于导入数据按钮仅限应用管理员和人力资源部任职资格管理员操作。由于导出与字段配置按钮属于通用功能,我们不设限。
下面我们来到行内按钮。第一个审批按钮,人力资源部领导拥有审批权限。所以在显示条件中进行配置,当状态等于:待人力资源部领导审批,角色为:人力资源部领导,两个条件同时满足时按钮才会显示。
第二个审批按钮,用于部门领导进行审批,同理设定显示条件,防止其他人员误操作。
如果我们还希望包含一个重新提交按钮,用于该条数据退回后,创建人进行重新提交。只需在显示条件中设定创建人与当前用户ID进行匹配。
现在我们已经轻松完成了列表所有按钮的权限配置。
预览应用,登录一个部门任职资格管理员账户进行权限相关的测试。新增一条员工任职信息,职位职级选择大于A级,完成后提交。
接下来,切换到该部门领导的账户进行审批。
点击"同意"后,由于职位职级选择大于A级,会来到人力资源部领导进行二次审批。
我们切换到人力资源部领导账户,同样的进行审批同意操作。
审批通过后,可以看到该条数据状态也同步进行了更新。
- 数据权限
在数据权限中,为保证不同角色只能看到其权限范围内的数据,避免越权,我们可以通过"基础设置 - 数据权限" 功能,轻松实现对数据的权限控制。
开启数据权限的多组规则。第一个是查看所有数据的规则组,若用户角色为应用管理员、人力资源部任职资格管理员或人力资源部领导其中之一,即可根据此规则组查看全部数据。
第二个是查看部门数据的规则组。角色为部门任职资格管理员、部门领导时,能够查看当前部门及所有子部门下人员数据。
第三个是查看自己数据的规则组。当角色为员工或评委时,仅能够查看本人的员工信息。
同时,以上三个规则组设定为单个满足,即满足任一即可。
完成配置后,我们登陆一个产业拓展部领导的账户,可以看到产业拓展部领导仅能查看产业拓展部及其下级部门员工的数据。
现在,我们已经实现了数据的横向隔离,下面还可以更进一步,根据不同字段的敏感度,实现列表字段级的权限控制。在权限设置中,针对列表中的敏感信息:身份证号码,我们开启证件类型和证件号码字段的权限受控。
在角色管理中,即使部门领导能查看部门数据,但也无法看到员工的身份证号码。
而员工和评委因只能看自己的数据,所以可以查看自己的证件信息。其他HR相关角色则保持全部查看权限。
完成权限配置后,我们登录一个部门领导的账户。可以看到列表中,部门领导已经不能查看证件号码的字段信息。
最后,我们进入数据概览的页面中,这里包含了各类直观的图表和指标卡。同样,我们也可以对图表数据进行权限隔离。
操作非常简单!选中岗位等级统计的环形图,进入数据资产的配置页面,找到"岗位等级"这个需要过滤的关键字段,为其添加过滤规则。
第一个规则组:应用管理员、人力资源部任职资格管理员、人力资源部领导可以看到所有的数据。
第二个规则组:部门任职资格管理员、部门领导仅能看到自己部门以及子部门下的数据。
同样,以上两个规则设定为单一满足,满足其一即可。
五、体验总结
- 灵活配置模式:在组织架构搭建时提供多种模式选择,企业可按需灵活抉择,满足不同管理需求,增强系统适应性与灵活性。
- 高效搭建体验:通过可视化的拖拉拽操作,无需编码即可快速构建完整权限体系,显著降低开发难度与时间成本。
- 精准权限管控:从菜单/列表等功能模块到图表/字段等组件元素,从访问权限到操作权限,smardaten实现全方位、细粒度的权限管理,为系统安全与合规性提供有力保障。
- 贴合业务需求:权限规则可根据部门、角色、人员ID等多维度配置,确保权限管理深度契合业务实际,驱动业务高效运转。