功能版图与缺口清单
-
现有模块概览:
- 行政办公: 耗材、会议室、活动室、报修
- 人事服务: 用车、图书
- 生活服务: 餐饮
- 信息流转: 公告、审批
- 数据决策: 基础统计
-
关键缺口(平台底座类):
- 人员目录与机构管理(高优先级):
- 缺失点: 组织树、岗位/职级、编制、人员主数据、离在编状态、调动/并岗历史。
- 风险: 权限与审批无法绑定真实组织关系,策略"无主",审计与问责链断裂。
- 身份与账号体系(高优先级):
- 缺失点: 统一身份源、SSO/IdP、账号生命周期(入转调离)、禁用与冻结策略、跨端登录策略。
- 风险: 账号孤岛、权限漂移、合规风险。
- 角色与岗位映射(高优先级):
- 缺失点: 角色-岗位-组织的可组合映射,临时授权与代理审批机制。
- 风险: 权限落不到"岗位职责",审批失真。
- 主数据与编码规范(中高):
- 缺失点: 组织编码、岗位编码、资产/资源编码统一;历史版本与生效时间管理。
- 风险: 数据不可贯通,统计与审计不可信。
- 流程运维与变更(中高):
- 缺失点: 变更评审、灰度、回滚 SOP;配置审计与看板。
- 风险: 线上改配置不可追踪,易造成事故。
- 人员目录与机构管理(高优先级):
人员与机构管理蓝图(与权限、审批深度耦合)
能力范围
- 组织树与编制: 公司 → 事业部 → 部门 → 科室 → 班组,支持多组织与虚拟组织(项目组)。
- 岗位/职级/职位: 岗位(职责集合)、职级(评定等级)、职位(具体任职),支持并岗与兼职。
- 人员主数据: 入职信息、合同信息、任职记录、在岗状态(在编/借调/离职)、地区/园区。
- 生命周期: 入职(创建身份与账号)→ 转岗/调动(变更组织与岗位)→ 离职(回收授权与资产)。
- 代理/临时授权: 指定时间窗内的代理审批与临时权限提升,自动审计与回收。
数据模型(存储就绪 JSON Schema 片段)
json
{
"orgUnit": {
"id": "ou_1001",
"name": "人力资源部",
"code": "HR",
"parentId": "ou_0001",
"type": "department",
"attrs": { "region": "WH", "costCenter": "CC-HR" },
"validFrom": "2024-01-01",
"validTo": null
},
"position": {
"id": "pos_2001",
"name": "人事专员",
"code": "HR-STAFF",
"grade": "P3",
"duties": ["招聘流程", "入职手续", "档案管理"]
},
"person": {
"id": "per_3001",
"name": "张三",
"empNo": "E000123",
"status": "active",
"orgId": "ou_1001",
"positions": ["pos_2001"],
"hireDate": "2023-07-15",
"attrs": { "region": "WH", "mobile": "13800000000" }
},
"assignment": {
"id": "asn_4001",
"personId": "per_3001",
"orgId": "ou_1001",
"positionId": "pos_2001",
"start": "2023-07-15",
"end": null,
"type": "primary"
}
}- 版本化与溯源: 所有组织与任职数据必须带有效期,历史可回放,以保障审批与权限审计的"当时态"。
接口契约(统一契约仓库)
- 组织管理:
- GET /org/tree(按有效期与可见范围过滤)
- POST /org/unit(创建/更新,带 validFrom/validTo)
- 岗位与人员:
- POST /position 、POST /person
- POST /assignment(任职绑定),支持并岗/兼职与时间窗
- 生命周期事件:
- POST /lifecycle/hire|transfer|terminate
- 同步与集成:
- SCIM/批量: POST /sync/scim(与 HR 系统或钉钉/企业微信对接)
- IdP: SSO/OIDC 回调 → 绑定 person/账号
与权限、审批、冲突的联动设计
-
权限联动(RBAC+ABAC+PBAC):
- 组织属性入策略:
user.dept == resource.dept、user.region == env.region。 - 岗位到角色映射:
position.code -> role.grants,岗位变更自动触发授权更新与审计。 - 代理授权: 生成临时策略,含时间窗与范围;到期自动撤销。
- 组织属性入策略:
-
审批联动(状态机 + DSL):
- 按组织路由: 审批节点
approvers: byOrg: dept, byPosition: manager。 - 并岗/兼职: DSL 允许多身份评估,命中任一有效任职即可进入节点。
- 离在编状态: 非 active 人员自动屏蔽为审批人并告警。
- 按组织路由: 审批节点
-
冲突联动(资源服务):
- 组织维度: 冲突建议优先同部门同园区的替代资源。
- 岗位优先级: 领导岗位可配置插队策略,带审计与通知。
安全与合规(人员与机构视角)
- 账号治理:
- 入转调离闭环: Hire → 自动开户与角色授予;Transfer → 自动更新授权;Terminate → 自动回收授权与禁用账号。
- 冻结与解冻: 风险事件可临时冻结账号与授权。
- SSO 与多端策略:
- 统一 IdP: OIDC/SAML;移动端、PC 端统一会话策略。
- 设备与地区限制: 按 region/device 进行 ABAC 条件控制。
- 审计闭环:
- 人/岗/权三链审计: 任职变更 → 权限策略变更 → 审批人变化,可回放。
- 留痕与看板: 组织变更频次、授权变更次数、异常拒绝率。
领码 SPARK 改造计划的功能扩展
平台底座与组件
- 契约仓库: 人员与组织 JSON Schema/OpenAPI 标准化;自动代码生成前后端 SDK。
- 策略中心: 组织属性可视化映射到权限策略;岗位模板驱动角色授予。
- 流程中心: 审批 DSL 支持 byOrg/byPosition 语法;变更灰度与回滚。
- 同步中心: SCIM/定时批量与 Webhook,HR/钉钉/企业微信对接,冲突与异常自动告警。
- 看板套件: 人员与机构变更看板、授权变更看板、审批路径看板。
组织与流程 SOP
- 主数据治理:
- 编码规范: orgCode/positionCode/empNo 唯一性与校验。
- 生效管理: validFrom/validTo + 滚动生效策略。
- 评审机制:
- 组织/岗位变更评审: 业务+HR+IT 联合签字;影响分析与回滚方案。
- 模板化交付:
- 组织导入模板: CSV/JSON(含父子关系与有效期)
- 岗位职责模板: duties 列表与合规检查
- 生命周期事件模板: hire/transfer/terminate 样例与回放脚本
实施路线与里程碑(含人员与组织)
-
0-2 周|基线与止血
- 组织与人员 MVP: 导入现有组织树与关键岗位,建立主数据与编码规范。
- 生命周期闭环 v0: hire/transfer/terminate 三事件打通授权中间件。
- 权限止血: 以组织/岗位属性替代硬编码展示;后端统一授权裁决。
-
3-5 周|联动与引擎
- 审批 DSL v1: 支持 byOrg/byPosition/and-sign/or-sign;关键流程迁移。
- 冲突服务 v1: 加入组织维度与岗位优先级策略。
- 同步中心 v1: 与 HR/企业微信做增量同步与异常告警。
-
6-8 周|治理与灰度
- 策略中心: 岗位到角色的模板化映射;代理授权与时间窗管理。
- 流程灰度: 新老流程并存,按部门与创建时间分流。
- 看板上线: 人岗权变更与审批路径看板。
-
9-12 周|规模化与合规
- SCIM 全量与双向纠偏: 主数据与账号双向核对与纠偏。
- 质量门禁与回放: 人岗权事件回放测试;覆盖率 ≥ 75%。
- 合规审计: 留痕与问责链完整,年度审计自查通过。
- 里程碑指标:
- 主数据完整率 ≥ 99%;组织与任职变更"当天生效"比例 ≥ 95%。
- 授权自动更新覆盖率 ≥ 90%;临时授权按时回收率 100%。
- 审批路由准确率 ≥ 98%;人岗异常拦截率 ≥ 95%。
- 越权事件下降 ≥ 80%;审计可追踪 100%。
管理层摘要与优先事项
- 核心结论: 没有"人员与机构管理"的 OA 是无底座的。以领码 SPARK 的契约与配置化原则为导向,补齐人-岗-组主数据与生命周期,才能让权限、审批、冲突、统计全面可信。
- 优先级:
- P0: 组织/岗位/人员主数据导入与编码规范,生命周期事件打通。
- P1: 审批 DSL 对接组织与岗位路由,策略中心模板化映射。
- P1: 同步中心与异常告警,保障数据持续一致。
- P2: 看板与合规审计闭环,规模化落地与质量门禁。