本发明涉及行政人力资源管理系统的,特别是赋予角色和等级的员工权限管理系统的。
背景技术:
1、人力资源管理是指企业或组织通过计划、组织、领导和控制等管理活动,对人力资源进行有效开发、配置、使用和保障的一系列管理工作,人力资源管理的核心目标是确保企业或组织能够吸引、发展、激励和保留优秀人才以实现组织战略和运营目标。
2、目前,随着信息技术的进步,市面上为行政、商业或金融等行业的公司的各部门提供便利的工作系统越来越多,这便导致了人力管理人员往往需要在多个系统之间来回切换才能够查看和管理各个员工分别于所在系统的工作权限,工作效率低下,且每个用户手工修改权限工作量大。
3、现有的人力资源管理系统,如公开号为cn116739538a的发明申请所公开的一种人力资源管理系统与管理方法以及公开号为cn118013581a的发明申请所公开的一种基于区块链的人力资源管理系统,虽然进行了人力资源的常规管理,但是不允许人力管理人员对各个员工进行权限快速分配,从而导致每当有新员工入职或者旧员工的职责发生变化时,人力管理人员都需要单独对该员工进行权限配置,重复工作较多,不仅耽误了新员工的快速入职,还导致老员工难以快速适应组织结构的变化,同时人工操作也容易造成权限赋予的随意性和不可控性。
4、中国专利cn105303084a公开了一种权限管理系统及方法,用于游戏、聊天平台等,给不同的用户不同等级权限,该系统虽然涉及权限等级分配,但是该系统只是普通的人员分类,将人员分为管理员和普通成员,而管理员和普通成员所对应的角色、相应的职责范围均是不同的,系统的本质是管理员来管理普通成员,这样的分配仅仅是区分管理员和普通成员,是简单的二维分工角色,不能适用于行政人力资源管理等将同样类型的成员(例如:企业员工、行政机构职员等)分为不同的工作权限,从而实现企业员工、行政机构职员的不同岗位不同权限,而企业管理、行政管理在不同行业、不同场景的职能权限非常复杂,不但每个等级权限不同,而且不同部门的相同等级也权限不同,例如:阿里公司的p9与p10的等级权限不同,而不同部门的p9相互之间的权限也不同,这样复杂的场景在上述仅仅区分管理员和普通成员的系统中是无法实现的,而现有技术中,这些权限的分配都是由人力资源部门消耗大量人工来手动输入,不但在输入阶段增加大量人工成本,而且在发生职权变动等情况下,后续修改也工作量庞大,效率低下,另外,在现有手工输入及修改的情况下,不具备权限变更历史的追踪功能,不但安全性较差的,而且无法进行后续的人资审计工作,从而造成企业及行政职能部门管理中的安全风险。
5、另外,现有技术中《腾讯电子签企业版》等也具有权限管理功能,但是,腾讯电子签通过角色来控制用户的查看操作权限,管理员可为不同岗位的企业员工分配不同角色来控制其权限,但是,腾讯电子签是一款为企业及个人提供电子合同签约及证据保存服务的产品,用于管理各种收据、双方签订租房合同等,签约过程和结果均通过区块链技术全程固定保存,该系统仅仅是用于签约的工具,是对合同的管理,而不是对人力资源对人的管理角度,腾讯电子签是不同角色来发起申请合同、审批合同模板的区分,只是正常的合同审批流程,业务员、经办人发起合同,而业务管理员才可以修改合同模板、印章模块等,该系统的权限仅仅是为了防止在线签订电子合同时业务员随意修改合同内容,是对合同本身的管理,并不是对人员的管理,腾讯电子签是本系统内的角色设置,无通讯同步,无法进行多系统间更新权限。
6、综上,现有人力资源管理、权限管理都是孤立的单个系统,人力资源管理仅限于单个系统人工录入的管理,权限管理仅限于在具体某个事务处理过程的管理,例如:游戏角色、企业合同签约、企业oa系统、企业erp系统等。
7、而人力资源是各类企业、事业单位、行政管理部门的最核心资源,人力资源管理效率的低下导致整个社会运行效率低下、成本高,例如:企业的财务管理软件中对员工a的权限修改、增加、删除,但是在oa系统、erp系统、销售部签约系统、研发部项目开发系统等均无法直接同步更新,这就导致企业不同系统之间无法连通并实现统一的权限,从而造成各个系统需要分别录入和修改同一个员工a的权限,这样不但整理管理效率低下,而且各个系统由于都是单独录入的,还容易出现权限不一致的情况,甚至在员工调岗、离职过程中还容易造成管理漏洞,比如,上述的财务部员工a离职,在财务管理系统删除其所有权限,但是研发系统因为更新不及时,还保留有其之前的权限,则容易造成研发资料泄露等重大风险,同样,在医疗机构、高等院校、政府行政管理部门等均存在上述类似问题。
技术实现思路
1、本发明的目的就是解决现有技术中的问题,提出一种行政人力资源管理数据中台系统,能够实现组织内部所有管理系统中人员权限实时同步更新,提高管理效率、降低管理风险。
2、为实现上述目的,本发明提出一种行政人力资源管理数据中台系统,包括
3、至少两个异构系统:异构系统涉及人员信息和人员权限;
4、应用管理模块:确保在本系统中注册并授权的异构系统能够访问和同步员工数据;并且只有经过注册并授权的异构系统才能访问和同步员工数据;
5、角色管理关联设定模块:统一维护和分配异构系统的角色和权限;
6、数据同步模块:通过标准化接口自动保障数据的实时更新和一致性;
7、人资审计模块:记录所有数据访问和变更活动,支持审计和问题追踪。
8、作为优选,所述应用管理模块包括应用注册模块、数据授权模块、同步配置模块,所述应用注册模块是外部的异构系统先注册以获取员工数据,应用注册时需提供系统信息、服务器信息及ip地址,注册成功后,系统将生成一个唯一的app编码,用于识别和授权数据访问;所述数据授权模块是根据系统需求,对不同应用授予不同级别的数据访问权限;同步配置模块是根据系统提供的接口地址,接收更新后的人员数据,确保信息同步。
9、作为优选,所述数据访问权限包括普通信息和敏感信息,所述敏感信息包括手机号码、身份证号码。
10、作为优选,所述角色管理关联设定模块包括角色管理模块、人员角色关联模块、管理范围设定模块,所述角色管理模块统一管理所有异构系统的角色,确保角色数据一致性;人员角色关联模块在数据中台系统中设置人员在所有异构系统中的角色;管理范围设定模块根据人员在不同异构系统中的职责,授予相应的管理范围权限。
11、作为优选,所述角色管理模块分配系统角色给所有人员,无需进入异构系统进行角色权限分配;分配流程角色给所有人员,在流程引擎中可以直接读取角色信息找到对应的人员,进行流程流转;所述管理范围设定模块所设定的管理范围权限应用在系统角色、流程角色中。
12、作为优选,所述数据同步模块包括同步注册模块、同步更新模块、访问获取模块,所述同步注册模块为新入职员工开通用户账号及用户访问权限,将用户账号、用户访问权限的信息同步到所有异构系统中;同步更新模块当监听到有人员信息变更时,自动触发同步机制,向所有异构系统的更新最新的人员信息;访问获取模块允许在本系统注册过的其他异构系统通过标准化接口访问和获取员工数据。
13、作为优选,所述数据人员信息包括员工基本资料、角色信息、角色关联和人员管理范围。
14、作为优选,所述标准化接口采用restful api接口。
15、作为优选,所述信息同步日志模块和接口调用日志模块,所述信息同步日志模块是数据变更后,系统通过消息队列通知所有异构系统,完成信息同步,并记录同步日志;所述接口调用日志模块是所有数据接口调用均记录调用日志信息。
16、作为优选,所述调用日志信息包括应用信息、服务器信息、访问参数和返回结果。
17、本发明有益效果:
18、1)可有效提高管理效率:本系统提供人员信息和权限信息的统一平台,在若干个异构系统中登录时均能够得到完全一致的人员信息及权限信息,无需各个系统的管理人员在多个系统之间来回切换核对,也不需要在各个以后系统之间分别重复更新人员信息和权限信息,达到一个系统录入,所有系统同步的效果,从而为管理环节减少了大量重复人工劳动,节省了大量时间,提高了管理工作效率;
19、2)可实现精细化权限控制:通过创建角色并为每个角色分配特定的权限,管理人员可以确保员工只能访问与其工作职责相关的信息和资源,从而实现精细化的权限控制;角色的灵活性也意味着当员工的职责发生变化时,管理人员可以简单地更改其角色,而不是重新配置所有权限,这样可以快速适应组织结构的变化;
20、3)安全性和合规性强:系统记录的同步日志、接口调用日志为审计提供详细日志,有助于追踪权限的变更历史,确保任何权限变更都是经过授权和记录,从而增强了系统的安全性;通过统一管理可以更容易地确保所有员工的权限设置符合公司政策和法律法规要求,并且所有系统完全同步更新,有助于避免因权限管理不当而导致的合规风险和泄密风险;
21、4)可实现自动化以减少人为错误:通过数据同步模块的自动化服务管理,自动执行信息和权限的更新和同步操作,减少了因人为操作错误而导致的问题;自动化流程还可以确保所有员工的权限在需要时及时更新,例如,当员工晋升或转岗时,系统可以自动调整其信息和权限,确保员工始终拥有正确的访问权限;
22、5)可提升员工的满意度和生产力:员工可以快速获得与其工作岗位相关的权限,无需等待繁琐的手动处理流程,因此可以提高员工的满意度和工作效率;本系统作为统一的权限管理系统还可减少员工在寻找资源和信息时的时间浪费,帮助他们更快地完成工作,从而提升整体的生产力。
23、本发明的特征及优点将通过实施例结合附图进行详细说明。
1.行政人力资源管理数据中台系统,其特征在于:包括
2.如权利要求1所述的行政人力资源管理数据中台系统,其特征在于:所述应用管理模块包括应用注册模块、数据授权模块、同步配置模块,所述应用注册模块是外部的异构系统先注册以获取员工数据,应用注册时需提供系统信息、服务器信息及ip地址,注册成功后,系统将生成一个唯一的app编码,用于识别和授权数据访问;所述数据授权模块是根据系统需求,对不同应用授予不同级别的数据访问权限;同步配置模块是根据系统提供的接口地址,接收更新后的人员数据,确保信息同步。
3.如权利要求2所述的行政人力资源管理数据中台系统,其特征在于:所述数据访问权限包括普通信息和敏感信息,所述敏感信息包括手机号码、身份证号码。
4.如权利要求1所述的行政人力资源管理数据中台系统,其特征在于:所述角色管理关联设定模块包括角色管理模块、人员角色关联模块、管理范围设定模块,所述角色管理模块统一管理所有异构系统的角色,确保角色数据一致性;人员角色关联模块在数据中台系统中设置人员在所有异构系统中的角色;管理范围设定模块根据人员在不同异构系统中的职责,授予相应的管理范围权限。
5.如权利要求4所述的行政人力资源管理数据中台系统,其特征在于:所述角色管理模块分配系统角色给所有人员,无需进入异构系统进行角色权限分配;分配流程角色给所有人员,在流程引擎中可以直接读取角色信息找到对应的人员,进行流程流转;所述管理范围设定模块所设定的管理范围权限应用在系统角色、流程角色中。
6.如权利要求1所述的行政人力资源管理数据中台系统,其特征在于:所述数据同步模块包括同步注册模块、同步更新模块、访问获取模块,所述同步注册模块为新入职员工开通用户账号及用户访问权限,将用户账号、用户访问权限的信息同步到所有异构系统中;同步更新模块当监听到有人员信息变更时,自动触发同步机制,向所有异构系统的更新最新的人员信息;访问获取模块允许在本系统注册过的其他异构系统通过标准化接口访问和获取员工数据。
7.如权利要求6所述的行政人力资源管理数据中台系统,其特征在于:所述数据人员信息包括员工基本资料、角色信息、角色关联和人员管理范围。
8.如权利要求6所述的行政人力资源管理数据中台系统,其特征在于:所述标准化接口采用restful api接口。
9.如权利要求1至8中任一项所述的行政人力资源管理数据中台系统,其特征在于:所述人资审计模块包括信息同步日志模块和接口调用日志模块,所述信息同步日志模块是数据变更后,系统通过消息队列通知所有异构系统,完成信息同步,并记录同步日志;所述接口调用日志模块是所有数据接口调用均记录调用日志信息。
10.如权利要求9所述的行政人力资源管理数据中台系统,其特征在于:所述调用日志信息包括应用信息、服务器信息、访问参数和返回结果。
