HR-權限管理-PS系統(tǒng)權限配置

權限設置2012-07-312023/2/6PS授權所包含的對象業(yè)務頁面訪問權數據層面訪問權進程運行許可權（接口運行，薪資計算）報表查詢頁面報告查詢-許可權報表工具Query查詢-許可權查詢調度分配-許可權XML格式報表查詢–

角色

2023/2/62授權基本方式

2023/2/63用戶角色數據許可權進程概要許可權主要許可權頁面許可權進程組許可權查詢組許可權PS授權所包含的對象業(yè)務頁面訪問權數據層面訪問權進程運行許可權（接口運行，薪資計算）報表查詢頁面報告查詢-許可權報表工具Query查詢-許可權查詢調度分配-許可權XML格式報表查詢–

角色

2023/2/64業(yè)務頁面訪問權應用設置原則：1>根據按照各個模塊的業(yè)務劃分各個角色2>按照業(yè)務組合各個相關頁面，形成對應的許可權3>許可權一般“讀”/”寫”形成一組4>根據角色對業(yè)務的關系，組合角色包含哪些許可權5>同種業(yè)務的頁面操作與組件接口歸于同一許可權舉例:角色:HZMTRORGPOSADMIN崗位管理員包含許可權：許可權列表類別描述HZMTRHRORGMANAGEMENT組織職務崗位管理角色HZMTRHRPERMANAGEMENT員工個人信息維護HZMTRHRASGMANAGEMENT員工職務信息維護HZMTRHRHISTMANAGEMENT以前工作經歷HZMTRHRCONTMANAGEMENT緊急聯系人HZMTRHRLABMANAGEMENT合同信息管理角色5

2023/2/6業(yè)務頁面訪問權設置方法-設置許可權-1PeopleTools>安全性>許可權與角色>許可權列表

2023/2/66命名規(guī)則：HZMTR_<模塊名>_<許可權意義>如：HZMTR_HR_ORG_MANAGEMENT組織職務崗位管理角色業(yè)務頁面訪問權設置方法-設置許可權-2

2023/2/67PeopleTools>安全性>許可權與角色>許可權列表業(yè)務頁面訪問權設置方法-設置許可權-3PeopleTools>安全性>許可權與角色>許可權列表

2023/2/68“操作”字段說明添加-可以添加新的數據更新/顯示–

對沒有生效日期的組件，允許更新記錄；對有生效日期的組件，允許查看當前記錄并且允許添加新生效記錄更新顯示所有–

僅針對有生效日期的組件，允許查看歷史記錄并且允許添加新生效記錄；更正-僅針對有生效日期的組件，允許更正歷史記錄業(yè)務頁面訪問權設置方法-設置角色

2023/2/69PeopleTools>安全性>許可權與角色>角色命名規(guī)則：HZMTR<模塊名><角色意義>HZMTRHRORGMANAGEMENT組織模塊崗位維護中間是單字符空格PS授權所包含的對象業(yè)務頁面訪問權數據層面訪問權進程運行許可權（接口運行，薪資計算）報表查詢頁面報告查詢-許可權報表工具Query查詢-許可權查詢調度分配-許可權XML格式報表查詢–

角色

2023/2/610數據層面訪問權應用方式以部門樹結合數據訪問類型的方式授權部門樹的授權根據管理情況以部門樹的子公司節(jié)點和下屬部門為授權節(jié)點數據安全性訪問類型以員工類別為識別標示,

安全性訪問類型:PPLJOB

安全性訪問組：037

安全性關鍵字：員工類別（干部，工人，科室工人），可多選取部門樹和數據安全性訪問類型的交集，即XXX部工人或干部11

2023/2/6薪資相關信息的維護和查看需要設置薪資組安全性數據層面訪問權應用方式-特殊授權點行許可權列表描述SETID部門IDHCDPALLDataSecbyTree(alltrees)HZMTR99HZMTR_11DataSecby集團_行安全性HZMTR11HZMTR_14DataSecby置業(yè)_行安全性HZMTR14HZMTR_13DataSecby運營_行安全性HZMTR13HZMTR_1309DataSecby運營設施保障一部_行安全性HZMTR1309HZMTR_1310DataSecby運營設施保障二部_行安全性HZMTR1310HZMTR_1311DataSecby運營客運部_行安全性HZMTR1311HZMTR_1312DataSecby車輛保障部_行安全性HZMTR1312HZMTR_1313DataSecby運營集團助勤部_行安全性HZMTR131312

2023/2/6數據層面訪問權操作-1.創(chuàng)建許可權PeopleTools>安全性>許可權與角色>許可權列表

2023/2/613命名規(guī)則：HZMTR_<部門代碼如：HZMTR_11名稱命名規(guī)則：DataSec_<部門代碼>_行安全性數據層面訪問權操作-2.添加許可權在部門樹上的訪問權設置HRMS>安全性>核心行級別安全性>安全性樹（按部門）

2023/2/614數據層面訪問權操作-3.添加許可權對員工身份的訪問權

2023/2/615設置HRMS>安全性>核心行級別安全性>安全性（按許可權列表）控制范圍：除薪資頁面，薪資有關報表之外的人員查詢數據層面訪問權操作-4.設置薪資操作和報表的安全性（可選)設置HRMS>安全性>用戶維護>全球薪資用戶安全性

2023/2/616數據層面訪問權操作-5.刷新權限設置HRMS>安全性>核心行級別安全性>刷新SJT_CLASS_ALL

2023/2/617PS授權所包含的對象業(yè)務頁面訪問權數據層面訪問權進程運行許可權（接口運行，薪資計算）報表查詢頁面報告查詢-許可權報表工具Query查詢-許可權查詢調度分配-許可權XML格式報表查詢–

角色

2023/2/618進程運行許可權（接口運行，薪資計算）許可權進程組授權頁面報表授權HZMTR_HR_JOB_WHRALL人事數據接口HZMTR_ORG_DEP_WHRALL刷新安全性SJT_CLASS_ALLHZMTR_GP_RUNGPALL計算全球薪資HZMTR_GP_SOC_INCGPALL社會社保/保險TLSALL運行調度查詢HZMTR_GP_ABS_PREPARE_WGPALLPeopleSoft更新請假信息至明基考勤信息至PeopleSoftHZMTR_GP_PAY_CLERKGPALL創(chuàng)建EFT付款文件（大長江）19

2023/2/6建議功能分析和設計時，指定授權的角色，由開發(fā)人員完成開發(fā)和設置后，填寫遷移單做遷移進程運行許可權操作-1.落實進程屬于哪個進程組PeopleTools〉進程調度器〉進程

2023/2/620進程運行許可權操作-1.落實進程屬于哪個進程組PeopleTools〉進程調度器〉進程

2023/2/621進程運行許可權操作-2.許可權中授權進程訪問權

2023/2/622PeopleTools>安全性>許可權與角色>許可權列表PS授權所包含的對象業(yè)務頁面訪問權數據層面訪問權進程運行許可權（接口運行，薪資計算）報表查詢頁面報告查詢-許可權報表工具Query查詢-許可權查詢調度分配-許可權XML格式報表查詢–

角色

2023/2/623報表查詢許可權-頁面報告查詢與頁面的授權方式相同,角色設置原則上，1〉業(yè)務中需要用到的報表（如員工報道單，社保新增人員名單,工資費用分配表等）與從屬于該業(yè)務的對口角色2>各模塊綜合性報表授權于各模塊“查看”角色，許可權為“報告”類許可權涉及的人事角色如:

2023/2/624培訓管理部門經理角色培訓信息查看角色（許可權：HZMTR_TRN_REPORT）培訓信息管理員角色培訓管理配置角色培訓費用管理員角色HR培訓講師員工管理員入離職管理員人事信息查看角色（許可權：HZMTR_HR_REPORT）社保公積金管理員薪資管理員薪資信息查看角色（許可權：HZMTR_GP_REPORT）財務薪資計帳員注意事項：頁面型報表的授權由于需要輸入查詢參數，必須授“W-可操作”權限，不能授“R-只讀”權限PS授權所包含的對象業(yè)務頁面訪問權數據層面訪問權進程運行許可權（接口運行，薪資計算）報表查詢頁面報告查詢-許可權報表工具Query查詢-許可權查詢調度分配-許可權XML格式報表查詢–

角色

2023/2/625報表查詢許可權-報表工具Query查詢-1許可權節(jié)點描述HZMTR_GP_QUERY_SISI社保公積金一覽表參保人員狀態(tài)HZMTR_GP_QUERY_SALSAL員工綜合考評及工資調整審批表一次性輸入結果檢查經常性輸入結果檢查各部門工人/干部請各類假統(tǒng)計表年終獎發(fā)放明細表HZMTR_GP_QUERY_FINFIN個稅申報明細報表個人所得稅申報匯總表26

2023/2/6報表查詢許可權-報表工具Query查詢-2許可權節(jié)點描述HZMTR_ORG_REPORTORGACCESSGROUP崗位編制及現有人員統(tǒng)計表崗位編制及現有人員統(tǒng)計表工人崗位編制及現有人員統(tǒng)計表崗位編制及現有人數統(tǒng)計表崗位相關信息查詢編外人員明細表HZMTR_TRN_QUERY_COURSETRAININGACCESSGRP培訓課程內容清單培訓課程與教材對應清單根據部門/管理級別查找員工27

2023/2/6報表查詢許可權操作-報表工具Query樹注意事項：1.Query樹調整后，需要運行“查詢訪問列表高速緩存”

2.開發(fā)的Query所應用的表/視圖需要考慮到授權的問題，需要具有特有的表/視圖，避免所有的表/視圖被其他節(jié)點訪問的可能性

3.建議功能分析和設計時，指定授權的角色，由開發(fā)人員完成開發(fā)和設置后，填寫遷移單做遷移

2023/2/628報表查詢許可權操作-運行“查詢訪問列表高速緩存”

2023/2/629報表查詢許可權操作-報表工具Query授權操作

2023/2/630PS授權所包含的對象業(yè)務頁面訪問權數據層面訪問權進程運行許可權（接口運行，薪資計算）報表查詢頁面報告查詢-許可權報表工具Query查詢-許可權

XML格式報表查詢–

角色

2023/2/631報表查詢-XML格式報表查詢-1報告種類名稱HRUSER人事報表用戶SALUSER薪資報表用戶32

2023/2/6報告工具>XML發(fā)布器>設置>報告種類報表查詢-XML格式報表查詢-2角色1報告定義報告名稱報告種類HZMTRHRINOUTHZMTR_LZJC人事離職檢查表HRUSERHZMTRGPADMIN（薪資管理員）HZMTR_RGP015打印薪資單SALUSER33

2023/2/6報告工具>XML發(fā)布器>報告定義報表查詢-XML格式報表授權操作-1建議功能分析和設計時，指定授權的角色，由開發(fā)人員完成開發(fā)和設置后，填寫遷移單做遷移

2023/2/634報告工具>XML發(fā)布器>設置>報告種類報表查詢-XML格式報表授權操作-2報告工具>XML發(fā)布器>報告定義

2023/2/635主許可權

2023/2/636每個操作用戶需要分配主要許可權列表(命名規(guī)則：HCPP_HZMTR_BU號(5位))

如:HCPP_HZMTR_10003主要許可權列表用來設置基于用戶的默認值