# 概述
组织管理是任何一个企业管理系统的一个账号管理体系,它决定了使用系统功能的人员架构与账号权限分配,因此需要有一套科学、方便易用、扩展性强的组织架构管理体系,而平台提供了一套覆盖组织架构管理的完善模型:
# 机构管理
使用平台系统的具有独立组织架构的法人机构,我们平台称之为机构,并且这些机构的用户可进入平台独立维护自身的组织架构的数据,同时可管理 该机构运行过程中的所有业务的数据,如在企业的供应链管理体系中,企业需要构建上下游的产业整合,这时可通过构建不同的机构的信息互联互通,可提高业务的联动实时性。
这时需要平台支撑不同的机构类型,不同机构类型的机构下有不同的业务管理功能,平台提供了不同的机构类型定义,如供应商,经销商,平台运营商等。
# 集团或分公司
平台支持每个机构下可以灵活定义其集团、分公司的,每个集团下可独立管理其不同的部门组织,如下所示:
# 组或部门管理
每个分公司或集团可独立管理其组织部门,支持无限层次的扩展定义,用户层次类型管理,如可定义集团、分公司、部门,也可以定义集团、区域事业部、分公司等。
# 角色或其他维度组管理
传统的HR管理只是基于职能进行人事组织进行部门划分,平台支持矩阵式的其他业务组的定义管理,如可定义按角色、职务、产品、区域进行组织划分,而其下的人员则来自行政维度下的人员。如上图的进行了不同的维度划分来管理其组织架构。
# 关系管理
平台支持不同组之间、用户之间、用户组与用户之间的关系定义,实现灵活的人、组的相互查找关系算法,以满足在业务审批、数据权限管控的需求。
# 用户之间的关系
定义用户之间的各种业务关系,如上下级的关系,可在平台跟进行这种关系的数据维护:
# 用户组与用户的关系
定义用户组与用户的关系,如部门负责人,部门报销负责人等,定义完成后,其数据维护将出现在部门的管理中,可以维护这个部门下的这个关系的人员数据,如:
# 部门下的用户
部门下的用户其实也是用户组与用户的关系的数据维护,如上图所示的组内用户,一个用户可任职于多个不同的部门,但其会存在主部门,也可属于于多个不同的组下。
平台同时也提供统一的用户管理界面,可按主部门进行用户的查询与管理,如:
# 统一安全授权
平台的安全管理是基于组的权限授权策略,即平台是对组进行授权的,组包括: 机构类型,用户类型,角色,职务,部门或其他组授权,而用户可分别属于多个不同的组。用户在登录时,即会根据其所在的组进行所有的权限合并,从而决定用户可访问的系统资源有哪些。其关系如下所示:
# 用户组权限授权
平台提供不同的组进行功能菜单、按钮进行授权管理。
# 分级功能授权
针对系统的门户、文档、流程、考勤、会议、组织管理等各个扩展实现分权管理。管理员可便捷将系统管理和使用权下发给分支机构人员,实现各分支独立运维:
- 门户分权:为分支机构建立不同门户,赋予各分支机构人员独立管理权限。
- 文档分权:分类存储文档,高效设置每篇文档的查看、下载、分享等权限。
- 流程分权:各分支机构独立管理各自流程,并结合保密字段保障信息传递安全。
- 考勤分权:通过考勤分权设置,实现分支机构单独管理各自员工的考勤情况。
- 会议分权:分支机构独立管理各自会议室,独立申请与审批分支机构所在的会议室。
- 组织分权:通过让组织下的各个管理员来维护其下的人员组织数据与其下的权限分配。
# 数据分级权限
平台对于一些扩展的定义的功能,提供基于数据查询上进行数据的分级查询展示,如用户可查询其下属部门或机构的用户的数据,需要在功能列表的台账中展示数据时,需要根据数据进行权限过滤,如下:
- 可按用户的上下级数据过滤
- 可按部门的上下级进行数据过滤
- 可按机构的上下级进行数据过滤
# 接口API
平台提供了组织架构与外部系统的数据对接功能,可同步外部的组织主数据至平台中,也可以提供数据接口给外部,实现外部的数据写入平台的组织架构中。
目前已经提供了对钉钉、企业微信的数据同步接口,提供对外的数据接口有:
- 同步组织机构
- 同步部门接口
- 同步部门下的用户
- 同步部门的负责人