文/李降宇 郭晓明 张巍

1 引言

传统的网上办事大厅是基于工作流开发的服务审批流程，各审批节点与角色进行绑定，由系统管理员在权限管理模块分配用户所属的角色。 通常软件系统需要设计开发一个基于角色的权限管理模块，由系统管理员来识别各用户具有何种角色并进行权限分配和维护。系统用户特别是涉及到流程节点的审批人，由于每年工作变动很频繁，作为网上办事大厅的系统管理员不能第一时间掌握变动信息，将会影响流程的审批工作，给全校师生使用网上办事大厅申请审批工作带来很大的困扰。

以大连理工大学为例，网上办事大厅的用户涵盖了全校师生，超过5 万人，目前已经开放的服务流程69 个，涉及到的流程审批岗位192 个，后面随着开放的服务流程越来越多，新建的流程审批岗位也会大量增加。作为流程节点的审批人通常是机关管理人员，这些人员的工作调动很频繁，如果每次都要依赖系统管理员进行用户的权限分配，后期系统管理员的维护工作巨大。

在网上办事大厅建设初期，考虑到我校已初步建立二级单位信息化专干队伍，他们可在第一时间掌握人员变动信息。通过将用户岗位的维护工作下放到二级单位信息化专干队伍，由各二级单位的信息化专干维护办事大厅所使用岗位的人员，既能减轻系统管理员的运维压力，也可提高各审批岗位维护的及时性和准确性。那么网上办事大厅的权限如何与独立的岗位角色管理平台有效关联是权限管理设计工作的重点。

2 权限管理的设计思路

图1：办事大厅服务流程图

图2：添加岗位示例图

图3：添加成员示例图

网上办事大厅的权限管理由原来的权限管理模块独立出来，单独设计权限管理平台——岗位角色管理平台，网上办事大厅的系统管理员只负责建设流程节点使用的岗位并维护信息化专干的人员信息，将用户的岗位角色维护下放到各二级单位，由各二级单位的信息化专干进行维护。人员隶属的机构和岗位的分配权限独立于网上办事大厅平台，权限下放到了二级单位进行维护，做到了权限独立于业务系统分配，其他系统也可以复用已定义的组织机构和人员岗位角色，同时也减轻了因为高校管理人员频繁调动带来的数据修改不及时等的运维压力。基于上述权限管理思路，我们设计了岗位角色平台，来满足网上办事大厅审批流程的权限管理需要。

（1）与校级公共库同步，获取全校组织机构及教工数据。

（2）在岗位角色平台中将岗位划分为通用岗位和部门岗位：通用岗位涉及到全校各单位都要维护的审批岗位；部门岗位只是针对某一部门需要维护的特定审批岗位。

（3）办事大厅系统管理员：创建并维护通用岗位和部门岗位，以及维护全校各二级单位信息化专干人员信息。

（4）二级单位信息化专干：建立部门下部门岗位，维护通用岗位和部门岗位对应的人员名单。

3 权限管理功能设计要点

3.1 组织机构管理

岗位角色平台中组织机构信息与学校共享库中的组织机构信息进行自动同步、校验。 可以分层级、分类别的查看组织机构架构信息，并查询组织机构下属人员信息。 平台以图形或树状结构展现学校组织机构的关系信息，并以树状结构展现学校组织机构的关系信息，包括其该组织机构的具体信息、成员信息，并显示该组织机构的下属机构具体信息、非直属机构以及该下属组织机构的成员信息。

平台提供可以查看和导出此组织机构下岗位、角色设置情况，以及岗位、角色人员情况、空置情况、历史分配情况。

3.2 用户管理

从数据源头（人事处、教务处、研究生院、国际教育学院等）、用户状态（在校、离校、在职、离职、在学、毕业等）、用户账户及状态、用户的类型等把用户分成不同的身份群体，身份群体之间的成员可能会重复、交叉，身份数据依赖于源头提供的基础数据和公共库的同步规则形成，可以动态增加、减少。

平台可查看全部用户列表及对用户列表进行集成管理。 在此模块可以查看当前用户所属的机构等信息，并支持用户、身份的互查，不同身份、不同用户属性的组合查询。

用户列表中在校的师生数据来自公共数据库的同步，其他（外聘或临时人员）数据可有管理员新建或在集成管理页面以列表形式导入。

3.3 岗位管理

根据学校各个部门职责分工与岗位设置的要求构建学校岗位模型，岗位进行分级、分层设定，岗位信息包括：岗位编号、岗位名称、管理机构、可设定岗位机构（集合）、岗位类别（通用岗位或部门岗位）、岗位人员设定有效期、可设定人员类型、人数限制、是否必须设定、岗位设定规则（自动映射、手动管理）、岗位收回规则等，并制定岗位申请、管理流程。

岗位角色平台支持基于学校组织机构的岗位管理，包括岗位信息维护、岗位与用户的映射绑定设置等。支持分级组织机构岗位管理设定，具有管理权限的人员可以管理所属组织机构下的岗位及岗位用户。

图4：节点绑定岗位示例图

图5：岗位与服务流程对应关系图

图6：服务流程与相关岗位关系图

3.4 角色管理

角色划分为通用角色和子系统角色，通用角色是所有系统都可以使用，子系统角色只针对子系统设定，角色可以进行手动管理，也可以设定与岗位自动关联。

可以基于组织机构、岗位、身份类型、性别、年级、班级以及其他用户属性信息来创建角色，支持根据属性动态创建和取消角色，可以采用多属性集合的方式设定角色。

岗位角色平台可以添加关联的子系统，并支持子系统角色查询。 也可以与学校其他系统角色及用户信息自动同步、校验。

3.5 授权管理

授权管理模块设置不同等级的管理员对“岗位角色管理平台”进行管理，平台管理员可拥有平台的所有功能，可把用户、组织机构、岗位、角色管理授权给二级或三级组织机构管理员管理，可把子系统角色管理权限授权给二级部门管理员，同时其也可以把权限分配给部门中其它人员。二级单位管理员只负责维护本单位的组织机构、岗位角色与人员对应关系。

3.6 接口提供和管理

岗位角色管理平台提供给第三方标准化调用接口，接口提供更新订阅功能，可以把组织机构、岗位、角色与用户的变动进行实时发布。其他系统可以获取组织机构、身份、岗位列表、角色，也可以通过组织机构、身份、岗位、角色来获取用户列表，从而开展各项系统工作。 同时也可通过数据同步方式实现用户列表的推送。所有接口可通过Web 管理端设置、浏览和监控。

3.7 审计功能

平台审计功能记录管理员、二级管理员的所有操作日志，包括岗位管理、角色管理、权限分配、接口调用等，并提供图形化查询和简单分析功能，以及相应的审计功能。

4 应用实践

4.1 办事大厅中流程节点使用的审批岗位配置

在办事大厅中配置服务流程，首先应梳理该流程需要配置的岗位名称，并在岗位角色平台中提前配置完成，再为服务流程节点配置相应的岗位名称，这样流程节点即可与匹配岗位角色平台中设定的岗位。

第一步配置办事大厅服务流程（图1）。

第二步，在岗位角色平台中配置流程节点对应的岗位名称（图2）。

第三步：在岗位角色平台中维护该岗位对应的各单位审批人员列表（图3）。

第四步，配置流程节点的岗位，对应岗位角色平台中设定的岗位id 和岗位名称（图4）。

4.2 岗位角色平台中审批岗位与办事大厅服务流程的对应关系展示

如图5所示。

4.3 办事大厅中服务流程与岗位角色平台中审批岗位的对应关系展示

如图6所示。

5 结束语

网上办事大厅首次采用独立设计的岗位角色平台进行流程审批岗位设置和权限管理，完善了用户及权限管理体系，由二级单位信息化专干随时维护岗位角色平台的人员信息，实现了办事大厅审批岗位的灵活管理，减轻了系统后期运维的工作压力。