中國(guó)聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部門(mén)戶(hù)系統(tǒng)業(yè)務(wù)規(guī)范 用戶(hù)目錄子系統(tǒng) 部分 China Unicom Intranet Portal Functional Specification （ v1.0） 2007-X-X 發(fā)布 2007-X-X 實(shí)施 中國(guó)聯(lián)通公司 發(fā)布 中 國(guó) 聯(lián) 通 公 司 企 業(yè) 標(biāo) 準(zhǔn) QB/CU xx 2007 中國(guó)聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部門(mén)戶(hù)系統(tǒng) 業(yè)務(wù)規(guī)范 用戶(hù)目錄子系統(tǒng)部分 1 目 錄 目 錄 . 1 前 言 . 3 1. 總則 . 4 1.1. 背景 . 4 1.2. 編制目的 . 4 1.3. 適用范圍 . 4 1.4. 文檔結(jié)構(gòu) . 5 1.5. 規(guī)范起草單位 . 5 1.6. 規(guī)范解釋權(quán) . 5 1.7. 名稱(chēng)解釋和縮略語(yǔ) . 5 2. 總體概述 . 6 2.1. 系統(tǒng)定位 . 6 2.2. 用戶(hù)目錄系統(tǒng)總體結(jié)構(gòu) . 6 2.2.1. 用戶(hù)目錄系統(tǒng)與 eHR 的關(guān)系 . 6 2.2.2. 用戶(hù)目錄系統(tǒng)之間的關(guān)系 . 7 2.2.3. 用戶(hù)目錄系統(tǒng)的管理模式 . 8 3. 用戶(hù)目錄系統(tǒng)管理 . 9 3.1. 管理職責(zé)說(shuō)明 . 9 3.2. 角色定義 . 9 3.3. 人員定義 . 9 3.4. 組織定義 . 11 3.5. 用戶(hù)信息的擴(kuò)展 . 11 3.6. 用戶(hù)數(shù)據(jù)的初始化 . 12 3.7. 人員管理 . 12 3.7.1. 人員添加 . 12 3.7.2. 人員修改 . 12 3.7.3. 人員查詢(xún)及顯示 . 13 3.7.4. 人員調(diào)動(dòng) . 13 3.7.5. 用戶(hù)禁用 . 13 3.7.6. 用戶(hù)啟用 . 13 3.7.7. 用戶(hù)兼職 . 13 3.7.8. 零散人員管理 . 14 3.8. 組織管理 . 14 3.8.1. 組織結(jié)構(gòu)展示 . 14 3.8.2. 組織結(jié)構(gòu)添加 . 14 3.8.3. 組織結(jié)構(gòu)撤銷(xiāo) . 14 3.8.4. 組織結(jié)構(gòu)合并 . 14 3.8.5. 組織結(jié)構(gòu)拆分 . 14 中國(guó)聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部門(mén)戶(hù)系統(tǒng) 業(yè)務(wù)規(guī)范 用戶(hù)目錄子系統(tǒng)部分 2 3.9. 帳號(hào)管理 . 14 3.9.1. 辦公郵件系統(tǒng)帳號(hào) . 15 3.9.2. 經(jīng)營(yíng)分析系統(tǒng)帳號(hào) . 15 3.9.3. 密碼管理 . 15 3.10. 用戶(hù)目錄的復(fù)制和同步 . 15 3.11. 安全性及可靠性管 理 . 16 3.11.1. 操作日志管理 . 16 3.11.2. 系統(tǒng)備份 . 16 3.11.3. 可靠性 . 16 3.12. 用戶(hù)管理接口 . 16 中國(guó)聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部門(mén)戶(hù)系統(tǒng) 業(yè)務(wù)規(guī)范 用戶(hù)目錄子系統(tǒng)部分 3 前 言 本規(guī)范主要規(guī)定了中國(guó)聯(lián)通企業(yè) 內(nèi)部 門(mén)戶(hù)系統(tǒng)中用戶(hù)目錄子系統(tǒng)的 業(yè)務(wù)規(guī)范 ，主要包括目錄系統(tǒng)系統(tǒng)定位 、 建設(shè)目標(biāo)、總體結(jié)構(gòu)和 用戶(hù) 目錄管理 等 內(nèi)容 。 中國(guó)聯(lián)通企業(yè)信息門(mén)戶(hù)系統(tǒng)的建設(shè)是企業(yè)信息化的重要組成部分，用戶(hù)目錄子系統(tǒng)是 企業(yè)信息 系統(tǒng)的重要組成部分。本規(guī)范是針對(duì)開(kāi)發(fā)、建設(shè)中 國(guó)聯(lián)通 總部 、 省分公司信息門(mén)戶(hù)系統(tǒng)的用戶(hù)目錄子系統(tǒng)的 業(yè)務(wù)規(guī)范 ，作為現(xiàn)階段總部及各省（直轄市、自治區(qū)）分公司門(mén)戶(hù)系統(tǒng)建設(shè)工作的指導(dǎo)依據(jù)。本規(guī)范將隨著業(yè)務(wù)需求的改變而做進(jìn)一步的修訂完善。 有關(guān)企業(yè) 內(nèi)部 門(mén)戶(hù)系統(tǒng)的規(guī)范主要包括： 中國(guó)聯(lián)通 IT 系統(tǒng) MSS 系統(tǒng)域企業(yè)內(nèi)部門(mén)戶(hù)系統(tǒng)業(yè)務(wù)規(guī)范，包括門(mén)戶(hù)子系統(tǒng)部分 和用戶(hù)目錄子系統(tǒng) 部分 。 中國(guó)聯(lián)通 IT 系統(tǒng) MSS 系統(tǒng)域企業(yè)內(nèi)部門(mén)戶(hù)系統(tǒng)技術(shù)規(guī)范，包括門(mén)戶(hù)子系統(tǒng)部分 和用戶(hù)目錄子系統(tǒng) 部分 。 中國(guó)聯(lián)通 IT 系統(tǒng) MSS 系統(tǒng)域企業(yè)內(nèi)部門(mén)戶(hù)系統(tǒng)測(cè)試規(guī)范 本標(biāo)準(zhǔn)由 中國(guó)聯(lián)通公司信息化部提出。 本標(biāo)準(zhǔn)由中國(guó)聯(lián)通公司技術(shù)部歸口。 本標(biāo)準(zhǔn)主要起草單位： 中訊郵電咨詢(xún)?cè)O(shè)計(jì)院、 中國(guó) 聯(lián)通信息化部 本標(biāo)準(zhǔn)主要起草人： xx xx xx 本標(biāo)準(zhǔn)的修改和解釋權(quán)屬中國(guó)聯(lián)通公司。 中國(guó)聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部門(mén)戶(hù)系統(tǒng) 業(yè)務(wù)規(guī)范 用戶(hù)目錄子系統(tǒng)部分 4 1. 總則 本規(guī)范適用于中國(guó)聯(lián)通各省分公司 新一代 MSS 統(tǒng)的規(guī)劃、建設(shè)、運(yùn)行和管理。中國(guó)聯(lián)通 在此之前的文件與本 規(guī)范 不一致的，以本規(guī) 范 為準(zhǔn) 。 1.1. 背景 隨著經(jīng)濟(jì)全球化趨勢(shì)和中國(guó)加入 WTO，中國(guó)電信市場(chǎng)的政府管制力度將越來(lái)越弱，市場(chǎng)更加開(kāi)放，競(jìng)爭(zhēng)更加激烈。國(guó)內(nèi)外市場(chǎng)環(huán)境要求國(guó)內(nèi)的公眾電信運(yùn)營(yíng)企業(yè)在經(jīng)營(yíng)理念、管理模式上能上升到較高 層次，以求在電信運(yùn)營(yíng)商的國(guó)際化競(jìng)爭(zhēng)中立于不敗之地。 中國(guó)聯(lián)通作為國(guó)內(nèi)唯一一家對(duì)所有電信業(yè)務(wù)擁有經(jīng)營(yíng)權(quán)的電信運(yùn)營(yíng)商，擁有全國(guó)范圍內(nèi)相當(dāng)規(guī)模的公用電信網(wǎng)，經(jīng)營(yíng)多種基礎(chǔ)電信業(yè)務(wù)和增值電信業(yè)務(wù)，形成移動(dòng)（ GSM/CDMA）、長(zhǎng)途（ 193）、數(shù)據(jù)（ 165）、 IP電話(huà)、市話(huà)、增值業(yè)務(wù)等多種業(yè)務(wù)并存共同發(fā)展的格局。 中國(guó)聯(lián)通在全國(guó) 31個(gè)省 、 市 、自治區(qū) 建有分公司，為了有效的發(fā)揮公司內(nèi)部資源，提高內(nèi)部管理效率，提高經(jīng)營(yíng)管理水平，中國(guó)聯(lián)通逐步統(tǒng)一規(guī)劃、建設(shè)全國(guó)范圍內(nèi)的 MSS系統(tǒng)。 2003年聯(lián)通總部編制并通過(guò)了中國(guó)聯(lián)通管理支 持系統(tǒng)（ MSS）總體方案，制定了 MSS的總體建設(shè)思路。 2004年，為指導(dǎo)同年進(jìn)行的全國(guó)范圍的 MSS一期工程的建設(shè)，又組織編制并通過(guò)了中國(guó)聯(lián)通管理支持系統(tǒng)（ MSS）技術(shù)規(guī)范，其中明確了 2004年的建設(shè)重點(diǎn)是實(shí)現(xiàn)公文流轉(zhuǎn)、經(jīng)營(yíng)信息展現(xiàn)、電子郵件和基礎(chǔ)網(wǎng)絡(luò)設(shè)施等四個(gè)方面。經(jīng)過(guò)一年的實(shí)施，已基本實(shí)現(xiàn)了一期的建設(shè)目標(biāo)，同時(shí)也為聯(lián)通 MSS的后期建設(shè)打下了堅(jiān)實(shí)的基礎(chǔ)，創(chuàng)造了良好的信息化環(huán)境。 2005年 聯(lián)通總部制定 了新的 建設(shè)任務(wù)，其中一個(gè)重點(diǎn)就是建設(shè)門(mén)戶(hù)系統(tǒng)，為 MSS、 ERP提供統(tǒng)一的接入、認(rèn)證和安全管理平臺(tái)，為用 戶(hù)提供個(gè)性化的展現(xiàn)平臺(tái)。 企業(yè)信息門(mén)戶(hù)的實(shí)施是 MSS系統(tǒng)建設(shè)過(guò)程中一個(gè)重要目標(biāo)任務(wù)。為規(guī)范門(mén)戶(hù)系統(tǒng)的建設(shè)，中國(guó)聯(lián)通總部組織制定了中國(guó)聯(lián)通企業(yè)信息門(mén)戶(hù)系統(tǒng) 業(yè)務(wù)規(guī)范，本文件為中國(guó)聯(lián)通 IT系統(tǒng)MSS系統(tǒng)域企業(yè)內(nèi)部門(mén)戶(hù)系統(tǒng)業(yè)務(wù)規(guī)范用戶(hù)目錄子系統(tǒng) 部分 （ 以下簡(jiǎn)稱(chēng)“本規(guī)范”）。 1.2. 編制 目的 本規(guī)范結(jié)合 MSS總體方案中的建設(shè)思路，提出 門(mén)戶(hù) 系統(tǒng)的建設(shè)目標(biāo)， 對(duì) 門(mén)戶(hù) 系統(tǒng)的系統(tǒng)功能、體系結(jié)構(gòu)、頁(yè)面風(fēng)格、內(nèi)容組織、系統(tǒng)安全等方面進(jìn)行規(guī)劃，同時(shí)還對(duì)系統(tǒng)的建設(shè)提出要求，為中國(guó)聯(lián)通門(mén)戶(hù)系統(tǒng)的建設(shè)起指導(dǎo)作用。 1.3. 適用范圍 本規(guī)范 指導(dǎo)并規(guī)范 中國(guó)聯(lián) 通各省分公司進(jìn)行 用戶(hù)目錄子系統(tǒng) 的 建設(shè)。各省可依照本規(guī)范以及其它相關(guān)規(guī)范、標(biāo)準(zhǔn)，結(jié)合本地實(shí)際情況建設(shè) 總部及 省 分 的門(mén)戶(hù)系統(tǒng)。 中國(guó)聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部門(mén)戶(hù)系統(tǒng) 業(yè)務(wù)規(guī)范 用戶(hù)目錄子系統(tǒng)部分 5 1.4. 文檔結(jié)構(gòu) 本 規(guī)范 的文檔共分為 三 個(gè) 部分： 第一 部分 ：總則 ，描述本文的 編制目的、 適用范圍、文檔結(jié)構(gòu)、 規(guī)范起草單位、名詞解釋和縮略語(yǔ)和 以及解釋權(quán)與修訂權(quán)等內(nèi)容； 第 二 部分 ： 總體概述 ，描述了系統(tǒng)的定位和 用戶(hù)目錄 系統(tǒng) 的總體結(jié)構(gòu) ； 第三部分：用戶(hù) 目錄系統(tǒng) 的管理 ，從用戶(hù) 目錄 系統(tǒng)管理職責(zé)，管理員角色 定義、人員管理、組織管理、帳號(hào)管理、用戶(hù) 目錄系統(tǒng) 的安全性及接口等具體功能及要求方面進(jìn)行描述。 1.5. 規(guī)范起草 單位 本規(guī)范起草單位為中國(guó)聯(lián)合通信有限公司信息化部、中訊郵電咨詢(xún)?cè)O(shè)計(jì)院。 本規(guī)范增補(bǔ)、修訂權(quán)屬中國(guó)聯(lián)合通信有限公司信息化部。 1.6. 規(guī)范解釋權(quán) 本規(guī)范的解釋權(quán)為中國(guó)聯(lián)合通信有限公司信息化部。 1.7. 名稱(chēng)解釋和 縮略語(yǔ) BSS： Business Supporting System， 業(yè)務(wù)支持系統(tǒng)。 EAI： Enterprise Application Integration， 企業(yè)應(yīng)用集成 。 ERP： Enterprise Resource Planning， 企業(yè)資源計(jì)劃 。 LDAP： Lightweight Directory Access Protocol，輕量級(jí)目錄訪(fǎng)問(wèn)協(xié)議。 MSS： Management Supporting System，管理支持系統(tǒng)。 Portal：門(mén)戶(hù)，在本規(guī)范中指企業(yè)內(nèi)部門(mén)戶(hù)，是用戶(hù)和管理支撐系統(tǒng)、業(yè)務(wù)系統(tǒng)之間的橋梁。門(mén)戶(hù)系統(tǒng)將企業(yè)分散的應(yīng)用和信息進(jìn)行聚合，實(shí)現(xiàn)應(yīng)用關(guān)聯(lián)和信息共享 ， 供決策支持服務(wù)。 Portlet： 是基于應(yīng)用系統(tǒng)的展現(xiàn)端組件，通過(guò)與應(yīng)用系統(tǒng)的接口獲得應(yīng)用數(shù)據(jù)和操作功能。 Portlet可以是 Portal系統(tǒng)的一部分，由 Portal系統(tǒng)提供工具和運(yùn)行環(huán)境實(shí)現(xiàn) Portlet的生成、運(yùn)行、授權(quán) 、維護(hù)等管理工作。 SSO： Single Sign-on，單點(diǎn)登錄，即用戶(hù)登錄后不需要再次提供認(rèn)證信息就可以訪(fǎng)問(wèn)相關(guān)各應(yīng)用系統(tǒng)。 CDSSO： Cross Domain SSO，跨域的單點(diǎn)登錄，即在兩個(gè)獨(dú)立的安全域之間實(shí)現(xiàn)的單點(diǎn)登錄。 TAM： Tivoli Access Manager 提供集中式的認(rèn)證 /授權(quán) /審計(jì)功能，并實(shí)現(xiàn)對(duì)門(mén)戶(hù)及各種后臺(tái)子系統(tǒng)的單點(diǎn)登陸。包括 Policy Server和 WebSeal兩 個(gè)主要的組件 。 中國(guó)聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部門(mén)戶(hù)系統(tǒng) 業(yè)務(wù)規(guī)范 用戶(hù)目錄子系統(tǒng)部分 6 TIM： Tivoli Identity Manager 提供集中式的賬戶(hù)生命周 期管理，通過(guò) TIM可以實(shí)現(xiàn)對(duì)各種后臺(tái)子系統(tǒng)的賬戶(hù)管理，包括 Domino/AD/ERP等 系統(tǒng)的帳戶(hù)信息 。 IDI： IBM Directory Integrator 通過(guò)各種標(biāo)準(zhǔn)的連接器與各種賬戶(hù)注冊(cè)表進(jìn)行連接，并通過(guò)流水線(xiàn)對(duì)數(shù)據(jù)進(jìn)行處理，從而實(shí)現(xiàn)賬戶(hù)數(shù)據(jù)的同步。 IDS: IBM Tivoli Directory Server 基于 LDAP標(biāo)準(zhǔn)的 LDAP目錄服務(wù)器 ,用戶(hù)信息存儲(chǔ)在這個(gè)目錄服務(wù)器中 ,并可以根據(jù)聯(lián)通公司的需求來(lái)靈活的定義用戶(hù)的屬性信息 . LTPA: LightWeight Third Party Authentication，輕量級(jí)第三方認(rèn)證（ LTPA）的認(rèn)證機(jī)制 , LTPA 定義了存儲(chǔ)在客戶(hù)端上的令牌格式，運(yùn)行在不同機(jī)器上的 WEB 應(yīng)用程序使用 LTPA實(shí)現(xiàn)用戶(hù)認(rèn)證信息的傳遞。 iFrame: 主瀏覽器窗口的一個(gè)子窗口 。 從運(yùn)行在它上面的軟件的來(lái)看， iFrame是屬于它自己的窗口，能夠獨(dú)立于包含自己的窗口之外而獨(dú)立運(yùn)行。 2. 總體概述 2.1. 系統(tǒng)定位 企業(yè)信息門(mén)戶(hù)系統(tǒng)包括門(mén)戶(hù)子系統(tǒng)和用戶(hù)目錄子系統(tǒng)。對(duì)于“中國(guó)聯(lián)通企業(yè)信息 門(mén)戶(hù)系統(tǒng) 用戶(hù)目錄子系統(tǒng)”的理解，可以從以下幾個(gè)方面予以直觀(guān)定義：用戶(hù)目錄子系統(tǒng)主要為各業(yè)務(wù) /管理系統(tǒng)平臺(tái)提供統(tǒng)一的系統(tǒng)應(yīng)用管理、人員管理服務(wù)，其特性決定能夠滿(mǎn)足以下應(yīng)用要求： 系統(tǒng)管理的安全性和一致性：在多應(yīng)用系統(tǒng)環(huán)境中，管理員需要實(shí)現(xiàn)用戶(hù)注冊(cè)，修改，刪除一次性完成，并且保證系統(tǒng)中用戶(hù)身份唯一性、一致性以及安全性，并為實(shí)現(xiàn)單點(diǎn)登陸提供支持。 用戶(hù)權(quán)限控制：實(shí)現(xiàn)用戶(hù)、應(yīng)用服務(wù)之間的信息存儲(chǔ)、權(quán)限控制和權(quán)限委托。 目錄數(shù)據(jù)與應(yīng)用系統(tǒng)交互：通過(guò)應(yīng)用授權(quán)管理程序在權(quán)限規(guī)則下能完成對(duì)目錄服務(wù)對(duì)象屬性的查詢(xún)，修改；也可以通過(guò)目錄數(shù)據(jù)共享來(lái)維護(hù)應(yīng)用系統(tǒng)數(shù)據(jù)。 2.2. 用戶(hù) 目錄系統(tǒng) 總體 結(jié)構(gòu) 2.2.1. 用戶(hù) 目錄系統(tǒng) 與 eHR 的關(guān) 系 用戶(hù) 目錄系統(tǒng) 的組織信息和正式員工信息來(lái)源于全國(guó)的 eHR（人力資源系統(tǒng)） 系統(tǒng)，用戶(hù)數(shù)據(jù)更新時(shí)，必須從 全國(guó)的 eHR 系統(tǒng)發(fā)起，全國(guó)用戶(hù)目錄系統(tǒng)從 全國(guó)的 eHR 系統(tǒng)獲取用戶(hù)數(shù)據(jù) 后， 向總部、省分用戶(hù)目錄系統(tǒng)更新 。 全國(guó)集中 eHR 系統(tǒng)在新建用戶(hù)時(shí)，必須分別保證員工編號(hào)（ uid）、郵箱（ mail）的全國(guó)范圍內(nèi)唯一； 中國(guó)聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部門(mén)戶(hù)系統(tǒng) 業(yè)務(wù)規(guī)范 用戶(hù)目錄子系統(tǒng)部分 7 全國(guó)集中 eHR 系統(tǒng)在新建用戶(hù)時(shí)，必須保證員工的用戶(hù)名在省公司或者總部范圍內(nèi)唯一； 全國(guó) eHR 接口要求： 全國(guó)用戶(hù)目錄系統(tǒng) 為全國(guó) eHR 系統(tǒng)提供數(shù)據(jù)導(dǎo)入接口，當(dāng)全國(guó) eHR 中人員和組織信息發(fā)生變化時(shí)，數(shù)據(jù)通過(guò)接口進(jìn)入 全國(guó) 用戶(hù) 目錄 系統(tǒng)； 接口方式 采用 中間表方式；具體接口實(shí)現(xiàn) 參 見(jiàn) 中國(guó)聯(lián)通 IT系統(tǒng) MSS系統(tǒng)域企業(yè)內(nèi)部門(mén)戶(hù)系統(tǒng)技術(shù)規(guī)范 _用戶(hù) 目錄 子系統(tǒng) 部分 。 2.2.2. 用戶(hù) 目錄 系統(tǒng)之間的關(guān)系 全 國(guó) 目 錄 系 統(tǒng)總 部 目 錄 系 統(tǒng)華 盛 目 錄 系 統(tǒng)全 國(guó) H R 系 統(tǒng)復(fù)制聯(lián)通總部和華盛總部的用戶(hù)數(shù)據(jù)復(fù)制聯(lián)通省分、聯(lián)通總部和華盛省分的用戶(hù)數(shù)據(jù)省 分 目 錄 系 統(tǒng)復(fù) 制 華 盛 所 有 用 戶(hù) 數(shù) 據(jù) 到 華 盛的 目 錄 服 務(wù) 器圖 2-1 聯(lián)通企業(yè)信息門(mén)戶(hù)用戶(hù)目錄復(fù)制示意圖 所有的用戶(hù)數(shù)據(jù)都來(lái)自于 HR 系統(tǒng)，所有的人員和組織變化都 由 HR 系統(tǒng)提供。全國(guó)目錄服務(wù)器在接收到用戶(hù)信息后，實(shí)時(shí)的將用戶(hù)信息同步到總部、華盛和其它 省分 的目錄服務(wù)器中。 總部 、 省公司用戶(hù) 目錄 系統(tǒng)同 步用戶(hù)數(shù)據(jù)至本省辦公、郵件、經(jīng)分等系統(tǒng)。 中國(guó)聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部門(mén)戶(hù)系統(tǒng) 業(yè)務(wù)規(guī)范 用戶(hù)目錄子系統(tǒng)部分 8 2.2.3. 用戶(hù) 目錄 系統(tǒng)的 管理 模式 2.2.3.1. 用戶(hù)庫(kù)的類(lèi)型 用戶(hù) 目錄系統(tǒng) 在進(jìn)行用戶(hù)管理的時(shí)候，是直接和 應(yīng)用系統(tǒng)的 用戶(hù)庫(kù)建立連接，來(lái)管理存放在其中的用戶(hù)數(shù)據(jù)的，因此一般來(lái)講， 用戶(hù)目錄系統(tǒng) 不會(huì)直接和應(yīng)用系統(tǒng)建立連接。根據(jù)中國(guó)聯(lián)通總部（?。┖湍壳敖ㄔO(shè)的全國(guó)應(yīng)用實(shí)際情況，需要在 用戶(hù)目錄系統(tǒng) 中進(jìn)行管理的用戶(hù)庫(kù)類(lèi)型分為以下幾種： Microsoft Active Directory 與 Microsoft Active Directory 進(jìn)行集成。 Lotus Domino 與 Lotus Domino 進(jìn)行集成。 RDBMS 需要管理存放在關(guān)系型數(shù)據(jù)庫(kù)表單中的用戶(hù)數(shù)據(jù)。 LDAP 需要管理存放在 LDAP 的用戶(hù)數(shù)據(jù)。 IBM Tivoli Access Manager for e-Business 與 IBM Tivoli Access Manager for e-Business 進(jìn)行集成。 2.2.3.2. 管理模式說(shuō)明 用戶(hù)的管理可 分為三個(gè)方面 : （ 1） 用戶(hù)或用戶(hù)目錄系統(tǒng)管理員都可以通過(guò) 全國(guó)的 eHR 系統(tǒng)進(jìn)行用戶(hù)信息變更操作 ，然后 通過(guò)全國(guó)性目錄更新到總部 /省分目錄系統(tǒng)。 （ 2） 總部 /省分用戶(hù)目錄系統(tǒng)管理員可以通過(guò)本地用戶(hù)目錄管理系統(tǒng)進(jìn)行 用戶(hù)權(quán)限信息變更操作： 如密碼變更、 設(shè)置用戶(hù)是否可以訪(fǎng)問(wèn)某一個(gè)后臺(tái)應(yīng)用系統(tǒng) 等 。 （ 3） 應(yīng)用系統(tǒng)管理員可以在應(yīng)用系統(tǒng)中設(shè)置用戶(hù) /角色在該應(yīng)用系統(tǒng)中能夠訪(fǎng)問(wèn)的范圍以及操作權(quán)限。 不管是總部還是省分公司 的 用戶(hù) 目錄 系統(tǒng)，在管理 模式 上 基本 都是一致的，二者都接收從 全國(guó) eHR 系統(tǒng) 同步到 全國(guó) 目錄系統(tǒng) 的用戶(hù)數(shù)據(jù)，同時(shí)也可以通過(guò)用戶(hù)信息管理界面維護(hù)eHR 中沒(méi)有的用戶(hù)數(shù)據(jù)，原則上以 eHR 用戶(hù)數(shù)據(jù)為主導(dǎo)。 總部、省分 用戶(hù) 目錄 系統(tǒng)數(shù)據(jù)發(fā)生 變化 后會(huì) 通知 IDI(IBM Directory Integrator)數(shù)據(jù)裝配線(xiàn)同步 數(shù)據(jù) 到各 個(gè) 子應(yīng)用系統(tǒng) ，對(duì)于以上四類(lèi)（ AD 類(lèi)型、 Domino 類(lèi)型、數(shù)據(jù)庫(kù)類(lèi)型、LDAP 類(lèi)）可通過(guò) IDI 裝配線(xiàn)現(xiàn)實(shí)用戶(hù)統(tǒng)一管理， 對(duì)于以后建設(shè)新的應(yīng)用系統(tǒng)應(yīng)提供多種接口方式使用 用戶(hù) 目錄 系統(tǒng) ，同時(shí) IDI 還必須實(shí)現(xiàn)對(duì)ITAM (IBM Tivoli Access Manager)及 ITAM 用戶(hù)數(shù)據(jù)進(jìn)行管理。 中國(guó)聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部門(mén)戶(hù)系統(tǒng) 業(yè)務(wù)規(guī)范 用戶(hù)目錄子系統(tǒng)部分 9 3. 用戶(hù) 目錄系統(tǒng) 管理 3.1. 管理職責(zé)說(shuō)明 用戶(hù) 目錄 管理系統(tǒng)的維護(hù)具體 說(shuō)明 如下： 省 （總部）及地市的人力資源系統(tǒng)管理員直接在人力資源系統(tǒng)中對(duì)用戶(hù)變更進(jìn)行維護(hù)，用戶(hù) 目錄系統(tǒng) 原則上只能 接收來(lái)自 eHR 系統(tǒng)中的更變信息，由用戶(hù) 目錄系統(tǒng) 實(shí)現(xiàn)自動(dòng)變更 。 考慮到 可能 還會(huì)存在 eHR 中沒(méi)有的用戶(hù)要使用協(xié)同辦公系統(tǒng)，用戶(hù) 目錄系統(tǒng) 可以設(shè)定?。偛浚┘暗厥腥肆Y源管理專(zhuān)員進(jìn)行該部分員工的管理。 注：在文檔 下面所提的總部（?。┕芾韱T，地市管理員，是指?。偛浚┘暗厥腥肆Y源管理專(zhuān)員或者是經(jīng)過(guò)?。偛浚┘暗厥腥肆Y源部授權(quán)的信息化部員工。 3.2. 角色定義 用戶(hù)管理的角色分為： 總部（?。┕芾韱T、地市管理員、一般用戶(hù)。 1. ?。偛浚┕芾韱T：負(fù)責(zé)管理 省分 (總部 )的用戶(hù)（員工、組織）數(shù)據(jù)，員工數(shù)據(jù)具體包含員工的添加、修改、禁用、啟用、刪除、調(diào)動(dòng)等，組織數(shù)據(jù)具體包含組織的添加、撤銷(xiāo)、合并 等； 2. 地市管理員：只能管理本地市公司的用戶(hù)（員工、組織）數(shù)據(jù)，員工數(shù)據(jù)員工的添加、修改、禁用、啟用、刪除、調(diào)動(dòng)等，組織數(shù)據(jù)具體包含組織的添加、撤銷(xiāo)、合并、拆分等； 3. 一般用戶(hù)：只能維護(hù)員工本身的自管理屬性； 3.3. 人員定義 、 基本描述： 人員：指中國(guó)聯(lián)通需要使用 MSS 系統(tǒng)的正式員工和非正式員工，每個(gè)人員對(duì)應(yīng)一個(gè)MSS 系統(tǒng)的帳號(hào)；每一個(gè)員工屬性集包含三種類(lèi)型： 1) 固定屬性：指員工入職到離職的整個(gè) 生 命周期內(nèi)不能變化的屬性 ； 2) 自管理屬性：指員工根據(jù)自身的情況變化可以自己維護(hù)的屬性 ； 3) 被管理屬性：指員工不能自己維護(hù)，如果發(fā) 生變化由管理員維護(hù)的屬性 。 固定屬性在用戶(hù)初始化時(shí)進(jìn)行設(shè)定，自管理屬性員工自身可以通過(guò)自管理界面進(jìn)行維護(hù)，被管理屬性只能由管理員通過(guò)管理界面進(jìn)行維護(hù)。 、屬性要求： 具體各類(lèi)屬性如下表所示： 屬性名 屬性類(lèi)型 屬性值定義 人員工號(hào)（ uid） 固定屬性 9位編號(hào)，在全聯(lián)通范圍內(nèi)唯一，編碼規(guī)則請(qǐng)參見(jiàn)聯(lián)中國(guó)聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部門(mén)戶(hù)系統(tǒng) 業(yè)務(wù)規(guī)范 用戶(hù)目錄子系統(tǒng)部分 10 通的編碼規(guī)范 用戶(hù)名 固定屬性 用作 MSS系統(tǒng)帳號(hào)，在省公司范圍內(nèi)唯一 姓名（中文）（ sn） 自管理屬性 用工的姓，為中文 名字（中文）（ givenname） 自管理屬性 員工的名，為中文 顯示名（ displayName） 自管理屬性 員工的全名，為中文 主管領(lǐng)導(dǎo)（ manager） 被管理屬性 主管領(lǐng)導(dǎo)的全名 主 管 領(lǐng) 導(dǎo)（ cuManagerNumber） 被管理屬性 主管領(lǐng)導(dǎo)的員工號(hào) 公司名稱(chēng)（ o） 被管理屬性 員工所在公司的名字簡(jiǎn)稱(chēng) 公 司 編 號(hào)（ cuCompanyNumber） 被管理屬性 員工所在公司的編碼 部門(mén)名稱(chēng)（ ou） 被管理屬性 員工所在部門(mén)的名字簡(jiǎn)稱(chēng) 部 門(mén) 編 號(hào)（ departmentNumber） 被管理屬性 員工所在部門(mén)的編碼 電子郵件（ mail） 固定屬性 員工的電子郵件，為“用 戶(hù)名 +服務(wù)器名”，在全聯(lián)通唯一 辦 公 電 話(huà) 號(hào) 碼（ telephoneNumber） 自管理屬性 員工的辦公聯(lián)系電話(huà) 移動(dòng)電話(huà)號(hào)碼（ mobile） 自管理屬性 員工的移動(dòng)電話(huà) 職稱(chēng)（ title） 被管理屬性 員工的職稱(chēng) 職務(wù)（ employeeType） 被管理屬性 員工的職務(wù) 部 門(mén) 內(nèi) 人 員 排 序 號(hào)（ cuOrder） 被管理屬性 只定義部門(mén)內(nèi)用戶(hù)顯示排序，部門(mén)以外不通過(guò)該屬性定義 用戶(hù)性別（ cuGender） 被管理屬性 （ TRUE表示男， FALSE表示女） 用戶(hù)崗位（ cuPosition） 被管理屬 性 員工的崗位名稱(chēng) 用 戶(hù) 崗 位 編 號(hào)（ cuPositionNumber） 被管理屬性 員工的崗位編號(hào) 用戶(hù)的兼職（ cuPlurality） 被管理屬性 其中包括用戶(hù)兼職所在的部門(mén)信息和職務(wù)信息 用 戶(hù) 是 否 進(jìn) 行 復(fù) 制（ cuSync） 被管理屬性 如果為 TRUE，則這條用戶(hù)記錄進(jìn)行復(fù)制；如果為FALSE，則這條用戶(hù)記錄不會(huì)進(jìn)行復(fù)制 員 工 級(jí) 別（ cuEmployeeLevel） 被管理屬性 員工級(jí)別 中國(guó)聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部門(mén)戶(hù)系統(tǒng) 業(yè)務(wù)規(guī)范 用戶(hù)目錄子系統(tǒng)部分 11 身 份 證 號(hào)（ cuIdentityNumber） 固定屬性 員工的身份證號(hào) 描述（ desciption） 固定屬性 3.4. 組織定義 組織應(yīng)包含公司和部門(mén)； 公司：指聯(lián)通總部、省公司、地市公司、縣公司機(jī)構(gòu)； 部門(mén)：指公司內(nèi)的職能機(jī)構(gòu)； 組織具體屬性如下表列式： 屬性名 屬性值定義 組織編號(hào)（ ou） 公司為 共 6位 ，部門(mén)為 11位，具體參見(jiàn)聯(lián)通編碼規(guī)范 組織類(lèi)型（ businessCategory） Org/Dept，定義公司還是部門(mén) 組織名稱(chēng)（ name） 組織的中文全稱(chēng) 組織簡(jiǎn)稱(chēng)（ displayName） 組織的中文簡(jiǎn)稱(chēng) 電子郵件（ mail） 組織的電子郵件地址 通訊 地址 （ Postaladdress） 單位或部門(mén)通訊 地址 郵政編碼 （ Postalcode） 組織 郵政編碼 ，為 6位數(shù)字 辦公電話(huà) （ telephonenumber） 組織的 辦公電話(huà) ，數(shù)字（區(qū)號(hào) +電話(huà)號(hào)碼） 傳 真 號(hào) 碼（ facsimiletelephonenumber） 組織的 傳真號(hào)碼 ，數(shù)字（區(qū)號(hào) +電話(huà)號(hào)碼） 主管領(lǐng)導(dǎo)（ cuManagerNumber） 組織主管領(lǐng)導(dǎo)的員工號(hào) 排序號(hào) （ cuOrder） 數(shù)字，只顯示當(dāng)前單位或部門(mén)內(nèi)的排序 上級(jí) 組織（ cuSupervisoryDepartment） 上級(jí)單位或部門(mén)的編號(hào) ， 業(yè) 務(wù) 指 導(dǎo) 部 門(mén)（ cuReportingdepartment） 業(yè)務(wù)指導(dǎo)部門(mén)的編號(hào) 3.5. 用戶(hù)信息的擴(kuò)展 1. 總部及 省分 在用戶(hù)管理實(shí)施的過(guò)程中，必須包含本規(guī)范 .4 及 .5 節(jié)“人員定義”及“組織定義”中提到的屬性； 2. 總部及 省分 在用戶(hù)管理可以根據(jù)自身的實(shí)際情況對(duì)員工和組織的屬性 對(duì)象 進(jìn)行擴(kuò)展； 中國(guó)聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部門(mén)戶(hù)系統(tǒng) 業(yè)務(wù)規(guī)范 用戶(hù)目錄子系統(tǒng)部分 12 3. 總部及 省分 擴(kuò)展的屬性?xún)H在其 總部及省分用戶(hù)目錄系統(tǒng) 內(nèi)部使用，這部分信息不允許進(jìn)入全國(guó)目錄，也不允許進(jìn)入全國(guó)集中人力資源系統(tǒng)（ eHR），對(duì)于新建全國(guó) eHR 系統(tǒng)不一定包含 省分 自擴(kuò)展的屬性信息； 4. 總部及 省分 擴(kuò)展屬性時(shí)，對(duì)于屬性的命名必須遵循中國(guó)聯(lián)通 IT 系統(tǒng) MSS 系統(tǒng)域企 業(yè)內(nèi)部門(mén)戶(hù)系統(tǒng) 技術(shù)規(guī)范 _用戶(hù)目錄子系統(tǒng) 的規(guī)則。 3.6. 用戶(hù)數(shù)據(jù)的初始化 由于用戶(hù)目錄系統(tǒng)建設(shè)時(shí)，企業(yè) eHR 系統(tǒng)已經(jīng)基本建設(shè)完成，相應(yīng)的用戶(hù)數(shù)據(jù)從 eHR 系統(tǒng)來(lái)初始化。 對(duì) eHR 系統(tǒng)中沒(méi)有的用戶(hù)信息，該數(shù)據(jù)來(lái)源由省（總部）及地市的人力資源部分別與?。偛浚┘暗厥械男畔⒒繀f(xié)商確定，并按規(guī)范整理相關(guān)屬性 ， 由相應(yīng)建設(shè)的集成商統(tǒng)一導(dǎo)入。 3.7. 人員 管理 1. 人員管理包含人員的添加、修改、禁用、啟用、刪除、調(diào)動(dòng)等； 2. 若該人員信息在該 eHR 中存在，則人員信息的變化源于該 eHR 系統(tǒng)； 3. 若該人員信息在該 eHR 中不存在，則由管理員通過(guò)用戶(hù) 目 錄 管理系統(tǒng)進(jìn)行管理。 3.7.1. 人員添加 1. 通過(guò) 全國(guó)集中人力資源系統(tǒng)（ eHR）管理員對(duì)該系統(tǒng)員工工號(hào)及基本信息進(jìn)行維護(hù)并導(dǎo)入至 接口表，由 eHR 系統(tǒng) 管理 員 實(shí)現(xiàn)添加。 2. 總部 eHR 管理員添加總部的員工基本信息、省公司 eHR 管理員添加本省分公司員工的基本信息，地市 eHR 管理員添加本地市的員工基本信息 3. 在添加用戶(hù)時(shí)，必須確保是具有相應(yīng)權(quán)限的管理員 操作 ，而且保證工號(hào)在系統(tǒng)中的唯一性并且符合工號(hào)的編碼原則；同時(shí)系統(tǒng)保存員工被添加的日志； 3.7.2. 人員修改 1. 通過(guò) 全國(guó)人力資源系統(tǒng)（ eHR）管理員對(duì)員工基本信息進(jìn)行維護(hù)并導(dǎo)入至 接口表，由 eHR 系 統(tǒng) 管理 員 系統(tǒng)實(shí)現(xiàn)修改，在人力資源沒(méi)有的用戶(hù)由管理員 通過(guò) 本地 用戶(hù) 目錄系統(tǒng) 直接進(jìn)行修改。 2. 在修改用戶(hù)時(shí)，必須確保是具有相應(yīng)權(quán)限的管理員進(jìn)行，同時(shí)系統(tǒng)保存員工信息被修改的日志； 3. 員工工號(hào)原則上不允許由管理員進(jìn)行修改，但可以禁用。 中國(guó)聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部門(mén)戶(hù)系統(tǒng) 業(yè)務(wù)規(guī)范 用戶(hù)目錄子系統(tǒng)部分 13 3.7.3. 人員查詢(xún)及顯示 人員查詢(xún)可以按人員多種屬性進(jìn)行查詢(xún)，可以按人員多種屬性組合進(jìn)行查詢(xún)，人員顯示列表字段必須是主要屬性字段，建議實(shí)現(xiàn)能夠自定義列表屬性。 3.7.4. 人員調(diào)動(dòng) 人員調(diào)動(dòng)是指人員的歸屬組織結(jié)構(gòu)發(fā)生變化， eHR 系統(tǒng) 用戶(hù)管理 員 對(duì)該用戶(hù)信息進(jìn)行修改，對(duì)于用戶(hù)調(diào)動(dòng)，按照如下的 方式 來(lái)對(duì)用戶(hù)進(jìn)行操作： 1. 總部（省）內(nèi)調(diào)動(dòng)：跨地市 本省調(diào)動(dòng)由省分 的 eHR 系統(tǒng) 管理員 在 eHR 系統(tǒng) 進(jìn)行修改； 2. 跨省調(diào)動(dòng)：人員跨省調(diào)動(dòng)時(shí)，由 總部 HR 系統(tǒng)管理員在 eHR 系統(tǒng)進(jìn)行調(diào)動(dòng)操作 。 3.7.5. 用戶(hù)禁用 用戶(hù)禁用是指對(duì)人員帳號(hào)的有效性進(jìn)行控制，即使帳號(hào)無(wú)效，由管理員可以通過(guò) eHR系統(tǒng)對(duì) 其進(jìn)行修改，對(duì)于用戶(hù)禁用，按照如下的方式來(lái)對(duì)用戶(hù)進(jìn)行操作： 1. 原則上不刪除離職、調(diào)出、退休等用戶(hù)，當(dāng)發(fā)生用戶(hù)離職、調(diào)出、退休等情況時(shí)，由管理員禁用該用戶(hù)，并發(fā)起人員禁用流程； 2. 人員禁用流程完成對(duì)該用戶(hù)在各應(yīng)用系統(tǒng)的帳號(hào)的禁止使用； 3. 對(duì)于已禁用的帳號(hào)，管理員可以使用啟 用流程，恢復(fù)帳號(hào)的有效性。 3.7.6. 用戶(hù)啟用 用戶(hù)啟用是指對(duì)人員帳號(hào)的有效性進(jìn)行控制，即使帳號(hào)有效，由管理員可以通過(guò) eHR系統(tǒng)對(duì)其進(jìn)行修改，對(duì)于用戶(hù)啟用，按照如下的方式來(lái)對(duì)用戶(hù)進(jìn)行操作： 1. 被禁用的用戶(hù)可以由管理員再次激活，并觸發(fā)用戶(hù)啟用流程啟用相關(guān)系統(tǒng)的用戶(hù)帳號(hào)； 2. 原則上不啟用沒(méi)經(jīng)過(guò)流程審批的用戶(hù)帳號(hào)信息，帳號(hào)啟用必須完成啟用流程審批。 3.7.7. 用戶(hù)兼職 用戶(hù)兼職是指對(duì)用戶(hù)在本公司內(nèi)跨部門(mén)有多職位，不同職位對(duì)應(yīng)崗位不同，具有不同的權(quán)限。對(duì)于用戶(hù)兼職，按照如下的方式來(lái)對(duì)用戶(hù)進(jìn)行操作： 1. 用戶(hù)兼職是通過(guò)在人員的兼職屬性添加兼職 信息實(shí)現(xiàn)； 2. 用戶(hù)兼職不同崗位的權(quán)限由具體應(yīng)用系統(tǒng)判別，不由 用戶(hù)目錄 系統(tǒng) 進(jìn)行管理，但提供相關(guān)接口，各應(yīng)用系統(tǒng)可以通過(guò)接口使用。 中國(guó)聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部門(mén)戶(hù)系統(tǒng) 業(yè)務(wù)規(guī)范 用戶(hù)目錄子系統(tǒng)部分 14 3.7.8. 零散 人員管理 零散人員 指目前不屬于任 何公司或部門(mén)的人員，通常會(huì)在組織的撤銷(xiāo)、合并和拆分時(shí)出現(xiàn)該情況。 1. 用戶(hù) 目錄 管理系統(tǒng)必須有能力處理孤立人員，重新為孤立人員分配公司或部門(mén)； 2. 零散 人員的帳號(hào)必須是禁用的。 3.8. 組織 管理 各省管理各省的組織信息，原則上組織的變化源于全國(guó)集中 eHR 系統(tǒng) ， 組織的變化 由eHR 管理員 操作 。 組織管理包含組織的 展示、 添加、撤銷(xiāo)、合并、拆分等，組織在撤銷(xiāo)、合并、拆 分時(shí) 要充分考慮組織下人員關(guān)系的變化； 3.8.1. 組織結(jié)構(gòu)展示 組織結(jié)構(gòu)展示要現(xiàn)實(shí)按自然組織結(jié)構(gòu)展現(xiàn)和組織間業(yè)務(wù)關(guān)系展現(xiàn)二種型式； 1. 自然組織結(jié)構(gòu)展現(xiàn)：按組織的上級(jí)組織屬性生成組織樹(shù)； 2. 組織間業(yè)務(wù)關(guān)系展現(xiàn)：按組織的業(yè)務(wù)指導(dǎo)部門(mén) 屬性生成組織樹(shù)。 3.8.2. 組織結(jié)構(gòu)添加 要求分配一個(gè)唯一不變的組織編號(hào)，并指定組織的其它相關(guān)信息。 3.8.3. 組織結(jié)構(gòu)撤銷(xiāo) 組織撤銷(xiāo)要求管理員首先處理組織 下相關(guān)的人員，如果撤銷(xiāo)時(shí)組織下還有人員，相關(guān)人員處理為孤立人員。 3.8.4. 組織結(jié)構(gòu)合并 把一個(gè)組織下的人員全 部移動(dòng)到另一個(gè)組織，然后再把相關(guān)組織撤銷(xiāo)。 3.8.5. 組織結(jié)構(gòu)拆分 新建一個(gè)或 多個(gè)組織，然后把相關(guān)人員移動(dòng)到該組織下。 3.9. 帳號(hào)管理 目前 各 省分 都已建設(shè)有辦公系統(tǒng)、郵件系統(tǒng)、經(jīng)分系統(tǒng) 等應(yīng)用系統(tǒng) ，為了便于這些已建的系統(tǒng) 更好的接入 門(mén)戶(hù) 目錄系統(tǒng) ， 需要對(duì)各個(gè)應(yīng)用系統(tǒng) 帳號(hào) 密碼等信息 進(jìn)行統(tǒng)一管理 。 中國(guó)聯(lián)通 IT 系統(tǒng) MSS 域 企業(yè)內(nèi)部