Las organizaciones grandes (más de 1000 personas) generalmente se componen de múltiples unidades organizativas subordinadas relativamente independientes. Cada unidad subordinada tiene sus propias responsabilidades y objetivos. Este artículo analiza cómo lograr la gestión de documentos para organizaciones grandes.
- organizar
1.1 Definición organizacional
Una organización grande consta de cuatro niveles organizacionales: sede, unidades subordinadas, departamentos y personal:
La sede es la unidad de nivel superior de una organización grande, como el nombre de un grupo, el nombre de una universidad, etc. Solo hay una sede en el sistema Yueku. La sede contiene múltiples niveles de unidades subordinadas, y las unidades subordinadas también incluyen múltiples departamentos, formando una estructura organizativa en forma de árbol. La propia sede también es una unidad subordinada especial y cumple con las normas pertinentes de las unidades subordinadas.
Las unidades subordinadas son un tipo lógico de organización, que generalmente se utiliza para establecer un alcance lógico relativamente independiente de gestión de personal, con una estructura organizativa independiente y límites de seguridad de acceso a archivos. Por ejemplo, filiales del grupo, colegios universitarios, sucursales hospitalarias del grupo, etc. Las unidades subordinadas pueden contener múltiples subunidades o departamentos, que pueden estar bajo la sede u otras unidades subordinadas, pero no bajo departamentos.
Un departamento es una rama de una organización independiente. Puede estar afiliado directamente a la sede, o a una unidad subordinada, o puede estar bajo la sede, unidades subordinadas u otros departamentos.
El personal son personas que están afiliadas a una organización. El personal puede estar afiliado directamente a la sede o puede estar afiliado a varios departamentos o unidades al mismo tiempo.
Ejemplo de una estructura de árbol organizacional simplificada:
1.2 Relaciones organizativas
Relaciones con la sede
Puede haber 0 o más unidades subordinadas bajo el cuartel general, y las unidades subordinadas tienen solo un cuartel general.
Puede haber 0 o más departamentos bajo la sede y un departamento tiene solo una sede.
Puede haber 0 o más personal bajo la sede, y el personal debe pertenecer a 1 sede.
Relación de unidad subordinada
Una unidad subordinada puede tener 0 o más unidades subordinadas y una unidad subordinada puede tener solo una unidad superior.
Una unidad subordinada puede tener 0 o más departamentos y un departamento puede tener solo una unidad principal.
Las unidades subordinadas pueden tener 0 o más personal, y el personal puede pertenecer a 0 o más unidades superiores.
Relaciones departamentales
Un departamento puede tener 0 o más subdepartamentos y un subdepartamento puede tener solo un departamento principal.
Un departamento puede tener 0 o más personal y el personal puede pertenecer a 0 o más departamentos superiores.
relaciones personales
El personal puede estar directamente subordinado a la sede/unidades/departamentos subordinados.
El personal debe estar afiliado a una sede, pero puede estar afiliado a múltiples unidades o departamentos subordinados al mismo tiempo.
Diagrama de relaciones ER entre varios niveles de la organización:
Organización raíz (sede), Suborganización (unidades subsidiarias), Departamento (departamento), personal (personal).
- Rol
2.1 Definición del rol
El alcance del control de acceso en la empresa depende del rol desempeñado por el empleado. El rol contiene las especificaciones de los deberes, responsabilidades y calificaciones confirmadas por la empresa. Por ejemplo: los roles en el sistema Yueku incluyen administrador de archivos y administrador de personal, administrador de operación y mantenimiento, etc. Cada rol tiene diferentes alcances de acceso según las responsabilidades que contiene.
Por ejemplo, la función de administrador de personal de la unidad se utiliza para administrar el personal dentro de la unidad y tiene permisos relacionados con el personal, como crear, editar y eliminar personal/departamentos.
Sólo las personas pueden tener roles en una organización y una persona puede tener múltiples roles al mismo tiempo:
2.2 Nivel de rol
Los roles se dividen en roles de administrador, roles de supervisor de unidad, roles de supervisor de departamento y roles ordinarios según los niveles de poder. Los administradores solo pueden crear nuevas funciones con un nivel inferior al de sus propias funciones. Al asignar funciones a otros, los permisos de función asignados deben ser menores que los permisos de la función del administrador actual. Esto puede evitar una escalada de funciones maliciosa.
Roles predeterminados creados por el sistema, de los cuales los niveles 1 a 3 son roles de gestión y el nivel 4 son roles ordinarios:
Función de administrador de nivel 1
El administrador de archivos puede administrar todos los archivos del sistema y ver todas las unidades, departamentos y personal del sistema.
El administrador de personal puede administrar todas las unidades subordinadas en el sistema y los departamentos y el personal de las unidades subordinadas, así como administrar los roles de la unidad y los roles públicos. Tiene la máxima autoridad para la gestión de personal, pero solo tiene autoridad de personal y no permiso para administrar archivos.
Los administradores de operación y mantenimiento son responsables de operar y mantener el sistema y no tienen derechos de administración de archivos ni de personal.
Rol de supervisor de unidad de nivel 2
El administrador de archivos de la unidad puede administrar todos los archivos de la unidad y ver todos los departamentos y el personal de la unidad actual.
El administrador de personal de la unidad, ubicado en una unidad subordinada, puede ver y administrar todos los departamentos y el personal de la unidad actual, administrar las funciones de la unidad actual y no tiene permiso para administrar archivos.
Rol de jefe de departamento de nivel 3
El administrador de archivos del departamento puede administrar todos los archivos del departamento y ver todos los departamentos y el personal de la unidad actual.
Personaje ordinario de nivel 4.
Los empleados comunes pueden operar en archivos dentro del alcance de la autorización. De forma predeterminada, solo pueden acceder a las organizaciones dentro de su propia unidad. Después de la autorización, pueden acceder a otras unidades y organizaciones.
2.3 Segregación de funciones
La segregación de funciones es una estrategia para garantizar que una sola persona no tenga todos los permisos necesarios para llevar a cabo un acto malicioso. El ejemplo más común es el de iniciar pagos y autorizar operaciones de pago en trabajos financieros, ninguna persona debería poder tener estos dos permisos al mismo tiempo. En el campo de la gestión de archivos, tomemos el servidor FTP como ejemplo. La responsabilidad del personal de operación y mantenimiento es la operación y mantenimiento del sistema, pero pueden ir más allá de sus propias responsabilidades y ver directamente todos los archivos corporativos en el servidor FTP (lo que debería La información poco clara aumentará el riesgo de fuga de documentos corporativos.
Los roles de gestión se dividen en gestión funcional y gestión de documentos (negocios) según las responsabilidades. La gestión de personal y la gestión de operación y mantenimiento pertenecen a la gestión funcional. La función de gestión de personal sólo es responsable de gestionar las organizaciones y el personal. La función de gestión de operación y mantenimiento sólo es responsable de gestionar la operación del sistema y el trabajo relacionado con el mantenimiento. La función de gestión funcional no participar en la gestión de los derechos de acceso a los ficheros. La función de gestión de documentos es específicamente responsable de la gestión de documentos (negocios) dentro de la organización y no participa en la gestión funcional de la organización.
3. Permisos
3.1 Aislamiento de unidad
Una unidad subordinada es una organización relativamente independiente con límites de seguridad que abarcan toda la unidad. Cada unidad está aislada entre sí en operaciones como el acceso organizacional, el acceso a archivos y la configuración de roles, y no pueden comunicarse entre sí de forma predeterminada.
Por ejemplo, en un hospital de grupo, si las sucursales de Shibei y Laoshan se definen como unidades subordinadas, de forma predeterminada, el personal de la sucursal de Shibei no podrá acceder a los archivos de la sucursal de Laoshan y no podrá ver la estructura organizativa. de la sucursal de Laoshan. Los roles personalizados creados y configurados en la sucursal de Shibei no son visibles en la sucursal de Laoshan.
3.2 Colaboración unitaria
El establecimiento de relaciones de colaboración entre unidades aisladas es un escenario de aplicación común en las empresas.
Una sola persona puede acceder a las organizaciones o archivos de otras unidades a través de configuraciones y autorización. Por ejemplo, al agregar Xiao Ming, un usuario de la sucursal de Shibei, a la sucursal de la costa oeste, se logra el acceso entre unidades. De esta manera, Xiao Ming de la sucursal de Shibei puede acceder a la estructura organizacional y a los archivos autorizados de la costa oeste. Rama.
Como unidad independiente, también puede configurar unidades visibles para lograr la interoperabilidad organizativa entre las dos unidades. Una vez que las organizaciones están interconectadas, pueden acceder a los archivos de la otra organización según su autorización.
Apéndice
Formas organizativas grandes comunes:
Grupo Universitario Grupo
Empresarial
Hospital
