即使在没有主数据管理概念的时候,很多企业都自觉的将账户信息统一管理了起来。其中最为通用的方案是将账户数据存储在支持LDAP协议的软件产品中,然后要求所有的应用都从LDAP中同步账户数据,并在登录的时候都到LDAP中进行一次用户认证。这样来达到统一用户管理和统一认证的目的。其实当数据量在十万或者十万以下这个数量级时,使用LDAP软件或者关系数据库软件存储用户数据区别并不大。虽然你可以列举LDAP比关系型数据查询速度快一个数量级,LDAP有完整的权限体系等等理由,但笔者认为LDAP在企业应用时,更多的是一种标志。就好像对于一些主数据而言,企业完全不必购买主数据管理系统就能够实现主数据管理,可是如果能够用主数据管理系统统一的把这些主数据存储并展示出来,无疑会让整个主数据项目变得更加的清晰和生动。 首先我们明确人员主数据和账户主数据的数据的范围:人员主数据应当记录企业中的所有人员:包括在职员工,退休员工,临时聘用员工和企业所有者(股东)还有和与企业相关的一些个人,比如外聘的专家,合作人员等。账户的信息原则上应当大于人员的信息,我们一般默认为每一个人员创建一个账户,除此之外还有一些管理员账户和角色账户。这些大概就是这两个数据的数据范围了,当然我们还需要在具体应用环境中进行再次确认。 当企业拥有了主数据管理体系和统一认证中心产品后,我们不希望再像以往那样把LDAP服务器直接暴露给每个应用。我们认为那样的数据同步和认证方式都不够完善。我们无法保证账户数据的有效共享,基于LDAP的认证也仅仅是在一个系统中比较有效,无法做到跨系统的统一认证。而且最关键的一点是,我们也需要明确的区分账户信息和人员信息。我们经常使用下面这个应用框架来解决企业当前的人员和账户主数据管理问题。 1、 人力资源管理系统提供人员主数据 2、 人员主数据在主数据管理系统中存储 3、 人员主数据通过主数据系统进行共享和分发 4、 主数据管理系统中管理账户主数据(增删改查等,账户数据还) 5、 系统自动为每一个人员主数据生成一个对应的账户主数据,并且把人员数据的状态与账户数据状态关联(同时生效和失效) 6、 可以将账户数据同步存储到LDAP中(如果已经购买了LDAP产品) 7、 账户认证中心在账户主数据基础上提供认证服务 人员主数据管理特点 1、 人员主数据全部来自HR系统,且一般情况下人员主数据的属性是HR系统中人员数据属性的子集,即我们完全可以依靠HR中的人员数据作为主数据的唯一来源; 2、 人员主数据的管理在HR系统中进行 3、 主数据管理系统只负责存储和分发人员主数据 4、 在集团型企业中,人员主数据可能来自多个HR系统,如果下属企业没有HR系统则在主数据管理系统中维护人员数据。 5、 集团型企业中以单位为维度控制人员数据权限 账户主数据管理特点 1、 账户主数据很大一部分来源与人员主数据 2、 账户主数据中可以冗余的设计一些人员信息字段,如姓名,年龄,所属部门,单位等信息,因为很多系统中账户和人员是不区分的 3、 账户主数据需要在主数据管理系统中单独管理 4、 由于很多系统所需要的账户信息数量很少,所以需要在主数据管理系统中进行权限管理(比如BI系统只需要十几个账户,财务,人力等系统也是相关岗位人员需要账户,只有门户和OA一般是全员账户) 5、 账户数据需要通过主数据进行分发和共享 人员和账户的主数据管理是很多企业进行主数据管理的良好切入点。如果直接从物资主数据等较为复杂的主数据切入则困难比较大。尤其是对于集团型企业,很多企业甚至拿不出一份完整的较为准确的人员数据信息,而主数据管理系统和人员主数据管理则可以帮助集团型企业很好的解决这个问题,即使企业中没有大集中的HR系统,也可以依靠主数据管理系统进行全面梳理和统一管理,最终保证人员数据的全面,准确和可靠。 |
|
来自: dafuweng2011 > 《主数据》