人事的权限和职责

人事的权限和职责（共16篇）

篇1：人事的权限和职责

人事的权限和职责

工作权限：

1、有对于公司人力资源发展步骤的建议权；

2、有对公司各项管理规定的修改、完善的建议权；

3、有对公司员工的录用与辞退、奖惩、调配、发展规划的建议权；

5、有对公司员工工作监督、检查权，对员工工作业绩的考核评估权；

6、有对中层管理人监督与记录权和奖惩建议权；

7、有组织安排召开会议和企业文化活动开展计划的建议权；

8、有严格执行公司各项规章制度的义务；

9、有严格执行总经理或其他上级工作指令的义务； 主要职责：

1、坚决服从总经理的统一指挥，认真执行总经理或其他上级领导下达的工作指令；

2、严格执行公司规章制度，认真履行工作职责；

3、负责员工的录用、入职培训、签订劳动合同、解聘等一系列事项；

4、负责对员工进行心理沟通和思想教育，及时开导并帮助解决员工的各种心理问题、工作问题及生活问题；

5、负责员工考勤、奖惩、请假、调动等管理工作；

6、负责对公司各劳动岗位劳动力流动安排作出合理分析，确保工作岗位的合理性和准确性，杜绝劳动力的浪费；

7、负责监督公司各项制度的正常运行，并协助各部门班组解决各种问题；

8、负责并落实公司各劳动岗位的与绩效考核工作；

9、负责做好公司各劳动岗位员工劳动纪律管理工作、定期或不定期抽查公司劳动纪律执行情况。

10、负责对公司中层管理人员的管理执行情况的监督工作，负责对公司各项制度在管理使用中存在的问题做补充、完善工作。

篇2：人事的权限和职责

根据企业：“人人爱公司、公司是我家、生活全靠它”的口号，结合我部自身情况，特制定本细则。

一人事劳资部职责和权限

1、负责公司劳动人事管理制度的建立、实施和修订，根据公司的发展战略和经营计划制定人力资源计划。

2、负责公司绩效考核体系的建立及执行工作，会同各部门做好员工的考核、考勤和奖惩工作。

3、负责办理公司员工内部选拔、聘用及解聘手续，参与分公司高级人才的招聘。

4、负责公司薪酬福利发放，统计报表、人才库建设与管理，并对各分公司薪酬情况进行监控。

5、负责公司专业技术职务职位设置、职称评聘，专业技术人员考核、执业证注册工作。

6、负责制定并组织实施公司内外部培训教育工作计划的实施与执行工作，并负责员工继续教育及岗位培训管理工作；

7、负责办理分公司之间员工异动手续；负责协调分公司之间人力资源管理工作有关事项，并对各分公司用工情况进行监督；

8、负责公司员工劳动合同，学生转正定级的管理，负责办理公司员工各项社会保险手续；

9、贯彻执行总承包公司人力资源管理中心的相关文件及配合工作；

10、负责公司员工人才管理费的统计、收取工作；

11、完成领导交办的其他工作。

二人事劳资部部长职责和权限

1、全面主持人力资源部的日常管理工作；

2、建立健全公司人力资源管理制度；

3、制订员工培训计划，组织技能考核鉴定和培训实施；

4、人力资源支出预算编制、成本控制；

5、组织制订公司绩效考核制度，定期进行员工绩效考核；

6、制定公司福利政策及组织实施；

7、负责组织办理公司员工人事调动事宜；

8、负责劳动合同的签定、学生转正定级的管理工作；

9、建立人力资源管理信息系统，为公司重大人事管理决策提供参考；

10、完成领导交办的其它工作。

（二）副部长职责：

1、协助部长开展工作；

2、按照分工，对计划投资、规划设计、综合协调、内业管理提出具体计划方案并组织落实，对分管工作负直接责任；

3、完成公司及部长交办的其它事项。

三人事劳资部干事职责和权限

1、负责公司绩效考核体系的执行工作，会同各部门做好员工的考核、考勤和奖惩工作。

2、负责公司培训规划的编制，并经批准后实施；

3、人力资源培训经费预算的制定及使用，设计、选择、编制、管

理培训教案；培训师资、场地选择，以及洽谈签约；

4、调研，评估员工培训需求；不断调查新的培训资源，提出新的培

训计划；

5、组织实施各类具体的培训活动；并对培训效果进行评估考核；

6、负责组织各类职称考试的报名及各类执业证的注册工作；

7、建立并管理人力资源培训档案；

8、负责公司内部调配工作，包括内、外部调动手续的办理及人才库人员、人才管理费的管理工作；

9、按照公司用工计划，负责组织落实对公司新增员工的招聘和内、外部员工人事调配工作；

10、负责公司员工各类职称评审的组织和鉴定工作；参与组织专业技术人员、技能人员的职称评审工作；

11、负责养老、医疗、工伤、生育、失业保险、公积金的管理和职工劳动保护管理工作；

12、编制、上报各种定期和不定期保险报表，做好离退休统筹工作；

13、负责机关人员的薪酬、福利管理工作，包括审核汇总加班、核对考勤表、造工资表等工作；

14、负责公司人员的合同管理工作，包括合同到期人员的续订及调出，离职人员的合同解除、终止工作；

15、受理申请调薪申请，并按规定呈报；

16、负责劳动纪律的考核，负责职工探亲假、婚假、丧假等各种假的审批工作。

17、负责人事劳资部的印章管理及资产管理工作；

18、负责新生转正定级工作；

19、负责收取汇总各分公司劳动报酬报表，并按时填报；

篇3：略论会计电算化岗位的职责和权限

1 明确会计电算化岗位职责和权限的必要性

实现会计电算化, 是会计工作现代化的重要组成部分, 也是会计改革的重要内容。然而, 从目前会计电算化的情况来看, 会计岗位设置不合理是影响整个电算化向深层次发展的主要原因之一, 因为会计工作内容繁多、复杂, 只有进行科学的岗位分工、使之规范化、科学化, 并落实岗位责任制, 才能使整个会计电算化系统高效、协调地运作。传统的会计工作岗位, 是按照核算和管理的内容及工作性质来划分的, 与传统的会计工作岗位相比, 实现会计电算化以后, 大大减轻了会计工作的劳动强度, 一台电子计算机完成了过去几个人的工作, 尤其是管理部门建立了计算机网络后, 会计基本数据的来源渠道和方式, 会计管理的操作形式等都发生了很大的变化, 与之相应的会计工作的分工、各岗位的职责、权限也发生了根本的变化, 原有会计岗位的分工已不适应目前电算化工作。如果不及时地调整并建立起与之相适应的会计电算化工作岗位制度, 使会计岗位分工、职责尽可能地比较规范、科学, 就无法保证会计工作的正常进行, 会计电算化在企业管理中的整体优势不能充分发挥, 同时, 对提高财会人员的业务素质也是不利的。因此, 在会计电算化下科学、合理地设置会计工作岗位, 明确各岗位的职责和权限十分必要。

2 会计电算化下会计工作岗位的设置及职责

根据会计电算化工作的特点, 企业实现会计电算化后应由传统的以总账报表岗位为中心转变为以系统管理员岗位为核心的岗位架构。具体地说, 会计电算化应设立的会计工作岗位包括:会计电算化主管;系统操作员;数据审核记账员;硬件维护员;软件维护员;档案员;系统分析设计员;程序员;电算审查员;网络员。各会计工作岗位人员的职责如下。

2.1 会计电算化主管

会计电算化主管又称会计电算化系统管理员。会计电算化主管负责协调整个会计电算化系统的运行工作, 应该具备会计和计算机相应知识以及相关的会计电算化组织管理的经验。电算化主管可由会计主管兼任。采用中小型计算机和计算机网络会计软件的单位, 应设立此岗位。会计电算化主管的主要责任是:根据所用软件的特点和本单位会计核算的实际情况来建立本单位的会计电算化体系和核算方式。会计科目的设置必须符合会计制度与本单位核算管理的要求, 报表数据格式必须符合财政部门和其他有关部门的要求。定期或不定期组织有关岗位人员对会计应用软件进行系统分析, 并根据会计电算化运行现状, 提出修订或开发会计核算软件的意向。

2.2 数据审核记账员

数据审核记账员负责对输入计算机的会计数据 (记账凭证和原始凭证等) 进行审核, 操作会计核算软件登记机内账簿, 对打印输出的账簿、报表进行确认。此岗位要求具备会计和计算机知识, 达到会计电算化初级知识培训的水平, 可由会计主管兼任。

2.3 硬件维护员

会计电算化系统的硬件设备是指专门用于会计业务的计算机及其配套设备, 包括计算机主机、显示器、打印机、电源等。会计电算化系统硬件维护人员负责保证计算机硬件的正常运行。此岗位要求具备计算机和会计知识, 经过会计电算化中级知识培训。采用大中小型计算机和计算机网络会计软件的单位, 需设立此岗位, 此岗在大中型企业应由专职人员担任。硬件维护员的主要责任是:

(1) 负责会计电算化系统硬件的安装和调试工作。严格执行硬件维护保养制度, 保证硬件的正常运行。硬件维护员的职责按维护任务性质可以划分为:对硬件适宜经济性运行的维护保养, 即保证在一定条件下 (例如, 确定适宜的运行时间, 创造良好的卫生环境及温度、湿度等空气质量条件) 的经济性运行;对硬件进行物理性维护保养, 包括对硬件进行定期或不定期的检查, 根据零部件使用生命周期和磨损程度更新更换, 保证计算机硬件系统组成零部件运转正常。

(2) 制订和维护规划方案和日常维护工作计划, 履行硬件检查制度, 定期或不定期检查硬件运行情况, 进行维护保养工作, 按期编制零部件、工具、用具使用和采购计划, 保证日常维护更换和使用的需要。具体组织操作人员对计算机、键盘和打印机进行日常清洗;定期进行设备的全面检查;随时整理工作台上的打印纸;调整监视机房的调温设备是否正常, 温度是否合适等。

2.4 软件维护员

会计电算化系统软件维护人员负责保证计算机软件的正常运行, 管理机内会计数据。此岗位要求具备计算机和会计知识, 经过会计电算化中级知识培训。采用大中小型计算机和计算机网络会计软件的单位, 需设立此岗位, 此岗在大中型企业应由专职人员担任。

3 会计电算化下会计工作岗位的权限管理

会计电算化系统的操作运行必须要有个严密的操作行为规范。通常, 实行会计电算化的单位, 一般配备两台或若干台计算机。上机人员包括会计人员和计算机专业人员。由于介入操作的人员数量多, 构成复杂, 客观上也会产生不同人的行为方式。因此, 制订统一的操作权限, 使其达到预期的目的, 是会计电算化操作运行的客观需要。

对操作人员的管理分为操作人员资格的认定和赋权两个方面。

3.1 操作人员资格的认定

操作人员资格认定办法一般应由企业财务会计部门制订。会计人员 (包括电子计算机专业人员) 因工作需要上机操作, 必须经财政部门考核组考核合格, 颁发“计算机操作证”或“会计电算化操作证”, 持证上机操作。考核不合格或无证者不准上机操作。进行操作人员资格认定是从根本上保证上机操作人员的技术水平, 保证系统正常运行的措施, 能有效防止上机操作人员因操作技术不合格、不具有一定水平的技能而误操作造成差错、损失。

3.2 赋权

根据《会计电算化管理办法》的有关规定, 软件应具有防止非指定人员擅自使用和对指定操作人员实行使用权限控制的功能。在实际工作中, 除在会计核算软件技术上加密外, 还应在管理上进行分工, 分别要对系统管理员、数据录入员、审核记账员、会计报表编制人员、会计账簿打印输出操作员、各专项功能模块操作员和其他会计业务操作员的操作权限给予界定, 防止越权操作所引起的数据丢失、紊乱和泄密现象出现。

会计电算化是将繁琐、单调、机械的会计核算工作交由计算机进行处理, 提高会计核算的准确性、规范性和工作效率, 减轻财会人员的劳动强度, 使财会人员从繁重的手工劳动和繁琐的核算事务中摆脱出来, 更好地参与单位的经营决策, 加强财务管理, 使财务管理工作电算化, 将会计数据进行汇总、统计、分析, 提供管理和决策所必需的数据。会计电算化是会计工作从核算型向管理型转变的必然趋势, 是现代会计工作的发展方向。所以我们必须要明确会计电算化岗位的职责与权限, 使其更好地为我们服务。

摘要：为保证会计电算化的质量, 应从最基础的电算化岗位的职责与权限划分做起, 明确职责与权限, 及时地调整并建立起与现代化发展相适应的会计电算化工作岗位制度, 使会计岗位分工、职责尽可能地比较规范、科学, 就能保证会计工作的正常进行, 会计电算化在企业管理中的整体优势就能充分发挥, 同时, 对提高财会人员的业务素质也是有利的。因此, 在会计电算化下科学、合理地设置会计工作岗位, 明确各岗位的职责和权限十分必要。同时, 会计电算化系统的操作运行必须要有个严密的操作行为规范, 其中包括对操作人员的管理, 对操作过程的规范, 以及审核、备份及操作日志等方面的管理, 这些方面构成会计电算化系统操作运行的权限管理。

关键词：电算化,岗位,职责,权限

参考文献

[1]何日胜.会计电算化系统应用操作[M].北京:清华大学出版社, 2004.

[2]潘上永.会计电算化[M].北京:高等教育出版社, 2005.

[3]高太平.会计电算化工作中存在的风险及防范措施[J].经济师, 2006 (1) :195-196.

[4]朱荣恩.内部控制评价[M].北京:中国时代出版社, 2003.

[5]黄昌勇, 黄国胜.电算会计基础[M].上海:立信会计出版社, 2005.

篇4：人事部的职责权限

2、负责固定资的申购、登记、盘点等工作;

3、负责办公室日常行政事务性工作;

篇5：销售总监的职责和权限

1、开拓新市场，发展新客户、增加产品销售范围;

2、细致全面的采集客户信息;

3、深度了解和掌握客户现状及诉求;

4、配合技术部完成解决方案;

5、开拓市场，完成全年区域销售指标。

销售总监的职责和权限21、根据公司总体战略，结合市场情况制定销售策略与规划并组织实施，达成销售目标;

2、负责国内销售团队管理，包括销售目标的制定、分解、部署、监督实施;

3、维护现有客户关系，建立新客户联系，开拓新市场;

4、建立销售团队激励机制，激发销售人员进行客户开拓和维护;

5、制定销售费用的预算，控制销售成本，提高销售利润;

6、定期或不定期拜访重点客户，建立、保持与客户、同行业间的良好合作关系;

7、深入了解本行业，把握最新销售信息，为企业提供业务发展和价格定位的战略依据;

8、建立和发展维护客户关系，如与经销商的关系、与代理商的关系;

9、参与市场规划、产品管理等工作。

销售总监的职责和权限31、根据公司项目总体规划，制定项目的销售策略并实施，完成公司下达的销售指标;

2、组建并管理团队，培训并激励团队成员完成业务指标;

3、协助完成地产项目的前期定位、价格定位、产品定位、客户定位及形象定位等;

4、协助城市负责人拓展地产新项目，促成代理合作;

5、负责项目收佣工作，保证及时回佣;

6、与开发商保持良好沟通，维护客情关系;

销售总监的职责和权限41、负责公司产品ODM/OEM业务销售、推广及专案管理;

2、制定销售计划，带领部门完成销售指标;

3、开拓新市场,发展新客户,增加产品销售范围。

销售总监的职责和权限51、根据公司业务发展需要及区域市场特点，负责制定销售策略及业务拓展计划、销售运作，能强有力的将计划转变成结果;

2、负责区域客户关系的开发与维护，发倔新客户，组织执行销售策略，完成销售指标，制定、参与或协助上层执行相关的政策和制度;

3、负责部门的日常管理工作及部门员工的管理、指导、培训及评估;

4、负责组织开展销售团队建设，负责团队目标绩效管理，支持销售目标的达成;

5、关注于维护和提高公司市场竞争力。

销售总监的职责和权限61、建立和管理中国销售团队，制定和实施销售策略，跟踪和实现和月度销售目标2、通过开发、拓展和管理主要客户来增加国内的总销售额

3、负责大型项目的销售、推广和管理以及行业客户的开发

4、有效开发、维护和管理国内渠道客户，运用各种营销策略帮助和提高代理商和大型项目的销售业绩

5、建立有效的营销品牌和营销推广计划，提高在国内的整体销售业绩

销售总监的职责和权限7

1.开拓车商，合作销售二手车;

2.合作方式：我司出资，车放在合作店销售，或提供库存融资合作;

3.拟定各种合作合同、销售合同，制定各项营销制度;

篇6：项目经理的职责和权限

2、全面负责项目物业管理体系的搭建，并全面实施监控;

3、全面负责项目商业物业收支计划的审定、核算，并按预算运行成本;

4、负责配合上级领导，根据公司战略发展计划，制定年度工作目标并进行月度分解实施工作，确保目标达成;

5、督导本部门工作，结合项目情况制定有效措施;

6、负责统筹内部管理工作，协调管理运行中与商户的关系;

7、确保所管辖项目安全，应急突发事件处理;

篇7：人事的权限和职责

按照企业内控制度要求, 企业的关键管理岗位必须采取制约机制防控风险。ERP系统是企业经营管理基础工作平台, 覆盖着全部或大部分管理业务, ERP系统的用户权限直接对应于实际工作岗位。ERP系统操作授权怎样才能符合内控要求, 这就要求企业在实施和维护ERP系统过程中, 结合实际制定出切实可行的权限控制策略, 建立权限职责分离矩阵就是非常有效的方法。权限职责分离矩阵是在对ERP系统业务活动之间关系进行判断的基础上, 依据ERP系统角色不相容原理而确立的体现权限对象相互关系 (互斥或相容) ERP系统赋权管理模型。依据权限职责分离矩阵, ERP系统管理人员在给相关岗位人员赋权时, 可以随时对授权对象互斥关系进行对比甄别, 确定无误后再进行授权操作。

2 制定权限职责分离矩阵的原则

企业在制定ERP系统权限职责分离矩阵时, 应主要遵循以下原则:

原则1:业务批准与业务执行相分离。例如“创建采购订单”和“审批采购订单”是属于互斥的业务活动, 必须相分离, 不能赋予同一用户。

原则2:业务执行职能与业务检查职能相分离。例如有“库存出入库”操作权限的人, 不应拥有“录入盘点结果”“存货入库”活动与“存货入库复核”活动的操作功能。

原则3:不相容职务不能一人兼任。不相容职务是指由一个部门或人员办理, 既能弄虚作假, 又可以自己掩饰作弊的两项或几项职务。例如:出纳职务与会计职务分离, 钱账分管;账物分管等等。

原则4:主数据维护与其他业务活动相分离。例如, 进行“客户主数据管理”的人不能同时拥有“客户订单维护”的功能。

原则5:财务活动与其他业务活动相分离。财务活动和其他业务活动 (指采购、销售、库存等业务活动) 之间必须两两分离, 财务人员不能同时具有维护主数据或其他业务活动的权限。

原则6:系统管理人员不能处理相关业务及数据。ERP系统管理人员未经允许, 不能拥有ERP系统相关业务及数据的处理权限。

上述规则并不是绝对的, 职责分离的精细程度, 取决于企业内外部风险管控的需要, 企业可以根据自身的特点, 进行适当的调整。可以明确职责分离矩阵的例外事项, 也可以使用不适用原则和下放原则。但都应该规避由拥有该互斥权限造成的风险, 采取独立复核控制。

3 权限职责分离矩阵的主要内容

权限职责分离矩阵应该按照企业ERP系统所包含的业务模块来确定不同的业务活动。一般情况下, FICO (财务成本管理) 模块应该包括会计科目主数据维护、财务专用供应商主数据维护、财务专用客户主数据维护、总账管理、发票校验、开关账管理、成本主数据维护、成本核算等业务活动, MM (物资管理) 模块应该包括供应商主数据维护、物料主数据维护、价格主数据维护、创建采购申请、维护采购申请、审批采购申请、创建采购订单、维护采购订单、审批采购申请、创建入库单、审核入库单、发票预制、创建出库单、审核出库单、创建移库单等业务活动, PS (项目管理) 模块应该包括项目创建、项目维护、进度确认等业务活动, PP (生产计划管理) 模块包括BOM创建、BOM维护、生产计划的创建、生产计划的维护、产成品入库等业务活动, PM (设备管理) 模块应该包括维修工单的创建、维修工单的审批、维修工单的维护、设备档案的创建、设备档案的维护等业务活动, SD (销售与分销管理) 模块应该包括客户主数据的创建、客户主数据的维护、销售订单的创建、销售订单的维护、销售订单的审批、外向交货、创建发票、发票过账等业务活动。

不同的企业实施的ERP业务模块不尽相同, 各模块的具体业务也不一样, 因此, 权限职责分离矩阵所包含的具体内容需要根据企业实际情况进行分析确定。图1是某企业ERP系统权限职责分离矩阵, 其中, “X”表示相对应的两个业务活动存在互斥关系。

4 权限职责分离的实现

在ERP系统中, 权限职责分离是通过控制成员的分配、权限的分配、角色的激活和使用来实现的。互斥实体职责分离最终是为了防止用户获得过多权力, 分析互斥权限、互斥用户和互斥角色在分配关系上的各种约束, 避免系统管理员随意分配权限、角色。合理限制用户、角色和权限之间的联系能够保证实现职责分离, 因此在给用户分配权限时, 需根据业务活动的互斥关系, 来检查用户是否具有互斥事务代码的权限。

在进行ERP系统的权限—角色、角色—用户分配时, 需要重点关注以下基本原则:

(1) 互斥权限不能授予同一个角色。即角色内互斥, 这是在角色设计时应该坚决杜绝的, 不然分配了该角色的用户权限就存在互斥关系。

(2) 互斥角色不能分配同一用户。由于两个或两个以上的角色间存在互斥权限, 如果用户同时拥有了这些角色, 就会通过这些互斥角色拥有互斥权限。

(3) 互斥角色不能派生新角色。如果角色之间存在互斥关系, 那么不能通过继承方式派生新的角色, 否则新派生角色就成为了互斥角色。

(4) 权限分配前要进行互斥判断, 用户权限分配时要对用户现有的角色和新增的角色进行互斥判断, 人工判断会费时费工, 并且容易出错, 最好是做一个小工具, 将用户现有的角色和新增的角色导入后进行程序判断, 这样效率和质量都有保障。

(5) 定期检查用户权限是否互斥。企业内控部门要定期将系统中的用户权限导出, 进行互斥检查, 避免因管理员操作失误或人工判断出错, 造成用户越权使用系统。

5 结束语

在ERP环境下, 企业管理的风险控制点已经固化在ERP系统上, ERP系统风险防控程度即代表着企业管理水平, ERP系统授权管理是否安全可控至关重要。结合企业实际制定好ERP系统权限职责分离矩阵, 并基于职责分离矩阵做好ERP系统日常维护工作, 是提升企业管理水平的基础保障。

参考文献

[1]李若山.企业内控管理[M].北京:中国科学文化音像出版社, 2010.

篇8：项目经理的职责和权限

2. 负责团队内部项目管理流程和工具的执行，并从项目管理的观点和角度对团队内部流程进行推进和优化;

3. 协调技术、测试人员

篇9：项目经理的职责和权限

项目经理的职责和权限

全权代表公司执行项目合同，负责与业主的联络、协调工作，依据合同负责项目实施的组织工作，对进度、费用、质量、安全全面负责。负责将质量职责和权限分解落实到有关人员，并负责贯彻执行。负责组织编写本工程项目的质量计划及作业指导书。有权执行公司质量手册规定的控制、协调、检查、监督、改进和接收职能。批准计划报表、施工技术文件、财务报表、采购合同等与项目有关的其它文件。有权向公司经理直接汇报工作和提出建议，处理公司领导授权的各项工作。

篇10：内部审计的职责和权限

2、主题审计项目进行

3、举报调查负责

篇11：人事的权限和职责

基于角色的访问控制 (Role-Based Access Control) 作为目前最为广泛接受的权限模型, 非常适合基于Web的信息系统。RBAC模型从理论上基本解决了系统用户访问控制的问题, 但从技术实现的角度来看, 可以有各种基于RBAC的信息系统的实现。本文结合J2EE主流技术:Struts2+Hibernate+Spring框架和RBAC灵活的权限管理的特点, 设计并实现一个基于RBAC和J2EE框架以及dhtmlxtree的用户权限树形结构管理。实现了业务层与逻辑层的分离, 具有美观和便易的操作界面。

1 rbac的基本原理

基于角色的访问控制 (Role-Based Access Control) , 其原理就是把权限与角色相关联, 用户通过成为适当角色的成员而得到这些角色的权限, 从而简化了权限的管理。在一个组织 (部门) 中, 角色是为了完成各种工作而创造, 用户则依据它的责任和资格来被指派相应的角色, 用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限, 而权限也可根据需要而从某角色中回收。

NIST (The National Institute of Standards and Technology, 美国国家标准与技术研究院) 发布的标准RBAC模型由4个部件模型组成, 这4个部件模型分别是基本模型RBAC0 (Core RBAC) 、角色分级模型RBAC1 (Hierarchal RBAC) 、角色限制模型RBAC2 (Constraint RBAC) 和统一模型RBAC3 (Combines RBAC) [1]。其中RBAC0模型如图1所示。

从RBAC0模型可以用Ration Rose设计出对应的技术类图, 如图2所示[2]。

2 Struts2+Hibernate+Spring框架

Struts2+Hibernate+Spring框架是一个经典的J2EE MVC模式的实现[3], 分为controller (表现层) 、Service (业务逻辑层) 和DAO (数据服务层) 。三层体系将业务规则、数据访问及合法性校验等工作放在中间层处理。客户端不直接与数据库交互, 而是通过组件与中间层建立连接, 再由中间层与数据库交互。其中Struts2主要作用于Web层, 就是MVC模式里面的“C” (controller) , 负责控制业务逻辑层与表现层的交互, 调用业务逻辑层, 并将业务数据返回给表现层作组织表现;Spring负责实现业务逻辑。业务逻辑层以DAO层为基础, 通过对DAO组件的正面模式包装, 完成系统所要求的业务逻辑;Hibernate负责与持久化对象交互, 该层封装了数据的增、删、查、改的操作。Struts2+Hibernate+Spring之间的协作及在WEB项目中的关系如图3所示。

3 dhtmlxtree js框架

dhtml XTree是一个功能比较强大的树控件, 能在WEB页面中通过树形模式清晰显示个树形层级关系, 比如部门—用户关系, 主模块—子模块关系等。其基于AJAX, XML的数状结构使得用户管理方便, 页面实用, 美观。

4 基于RBAC的权限管理系统的实现

4.1 模块-子模块的设计和实现

模块-子模块是一个树行结构, 如图4所示。用Rational Rose工具能生产对应的java类, 进行修改后可作为pojo类, 如图5所示。

然后利用hibernate的数据库生成工具可以生成对应的数据库表Moudle以及相对应的字段。在Struts Action层中可以将模块信息读取成xml, 然后通过dhtmlxtree的解析后就可呈现树形模块界面, 如图6所示。同理, 也可实现部门组织树形结构, 如图7所示。

4.2 用户权限的实现

根据RBAC模型, 我们可以对用户设置角色, 对角色设置权限, 从而实现权限系统。其实现流程如图8所示。

5 总结

权限管理是信息管理系统必须的一个功能, 设计和开发一个有效的权限管理系统具有一定的意义。在计算机程序设计职业教育中, 可据此带领学生参与实际的项目设计和开发, 有利于学生在实践中掌握技能, 对计算机职业教育有一定的促进作用。

摘要：介绍了一个MVC模式下基于角色的权限管理 (RBAC) 的权限管理系统的设计, 通过对角色授权的方式使得用户获得相应的权限和操作, 提高了系统的安全性, 简化了系统的权限分配和管理工作;并利用J2EE主流技术:Struts2+Hibernate+Spring框架和dhtmlxtree实现了信息系统中用户权限树形结构管理。

关键词：MVC,角色权限管理,J2EE,Struts2+Hibernate+Spring框架,dhtmlxtree

参考文献

[1]丁振国, 吴环宇.RBAC在管理信息系统中的应用[J].微计算机信息:管控一体化, 2007, 23 (6-3) :4-6.

[2]洪刚.基于RBAC的快速开发MIS系统框架[J].电脑与电信, 2007 (9) :3-75.

[3]张恒汝, 虞晓东.精通Eclipse整合Web开发-Struts+Spring+Hibernate+JBPM[M].北京:人民邮电出版社, 2008, 8, 1.

[4]李刚, 编著.轻量级Java EE企业应用实战:Struts2+Spring+Hibernate整合开发[M].北京:电子工业出版社, 2008:28-90.

[5]付京周.精通Hibernate3.0-Java数据库持久层开发实践[M].北京:人民邮电出版社, 2007:232.

[6]洪刚.基于RBAC的快速开发MIS系统框架[J].电脑与电信, 2007 (9) :73-75.

篇12：滚塑车间主任的职责和权限

NO：CX--1-001-05

1认真贯彻执行公司的一切规章制度,以身作则,监督各生产组对各种规章制度的执行情况。

2负责管理滚塑车间的日常事务和日常纪律。

3按时按量完成公司下达的各项生产计划，合理安排各生产组，下达计划一律以书面形式通知。

4每天检查各生产组计划执行情况及记录状况，发现问题应做出相应措施，每天做好工作记录，每周向厂长书面汇报生产状况。5协调各生产组，发挥团队精神。

6负责滚塑车间各生产组的《作业指导书》的执行，实施。负责对滚塑车间各生产组的《日报表》，《工票》的审核，批准。

7负责对各生产组的《工票》拟定，工时的核对。对有疑义，向厂长汇报，有厂长审批。8在生产中，处理的品质异常事项。如有较大的异常状况时，及时向上级部门汇报。9对试模，试样阶段负责。对试模，试样的进度负责，对试模，试样的试模工艺，投料重量，颜色等参数的确认，记录负责。

10实行生产组每个岗位要有明确的职责和权限要求，并落实各生产组的考核制度。11对违反公司相关规章制度的，根据条令进行相应的处罚。并上报管理部。对各生产组上报的处罚事项，给与核实审批。交管理部。

12对滚塑车间安全生产负责，制定防范措施，检查督促员工安全生产执行情况，发现不安全隐患，立即停止生产，同时向上级部门汇报。

13负责产品夹具，模具，模架的修改，增加，报废等申请，追踪，制作方法确认。负责对设备保养与维修执行，做到设备专人负责，定期检查。每周至少组织召开一次各生产组生产进度状况，周计划例会，及相关事项。15负责定期组织对各生产组进行 6S管理检查考核，并做好记录，对不符合要求的，必须定期整改措施。

16负责对各生产组的公司制度，公司文件的培训，教育，传达。滚塑工艺技术的指导，培训工作。

17负责对外宾或客户来车间的参观接待工作。对未挂《参观卡》的人员进车间给与制止，并向厂长或管理部汇报。

18执行ISO9001-2008质量管理体系。使得ISO质量管理体系在生产中有效运行。

编制：吴宇华

审 批：

管理部

篇13：内部审计的职责和权限

2、参与公司内控状况的监查和评价

3、参与实施专项监查任务，完成监查报告和改善提案

4、建立并管理监查档案

5、履行公司规定的安全、质量、环境、健康有关职责

篇14：内部审计的职责和权限

1、按照审计计划独立完成包括外勤取证，分析，提交初步审计结论，编制整理审计工作底稿等;

2、对内部控制实施有效性测试;

3、对公司层面、各板块、各业务流程内控风险进行识别、评估、应对和监控;

4、完成部门交办的其他工作;

内部审计的职责和权限21、AEO高级认证内部审计

2、主题审计项目进行

3、举报调查负责

4、流程审计

内部审计的职责和权限3

承担内控九大循环内稽项目执行及推动。

检查与评估现行作业规章程序之控制情形。

内部稽核之建立、执行、修订与检讨、协助落实内控制度。

追踪和推动查核缺失值改善落实情形。

协助进行内控自评及专审事项。

主管临时交办之其他事项。

内部审计的职责和权限4

(1)根据集团发展战略，建立和完善内审制度，制定具体计划并组织实施;

(2)参与公司及下属子公司经营目标、资产安全完整性、财务状况真实合法性、预算执行情况等审计检查工作;

(3)负责外勤审计工作的控制和管理，复核审计人员完成的审计底稿、审计结果和审计报告;

(4)对在审计工作中发现方面的问题，提出指导意见，并定期进行复查;

(5)负责审计档案的整理归档工作;

(6)完成领导交办的其他工作任务。

内部审计的职责和权限51、负责所分工具体审计项目的实施，确保工作进度和质量。

2、负责审计工作底稿的编制和归档，收集审计证据，确保审计结论及评价客观、公正。

3、负责审计中发现的问题归类、汇总、分析，并提出合理的审计建议。

4、负责审计中发现问题的整改跟进并报告。

5、参与内部审计制度的修订。

6、完成审计部长交办的其他工作。

内部审计的职责和权限61、参与拟订监查计划几实施方案，并按计划实施

2、参与公司内控状况的监查和评价

3、参与实施专项监查任务，完成监查报告和改善提案

4、建立并管理监查档案

5、履行公司规定的安全、质量、环境、健康有关职责

6、履行其它相关职责，完成委派的其它任务

内部审计的职责和权限7

1.组织编制并实施公司审计工作计划;

2.制定公司内部审计体系的构建及审计制度和方法以及检查、评价公司及下属单位各项经营活动的内部控制制度的建立、健全及执行情况，并提供咨询意见;

3.能够独立负责并对公司开展经营效益审计、舞弊调查、经济责任审计和其他专项审计等审计项目，包括：制定现场审计方案并执行;

4.能够就审计结果与高级管理层进行讨论，简单扼要阐明关键问题，并对提出的问题提出有意义的见解;

5.能够独立完成正式审计报告的撰写工作;

6.监督审计发现的后续整改及落实情况;

7.拥有定期收集并整理当期审计发现的意识，并向高级管理层汇报;

8.拥有团队协作意识，与其他团队成员分享经验以及专业知识，从而使得团队得以成长。

篇15：人事的权限和职责

关键词：权限,Java EE,框架,Shiro

权限管理是指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。在软件项目中,几乎所有的系统都需要权限管理系统。但是权限管理系统的设计是一件非常复杂的事情,它需要遵从这样几条原则:一是必须保障系统使用的安全,能够覆盖系统所有功能,所以通常要求权限管理系统是细粒度的;二是能够方便快捷的进行系统权限的分配,不受到用户数量和用户使用功能的限制,其中最长采用的是基于角色的访问控制模型(RBAC);三是权限系统和业务相分离,无论从代码层面,还是应用层面,权限系统的开发和使用不受到业务的限制。

1 Java项目权限框架概述

Java项目中除了自己开发权限框架外,经常会使用一些开源的权限框架,或者是在这些开源的框架上进行二次开发,使用权限框架可以大大简化权限系统的开发,能够满足大多数企业项目复杂的需求。常见的框架技术有Spring Security、Ace-gi Security、Kasai、ralasafe和Shiro等,每种框架都具有自己的特点,也存在不能进行细粒度控制、功能简单、无法满足用户的需求和易用性差等缺点。

Shiro是众多框架中表现相对较好的一个,它是由Apache公司的开发的Java权限框架,它是基于RBAC的细粒度框架,从依赖关系来讲,它不依赖任何框架技术,可以独立被使用,也可以和其他框架结合使用;从应用范围来讲,它既可以被应用到Web开发,也可以被应用到客户端开发;从具体应用来讲,它的配置非常简单,易用性很强,本文重点讨论如何使用Shiro构建权限管理系统。

2 使用Shiro构建权限系统

2.1 Shiro框架的体系结构

Shiro框架的核心包含了四部分主要内容和几项特征,如图1所示:

1)认证(Authentication),它的功能是判断用户身份是否合法,通俗来讲是登录功能,这是权限系统最为基础的功能,Shiro允许用户对认证方法重写,从而根据项目的业务需求实现认证。

2)授权(Authorization),这部分功能是权限系统的核心功能,Shiro是基于RBAC模型进行授权,它最基础的内容是权限点,这也是细粒度控制的体现。通过授权,Shiro框架将预先定义好的权限点和角色分配给用户,用户在认证通过后,Shiro框架会约束用户对于系统访问的权限。

3)会话管理(Session Management),Web项目中通常具备会话管理功能,例如:Java Web中通常使用Http Session类进行会话管理,Shiro框架构建了专门的会话管理机制,Web项目中的会话可以由它代为管理,即使不具备会话管理功能的客户端项目,Shiro的会话管理功能也可以使用,这使得Shiro用户在会话管理层面无需关心是何种类型的项目,这也是Shiro框架易用性的重要体现。

4)加密(Cryptography),权限系统中数据加密是必不可少的内容,Shiro试图简化加密和解密操作,它引入了Cipher Ser-vice API,让用户只需提供密钥就可以根据需要进行加密和解密。此外,Shiro封装了诸如md5 和sha等常用的加密算法,方便用户进行调用。

5)其他功能,除了核心功能外,Shiro还提供了几项非常实用的特征,包括Web支持、缓存功能、多线程并发验证、测试工具等。

2.2 构建权限框架

Shiro框架是RBAC模型,而且是细粒度权限管理,其构建的基础是权限点,角色和用户等权限数据都是基于权限点进行建立。用户可以通过重写Authorizing Realm类和修改配置文件实现Shiro框架服务于业务系统,以下是具体构建的流程:

1)定义权限数据

权限数据通常与被存储在数据库中,也可以用其他的形式存储。在具体建立时通常需要构建权限点数据、角色数据和用户数据,权限点数据和角色数据是多对多关系,角色数据和用户数据也是多对多关系,权限点数据最为核心的内容是权限字符串,通常形式是“fjqx:zjqx”,冒号前代表父级权限,后面是子集权限,无论是在页面还是在程序代码中,都是通过这个串标识系统功能,这个串对应的权限点被赋予了哪个用户,哪个用户才拥有访问这个系统功能的权限。

2)配置Shiro过滤器

以Web开发为例,Shiro权限框架的基础是过滤器,过滤器根据认证和授权的设定,决定用户访问系统的权限,Shiro提供Ini Shiro Filter类完成这项工作。由于Shiro提供了对于Spring和Struts等框架的支持,所以针对于不同类型的框架,过滤器配置有一定的差异。

3)继承Authorizing Realm类

继承Authroizeding Realm类,重写“do Get Authorization Info”和“do Get Authentication Info”方法是Shiro开发的核心,通过对这两个方法的重写,用户可以根据自己业务的实际情况编写认证和授权功能。例如:用户数据和授权数据如果存储在数据库中,这两个方法中就可以读取数据库,完成认证和授权的编写。

4)URL配置

URL配置可以设定系统URL认证路由情况和访问权限,通过配置“login URL”、“success URL”、“unauthorized Url”等参数决定系统认证入口、认证成功和认证失败的URL流向。通过给系统URL设定”authc”、“anon”、“logout”等值,确定哪些URL需要认证才可以访问,哪些路径可以匿名访问,哪些路径是注销链接。

2.3 Shiro的实际应用

1)用户认证

用户认证和传统的用户登录有一定的差别,首先需要利用Shiro提供的Username Password Token类和输入的用户名验证信息构建认证令牌,然后使用Subject类的login方法进行令牌的验证,从而判定登录是否成功。

2)授权的应用

授权的应用主要体现在三个方面:一是URL控制;二是页面级元素的控制;三是代码级权限控制。URL通过配置文件决定访问的方式和权限,页面级元素和代码级权限控制主要通过权限字符串,在Web开发,可以通过标签的方式在页面中进行HTML元素的控制,代码级权限可以通过is Permitted(权限字符串)、is Role(角色字符串)等方法进行权限控制。

3 结束语

篇16：职责和权限

更改码：0

职 责 和 权 限

1、目的和适用范围：

1.1目的：为了确保公司QMS协调、有效的运行，以实现公司的质量方针和质量目标特制订本程序。

1.2适用范围：本文件适用公司QMS体系有关的各岗位。

2、职责：

2.1办公室负责根据体系策划编制修改和提出本文件。2.2管理者代表负责本文件的审核。

2.3总经理负责《职责和权限》文件的批准发布。

3、与质量管理体系有关各岗位的职责和权限： 3.1总经理

1）负责公司质量方针的制订、批准，并在组织内得到沟通和理解。2）负责公司质量目标的制订和批准发布。

3）负责向组织传达满足顾客和法律、法规要求的重要性。4）确保顾客要求得到确定并予以满足，以不断增强顾客满意。

5）负责QMS的策划，以满足GB/T19001-2000标准要求和质量目标的实现。6）负责为质量管理体系运行和改进实现质量方针、目标，满足顾客要求，增强顾客满意，提供人、财、物的资源。

7）确保组织内的职责和权限得到规定和沟通。

8）负责确定管理者代表，并赋予其实施职责的权限和资源。9）确保在组织内，质量管理体系的有效性进行沟通。

10）按规定的时间间隔，对质量管理体系包括质量方针和目标进行评审以确保其持续的适宜性、充分性和有效性。3.2管理者代表

1）确保按GB/T19000-2000质量管理体系标准的要求，建立、实施和保持公司的质量体系。

2）向总经理报告质量体系的运行情况，以供评审和作为质量体系改进的基础。3）确保在整个组织内提高满足顾客要求的意识。

4）就公司质量体系有关事宜做好与外部各方的联络工作。3.3付总经理

1）负责协助总经理和管理者代表，确保公司质量方针、质量目标的实现。2）负责组织分管部门贯彻方针、质量目标和质量管理体系文件要求，并定期予以监督检查。ZY-ZY-5.5.1-A

更改码：0 3.4工程部及部长

1）负责体系文件的控制和专用设备产品设计的文件的制订，更改和审批。2）负责体系质量的记录的归口管理和实施。3）负责质量目标实现的归口管理和考核。4）负责专用设备产品实现的策划的控制。5）负责设备产品的设计与开发的控制。

6）负责质量管理体系的内部审核，实施和日常管理。7）负责公司内质量数据的综合分析。8）负责纠正预防措施的制订，实施和验证。

9）负责按体系文件要求，协助主管部门完成相关过程的控制。

10）组织本部门员工，贯彻公司质量方针、目标、质量管理体系文件的要求，确保有关目标和工作的完成。3.5办公室

1）负责技术文件的发放和更改的实施。2）负责《职责和权限》文件的拟定。3）负责内部沟通过程的控制。4）负责管理评审的日常管理。

5）负责确定实施与管理体系有关岗位人员的能力要求，负责培训的归口管理。6）负责公司工作环境的控制。

7）根据客户和合同要求，负责工作通知单的下达。8)负责电子仪器仪表的归口管理和实施。3.6市场部及部长

1）负责与顾客有关过程的归口管理和实施。2）负责交付和交付后活动的归口管理和实施。3）负责顾客满意信息的收集和分析。

4）负责组织专用设备产品的最终检验，不合格品分析和纠正预防措施的组织制订和实施。3.7生产部及部长

1）负责专用设备产品的生产过程的策划和生产安装的实施控制。2）负责生产设备的维护、维修和管理。

3）负责专用设备产品所用材料、元器件、零、部件的采购过程和外协加工过程的归口管理和实施。

4）负责焊接过程的确认。

5）负责专用设备产品生产全过程的产品标识和可追溯性的管理和实施。6）负责防护过程的归口管理和专用设备生产过程中产品防护的实施。ZY-ZY-5.5.1-A

更改码：0 7）负责公司量具的归口管理和实施。

8）负责专用设备产品的进货检验和过程检验不合格品的处置。9）负责纠正预防措施制订和实施。3.8 EPS部及部长

1）负责与专用散热器顾客有关过程的管理和实施。

2）负责专用散热器生产所需毛坯材料采购过程和外协加工过程的控制。3）负责专用散热器的生产过程的策划和实施。

4）负责专用散热器生产全过程中产品标识、检验状态标识和可追溯性控制。5）负责专用散热器生产全过程中产品的防护。6）负责专用散热器的交付和交付后活动的控制。7）负责专用散热器顾客满意的收集和分析。

8）负责专用散热器产品的进货检验、过程检验和交出检验。9）负责专用散热器不合格品的处置。

10）负责专用散热器纠正预防措施的制订和实施。3.9木制品部及部长

1）负责木制品顾客有关过程的管理和实施。

2）负责木制品生产所需原材料采购过程和外协加工过程的控制。3）负责木制品生产过程的策划和实施。

4）负责木制品生产全过程中产品标识、检验状态标识和可追溯性控制。5）负责木制品加工过程中PVC贴膜的过程确认。6）负责木制品加工过程中顾客产品的防护。7）负责木制品生产过程中的产品控制。8）负责木制品的交付和交付后活动的控制。9）负责木制品顾客满意的收集和分析。

10）负责木制品产品的进货检验、过程检验和交出检验。11）负责木制品不合格品的处置。

12）负责木制品纠正预防措施的制订和实施。

4、各类人员质量职责: 4.1所有与质量有关人员的共同质量职责是：

4.1.1熟悉公司的质量方针和目标，本人在实现质量方针和目标中的责任。

4.1.2熟悉质量体系程序文件和作业文件中，对自己工作的有关规定、工作程序和作业要求。4.2各类人员的具体质量职责 4.2.1检验和试验人员：

1）负责进厂资材的检验和验证；负责紧急放行的控制。2）负责协助对供方和外协方的评定和控制。ZY-ZY-5.5.1-A

更改码：0 3）负责不合格品的判定、记录、隔离、标识并通知有关部门。4）负责检验和试验状态标识进行管理。5）负责过程检验和试验；负责特殊放行的控制。

6）负责最终产品检验和试验，放行合格产品。4.2.2售后服务人员：

1）负责处置顾客投诉，提供满意的服务。

2）负责市场质量信息的收集和反馈。3）负责顾客满意情况的收集和分析。4.2.3技术人员

1）负责产品的设计。提供技术规范、检验标准、图纸（底图）、维修使用说明书、生产作业指导书等技术文件。

2）负责生产过程的策划和生产流程的制定工艺方法的确定。3）负责生产样品和供方提供样品的确认和验证。4）负责提供采购规范和材料清单。

5）负责对生产、检验、售后出现的不合格品进行原因分析并制定纠正和预防措施。4.2.4设备主管

1）负责设备维修和保养规程的制定，负责设备维修和保养的管理。以保持设备的过程能力。

2）负责特殊过程和关键设备的点检和设备能力的鉴定。3）负责量具的建帐、发放、调配、保管和维护。

4）负责检量具的周期检定，确保所使用量具在合格检定周期内。

5）负责量具的送修。4.2.5文件管理员

1）负责文件的建帐、发放、回收、保管、借阅和销毁。

2）及时进行文件更改，收回作废文件，确保所有重要使用场所使用有效文件。4.2.6库管人员

1）负责对材料，元器件，零部件，半成品进行标识管理和记录。

2）负责材料，元器件，零部件，半成品的接收、保管和发放，做到先进先出，帐、卡、物相符。

3）在搬运和储存中按规定做好包装和防护，保持库房的环境要求。4）定期检查库存产品，防止超期和变质。4.2.7采购主管

1）负责按照采购计划向合格供方发放订单。2）负责组织对供方进行评价和选择。ZY-ZY-5.5.1-A

更改码：0 3）负责采购合格材料，元器件，零部件。4.2.8培训人员

1）负责制定公司培训计划。

2）负责按培训计划组织对各类人员的培训。3）负责管理特殊工作人员的培训和资格考核。4）负责培训档案和培训记录的管理。4.2.9生产管理人员

1）负责按照生产需求制定生产计划和作业计划。2）负责生产进程的控制。

3）负责在制品的管理，生产现场的物流和标识管理。4.2.10班组长和操作人员：