淺談基于“數字化校園”的高校人力資源管理系統建設

尚進

摘要：本文首先簡要闡述了西安電子科技大學人力資源管理系統的建設模式，其次詳細論述了該系統的軟件體系結構設計。

關鍵詞：人力資源管理系統;信息流;量化管理

中圖分類號：TP302.1 ? ?文獻標識碼：D ? ?論文編號：1674-2117（2015）01-0114-03

人力資源管理系統建設是一個系統的、復雜的工程，西安電子科技大學人力資源管理系統（以下簡稱“西電人力系統”）定位為人事處所有科室管理職能信息化的技術解決方案;基于計算機網絡技術和通信技術建立的一個綜合的人力資源管理系統;通過網絡實現學校人事處各科室協同工作機制，人力資源相關管理工作與服務功能全方位計算機管理;整合人事相關資源、方便人事工作管理人員及教職工。該系統實現了人事管理的數據信息化、流程信息化、決策信息化，最終達到數據共享、管理自動化、管理智能化的目的。

西電人力系統建立在一個數據中心平臺之上，充分利用網絡優勢，以數據共享的工作方式，全面支持對學校教職工的聘用（包括人員引進、調配）、聘任（包括定編定崗、晉升）、福利（工資、社會保險）、退休及人事檔案等各項管理工作;向教師、學生和機關部門提供相應的信息服務，同時也完善了數據標準和管理規范。

● 西電人力系統建設模式

面對西安電子科技大學全局的信息化建設，結合其他先進院校的經驗，西電人力系統不會是一個封閉的、獨立的業務系統，而是一個管理能力獨立、數據充分共享、開放的業務系統。

西電人力系統基于“數字化校園”的基礎設施層和軟件支持平臺，以人事管理的各項業務為核心，與其他業務系統采用統一的技術平臺和接口規范，與數字化校園無縫集成，并最終在“統一信息門戶”中進行展示，構建一個面向服務、安全可靠、操作便捷、技術先進、規范統一、靈活可控的人事工作綜合管理系統，并與學工、教務、科研等管理系統共同構筑學校的管理中心，將學校的各種信息系統與資源集成起來，實現流程的互聯互通與信息的充分共享，以期實現大學運作中資源的統一規劃與管理，為學校的服務、管理、決策提供全面的人性化服務。

西電人力系統認證集成采用基于統一身份認證接口和LDAP接口的集成方式。其中，Web查詢模塊采用基于統一身份認證接口的集成方式，并且通過iframe集成系統登錄后的操作頁面。

從功能結構設計方面，人力系統包括機構信息管理、教職工信息管理、人事調配管理子系統、非編制人員管理子系統、合同管理子系統、離退休管理子系統、網絡招聘子系統、績效考核子系統、崗位聘任子系統、專業技術職務評審子系統、教職工薪酬管理子系統、統計與上報系統等功能模塊。

● 西電人力系統軟件體系結構

人力系統從技術架構的角度看，是一個層次化的結構，按照技術體系可以大致分為五個層次（如下頁圖）。

①客戶層是最終用戶看到和使用的界面。對于大部分業務功能，直接使用瀏覽器操作;對于部分涉及系統管理的相關功能，也提供可視化的簡單易用的工具進行配置管理。

②表示層將客戶層的請求委托給業務層。表示層組件由JSP和Servlet實現，它接受客戶層的請求，再與業務層組件通信，按客戶組件理解的格式處理原始數據，然后由JSP或Servlet提供HTML或XML，傳輸回客戶。

③業務層封裝了系統的所有實際處理邏輯。表示層的組件以客戶身份請求調用業務層的組件。業務層的組件也會以客戶身份請求調用集成層組件。業務層組件包含功能組件和業務組件，功能組件為業務組件調用，也可以用來讓表示層的組件更好的訪問業務組件。

④集成層用來代理業務層和資源層之間的請求。針對資源層不同的外部數據和系統，集成層提供不同的組件以方便業務層調用。

⑤資源層包含集成層中組件引用的系統，這些系統包含數據庫、消息分發系統、遺留系統、郵件系統等。

● 西電人力系統軟件體系結構設計

1.權限管理模型

權限管理主要在功能和流程上起控制作用，提供應用對象授權管理功能，完成對人員、人員組或應用、應用組授權等相關工作，使得各級用戶只能瀏覽權限范圍內的信息，確保系統安全運行。權限管理設計主要包括系統權限、模塊操作權限、數據范圍權限、單條數據ACL權限、數據字段權限。

系統權限主要是以模塊為單位的權限劃分，具體就是用戶對該模塊可見不可見，能不能對該模塊進行再授權的操作。表現在用戶界面就是用戶登錄系統主頁面后，可以看到的頂部菜單和左側菜單的內容控制。它是粒度最大的權限控制。

模塊操作權限在對整個模塊的權限做出控制后，繼續對模塊的瀏覽、增加、修改、刪除的操作權限做出控制，也可以理解為對象權限。

數據范圍權限也叫做對象實例級權限。在為最終用戶提供的各類業務服務中，不是每個用戶都可以看到所有的記錄的。數據范圍權限是根據數據的類型，將相應字段數值范圍劃分為不同的區域，不同的人擁有不同的區域查看權限。

單條數據ACL權限即對每條數據都要實現權限控制，每條數據都有一到多條權限數據與其對應。以個人通訊錄為例，每個用戶都維護自己的一個通訊錄，這些數據都只是對本人可見，其他人不可見。但用戶可以對這些數據做出授權，將某條聯系方式以授權的方式共享給其他人，并賦予不同的權限，包括擁有、修改、刪除、瀏覽四種權限。

數據字段權限也是用戶的最小粒度的權限控制。每條業務數據權限可以精確控制到每一個字段。包括單個字段的可否瀏覽以及可否修改。

人力系統采用角色訪問控制（RBAC）權限模型。角色訪問控制引入了角色的概念，目的是為例隔離角色與權限，用以表示動作主體對資源的一個操作。角色作為一個用戶與權限的代理層，解耦了權限和用戶的關系，所有的授權應該給予角色而不是直接給用戶或用戶組。權限由操作和資源組成，表示對資源的一個操作。

人力系統的設計將權限模型分為5個層次，即用戶、權限組、訪問范圍組、角色、權限。權限組為一類具有相近權限的用戶的集合，如黨員、干部組;訪問范圍組為一類具有相近訪問范圍（系統的數據對象）的用戶的集合，如學院組;角色為一類權限的集合，如考核管理;權限包括了系統模塊的訪問權限和操作權限，如查詢、刪除、審批、打印等。

2.系統編輯維護

強大的前段XML解析機制，支持前端的智能輔助輸入控制，大幅度提高用戶的數據維護效率和方便性。系統提供了強大、易用的編輯維護工具，如新增、編輯、復制、粘貼等。

權限控制維護模塊和字段，只能編輯維護權限范圍內的數據，沒有權限的只能查看，不能編輯維護。

3.消息通知機制

消息管理服務提供應用同步機制，并提供開放式接口，支持擴展，可與大量業務應用集成，解決系統和系統之間、業務和業務之間、專業和專業之間的數據交換、業務同步、消息通知和協同工作的問題，確保信息的及時、準確傳遞。

同時，消息中心可以通過其相應的郵件接口，實現通過音響、郵件等方式及時為用戶提供流程通知。通過統一的通知工具，實現數據交換、流程驅動、在線交流等。

4.工作流引擎

工作流引擎支持和其他各類應用接口，保證管理和查詢界面的一致性，同時客戶端無須安裝，解決流程區域限制、系統管理等問題。支持可視化的用戶工作流定制，可以方便地修改和定制工作流程。具體功能包括流轉配置、流轉權限控制、支持動態流程、流轉提醒、流轉檢視。

流轉配置功能提供靈活的流轉配置機制，流轉配置包括流轉界面配置和工作流程配置，其中角色定義、流程配置可以基于圖形化配置完成。

流轉權限控制提供嚴格的流轉權限控制機制，具體表現為在建立一個具體的工作流程時，由系統管理員首先根據管理的要求和職能的劃分，定義各角色在工作流程的各個狀態下所擁有的權限，以保證流程的規范和責任的明晰。

支持動態流程是在流程過程中，在保證工作規范的前提下，使得工作流程隨著流程的進行可以實現動態管理，即參與流轉的每一個用戶可以在規范的工作流程約束下，靈活選擇下一個可發送對象。

流轉提醒功能通過消息中心的接口，以郵件或聲音等多種形式提供待批流轉提醒功能，保證用戶可以不進入流轉系統也能及時掌握需處理的工作，同時為不影響正常工作，用戶可以選擇關閉或開啟這一功能。

流轉檢視功能提供流轉檢視功能，使得工作流中的每一個人都能隨時掌握工作的來龍去脈，了解業務流程的全過程。

5.報表與查詢

報表引擎和前端報表設計器共同組成了完整的報表/查詢工具，完全基于Web實現，可以支持局域網、校園網、廣域網用戶的使用，支持和其他應用的整合。同時，能按用戶提供的原始登記表進行打印并存檔。

報表與查詢提供系統管理員簡單的、所見即所得的可視化的報表設計工具，也可在最終系統中直接由用戶進行自定義并保存常用的報表方案，保證系統高度的靈活性，以適應客戶需求的不斷變化。報表結果可用Excel的形式輸出，以方便進行再次加工。客戶無需安裝程序，直接通過瀏覽器進行報表瀏覽和Web查詢，并通過圖表等多種形式，為用戶提供友好方便的瀏覽界面。

6.信息綜合查詢

信息綜合查詢提供豐富、強大的查詢功能，可以輸入查詢、下拉框選擇查詢、聯動查詢、單條件查詢、多條件查詢。可以自定義配置查詢條件。

7.系統運行監控

系統運行監控提供豐富的運行監視功能，可進行系統性能監視、模塊運行監視、用戶操作監視。自動記錄數據變更日志，關鍵性數據變化后自動記錄變更。

西電人力系統高度靈活，采用模塊化、組件化的軟件結構，便于拆分組合;開放的接口，便于信息共享。該系統將人事管理流程全面整合、數據集中管理，并且建立了健全的人員分類管理，為促進學校人事管理的信息化、科學化，保障人事改革的順利實行提供了強有力支持。