人员、帐户主数据管理介绍

人员、帐户主数据管理介绍

即便在没有主数据管理概念的时候，不少企业都自觉的将帐户信息统一管理了起来。其中最为通用的方案是将帐户数据存储在支持LDAP协议的软件产品中，而后要求全部的应用都从LDAP中同步帐户数据，并在登陆的时候都到LDAP中进行一次用户认证。这样来达到统一用户管理和统一认证的目的。其实当数据量在十万或者十万如下这个数量级时，使用LDAP软件或者关系数据库软件存储用户数据区别并不大。虽然你能够列举LDAP比关系型数据查询速度快一个数量级，LDAP有完整的权限体系等等理由，但笔者认为LDAP在企业应用时，更多的是一种标志。就好像对于一些主数据而言，企业彻底没必要购买主数据管理系统就可以实现主数据管理，但是若是可以用主数据管理系通通一的把这些主数据存储并展现出来，无疑会让整个主数据项目变得更加的清晰和生动。

首先咱们明确人员主数据和帐户主数据的数据的范围：人员主数据应当记录企业中的全部人员：包括在职员工，退休员工，临时聘用员工和企业全部者（股东）还有和与企业相关的一些我的，好比外聘的专家，合做人员等。帐户的信息原则上应当大于人员的信息，咱们通常默认为每个人员建立一个帐户，除此以外还有一些管理员帐户和角色帐户。这些大概就是这两个数据的数据范围了，固然咱们还须要在具体应用环境中进行再次确认。

当企业拥有了主数据管理体系和统一认证中心产品后，咱们不但愿再像以往那样把LDAP服务器直接暴露给每一个应用。咱们认为那样的数据同步和认证方式都不够完善。咱们没法保证帐户数据的有效共享，基于LDAP的认证也仅仅是在一个系统中比较有效，没法作到跨系统的统一认证。并且最关键的一点是，咱们也须要明确的区分帐户信息和人员信息。咱们常用下面这个应用框架来解决企业当前的人员和帐户主数据管理问题。

一、 人力资源管理系统提供人员主数据

二、 人员主数据在主数据管理系统中存储

三、 人员主数据经过主数据系统进行共享和分发

四、 主数据管理系统中管理帐户主数据（增删改查等，帐户数据还）

五、 系统自动为每个人员主数据生成一个对应的帐户主数据，而且把人员数据的状态与帐户数据状态关联（同时生效和失效）

六、 能够将帐户数据同步存储到LDAP中（若是已经购买了LDAP产品）

七、 帐户认证中心在帐户主数据基础上提供认证服务

人员主数据管理特色

一、 人员主数据所有来自HR系统，且通常状况下人员主数据的属性是HR系统中人员数据属性的子集，即咱们彻底能够依靠HR中的人员数据做为主数据的惟一来源；

二、 人员主数据的管理在HR系统中进行

三、 主数据管理系统只负责存储和分发人员主数据

四、 在集团型企业中，人员主数据可能来自多个HR系统，若是下属企业没有HR系统则在主数据管理系统中维护人员数据。

五、 集团型企业中以单位为维度控制人员数据权限

帐户主数据管理特色

一、 帐户主数据很大一部分来源与人员主数据

二、 帐户主数据中能够冗余的设计一些人员信息字段，如姓名，年龄，所属部门，单位等信息，由于不少系统中帐户和人员是不区分的

三、 帐户主数据须要在主数据管理系统中单独管理

四、 因为不少系统所须要的帐户信息数量不多，因此须要在主数据管理系统中进行权限管理（好比BI系统只须要十几个帐户，财务，人力等系统也是相关岗位人员须要帐户，只有门户和OA通常是全员帐户）

五、 帐户数据须要经过主数据进行分发和共享

人员和帐户的主数据管理是不少企业进行主数据管理的良好切入点。若是直接从物资主数据等较为复杂的主数据切入则困难比较大。尤为是对于集团型企业，不少企业甚至拿不出一份完整的较为准确的人员数据信息，而主数据管理系统和人员主数据管理则能够帮助集团型企业很好的解决这个问题，即便企业中没有大集中的HR系统，也能够依靠主数据管理系统进行全面梳理和统一管理，最终保证人员数据的全面，准确和可靠。