人員、帳戶主數據管理介紹

人員、帳戶主數據管理介紹

即便在沒有主數據管理概念的時候，不少企業都自覺的將帳戶信息統一管理了起來。其中最爲通用的方案是將帳戶數據存儲在支持LDAP協議的軟件產品中，而後要求全部的應用都從LDAP中同步帳戶數據，並在登陸的時候都到LDAP中進行一次用戶認證。這樣來達到統一用戶管理和統一認證的目的。其實當數據量在十萬或者十萬如下這個數量級時，使用LDAP軟件或者關係數據庫軟件存儲用戶數據區別並不大。雖然你能夠列舉LDAP比關係型數據查詢速度快一個數量級，LDAP有完整的權限體系等等理由，但筆者認爲LDAP在企業應用時，更多的是一種標誌。就好像對於一些主數據而言，企業徹底沒必要購買主數據管理系統就可以實現主數據管理，但是若是可以用主數據管理系通通一的把這些主數據存儲並展現出來，無疑會讓整個主數據項目變得更加的清晰和生動。

首先咱們明確人員主數據和帳戶主數據的數據的範圍：人員主數據應當記錄企業中的全部人員：包括在職員工，退休員工，臨時聘用員工和企業全部者（股東）還有和與企業相關的一些我的，好比外聘的專家，合做人員等。帳戶的信息原則上應當大於人員的信息，咱們通常默認爲每個人員建立一個帳戶，除此以外還有一些管理員帳戶和角色帳戶。這些大概就是這兩個數據的數據範圍了，固然咱們還須要在具體應用環境中進行再次確認。

當企業擁有了主數據管理體系和統一認證中心產品後，咱們不但願再像以往那樣把LDAP服務器直接暴露給每一個應用。咱們認爲那樣的數據同步和認證方式都不夠完善。咱們沒法保證帳戶數據的有效共享，基於LDAP的認證也僅僅是在一個系統中比較有效，沒法作到跨系統的統一認證。並且最關鍵的一點是，咱們也須要明確的區分帳戶信息和人員信息。咱們常用下面這個應用框架來解決企業當前的人員和帳戶主數據管理問題。

一、 人力資源管理系統提供人員主數據

二、 人員主數據在主數據管理系統中存儲

三、 人員主數據經過主數據系統進行共享和分發

四、 主數據管理系統中管理帳戶主數據（增刪改查等，帳戶數據還）

五、 系統自動爲每個人員主數據生成一個對應的帳戶主數據，而且把人員數據的狀態與帳戶數據狀態關聯（同時生效和失效）

六、 能夠將帳戶數據同步存儲到LDAP中（若是已經購買了LDAP產品）

七、 帳戶認證中心在帳戶主數據基礎上提供認證服務

人員主數據管理特色

一、 人員主數據所有來自HR系統，且通常狀況下人員主數據的屬性是HR系統中人員數據屬性的子集，即咱們徹底能夠依靠HR中的人員數據做爲主數據的惟一來源；

二、 人員主數據的管理在HR系統中進行

三、 主數據管理系統只負責存儲和分發人員主數據

四、 在集團型企業中，人員主數據可能來自多個HR系統，若是下屬企業沒有HR系統則在主數據管理系統中維護人員數據。

五、 集團型企業中以單位爲維度控制人員數據權限

帳戶主數據管理特色

一、 帳戶主數據很大一部分來源與人員主數據

二、 帳戶主數據中能夠冗餘的設計一些人員信息字段，如姓名，年齡，所屬部門，單位等信息，由於不少系統中帳戶和人員是不區分的

三、 帳戶主數據須要在主數據管理系統中單獨管理

四、 因爲不少系統所須要的帳戶信息數量不多，因此須要在主數據管理系統中進行權限管理（好比BI系統只須要十幾個帳戶，財務，人力等系統也是相關崗位人員須要帳戶，只有門戶和OA通常是全員帳戶）

五、 帳戶數據須要經過主數據進行分發和共享

人員和帳戶的主數據管理是不少企業進行主數據管理的良好切入點。若是直接從物資主數據等較爲複雜的主數據切入則困難比較大。尤爲是對於集團型企業，不少企業甚至拿不出一份完整的較爲準確的人員數據信息，而主數據管理系統和人員主數據管理則能夠幫助集團型企業很好的解決這個問題，即便企業中沒有大集中的HR系統，也能夠依靠主數據管理系統進行全面梳理和統一管理，最終保證人員數據的全面，準確和可靠。