绿城中国统一权限管理项目

正文内容

绿**国统一权限管理项目招标公告 一、招标项目 绿**国统一权限管理项目 二、项目背景与建设内容 *、项目背景： 为解决员工系统权限申请难、开通慢、开得不准的问题，同时实现权限标准化、合规化管理。拟决定启动统一权限管理项目，实现权限一体化管理。 *、建设内容： *.*建设目标： 目标一：用户权限主动开通：通过员工岗位的新增、变动，自动触发授权流程，提醒权限管理人员主动给员工开通相关系统权限，员工无需自己申请（系统范围：**套重资产在建或已上线业务系统）； 目标二：用户权限自动开通：通过员工岗位的新增、变动，实现权限自动开通，无需人工干预。（系统范围：*套，成本系统、招采系统、销管系统、工程一体化系统）； 目标三：权限申请自助化：搭建面向用户的统一权限门户*.*，提供权限自助申请指引，提供多申请渠道，通过流程实现个性化、特殊、临时权限申请（系统范围：所有重资产业务系统）； *.*建设原则： 统一授权角色：基于权责平台角色，扩展出统一授权角色，支撑角色授权 ； 轻量化实现：通过统一授权角色，拉通岗位、各系统角色，实现授权； *.*具体需求详见附件《统一权限管理项目招标需求》。 三、报名参加投标的供应商应符合下列条件 *、资质与信誉要求： (*)公司规模：投标人为中华人民**国境内注册具有独立法人资格的公司，人员规模***人以上； (*)注册资金：注册资金在人民币****万元及以上（或等值外币）； (*)质量与安全保障：具备完善的质量与安全管理体系，包括但不限于ISO、CMMI以及等保三级认证等（提供证书扫描件） (*)公司信誉：投标人不属于在“信用中国”网站（www.creditchina.gov.cn）中查明的失信被执行人，不接受被绿**国列为D级（*年内）或者黑名单的供应商参与； *、案例与业绩要求： (*)案例要求：近*年内，至少实施过*个TOP**房企或世界***强或中国***强公司的统一权限管理项目案例，建设内容与本次需求匹配度高，须提供相应的证明材料（如中标通知书或合同扫描件等）； (*)业绩要求：投标人的营业时间不得少于*年，近三年年均营业额****万元人民币以上； *、产品与交付要求： (*)产品与方案一体化要求：基础产品或定开方案具备一体化架构与思维，保证业务与数据的一体化；产品模块至少需包含统一身份管理、统一认证管理、统一权限管理三个。其中统一权限管理模块具备数据权限、功能授权、权限门户三个子功能； (*)产品与用户费用要求：产品费用为一次性费用，产品不限制用户数、无用户数费用； (*)项目团队要求：招标阶段明确可投入实施交付的核心团队成员，且核心成员具备相关案例经验； (*)技术与源码交付要求：定制开发部分提供全部技术资料及源代码； *、投标主体要求： (*)禁止联合体投标； (*)禁止分包转包：中标单位必须独立完成本项目，不得分包/转包给第三方； (*)禁止关联单位投标：投标人不能作为其他投标人的分包人同时参加投标，单位负责人为同一人或者存在控股、管理关系的不同单位，不得同时参加投标； *、法律、行政法规规定的其他条件； 四、招标人将对报名的供应商进行资格审查，审查合格并接到投标邀请的供应商方可参加投标。投标人递交的投标文件应包括：(*)资信标书及其他资料；（*）技术标书；（*）商务标书。 五、报名时间及方式 报名时间：自本公告公布日起至****年*月**日**时止。 本次招标只接受绿**国招采平台（https://lczc.gtcloud.cn/）在线报名。请于报名截止时间前，在绿**国招采平台中进行供方注册、提交相关资料，经审批同意完成注册，然后点击相关公告报名。 六、报名联系人及联系电话 联 系 人：绿**国数字化建设中心高鹏 电话：*********** 联系人邮箱：*********** 联系地址：杭大路**号嘉华国际**楼 七、监察投诉电话： ****-********(工作日*时-**时)，绿城集团监察部 张先生，投诉邮箱：*********** 绿**国****年*月**日 公告附件：《统一权限管理项目招标需求》 分类 二级分类 使用用户 需求说明 管理场景 场景一：按岗位变动，系统自动给员工授权 所有员工 *.以系统为单位，建立基于角色的RBAC授权模型，支持功能授权 *.以系统为单位，通过数据标签，搭建数据模型，根据不同系统的组织维度（管理组织、项目、法人公司等），实现多维数据授权 *.建立统一授权角色模块，通过角色建立岗位、统一角色、各系统角色映射关系表，与岗位联动，与系统联动 *.与本体系统、下游业务系统打通，实现人员入转调离场景下，实时响应，基于以上关系表实现权限自动分配 *.建立各系统角色更新校验提醒，确保与统一角色、岗位关联完整 场景二：按岗位变动，自动触发流程，给员工主动授权 所有员工 *.对于暂不能实现系统自动授权（场景一）的系统授权，通过自动触发流程，人工授权解决 *.建立员工岗位变动触发授权规则，按条件触发 *.基于岗位-统一角色-系统角色映射表。和员工所在组织，通过流程通知权限维护人员进行授权。授权完毕后反馈给权限平台及用户 场景三：用户查看权限清单（我有什么权限？） 所有员工 *.建立面向用户的权限门户 *.通过门户，用户可以查看我有那些系统的权限，我有系统的哪些权限，权限清单结构化展示 *.权限开通后要反馈给权限门户，及时更新权限清单 *.管理者可以按系统、人员查看权限清单 场景四：员工权限自助申请 所有员工 *.基于权限门户，搭建权限自助申请功能，通过流程实现授权 *.可给本人或别人申请权限 *.可复制相同岗位人员权限，快速申请权限 *.可按岗位、统一角色、系统角色、群组申请权限 *.可批量多系统同时申请，功能权限和数据权限可同时申请 *.申请时，需提供申请指引 场景五：管理者权限合规管理 管理者、审计人员 *.支持权限分级管理员管理，按组织或应用分权 *.支持权限操作日志管理、归档 数据工作 角色标准化 运营标准化人员、数字化人员 *。基于岗位和权责平台流程角色规则梳理出一套标准的授权角色，在权限管理平台落位 *。对权责平台流程角色提供治理标准（按需） *.提供标准角色服务，方便下游业务系统对接 各系统角色梳理、映射 数字化人员 *.梳理各业务系统授权角色，建立与岗位、标准授权角色的映射关系，并定期更新； *.各系统角色进行标准化治理（按需） 系统集成 各系统角色梳理、映射 *.CAS认证中心：单点登录 *.主数据系统：组织、人员、岗位、项目、法人公司 *.本体门户： 人员入转调离流程 *.权责平台：对接权责平台角色中心 *.融合平台：权限场景可视化对接 *.绿城通：权限场景可视化对接 *.BPM平台：申请流程、主动开通流程对接 *.成本系统：角色对接、**对接 *.招采系统：角色对接、**对接 **.工程一体化系统：角色对接、**对接 标准产品能力 权限模型 *.功能授权：支持基于RBAC\\ABAC多权限模型（可按系统配置） *.数据授权：支持基于数据标签多源头组织授权 *.支持分级授权管理（按组织、按系统） *.支持多级权限**树状展示（岗位-角色-系统角色-权限清单） 角色授权 *.支持通过组织、岗位、人员、群组等维度对角色授权 *.支持通过角色对系统授权 *.自动授权（功能）：基于角色多维映射（与岗位、统一角色、系统角色映射）【权限大表】 *.自动授权（数据）：基于组织/公司自动授权 *.角色映射完整性预警、提醒策略 *.角色互斥 权限门户 *.有成熟权限门户功能（面向用户、管理者） *.权限自助申请（支持多系统批量申请、支持同时申请功能及数据权限、支持给别人或自己申请） *.权限查看：可查看已有权限、申请中权限、自己/他人权限 权限审计 *.支持权限报表功能 *.支持授权日志查询、归档 认证管理 具备认证中心配置能力 支持多种单点认证方式：如CAS、SAML、Oauth*.*等 支持多种登录认证授权：短信、AD、LDAP等 身份管理 具备统一身份管理能力 支持用户多账号统一管理 附件