员工全生命周期管理介绍

最后更新:2021-11-25

1. 什么是全生命周期

生命周期是指,一个用户实体从入职到企业,他的身份数据从HR > 身份中心(本产品) > 业务应用的整个流转过程。

本产品支持与企业的HR/AD上游数据源打通,以及通过接口把下游应用数据打通,完成员工从上游入职到系统、再推送到下游应用。
image.png
同时,在本系统中支持用户的入职/注册、转岗、过期、离职等日常维护能力,即产品自身可作为统一的身份数据管理平台。所有身份数据都具有唯一性,一旦用户发生离职、转岗、或相关属性发生变动,会将用户的相关变动信息同步给指定的业务系统中,一处修改处处生效,同时,用户使用或管理的各项权限资源会做相应调整或回收。

此外,通过结合政企的实际情况,员工进入企业后的账户开通流程一般会涉及到审批、业务应用,我们也能通过与企业已有的BPM打通,从HR管理员 > 部分主管 > 身份管理员 > 应用管理员这整条链路都可管可控。
image.png

2. 全生命周期在系统中的体现

在本系统中,可以身份数据的整个流向如下图所示:
image.png
在每个关键点都可以触发增量hook,向应用同步所做变更,保持身份数据的畅通。

每个关键的定义说明如下:
导入:管理员通过Excel直接导入,或通过接口同步到本系统中。
创建:管理员/分级管理员直接在控制台创建账户。
注册:管理员开启注册功能(设置 > 安全设置 > 注册/登录/登出)后,普通用户通过注册通道提交,并通过管理员审批的账户。
正常:在系统中能正常登录使用的账户。
禁用:管理员手动禁用、用户反复登录被系统禁用、系统通过UEBA检测用户非法访问进行的禁用。
过期:超过账户属性中“过期时间”的账户状态。
转岗:管理员操作账户从某个组织节点转到另外的组织节点的动作。
离职:管理员在控制台中操作账户“离职”动作进行逻辑删除,或通过上游HR同步过来的字段状态。
返聘:管理员在控制台中操作账户“返聘”动作,或通过上游HR同步过来的字段状态。
物理删除:将账户从本系统库中进行物理删除的动作,或通过上游HR同步过来的字段状态。

在产品中每个生命周期节点也都有体现,具体如下。
账户的导入:
image.png

账户的创建:
image.png

账户注册:
image.png

账户禁用:
image.png

账户过期:
image.png

账户转岗:
image.png

账户离职:
image.png

账户返聘:
image.png

账户物理删除:
image.png

3. 如何打通上下游生命周期

3.1. 身份数据怎么进入本系统

上文中有提到身份数据进入到系统主要有创建、注册、导入几种方式,导入分为Excel导入和上游同步。这里我们主要介绍上游同步的方式。
我们会借助本产品自带的同步服务模块,来完成同步工作。
比如,常见的通过AD、HR系统同步到本系统, 在同步服务中会创建一个对应的同步来源,再通过同步任务同步到本系统中,流程大致如下:
image.png

相关内容:

3.2. 身份数据怎么推送到应用系统

从本系统推送数据到下游业务应用可以通过两种方式实现:

  • 第一种是通过本系统的开放能力,应用侧按照我们的同步接口规范进行对接;

  • 第二种则是通过同步服务对接应用的接口完成链路打通;

image.png

相关内容: