篇一:点晴OA中的考勤管理
点晴OA中的考勤管理
考勤管理几乎是稍微上规模的企业都会需要的,因为这边可以规范员工的工作的时间观念,点晴OA系统中的考勤管理方法比较多。
点晴OA的考勤管理只适合用于有固定上下班时间的后勤白领人员考勤管理,不适合生产车间那种三班倒没有固定上下班时间的工人考勤管理。
一、在启用点晴MIS系统的考勤功能前,需要先对考勤模块做如下基础数据设置,进入人力资源管理模块,找到考勤管理中的“
考勤时间设定”,设定考勤方案:
注意: 1、注意上面的提前时间和延后时间,如果当日存在多个考勤时间段时,务必确保这些时间段在加上提前时间和延后时间后不发生冲突,否则系统将无法正确识别员工的出勤记录。
2、提前和延后的时间范围标识了打卡的有效时间范围,不在该时间范围的打卡记录将忽略掉,所以不要把提前和延后的时间都设置为0。
二、然后将上面设置的考勤类型绑定到需要参加考勤的员工,绑定方法如下(如果启用人力资源管理中的人事信息维护,那么也可以在人事信息维护中绑定考勤类别和考勤卡号):
注意: 上面的考勤卡号不是员工工号,考勤卡号来源于考勤机导出的数据中的员工考勤卡号,上面的考勤卡号一定要与下面准备导入的考勤机中员工考勤记录号码一致,否则系统将无法自动匹配员工考勤记录!
三、导入考勤机考勤记录到点晴MIS系统中,点晴MIS系统考勤模块支持如下三种方式导入数据进行自动考勤记录和统计结果:
1、无考勤机的单位:
可直接使用点晴MIS系统中电脑考勤功能,用户在点晴MIS系统中考勤,系统自动采集用户的考勤数据:/mis/bbs/showbbs.asp?id=4582
2、已有考勤机、但考勤机不支持网络连接直接取数到点晴MIS系统的单位:
人工将贵司现有考勤机数据导出到Excel中,处理成点晴MIS系统考勤模块要求的格式,然后人工导入到点晴MIS系统中:/mis/bbs/showbbs.asp?id=4506
3、已有考勤机、并且考勤机支持网络连接直接取数的单位:
中控Iface系列的考勤机与点晴OA系统的考勤模块可实现自动将考勤机中的数据自动实时导入到点晴MIS系统中,如其他品牌的考勤机,需要另外开发接口。
导入考勤时间说明:
导入考勤时间格式和范围说明:
1、导入的时间格式必须是24小时制!不能是12小时制,否则会全部都会被当成上午的时间处理!!!
2、导入的时间不允许跨越式导入,必须连续导入。所谓跨越式导入,即导入2016年3月15日的数据后,又继续导入之前时间例如2016年3月12日的数据;连续导入指导入了2016年3月15日的数据后,继续导入2016年3月16日的数据,中间时间连续不断。系统导数时会自动读取上次最后导入的时间,然后只取本次导入数据中在该时间之后的考勤记录!
3、另外,系统导入考勤数据的时候,不允许将不同员工的考勤记录拆开分别导入,必须一次性导入该时间段的所有员工的考勤记录。不同考勤机的考勤记录可以单独分别导入,但必须事先设定开启多考勤机导数功能,否则会按照以上规则将所有考勤机记录视为同一台考勤机的数据导入:
如果发生了错误的话,必须从错误日开始,将所有已导入的考勤记录全部删除,然后重新导入:
四、考勤数据进入到点晴MIS系统后,需要人事部考勤专员对导入的考勤数据进行审核确认,审核确认后的考勤记录才能被员工本人看到:
审核方法为逐个员工核实上面的考勤数据是否正常,符合系统设定规则的员工,系统会自动完成审核,对于有异常出勤,系统会显示为醒目的红色文字,提示考勤专员需重点关注,
审核无误后,勾选操作列,即完成该员工的出勤审核,如果有异常的话,可以点击最后面的Email提醒按钮,系统将会自动发送Email提醒该员工对异常出勤补做异常出勤申请。
以上人事专员权限开放位置如下:
篇二:4A平台登录攻略
4A平台登录攻略
1、注意:目前4A平台仅支持从网管网进行登录,从OA网进行登录虽然能打开登录界面,但是在连接网元设备的时候会出现SecureCRT连接超时的现象。 2、修改hosts文件:因目前网管网DNS无法解析4A平台地址“https://4a.gmcc.net”,因此需要在网管网主机的hosts文件中添加以下内容: 10.251.111.122 4a.gmcc.net
(注:hosts文件位于“C:\WINDOWS\system32\drivers\etc”目录下)
3、测试能否正常访问页面:在浏览器里输入这个网址,正常情况下即可打开,如果无法打开请检查网管网路由是否能到达4A平台地址10.251.111.122和10.251.111.121,检查方法如下: Ping 10.251.111.121 Ping 10.251.111.122
若Ping不通可通过trace命令检查是否存在网管路由 tracert –d 10.251.111.122
若检查发现不存在网管网路由或中途中断,请在相应的网管网节点进行检查。 4、 登录页面:
输入Portal用户名和密码及验证码,然后点击“获取短信”手机会收到短信验证
码,填写相应的短信验证码,如果OK了即可进入4A平台主界面。
5、 (关键一步)初次使用请进行相关设置,设置完成后以后在该终端上直接登录即可:
点击“综合视图”看到“初始化配置”按照上面的5条选项逐条进行设置:
i.
将网站添加到信任站点中:
ii.
点击安装数字信任证书:
选择“打开”,自动下载后点击“安装证书”皆可按向导进行证书安装。 iii.点击“下载单点登录控件”,弹出下载页面,选择“打开”,自动下载完成后即可按照向导进行安装。
iiii.点击“下载安装citrix客户端” 弹出下载页面,选择“打开”,自动下载完成后即可按照向导进行安装。
vi.点击“【可选】客户端配置”,进行本地SecureCRT路径配置,
(注意:在不同的终端上进行登录,如果securCRT保存路径不一致,必须要重新进行设置,否则登录网元时无法启动SecurCRT程序)
6.登录网元:
经过上面的设置,已经可以登录权限内的网元了,依次展开“资源视图”下的相关目录,即可看到自己所负责的相关设备:
点击“系统资源列表下”某一个网元的“登录”列内容即可弹出窗口:
弹出登录窗口:
输入令牌的用户名(注意是登录CE设备时的用户名,不是登录原安全网关的用户
名),密码输入数字前缀+当前令牌数字,即可弹出SecrCRT界面登录相应CE
设备。
篇三:统一认证-单点登录
第1章统一认证
1.1标准LDAP认证接口(轻量目录访问协议)
宏景提供了统一认证的标准基准类的IsHaveTheUserLogon,参数分别是用户名和密码(user_id,password,user_id),其对应了LDAP服务建立的用户名和密码。
如果logonclass参数不为空,宏景eHR系统认证时,先执行此参数配置的类(也即com.hjsj.hrms.businessobject.sys.sso.IsHaveTheUserLogo),通过system.properties配置文件得到LDAP服务器的相应参数,并与LDAP服务器建立链接,如果输入的用户名和密码正确,则返回true,否则返回false。
校验成功,将不再在e-HR系统的进行用户名密码的校验,而是根据用户名直接到宏景e-HR系统中取得对应的权限信息,这种方法的关键点是两边用户名必须相同。
宏景e-HR系统的用户名可以指定人员主集中的某个指标,此时需要在系统维护中进行登录认证设置“用户名指标”,如图所示:
说明:
在Logonclass执行时,如果ldapserver=AD,那么LDAP的域名DN=”CN” +用户名+”,”+ rootorg。如果不等于AD或者没有ldapserver此参数,那么LDAP的域名DN=用户名+”@”+ rootorg,当userid= xiaoming时,
如果ldapserver=AD,rootorg= ou=Employees,dc=shineoa,dc=com,那么DN=CN= xiaoming, ou=Employees,dc=shineoa,dc=com
如果dapserver=DD,rootorg= foobar.com,那么DN= xiaoming@ foobar.com
1.1.1配置参数
所有有关LDAP认证参数都保存在system.properties文件中,如果采用Tomcat应用服务器,则此文件存放在{tomcat home}/config目录下,如下所示:
。。。
ldapserver=AD
rootorg=,CN=Users,o=jic,c=cn
ldaphost=ldap://ldapserver
ldapport=389
initialContextFactory=com.sun.jndi.ldap.LdapCtxFactory
#logonclass=com.hjsj.hrms.businessobject.sys.sso.IsHaveTheUserLogon 。。。
前四个参数可能通过eHR系统进行配置,如下图所示:
配置完成后,手工把logonclass参数前面“#”去掉即要。
参数说明:
ldapserver=AD(表示为微软AD服务器,如果不为AD或者没有此参数,则表示为其它LDAP服务器)。
rootorg参数有三种格式,如下:
rootorg=foobar.com(目前有三种格式,此种格式是用公司的Internet地址表示的基准DN;第二种格式是rootorg=o="FooBar, Inc.", c=US,o=FooBar, Inc. 表示组织名,c=US 表示公司的总部在美国,第三种格式是 rootorg=ou=Employees,
dc=shineoa,dc=com,用DNS域名的不同部分组成的基准)
ldaphost=ldap://ldapserve(可以是域服务器名或IP地址)
ldapport=389(域服务器名端口号)
initialContextFactory=com.sun.jndi.ldap.LdapCtxFactory(指定JNDI服务提供程序中工厂类的名称,该工厂负责为其服务创建一个合适的InitialContext 对象,这里使用LDAP 服务器作为JNDI 服务器,所以指定的是LdapCtxFactory)
logonclass=com.hjsj.hrms.businessobject.sys.sso. IsHaveTheUserLogon(宏景开发的统一认证类)
1.2二次开发接口
如果标准的LDAP接口类无法实现统一认证的要求,实施人员可以继承如下接口,实现这个接口类中两个方法(这个接口类在struts_extends.jar包中) /**
*
*/
package com.hrms.struts.admin;
/**
* <p>Title:VerifyUser</p>
* <p>Description:判断用户的合法性,是否存在</p>
* <p>Company:hjsj</p>
* <p>create time:2007-9-12:10:17:52</p>
* @author chenmengqing
* @version 1.0
*
*/
public interface VerifyUser {
/***
* 分析用户是否存在
* @param username 用户名
* @param password 口令
* @return
*/
public boolean isExist(String username,String password);
public String getUserId();
}
例如:
package com.hjsj.hrms.businessobject.sys.sso;
import com.hjsj.hrms.businessobject.sys.LdapAccessBo;
import com.hrms.struts.admin.VerifyUser;
/**
*
*<p>Title:</p>
*<p>Description:</p>
*<p>Company:HJHJ</p>
*<p>Create time:Sep 10, 2008</p>
*@version 4.0
*/
public class IsHaveTheUserLogon implements VerifyUser {
public boolean isExist(String username, String password) { boolean isCorrect=false; return isCorrect; return isCorrect; if(username==null||username.equals("")) if(password==null||password.equals("")) this.userid=username; /** * 从外部系统传过来username可能需要转换才能和宏景eHR用户对应 */ private String userid=""; /** * 新增一个UserID接口,20090624 */ public String getUserId() { } return this.userid;
if(LdapAccessBo.isHaveTheUser(username,password))//验证轻量级目录服务中是否有此用户
{
isCorrect=true; this.userid=username;//.substring(0, 5); eHR系统中的用户取自于LDAP用户前5位
} } }return isCorrect;
1.2.1配置参数
所有有关LDAP认证参数都保存在system.properties文件中,如果采用Tomcat应用服务器,则此文件存放在{tomcat home}/config目录下,如下所示:
。。。
#logonclass=xxxx.yyy.xxxa.AAAA #去掉注释,改成自己实现的类名
。。。
第2章单点登录
本方案采用两级认证体系,在企业统一门户上建立HJ-eHR自助服务平台或业务平台链接,在HJ-eHR平台登录时,企业统一门户把用户名和密码传给eHR系统,用户名和密码可以采用DES算法加密,也可以不用DES加密,视用户要求决定。具体单点登录过程如下:
? 用户输入用户名和密码,进入企业统一门户或OA系统,登录成功后在人
力资源系统链接内加入相关用户名,密码或者在对应提交的表单中加上用户名或密码。
? 用户点击进入宏景eHR。
? 通过统一认证系统,验证用户用户名和密码是否正确,如果不正确,返回
至门户登录界面,此门户页面在system.properties文件中配置,参数名为portalurl;如果正确,通过统一认证系统取得用户登录宏景人力资源系统的权限,进入宏景eHR。
统一认证系统通过POST方式以http协议,向宏景eHR系统发送用户认证信