我们企业面临的挑战是,员工信息至少有几个不同的存储位置。我们正努力尽可能地将这些信息整合在一起,以便有一个地方可以查找/编辑员工信息,例如姓名、地址和电话号码。
由于 90% 以上的员工都拥有活动目录帐户,我们认为 AD 是获取主要信息源的好地方 - 从那里提取/进行编辑。
其余信息将从第二个 HR 系统更新/提取(但是 HR 系统功能有限,MIS 或其他非 HR 员工无法定期进出和编辑信息)。这些员工的任期较短,很可能不值得 MIS 不断编辑信息。
因此,我正在寻找有关如何允许某些关键用户(例如特定经理或人力资源人员)访问某种实用程序或界面来编辑活动目录用户(或者可能甚至添加他们)的建议。
但是,我当然不想允许任何非 MIS 员工编辑群组成员等访问信息。他们应该只能编辑姓名、地址、电话等个人信息。
我正在考虑的一种可能性是 SpiceWorks - 我已经使用它,并与 AD 同步。我知道它能够将更改写回 AD,所以也许这样可行。还有人使用 SpiceWorks 或任何其他实用程序来执行此操作(或有其他建议)吗?
答案1
如果您想要委派Modify或write指定特定属性。您可以通过 Active Directory 委派向导执行此操作。您可以为 HR 创建一个组并委派适当的权限给他们。然后他们可以使用 ADUC 编辑信息,或者您可以编写自定义 Web 界面,如果您出于某种原因不想让他们使用 ADUC,这并不难做到。
答案2
嗯,说真的,无论谁认为 AD 是运行你的中央人力资源信息的良好源数据库,你都应该向他提出推荐......让他为你的竞争对手工作(也就是解雇他)。
对于逻辑业务方主系统来说,它的级别太低且技术性太强了。
我认为这种方法是错误的——你最终会投入大量的设置而收获甚微。AD 非常技术化,你需要更高级别的逻辑应用程序。