酒店经理权限管理制度(共11篇)
贯彻总经理负责制的管理方针,将垂直领导、层层负责的管理制度逐一落实,调动各级管理人员工作积极性,完善酒店运行机制,列以下几点制度:
1、包席点菜的菜价标准必须实行定打,不允许超过10元以上优惠,如超过限额须向上级请示。
2、包席不要发票每桌可优惠30-50元,超过此标准必须请示总经理。(食神)
3、客人不要发票的账单,不允许按税点优惠,只能适当优惠,可按税点的1/3优惠。
4、散台如需优惠的,经理权限20元,副总权限40元,超过此标准需请示店总,超过100元必须请示总经理。
5、不能随便换卡,如因工作需要,可请示总经理由吧台人员到财务室领卡登记,卡头必须有总经理签名方可。
6、酒店有内招的账单,店总必须请示总经理,汇报后由店总签字批示。
7、店总有权为酒店员工请客,也有权请重要客户,但标准在3000元左右,且必须向总经理汇报。
8、兄弟酒店的店长、经理不得相互越权优惠账单或交代事情,如有需要必须请示本店店长。
9、董事长、总经理及店总亲属来酒店消费时,如需打折,必须请示店长。
关键词:高职院校;酒店管理专业;职业经理人
随着社会的进步,高职教育在传统教育中扮演的角色发生了深刻的变化。据教职成[2011]12号文件的精神,高职教育要自觉承担起服务经济发展方式转变和现
代产业体系建设的时代责任,主动适应区域经济社会发展需要,培养数量充足、结构合理的高端技能型专门人才,在促进就业、改善民生方面以及在全面建设小康社会的历史进程中发挥不可替代的作用。而要完成这样的历史使命,教师在高职教育中的角色地位就需要重新认定,如何使我们的教育理念更能适应社会、行业、企业对高职的教育要求,是摆在我们面前的一个重要的课题。笔者认为,在高职教师队伍构建上引进酒店职业经理人文化建设对促进酒店管理专业的发展尤为重要。
一、酒店职业经理人的内涵
社会的进步和行业的发展呼唤着新的职业群体的出现,正是在这市场经济蓬勃发展的时机酒店职业经理人出现在公众的面前,他们站在市场的前沿,引领着酒店行业的发展。
市场如何界定酒店职业经理人?一个现代酒店职业经理人必须有以下角色技能,它包括:能把握酒店总体经营;能始终在高速发展的酒店行业中处于领跑地位;能倾听员工的心声;能起到成本控制和营业利润的追求方面的作用。
二、酒店管理专业教师职业经理人建设的意义
1. 全新塑造教师角色,有效提高教学水平
随着教育角色的转变,教师已不再仅仅是传统教学过程中的主导者,而要彻底转变成为教学活动的引导者、参与者和组织者。要组织好教学,就需要了解本专业及行业发展的方向,了解酒店行业的岗位标准、工作过程、职业能力。只有这样才能够确定本专业课程的学习领域,分解出教学的项目内容,在每一个项目要求上进一步明确工作过程中应承担的典型工作任务,对工作任务要求明晰、准确、可执行、可观测。通过这些典型工作任务的完成,培养学生应具备的职业能力和职业素养。
而作为一名酒店职业经理人,首先要求他具备较高的专业能力,他依靠的是自己的特殊专业技能,即管理和运作企业的技能,来驾驭和推动酒店的发展。在酒店专业教师队伍构建中,引进酒店职业经理人文化,可以说对促进高职教师的职业素质的意义非常重要。首先可以加快教师的教育思想转变,积极努力学习和实践,不断提高自身的专业水平。其次更有利于教师对酒店工作过程、岗位标准的理解和运用,能够真正实现酒店专业课程的内容和职业标准相对接,内容更新颖,教学方法和手段更灵活,更能提高学生对酒店行业的认知和认可,能够适应高职教育提出项目教学、任务驱动、课堂教学和实践场地的一体化的教改模式,能够真正做到“教、学、做、用一体化,教、研、产、销一条龙。”使我们的教学质量和教研教改质量更上新台阶。第三可以使酒店管理专业的教师能够站在行业发展的前沿,及时把控行业的发展需求变化,使我们教学更具有针对性和实用性。第四有利于教师不断深入到企业一线,及时了解酒店的发展状况,能够从深度和广度和企业进一步合作,帮助企业解决技术性难题。
2. 有力推动专业发展,适应时代发展要求
一个现代酒店职业经理人必须能把握酒店的总体经营,能始终在高速发展的酒店行业中处于领跑地位,才能使酒店在激烈的市场竞争中立于不败之地。换言之,作为一名酒店职业经理人时刻都要把握市场的需求,在思想上,在观念上,在管理模式上等方面都要和时代同步,甚至要超前于时代。
对于酒店管理专业来说,如果把酒店职业经理人这种理念和意识变成自身的素质,对酒店行业、对学生将来面对的就业的市场的对人才需求的数量和规格质量要求,才能够更准确地把握专业的定位和发展方向,才能更明确地制定酒店管理专业的人才培养目标,只有合理的人才培养方案的实施,才能使学生实践能力培养符合职业岗位要求,也才能更快更好地融入到职业的角色中。同时通过酒店职业经理人文化的打造,能够从根本上转变教师的职业意识和职业思想,能够真正地以酒店人去感受酒店的变迁,并且能够随着酒店行业的变迁不断提高自身的职业素养,更有利于打造一支适应社会发展和高职教育要求的教学团队。
3. 提升学生专业素质,从竞争中脱颖而出
教师的角色虽然随着高职教育的深入改革有所变化,但是教师言传身教的作用在学生的成长方面仍然起着非常重要的作用。在酒店职业经理人文化的熏陶下,在酒店职业经理人文化的建设上,教师无论从高度和深度上对酒店管理专业的认知更深刻,更能在施教过程中以一名职业人应具备的职业素养影响着学生。
特别是酒店行业在社会上还没有得到大众的普遍认可,劳动强度大、工作时间长而没规律、报酬低等等问题,会给在校高职院校学生学习酒店管理专业带来不利影响,妨碍职业生涯中应有的执着和忠诚度,降低酒店行业对高职院校职业成长过程中的成就感。面对这种状况,这就需要酒店管理专业的教师在日常的教学过程中,用自己的职业精神、职业素养去影响学生,帮助他们树立正确的职业价值观,做好职业规划,及时解决在他们职业成长的道路上遇到的各种困惑和问题,使得我们培养的学生能够树立坚固的职业信念,养成良好的职业习惯,不断提高对酒店行业的职业认同感,能够结合所学到的知识和技能实现自己的理想和抱负。
三、酒店管理专业教师职业经理人建设的途径
1. 谋求角色技能,赢取三师资格
为打造一支强有力的教学团队,满足高职教学教研的要求,酒店管理学院在对教师的素质要求上,要求专业教师取得教师资格证书和技师岗位资格证书,达到双师资格的同时,要求专业教师在取得双师资格的基础上,考取管理师资格证书。通过各种资格证书的获得,一方面增强了教师的教学水平、技能水平,另一方面不断加强教师的管理水平。
2. 构筑教师与职业经理人“一体化”教改模式
为使专业教师较快地融入到职业氛围之中,酒店管理学院凭借运营性的三个实训基地的优势,有计划地安排教师到岗位上挂职锻炼。通过专业教师的岗位挂职,可以让专业教师更能明确作为一名酒店的管理者应具备的知识、能力和素养。
3. 创设企业顶岗实践,增强专业竞争优势
为了让专业教师更能开阔视野,增强管理能力,提高酒店职业经理人的职业素养,酒店管理学院鼓励大家走出去,每学期有计划安排教师到京津冀四星级以上酒店挂职锻炼,使专业教师进一步体会市场经济对酒店行业的影响,从而更全面地认知酒店,不断提高自身的专业水平和业务水平。
4. 引入职业经理人大讲堂,促进思想活跃创新
酒店管理学院在对教师进行职业经理人文化教育时,除了安排教师到酒店承担一定的管理职务,进行岗位实践外,还应适时开辟职业经理人大讲堂,在每学期聘请企业专业和业内知名人士到酒店管理学院进行讲座,讲座内容不仅针对职业角色、职业操守、职业素养、职业认同感、职业能力等方面,还针对领导力、执行力、营销力等方面对教师加强培训,使教师不断感受到酒店行业对人才规格需求的变化。
摘要:随着高职教育的发展,教师在高职教育中的角色地位就需要重新认定,专业改革与建设应坚持就业导向,强调与行业企业的深度合作。本文从高职院校酒店管理专业教师队伍建设出发,对引进酒店职业经理人文化建设,促进酒店管理专业的发展等方面进行了探索,将有助于提升酒店管理专业教师队伍职业素质,增强学生的就业竞争优势。
关键词:高职院校,酒店管理专业,职业经理人
参考文献
[1]、北京洛桑酒店管理公司《饭店人力资源开发》。
值班经理管理制度
一、值班经理工作要求
1、工作时间为行政班工作制。
2、值班时,应着酒店制服,并注意仪容、仪表,严守酒店规章制度。
3、值班前和值班期间,尽量不饮用含酒精类饮料,也不要因工作外的事接待亲朋好友。
4、不无故离店外出,如有特殊情况确需离店外出,需经上级批准,并把通讯方式和回店时间告知相关人员或部门。
5、当值权限参照财务部制定的《酒店内部管理权限表》之大堂副理权限执行。
6、检查记录本使用大堂副理工作手册,至财务部总仓领取。
二、值班经理工作职责
1、主要工作职责:负责酒店范围内的质检工作,及协助前厅部经理处理各种事项。
2、到岗后应先与前台取得联系,应保证通讯畅通。
3、值班时,必须按要求巡视酒店各区域,不少于规定次数(6次),并将巡视检查的情况记录在工作手册上。督导各部门按酒店的规章制度和工作程序工作,对不规范的服务或服务质量问题,应及时要求有关部门当班主管予以纠正、改进,并将这些问题或现象记录在工作手册上。
4、协助处理重大投诉事件,对涉及权限金额,罚款可根据情况作出处理。处理投诉时谨慎行事,抱着实事求是的态度进行解决,并把事情经过和处理结果记录在工作手册上。
5、值班期间,有必要拜访一些常客,以了解客人对酒店的服务质量、服务设施、服务项目的要求和意见,并把了解的情况记录在工作手册上。
6、突发事件的处理。值班工作是上传下达、传递信息的重要环节,对当值班发生的任何问题,接待任务和突发事件均应及时处理报告。
7、巡视检查。对酒店各要害部位以及设施设备情况加强巡视检查,与保安人员联合调查行为诡异的客人,切实做好营业场所的安全保卫工作,注意防火,确保酒店财产安全。湖南金牛酒店有限公司 法律法规与安全管理制度
8、检查当班人员仪容仪表、礼貌礼节、出勤情况、劳动纪律、有声服务等,对不规范行为予以指出并要求改正。
9、检查办公室、工作间、卫生间等区域是否有常流水、常明灯现象。检查员工宿舍卫生及节约能源情况。保持整个酒店温馨祥和的营业气氛,查看楼顶发光字、灯光、空调、背景音乐等是否按时开关,做好影响营业气氛的各个环节的工作。
10、值班记录:值班要记录好值班时所处理的事项与问题和巡视时间。记录简明扼要、突出重点、文字通顺、字迹清楚。领导层嘱办的各种事务工作也应在值班记录中说明。在第二天的交总经理江报值班情况,责成相关部门整改。
11、下班时,详细写好相关记录,将值班记录本交总经理阅看。对重点事项和及时解决的问题要特别嘱咐清楚明了。
2、参加分部分项目的验收工作;
3、负责计划、统计的管理工作;
4、负责项目的内业管理工作;
5、完成项目部经理交办的其他任务:
6、熟悉施工报建、竣工备案验收及相关档案管理的规定:
7、能独立进行项目资料编制(开工资料、材料报申表,各阶段验收及送检的相关资料);
8、执行国家和公司关于项目档案资料管理的有关规定;
9、负责项目准备阶段、施工过程、竣工档案资料的策划、移交和归档;
(1)贯彻执行国家质量政策、法律、法规、规章和本公司有关规定;
(2)在经理的领导下,具体负责本公司生产管理的日常工作,负责编制生产计划,组织编制技术文件,经公司经理批准后组织实施;
(3)向经理报告本公司实施生产管理所取得的业绩,以及生产管理体系所需作的改进,进行新产品开发和老产品改进;
(4)负责监督、检查、考核文明生产和安全生产情况,设备管理情况;
(5)负责技术工作,进行新产品开发和老产品改进;
(6)负责监督、检查、考核文明生产和安全生产情况;
(7)负责工序管理,生产过程环境管理;
(8)对不合格品组织评审;
关键词:数据库应用程序,数据,操作,权限
1 权限管理
数据库应用程序中存放着大量重要的数据, 这些数据中有些只有系统管理员能操作;有些数据只有相关用户才能进行相应的修改工作, 但没有添加和删除权限;有些数据用户既没有修改权又没有添加和删除权, 只能查看。所以权限的管理对一个数据库应用程序来说是十分重要的。
以往数据库应用程序的权限管理一般都采用系统管理员将所需要的权限添加到权限表, 并将权限分配给每一个用户。这种权限管理方法不够灵活, 在权限数量较多的情况下给系统管理员增加了大量添加、修改和删除等权限管理工作。
利用Delphi应用程序的特点, 使用角色表、角色权限表和用户角色表3个表来管理系统权限。先在角色表中预设教师、学生和系统管理3个角色 (系统管理员默认具有所有权限) , 不够时由系统管理员根据需要添加和修改, 在教师表中预设一个系统管理员的帐号, 自动成为系统管理角色的成员。在应用程序界面显示前 (即Form的OnShow事件中) 将需要设置的所有权限自动添加到角色权限表中, 然后由系统管理员将这些权限分配给不同角色, 再通过角色分配给每一位教师和学生。每个教师自动拥有教师角色, 每个学生自动拥有学生角色。其他的角色由系统管理员添加, 并分配给需要的教师和学生。
1.1 添加权限
为方便程序统一管理角色权限表中的权限, 本系统在主界面显示前将菜单中的每个项目自动添加到角色权限表中, 方法是为角色表中的每个角色遍历菜单中的每个菜单项目, 并将这些菜单项目添加到每个角色中, 供管理员分配使用, 具体通过AddRoleRight过程实现, 代码如下:
因篇幅有限, AddRoleRight过程仅对主菜单中的菜单项设置使用权限, 第48-51行代码用于遍历菜单中的每个主菜单项, 并递归调用SearchSubMenu过程完成每个下级菜单项的遍历工作;第14、16和31行代码用于遍历角色表中的每个角色;第20-29行代码先判断该菜单项目在角色权限表中是否存在, 若不存在则在角色权限表中添加该对象;第38-42行代码表示检测到一个含有子菜单的菜单项目, 则再递归调用SearchSubMenu过程完成其下级所有子菜单项目的检测。如此执行当AddRoleRight调用结束时, 则菜单中的所有菜单项目都自动地添加到ADODataSetRoleRight所指向的角色权限表RoleRight中。
1.2 管理用户角色权限
为管理系统用户的使用权限, 需要添加一个权限管理界面。权限管理界面由系统管理员管理, 负责角色的添加、修改、角色权限的设置、用户角色的分配等工作。
1.2.1 界面设计
成绩管理系统中存在两种用户:教师和学生, 所以设计了一个用户类型列表框供查询使用。每个用户都是某个角色的成员, 每种角色又有不同的角色权限, 故在窗体下部左右两边各放置一个TPageControl分页组件, 每个分页组件设置4个选项页, 分别显示“用户”、“用户角色”、“角色”和“角色权限”信息, 其中左边以表格形式显示, 而右边相对应选项页则显示当面记录的详细信息。权限管理界面如图1和图2所示, 其属性设置见表1所示。
左边的分页对象PageCtrlUser设置了“用户”、“用户角色”、“角色”和“角色权限”4个选项页, 每个选项页上放置一个TDBGrid对象。右边的分页对象PageCtrlInfor与左边的相对应, 也设置了“用户信息”、“用户角色信息”、“角色信息”和“角色权限信息”4个选项页, 每个选项页上对象的设置情况如图1右下部、图2所示, 除“用户角色信息”选项页中的“角色ID”是TCheckListBox对象外, 其他都是数据感知组件, 分别通过DataSource属性指向各自对应的TDataSource对象, DataField属性设置需显示数据的字段名, 具体可参考图2中各个对象中显示的数据, 如DBTextBirthday就表示显示Birthday字段的数据。
1.2.2 代码设计
(1) 因为存在两种不同的用户, 查询时要用到教师信息表和学生信息表, 而这两个表的字段名是不同的, 故在该单元文件的implementation后设计了一个全局变量“strKeyField”用于存放表的关键信息 (用户ID和用户名) 。
var//存放查询所需的关键信息 (用户ID和用户名)
strKeyField:Array[0..1]of String;
(2) 图2左边“用户角色信息”选项页中的“角色ID”CheckListBoxRole对象, 显示的是系统中存在的所有角色及当前用户所拥有的角色信息, 供系统管理员使用打勾方式分配, 因此需要编制一个过程将系统角色表中的所有角色以列表的方式显示在CheckListBoxRole对象的列表框中, 详细代码如下:
(3) 设计查询按钮代码。按不同的用户类型和不同的查询类型, 动态生成SQL语句。如图1右下部的“用户信息”选项页中的“用户ID”DBTextUserID对象、“用户名”DBTextUserName对象和“学院”DBTextUserUnit对象, 在查询教师时要需教师ID、教师名和该教师所在学院;查询学生时则要显示学号、学生名和所在班级, 因此这三个对象需要根据不同的用户设置不同的字段名, 相关代码如下:
(4) 设计PageCtrlUser、PageCtrlInfor分页组件的OnChange事件, 一方面使左右两个分页组件保持联动, 另一方面设置“添加”、“保存”按钮的可用性, 相关代码如下:
(5) 当角色表中的记录添加和修改后, 需要刷新CheckListBoxRole对象中的角色项, 因此需要设计ADODataSetRole角色数据集的AfterPost事件, 相关代码如下:
(6) 当用户表中的记录位置发生变化后, 需要更新ADODataSetUserRole用户角色数据集为当前用户所具有的角色, 并在CheckListBoxRole对象中设置该用户所拥有的角色, 因此需要设计ADODataSetUserRole角色数据集的AfterScroll事件, 相关代码如下:
(7) 设计“保存”按钮代码, 保存添加的角色、当前用户所拥有的角色和角色权限信息, 相关代码如下:
(8) 当需要添加角色时, 需要设计“添加”按钮, 相关代码如下:
(9) 当界面显示时, 需要初始化界面对象的属性, 并自动设置ADODataSet_User对象的AfterScroll事件和ADODataSetRole对象的AfterPost事件, 因此需要编制FormRightManage的OnShow () 事件, 相关代码如下:
(10) 退出界面时, 释放OnShow () 事件中动态设置的事件关联, 并关闭临时使用的ADODataSet_User, 因此需要编制FormRightManage的OnClose () 事件, 相关代码如下:
用户角色权限管理界面运行后的效果如图3、4、5和6所示。
在图4中可以分配相关用户所拥有的角色;在图5中可以添加或修改系统中存在的角色;在图6中可以对每个角色分配相关对象的使用权限。
1.3 设置用户权限
当用户登录成功后, 需要按系统管理员分配给该用户的角色动态设置该用户所具有的使用权限, 该过程由系统主界面的OnShow () 事件调用, 相关代码如下:
2 用户登录
对一个数据库应用程序来说, 用户登录是必不可少的。用户登录不仅是为了系统安全, 也是为了设置登录用户的系统使用权限。
登录时, 设置了一个计数器, 用于对用户登录中出现的输入错误进行计数, 当超过一定次数时, 系统将退出。因此在登录界面类中定义一个计数变量, 在登录界面的OnShow事件中进行初始化, 并编制“登录”按钮的OnClick事件, 进行用户登录的判定。用户登录界面如图7所示。
(1) 定义计数变量。在登录界面类的private (私有数据定义一个LoginCount变量:
LoginCount:Integer;//输入计数器
(2) 编制登录界面的OnShow事件, 完成界面的初始化:
(3) 编制“登录”按钮的OnClick事件。完成用户的登录工作, 并设置登录用户的系统使用权限, 代码如下:
3 系统主界面
本系统的各个功能模块通过主界面上的各个菜单项加以实现, 在主界面中加入一个TMainMenu组件, 其属性设置见表2所示, 界面如图8所示。
在进入系统主界面前, 需要打开与用户登录、用户权限设置等相关的角色权限表、角色表实现用户登录;完成自动添加角色权限、设置登录用户权限等工作, 因此需要设计主界面的OnShow事件, 相关代码如下:
其他的各个菜单项分别使用一个界面 (若干模块) , 用于实现相应的功能, 这里以本文中要实现的“教师信息”、“任课教师安排”、“课程成绩”和“查询与统计”等任务为例加以说明, 其他的读者可以参考编写, 也可下载本系统源代码加以模仿。
(1) “教师信息”菜单项OnClick事件的代码如下:
(2) “任课教师安排”菜单项OnClick事件的代码如下:
(3) “课程成绩”菜单项OnClick事件的代码如下:
(4) “查询与统计”菜单中的各个子菜单项的OnClick事件采用了事件共享技术, 共用NSearchClick事件, 通过菜单项对象的Tag属性值加以识别。“查询功能”菜单项OnClick事件的代码如下:
(5) 最后编写主界面的OnClose事件, 系统退出时关闭打开的数据集, 代码如下:
相关用户登录后, 系统将按管理员分配给他的用户权限设置菜单项的可用性, 如图9所示。
4 总结
系统的使用权限涉及到系统数据的安全, 因此是数据库应用系统必须要考虑的问题, 文中给出了一个对象使用权限自动添加和设置的通用过程和函数, 并提供一个用户权限分配界面, 用于完成登录用户使用权限的分配与管理。由于篇幅有限, 本文仅给出了菜单项对象的使用权限分配, 但已预留了接口, 读者可以参考AddRoleRight和SetObjRight过程, 设置其他对象的使用权限, 为适合每个界面中对象使用权限的分配和使用, 可以在RoleRight角色权限表中增加一个字段FormClass, 用于表示该对象所在的窗体类, 如此就可以对应用程序中所有窗体类中定义的所有菜单、按钮进行使用权限的分配和管理。
Microsoft Office SharePoint Server 2007 (MOSS 2007)作为微软在信息化平台解决方案中一个相当重要的里程碑,是一个集门户、团队协作、企业搜索、内容管理、商业流程以及商务智能于一身的服务器产品,它可以集中提供多个用户对其丰富数据资源的访问。
任何多用户的系统不可避免地涉及到权限问题。系统的使用者越多,使用者个体的分工越复杂,权限问题也就越复杂。权限管理是Web应用项目中比较关键的环节,无论是办公自动化系统、电子政务系统,还是用于数据业务集成的应用集成系统,都需要解决这一问题。MOSS 2007作为一个综合性的集成平台,具有一个强大、可靠、灵活的权限管理体系是必需的,而对于开发和应用人员而言,深入理解MOSS 2007的权限管理体系对保障数据的安全是非常必要的。
1 权限管理技术
权限管理是指对每一类或每一个用户,分配不同的系统操作权限,让经过授权的用户可以正常合法地使用已授权的功能,而对那些未授权的非法用户拒之门外。权限管理的前提是用户已通过身份验证。身份验证解决让别人知道你是谁的问题,而权限管理则决定谁可以做什么。
在权限管理中,访问控制模型是其核心部分。目前常用的访问控制模型主要有:
(1)自主访问控制模型(Discretionary Access Control,DAC)。由资源所有者决定授予或取消访问控制权。目前大多数信息系统的访问控制模块基本是基于自主访问控制模型中的访问控制列表(ACL)。
(2)强制访问控制模型(Mandatory Access Control,MAC)。它是一种用在处理高敏感性数据的系统中的访问控制方法。与自主访问控制模型一样,用户要访问某个资源,必须经过该资源所有者的授权,但强制访问控制模型还要求用户通过系统基于用户标签的控制这一额外控制措施。自主访问控制方法太弱,而强制访问控制方法又太强,两者都不便于管理。
(3)基于角色的访问控制模型(Role-Based Access Control,RBAC)。由NIST(美国国家标准化和技术委员会)于上世纪90年代初提出,实现了用户与访问权限的逻辑分离,更符合企业的用户、组织、数据和应用特征,极大地方便了权限管理,是目前公认的解决大型企业统一资源访问控制的有效方法。其两大优势是:①减小授权管理的复杂性,降低管理开销;②灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。图1为采用基于角色的访问控制模型的用户权限管理系统简图。
2 MOSS 2007概述
MOSS 2007是微软在新一代网站技术系统环境下所提出的信息化网站应用系统服务,它通过一个集成平台而不是依靠分散的系统来支持整个企业内的所有Intranet、Extranet和Web应用程序。
Windows SharePoint Services 3.0 (WSS 3.0)是MOSS 2007的基础,它以服务器为单位,提供了最基本的功能,包括SharePoint站点、列表、文档库、文档协作等,可用于开发环境或小型企业的信息化应用系统环境。而MOSS 2007在WSS 3.0基础上做了进一步的扩展,功能更为强大,用于要求高性能、负载均衡、可扩展的企业信息化应用系统环境。
MOSS 2007主要提供了6大功能模块:协同工作、门户、搜索、内容管理、商业流程、商务智能等。目前,MOSS 2007及其上一代产品SharePoint Portal Server 2003在企业的信息化管理中,占据着非常重要的地位,广泛应用于企业信息门户、文档管理系统、企业搜索引擎、知识管理系统、办公自动化系统等。
3 MOSS 2007的权限管理
MOSS 2007以WSS 3.0作为底层技术平台,两者在用户权限系统等方面的应用和开发完全一致。WSS 3.0的权限系统由3部分组成(如图2所示):用户、访问控制和可控制权限的对象(范围)。用户包括单个用户和用户组。访问控制包括权限(项目)、角色定义、角色分配。范围表示一个(或一组)唯一的受保护对象,WSS 3.0中包含网站、列表、文件夹和列表项4种层次的范围。用户、访问控制和可控制权限的对象(范围)通过权限分配(即角色分配)来关联。若干权限(项目)组成权限级别(即角色定义),权限级别默认被分配其作用范围为网站,所以将权限级别赋予用户或用户组后,该用户或用户组就对网站中的所有对象拥有了相应的权限。如果需要对网站中某一对象的访问权限进行定制,则需中断该对象对其父级的继承,然后进行权限调节。
3.1 用户验证
MOSS 2007系统本身并未包含身份验证,它依赖于外部系统(如Microsoft Windows身份验证)来进行这些工作。MOSS2007支持以下3种身份验证方式:①标准的基于AD的windows身份验证;②基于表单的身份验证;③直接使用其它的身份管理系统。
MOSS 2007主要应用于有域环境的企业内部网络,一般与AD(Active Directory)相结合,通过AD来管理、组织用户。因此SharePoint网站默认使用AD集成验证,具体包括Windows NT LAN Manager(NTLM)验证和Kerberos验证等。但是如果用于Internet场景,由于难以为访问用户建立AD账号,通常是将SharePoint网站配置成使用表单验证,在一个自定义的数据源中存储这些用户的凭证信息,或者直接使用匿名登录。MOSS2007完全支持定制的用户管理模块,它使用了ASP.NET 2.0的Membership Provider机制作为其用户管理的底层机制,带给我们非常大的灵活性。如果在企业中已经存在了一套用户认证系统(如LDAP服务器),那么可以很容易地让MOSS 2007使用同一套用户认证系统。
3.2 权限分配
MOSS 2007提供了灵活的权限管理体系结构,包括条目级的安全性、权限级别、权限继承等特性,可以帮助我们更加灵活和有效地管理企业内容和应用。
MOSS 2007里所有的权限都是基于角色来定义的。权限通过角色赋予用户或用户组。单个用户可直接通过角色分配获得对WSS对象的访问权限,或者间接通过具有角色分配的域组或SharePoint组中的成员资格获得此权限。
3.2.1 权限项目
在MOSS 2007所架设的网站环境中,根据所访问的网站内容层次,可将权限划分为:“列表权限”、“网站权限”及“个人权限”3种权限类别,而不同的权限类别下各自定义了用户可以执行的管理、或访问权限项目有多少。
3.2.2 权限级别(角色定义)
权限级别将针对某一对象的权限粒度到单一的操作,使我们可以通过组合权限项目,创建不同的权限级别,来满足实际的需求。MOSS 2007默认提供了9种权限级别。主要有:完全控制、设计、管理层次结构、批准、参与、读取、受限读取、仅查看、受限访问。如果有其它权限组合的需要,可依实际情况定制权限级别。
3.2.3 用户和用户组
在企业环境中,可以为一群对MOSS 2007网站具有相同访问权限的用户创建用户组,以便一次同时管理多位用户对网站的访问能力。用户组有域用户组和SharePoint用户组之分,一般来说,域用户组比SharePoint用户组层次高。域用户组位于WSS控件之外,用户不能在MOSS 2007中定义、浏览或修改域用户组成员身份。SharePoint用户组的作用范围限于网站集级别,只能在网站集内使用它们。MOSS 2007预设有10个SharePoint用户组,各个SharePoint用户组所拥有的权限级别是不同的。如果有特殊需求,管理员可以自行定制SharePoint用户组。
3.2.4 权限相依性
在对权限级别进行设置时,当勾选某一个权限后,系统会自动勾选相关的其它权限,这就是权限的相依性。因为系统自动勾选的其它权限对该权限的发挥作用是必要的,所以权限相依性方便了用户对权限的正确选择。
3.2.5 权限的继承
MOSS的权限只能由上至下地继承。如果下层的权限有特殊的要求,可以中断该层的权限继承,在已继承权限的基础上进行调节。
3.3安全策略
安全策略是一个Web应用程序层次的权限控制策略,是对常规权限系统的补充。它的优先级高于普通权限系统。可以通过安全策略来授予或拒绝权限,其作用范围是Web应用程序内所有安全对象上的用户或组。安全策略提供了一种强制Web应用程序内所有网站集达到一致安全性的手段。
安全策略也是基于角色的,它通过角色——“权限策略级别”来对用户及用户组授予权限。“权限策略级别”默认有4个:完全控制、完全读取、拒绝写入、全部拒绝。如果默认的“权限策略级别”不能满足要求,可以向Web应用程序添加自定义的“权限策略级别”,此外MOSS 2007还可以更改匿名访问权限策略,设置每个应用程序可用的权限项目等。
3.4 目标访问群体
MOSS 2007具有“访问群体”功能,极大地提升了其对个性化管理的支持能力,帮助更加方便地将内容和服务定位到特定的目标群体。
“访问群体”可以是以下一项或多项:SharePoint组、通讯组列表、安全组、或者使用基于规则的系统来创建的全局访问群体。通过使用目标访问群体,可以将内容(如列表或库项目、导航链接以及整个Web部件)只显示给特定用户组。
4 MOSS 2007的权限管理开发应用
为了更好满足用户的需求,开发人员往往需要进行二次开发。而WSS 3.0的对象模型,则是其深刻理解及扩展SharePoint应用的基础。
4.1 与权限相关的主要对象模型
Microsoft.SharePoint.SPSite:网站集。
Microsoft.SharePoint.SPWeb:网站。每一个能分配权限的对象(SPWeb、SPList等)都会有一个RoleAssignments属性。在SPWeb里还有RoleDefinitions属性。
Microsoft.SharePoint.SPUser:用户。Microsoft.SharePoint.SP-Group:用户组。
Microsoft.SharePoint.SPBasePermissions:用户权限类型的枚举类。
Microsoft.SharePoint.SPRoleDefinition:角色定义(权限级别),它有几个重要的属性。Name:角色名称。Description:角色描述。BasePermissions:角色的权限,在此处指定详细的权限。
Microsoft.SharePoint.SPRoleAssignment:权限分配,它有3个属性。Member:把权限分配给谁。Parent:在什么上分配权限。RoleDefinitionBindings:分配什么权限。
4.2 应用举例
新建一个自定义权限级别(角色定义)“信息录入”,给用户“John”分配一个在列表“公司新闻”上的“信息录入”角色。代码如下:
摘要:权限管理是保障应用系统数据安全的一项关键技术。而MOSS作为微软信息化平台的一个重要解决方案,得到越来越多的关注。介绍了MOSS的权限管理原理及相关技术,并基于MOSS对象模型给出了一个权限管理开发应用的具体实例。
关键词:MOSS,WSS,权限管理,角色
参考文献
[1]屠立刚,吴翠凤.Microsoft Office SharePoint Server 2007管理大全[M].北京:电子工业出版社,2008.
[2]裴辉东,梁云风.基于RBAC模型的权限管理系统设计与实现[J].计算机与信息技术,2004(12).
[3]李欣苗,张朋柱.基于Web的团队创新支持系统集成框架研究[J].系统工程,2004(5).
[4]Users,Groups,and Authorization[EB/OL].http://msdn.microsoft. com/en-us/library/ms414400.aspx,2007.
服务行业最大的特点就是“与人接触”,做一名店堂经理需要面对许多问题,但首先是面对自己的员工。如果把这一关系处理得好,其他问题都迎刃而解。
百事通酒店管理系统专家表示:平时同员工之间要做到亲如兄妹,公私分明,宽严有度。在做事的时候要以身作则,自己先要做到位,事事起到带头作用,让员工心服口服。
必须关心员工生活,在员工生病时,要亲自送病号饭,看望员工。因为这时员工最需要关心,在家有父母照顾,出门靠朋友,把企业的温暖送给他们。去年店里有位员工生病了,是重感冒。那天她没来上班,我知道后,让厨房做了病号饭,带了感冒药就去看她。到宿舍后发现她在哭,而且很伤心,我马上问她要不要去医院,可她却回了另一句话:“好想家,好想妈妈”。人都有脆弱的一面,特别是生病的时候。我安慰她说“让家人少一点牵挂,不要让父母担心,这有很多姐妹关心你,大家知道我来看你,都让我带声问侯。把感冒药和饭赶紧吃了,病好了就可以和大家一起工作了。”听完我的话她情绪稳定多了。
当员工遇到挫折时要及时帮助他们。每个人都有情绪波动的时候,这时需要及时和他们沟通,稳定好员工的情绪。我教员工调节情绪有四种方法:
1、放声大哭,发泄;
2、把所有的不愉快和委屈写在日记或纸上;
3、自己和他们聊天了解情况化解不愉快,4、回宿舍休息,自己调节。尽我的能力去帮助他们,让他们清除脸上的愁云。
“每逢佳节倍思亲”,特别是过年过节员工特别想家,这个时候要安抚好他们的情绪,提前让大家打电话回家,告诉家人在这过年过节很开心。大家一起开茶话会,唱歌做游戏,在这里过年比在家还高兴热闹。说到这有一个小故事:那是刚到九头鹰的第一年,也是第一次在外过春节,当时我在地坛分店做服务员,生意特别好,人很累,过年了,心里特别难过,聚餐以后都回宿舍了,也没有什么娱乐活动,有几个同事就哭了起来,越哭越伤心,这时整个宿舍的女孩都在落泪。如果这时有领导关心问候该多好啊!那时我就暗下决心,告诉自己以后不管你是领导还是普通员工,都要学会关心爱护别人,这样大家都会开心。
要记住每位员工的生日,虽然没有很贵重的礼物,一句轻轻的祝福和问候,让员工感到还有人知道他们的生日,还有人在关心他们,祝福他们。
对于新员工,要多加指导帮助。因为他们对店里的环境,人员,菜系都不熟悉,在一个陌生的地方需要别人的关心。去年我们店来了两位新员工,晚上我点了个菜送给他们吃,因当时我们谁也不认识谁,到了宿舍让他们吃饭,他们感到特别惊讶地问“你是经理呀?很不好意思让你亲自给我们送饭,我们特别的感动,本来我们俩是想出来看看北京的风景,学些知识,如果在这干不好,我们就回家,看到你给我们送饭,我们特别欣慰,你放心,我俩一定在这好好工作”。虽然这一点关心是微不足道的,但是给他们留下了很深的印象。
老员工是企业的命根子,周总常说“把根留住”,老员工一是从事餐饮时间长,二是经验足,灵活度高,有主人翁的精神,让他们发挥自己的才干,更要留住他们,我经常找他们谈心,了解情况,尽力去帮助他们,解决他们遇到的困难和问题。
1、遵守公司各项规章制度,做好保密工作。
2、在总经理领导下,负责公司产品销售和管理工作。
3、全面负责本公司产品销售业务和售后服务工作,制定并实施产品
销售计划。
4、负责销售合同及订单的评审,以及跟踪检查合同和订单的完成情
况。
5、耐心推介公司产品及提供咨询服务。
6、定期走访客户及做好客户的满意度调查,提高服务质量。
7、监管本业务系统纠正和预防措施的制定与实施;
8、建立健全客户档案,将顾客的有关资料予以收集保管。
9、对顾客的需求信息进行收集与分析。对顾客的满意度进行评价。
10、了解市场信息,做好市场调研工作,及时反馈有关顾客需求及顾
客意见和建议。
11、负责货款的追收工作。
企业资源计划(Enterprise Resource Planning)是以MRP II(企业制造资源计划)为基础的企业管理软件。 是将企业所有资源进行整合集成管理,包括:物流、资金流、信息流进行全面一体化管理的管理信息系统。 ERP以流程管理的理念,打破了传统以职能管理为核心的管理模式, 把客户需求和企业内部的制造活动以及供应商的制造资源整合在一起, 形成企业一个完整的供应链,其核心管理思想主要体现在以下三个方面:①体现对整个供应链资源进行管理的思想;②体现精益生产、敏捷制造和同步工程的思想;③体现事先计划与事前控制的思想。 任何多用户的系统均不可避免地涉及权限问题,而ERP的权限系统也更为复杂。
1权限总体设计
企业级应用环境中的权限设计主要有三种: 自主性访问控制、强制性访问控制和基于角色的访问控制,其中自主式控制能力太弱、强制式控制太强,两者工作量大且不方便管理,基于角色的访问控制是目前公认的解决大型企业级系统的权限管理的有效方法。 可以有效减少权限管理的复杂性,提供企业权限管理的灵活性。
权限体系引用了账号、角色、参数文件、授权对象、字段等权限概念, 结合系统中企业组织架构及业务处理的配置等对用户进行权限控制。 同时也通过设计大量的数据表记录各事务处理的权限检查情况及系统用户的授权情况。 其中:
用户登录ERP时需输入的用户名称。 用户的创建一般在基本的ID等之外,需要维护包括姓名、身份、通讯信息等。
单一角色简单的说就是一个操作功能的集合。其中包含了控制功能操作的“权限对象”“权限字段”以及允许的操作及允许的值。
复合角色又叫通用角色,即多个单一角色的集合。 复合角色中可以包含多个单一角色, 此复合角色包含了多个单一角色所控制的权限。
2权限实施与管理
ERP的权限管理主要由权限设计、权限测试、权限反向查找和建立权限管理运维制度等几个方面的工作组成。
2.1 权限设计
ERP项目的权限设计严格遵守ERP系统的权限设计标准,其步骤如图1 所示。
(1) 从客户需求出发, 根据前期的业务蓝图成果, 明确各部门、岗位的职责。
(2)根据岗位职责进行通用角色权限设计,如工资数据维护角色、合同信息查询角色。
(3)根据通用角色权限设计进行复合角色设计,如人力资源部劳动组织专责角色。
(4) 根据复合角色结果提供权限模板, 进行用户收集, 并将用户名与角色匹配。
在设计的过程中,注意以下关键点:
(1) 下级不能查看上级的各类信息, 而上级可查看下级的,同级不可互看。
(2)在人员管理范围上,按照企业管理的职务级别分层次管理。
(3) 在人事信息类型管理上, 本着 “ 谁管理谁维护” 的原则,在保证各部门、各岗位必需的权限的同时,尽量紧缩角色授权。
(4)对部分高度保密的信息,如后备干部、人员薪资等信息,确保授权与实际岗位职责准确匹配。
2.2 权限测试
(1)针对通用角色和复合角色,重点考察其配置结果是否符合预期设计,能否实现要求的业务操作。
(2)针对最终用户岗位角色,重点考察其不应当具备哪些权限,然后测试在应当具备的权限中是否能正常执行业务操作。
(3) 从信息类型的角度, 重点考察后备干部信息、 薪资信息等保密性强的信息类型,测试拥有该信息类型的用户是否恰当。
(4)为保证测试更全面、准确要学会利用反过来查找有哪些用户拥有这些命令和信息查看的权限。
3权限运行与管理
在ERP上线后, 需要通过如下措施监控权限变更情况以及系统数据的访问情况,确保数据安全和权限严格管理。
(1)ERP用户审计。 在ERP生产系统中, 启用用户审计机制,对所有用户执行的交易代码和报表进行记录,对发现的异常及时处理, 并检查同类用户的权限设计是否合适以及权限管理流程的合理性。
(2)ERP敏感表更改记录。 在ERP生产系统中,启用ERP敏感表的更改记录机制, 对设定的某些ERP的表的更改进行日志记录,可以用作日常的运维报告和以后的查询。 针对异常检查开发及运维角色的权限管理是否存在漏洞。
(3)权限和用户变更记录。运维人员可以通过ERP的权限和用户变更记录工具,随时查询用户和权限的变更时间、变更内容和变更人员。
(4)对照权限设计文档检查此用户权限是否正常。
(5) 如果不正常, 通过权限和用户变更记录, 查找变更情况和变更人。
(6)查看变更记录单。
(7)查看权限变更人员操作记录。
4结语
ERP权限的重要性是毋庸置疑的,但在运行过程中,大多不太重视权限, 主要的原因是在上线期间以及上线后的短期内负面效果往往体现不出来,突发的权限问题也可以立即处理掉。这样做很可能在一段时间之后ERP系统的权限管理者会忽然发现在不知不觉中权限管理已经变成了无序的状态, 各种流程也变成了一种形式。在ERP的实施过程中多投入一点儿关注,就会为以后系统的健康使用打下良好的基础。
摘要:本文通过企业资源管理系统(ERP)项目实施的总结和汇总,对ERP的权限管理进行规范化的管理实施策略,形成一套比较成熟并长期可用的数据安全保障屏障。本文介绍ERP在权限管理的架构,设计思路,实施方法和整体权限的策略。讨论了ERP的权限工作日常需严格遵守的实施标准和比较优秀的做法,并根据系统建立一套由用户、运维人员、业务专业人员和技术专业人员共同参与的权限管理机制。
一个酒店经理人需要管理酒店的日常经营活动,要制定一些经营决策,对员工进行人事管理,还要协调好各方面的关系。因此,酒店经理人需要具备一些酒店管理知识,才能做好管理工作:
酒店经理人需要具备的管理技能有一下三种:
①技术技能。就酒店而言,它是具备本酒店,本岗位所需的专业技术与技能,在现代企业中达成有效的协作所不能缺少的。不仅工业企业需要技术技能,而且其它产业同样需要技术技能,对酒店同样十分重要。
②观念技巧。即观念形成的能力,它是指一个管理者能进行抽象思考,有形成观念的能力;有一定管理理论水平,能适用管理思想,去解决实际问题的能力;而且具有分析判断和决策的能力。
③人文技巧。即处理人际关系的能力。它是指与人共事合作的能力,包括对内联系同级,了解下属活动,激励与诱导下属的积极性,对外与有关组织和人员进行联系和协调。
在酒店管理知识体系中,酒店经理人要做到以上的境界,首先是要拥有充足的酒店管理知识。例如酒店管理与战略、酒店品牌管理与营销创新、融资与资本运营、绿色饭店的评定标准、集团化与连锁经营等商业知识、政府法规、管理知识等;其次是敬业的态度,例如积极热情的工作态度,负责守法,能与他人合作,愿意栽培部属等;再则是纯熟的工作技能,包含思维能力、组织能力、绩效管理能力以及职业风格。
因此酒店经理人应具体掌握好以下几点酒店管理知识:
李博群:管理咨询界唯一具有国家媒体、全球500强、跨国外企和知名民企经历的讲师。毕业于美国顶尖新闻学院和商学院,大众传播和工商管理双硕士。负责中国标杆企业的全球内外部沟通,美国大众传播和新闻教育协会(AEJMC)会员。职业经历包括联想集团首席沟通官,负责集团的全球内部沟通和品牌沟通事务,新华社记者和编辑,全国十大教育集团华美国际教育投资集团国际部主任,英国某传媒公司中国区经理。
一、制定计划技能在管理的基本职能中,第一个职能便是计划,在计划职能的重要性,贯穿于管理的全过程。因此作为酒店经理人的首要任务便是能制定清晰有效的工作计划。不论是长期的战略规划,年度营销策划、人员招聘计划、年度预算等,都需要应用到计划的能力。制定计划要分辨有特定目标非例行性的项目管理计划、例行工作的日常管理计划与处理问题的处置计划:另外要能辨别目的与目标的差异,能够制定合理的目标,而非只应用过去的数字作基础。
二、制定决策技能就酒店经理人来说,要制定正确的决策是其中一项重要的能力。在酒店管理知识体系中,计划与执行的过程有许多的变量,必须不断的进行决策,错误的决策带来失败的后果,正确的决策,则奠定成功的基础,例如人才要从内部培养还是外部聘任?预算如何分配?处处都需要决策,决策时有时间与资源的限制,信息不足或错误的可能,人
情的包袱等等。决策的技能又包含前提假设、推论能力,信息收集整理、分析、归纳的能力,逻辑判断、搏奕竞局理论,面对压力的心理素质,如何避开心智模式与错误的系统思考等。酒店经理人要站在一定的高度,统筹全局,做出决策。
三、执行管理技能为了呈现有效的结果,酒店经理人不仅需要有周密的计划、良好的决策,也需要有执行的能力。如何有效的管理质量、成本、服务水平,有赖于酒店经理人的高度技能,管制太多,处处缩手缩脚,效率不高;管制不足,容易出现漏洞,提高成本,质量不保。管制能力的考验主要有几方面:分辨该管与不该管的事,将事后处置提前为事前管理与事中管理,(例如质量的问题可能来自供货商的能力,制程控制得当,也许也无法有效管制,而需要源流管理或采购管理)。在管理中促进部属自主管理的意愿与能力,由外部控制逐渐演变为自我管理,也是我们常说的:“管的最终目的是不管”。
四、沟通表达技能据说智能、专业技术、经验只占成功因素的25%,其余75%决定于良好的人际沟通。在酒店管理知识体系中,酒店经理人半数以上的时间用在沟通上,大多数的工作障碍也都是在沟通中产生的;管理沟通既是一种人际沟通,也是一种团队沟通。有效的沟通重在倾听和反馈。沟通需要积极主动,既坚持原则,又尊重他人、开诚布公,才能追求“双赢”结果。擅长沟通的组织、进步速度、效率都比较快。
五、激励考核技能人们只会去做受到奖励的事情,酒店经理人要掌握制定合理的激励制度,经理人应及时、适时地对下属进行激励工作。在酒店管理知识体系中,激励是有技巧的,应该及时、具体、真诚;在需要批评时,应注意改善批评方式;对待不同的员工激励方式也不同。一个合理的绩效考核,应该由上级设定绩效标准,经双方事先沟通、共同确认。有效的绩效面谈必不可少,包括听取下属的自我评估、商讨下属的异议和共同制定绩效改进计划,才能得到员工的积极支持,起到为人事决策和绩效发展提供依据的作用。员工期望自己的努力得到应有的鼓励与报酬,企业中与员工的士气也受到考核公正与否的极大的影响。如果要建立持续的绩效,需要有公正合理的考核办法与激励机制,才能促使人们愿意为未来而努力。
【酒店经理权限管理制度】推荐阅读:
酒店总经理简历09-10
酒店经理年终总结范文11-14
酒店值班经理面试技巧06-25
酒店经理年度工作辞职报告11-13
酒店总经理工作流程05-28
2022年酒店销售经理工作小结09-23
酒店总经理讲话稿10-20
酒店经理工作总结最新202011-08
2024年度酒店销售经理年终总结11-14
酒店营销部销售经理提成方案10-16
