公共空間權限與內容的管理

背景

不論是哪一層角色或群組，使用者存取檔案等各項動作均有紀錄可供追蹤。

各層級使用者的定義

有關「管理者」

• 管理者工作項目
  • 有關使用者增、刪、群組角色增刪、群組設定(指派)，
  • 檔案的批次上(下)載等系統內作業，都必須是「管理者」。
• 「管理者」administrator有最大的權限，甚至包括個人空間。
• 如果一般使用者有資料是不願意讓管理者看到，或不願意管理者處理的，提醒不要出現在KM。

有關ROLE_USER可以瀏覽(下載)之內容

• ROLE_USER看來是最低的權限，但不能刪除自己，因為登入者必須都有一個ROLE_USER群組¹，可以看待為訪客。
• 意謂在okm:root根目錄，必須要開放ROLE_USER至少可以讀，KM系統也必須要充實訪客可以參觀的內容，達到「跨領域」交流的目標。至於其他則必須設為限制瀏覽。
• ROLE_USER可以瀏覽(下載)之內容正面表列以下建議：
  • sinotech KM(可下載)的內容
  • 跨部門會需要查找的重要專業訊息：重要計畫環評報告、環境品質年報、氣象年報、新聞剪影等、研討會報告
  • 對公司內各部門開放之專題演講或課程
  • 同仁在公司內、外發表之期刊文章、學術演講簡報
  • 有關公司本身的即時資訊：
  • 公司、部門重要發表、簡介、簡報參考訊息等，(如果有)年度CSR，也可以陳列於此。
  • openKM官網連結、手冊、基本統計、openKM動態資訊等等。

ROLE_USER限制瀏覽項目

• 建議如下：
  • 計畫成果與半成果：按照現行O槽與Y槽管制架構，跨部門是不能瀏覽的。

組織層級權限管理

有關部門群組、跨部門專案群組與KM之管理

按照公司制度部門經理轄下有2~3位技術經理不等，各管理專門的技術領域，同樣延續ROLE_USER的管理概念，部門也必須設有每一位成員可以瀏覽的內容、以及各技術組之範疇內容。

部門(department)如ROLE_E1、ROLE_E2、ROLE_WW、ROLE_ER，以2碼約定。技術組(division)如AIR、EIA、WWc(減碳)、WWs(管線)、WWp(廠站)等。

跨部門專案是特例，由計畫經理管理，同樣以下必須設有共同與副經理所轄範疇。建議以計畫編號做為群組代碼。如為跨計畫常設性的研發領域，則直接以專題方式辦理。

部門經理必須管理部門成員可以瀏覽、與限制瀏覽的範疇。

有關技術群組、專案群組與KM之管理

按照現行制度，技術經理以下管轄4~5位計畫主管(如air1~air5、eia1~eia5)，各有管理計畫1~5個不等。同樣技經也必須率定技術組必須要能看到的範疇，以及各組自行管理的範疇。

計畫主管層級之管理

為利工作推動，計畫主管必須要求所轄工程師提供重要的技術文件，以供同組其他工程師工作所需。如為可以公開到上層跨組(部)的，經上層主管同意後，以打開上層跨組(部)其他同仁的權限。