erp用戶權(quán)限管理怎么做?在erp系統(tǒng)中,系統(tǒng)權(quán)限管理員根據(jù)每個用戶的崗位和工作職責(zé),為其分配相應(yīng)的權(quán)限。如果給用戶分配的權(quán)限不夠,則不能滿足用戶業(yè)務(wù)操作的需求;但如果分配的權(quán)限過大,用戶可能會越權(quán)執(zhí)行一些操作,給系統(tǒng)數(shù)據(jù)及公司業(yè)務(wù)安全帶來風(fēng)險。到底erp用戶權(quán)限管理該怎么做呢?
erp用戶權(quán)限管理:
1 、ERP系統(tǒng)的授權(quán)機制
很多ERP系統(tǒng)采用的是目前國際上比較流行的基于角色的訪問機制(Role-Based Access Control,RBAC)。角色又分為單一角色和復(fù)合角色,單一角色是指事物代碼(Transaction Code)的集合,也包括事務(wù)代碼所要求的權(quán)限對象、權(quán)限字段、字段的值等,它們共同決定了具有該角色的用戶在系統(tǒng)中的操作范圍;而復(fù)合角色是若干單一角 色的集合。
用戶在在線ERP系統(tǒng)中進行業(yè)務(wù)處理是通過各種事務(wù)代碼來實現(xiàn)的,每個事務(wù)代碼都對應(yīng)著不同的功能程序。程序的設(shè)計除了實現(xiàn)業(yè)務(wù)處理的基本功能外,還包含 執(zhí)行這個事務(wù)代碼所需要進行的授權(quán)檢查(Authorization Check)。新建一個用戶ID時,該用戶ID默認的權(quán)限是空白,無權(quán)進行任何操作。
為用戶授權(quán)實際上是通過角色或者直接通過權(quán)限參數(shù)文件將不同的權(quán)限授 予不同的用戶,授權(quán)后其用戶主記錄中記錄了他的授權(quán)信息。當(dāng)用戶執(zhí)行某事務(wù)代碼時,事務(wù)代碼對應(yīng)的程序?qū)τ脩糁饔涗浿械氖跈?quán)信息進行權(quán)限檢查,檢查通過 了,就說明該用戶具有該操作權(quán)限,業(yè)務(wù)得以順利進行,反之,系統(tǒng)就自動終止事務(wù)處理,并提示用戶無權(quán)使用。
2、用戶權(quán)限管理流程設(shè)計
傳統(tǒng)用戶權(quán)限變更的模式及存在的問題 傳統(tǒng)的權(quán)限申請流程,是最終用戶根據(jù)實際需求,填寫《用戶權(quán)限申請表》并提交給系統(tǒng)權(quán)限管理員,管理員根據(jù)用戶的崗位職責(zé)進行審批,審批通過后在系統(tǒng)中做相應(yīng)的權(quán)限調(diào)整,同時反饋給最終用戶。
流程化的用戶權(quán)限變更模式的實現(xiàn) 針對傳統(tǒng)權(quán)限申請流程存在的問題,一凌網(wǎng)對傳統(tǒng)流程進行了優(yōu)化,將用戶權(quán)限變更過程從技術(shù)維護轉(zhuǎn)變?yōu)榧夹g(shù)、業(yè)務(wù)部門共同參與的業(yè)務(wù)操作,實現(xiàn)了三級流程化的權(quán)限管理。
3、方案設(shè)計
模塊化結(jié)構(gòu) 通過對業(yè)務(wù)流程和管理需要進行分析,整個用戶權(quán)限變更模塊設(shè)計包括三個主模塊:最終用戶創(chuàng)建申請子模塊、業(yè)務(wù)部門審批子模塊及信息部門執(zhí)行子模塊,兩個輔助模塊:管理員維護子模塊,報表查詢子模塊。
用戶創(chuàng)建申請子模塊用戶提出權(quán)限變更申請,在ERP系統(tǒng)中創(chuàng)建權(quán)限變更申請單,權(quán)限變更類型包括新增用戶及權(quán)限、已有用戶權(quán)限更改、鎖定/解鎖用戶。業(yè)務(wù)部門審批子模塊 創(chuàng)建完成的權(quán)限變更申請?zhí)峤缓?,業(yè)務(wù)部門審批負責(zé)人員根據(jù)用戶業(yè)務(wù)實際需要,進行相應(yīng)的審批(流程Ⅱ-業(yè)務(wù)部門審批)。
現(xiàn)在很多企業(yè)的erp應(yīng)用范圍涉及本部及下屬各核算單位,部門崗位多、用 戶數(shù)量大,建立一個規(guī)范的系統(tǒng)用戶權(quán)限管理機制則顯得尤為重要。
審核編輯黃昊宇
-
ERP
+關(guān)注
關(guān)注
0文章
494瀏覽量
34315
發(fā)布評論請先 登錄
相關(guān)推薦
評論