企業(yè)如何管理在線ERP系統(tǒng)用戶權(quán)限

這篇文章給大家介紹企業(yè)如何管理在線ERP系統(tǒng)用戶權(quán)限，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對(duì)大家能有所幫助。

成都創(chuàng)新互聯(lián)主營(yíng)彝良網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,成都App定制開發(fā),彝良h5重慶小程序開發(fā)公司搭建,彝良網(wǎng)站營(yíng)銷推廣歡迎彝良等地區(qū)企業(yè)咨詢

做軟件系統(tǒng)這一行業(yè)很多年，一凌網(wǎng)常常會(huì)碰到很多用戶詢問(wèn)系統(tǒng)如何設(shè)置權(quán)限的問(wèn)題，因?yàn)橛胁糠制髽I(yè)的人員流動(dòng)性是很大的，如果有員工離職，那么明顯的，系統(tǒng)是不能再允許他們登錄，或者有人調(diào)崗，那么原來(lái)的操作也是不適合的，那么，在線ERP系統(tǒng)用戶權(quán)限該如何設(shè)計(jì)與實(shí)現(xiàn)才能幫助企業(yè)最大程度的解決這些疑惑呢？

ERP系統(tǒng)所支持的業(yè)務(wù)處理以及有待處理的大量數(shù)據(jù)是企業(yè)的重要資源，應(yīng)予以特別保護(hù)。為了防止非法用戶使用系統(tǒng)及合法用戶對(duì)系統(tǒng)的非法訪問(wèn)，需要對(duì)應(yīng)用系統(tǒng)的采取保護(hù)措施，合理的用戶及權(quán)限管理是一種有效的手段，可以很大程度降低應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)。

在ERP系統(tǒng)中，系統(tǒng)權(quán)限管理員根據(jù)每個(gè)用戶的崗位和工作職責(zé)，為其分配相應(yīng)的權(quán)限。如果給用戶分配的權(quán)限不夠，則不能滿足用戶業(yè)務(wù)操作的需求；但如果分配的權(quán)限過(guò)大，用戶可能會(huì)越權(quán)執(zhí)行一些操作，給系統(tǒng)數(shù)據(jù)及公司業(yè)務(wù)安全帶來(lái)風(fēng)險(xiǎn)。很多企業(yè)的在線ERP應(yīng)用范圍涉及本部及下屬各核算單位，部門崗位多、用戶數(shù)量大，建立一個(gè)規(guī)范的系統(tǒng)用戶權(quán)限管理機(jī)制則顯得尤為重要。

1 ERP系統(tǒng)的授權(quán)機(jī)制

很多ERP系統(tǒng)采用的是目前國(guó)際上比較流行的基于角色的訪問(wèn)機(jī)制（Role-Based Access Control，RBAC）。角色又分為單一角色和復(fù)合角色，單一角色是指事物代碼（Transaction Code）的集合，也包括事務(wù)代碼所要求的權(quán)限對(duì)象、權(quán)限字段、字段的值等，它們共同決定了具有該角色的用戶在系統(tǒng)中的操作范圍；而復(fù)合角色是若干單一角色的集合。

用戶在在線ERP系統(tǒng)中進(jìn)行業(yè)務(wù)處理是通過(guò)各種事務(wù)代碼來(lái)實(shí)現(xiàn)的，每個(gè)事務(wù)代碼都對(duì)應(yīng)著不同的功能程序。程序的設(shè)計(jì)除了實(shí)現(xiàn)業(yè)務(wù)處理的基本功能外，還包含執(zhí)行這個(gè)事務(wù)代碼所需要進(jìn)行的授權(quán)檢查（Authorization Check）。新建一個(gè)用戶ID時(shí)，該用戶ID默認(rèn)的權(quán)限是空白，無(wú)權(quán)進(jìn)行任何操作。為用戶授權(quán)實(shí)際上是通過(guò)角色或者直接通過(guò)權(quán)限參數(shù)文件將不同的權(quán)限授予不同的用戶，授權(quán)后其用戶主記錄中記錄了他的授權(quán)信息。當(dāng)用戶執(zhí)行某事務(wù)代碼時(shí)，事務(wù)代碼對(duì)應(yīng)的程序?qū)τ脩糁饔涗浿械氖跈?quán)信息進(jìn)行權(quán)限檢查，檢查通過(guò) 了，就說(shuō)明該用戶具有該操作權(quán)限，業(yè)務(wù)得以順利進(jìn)行，反之，系統(tǒng)就自動(dòng)終止事務(wù)處理，并提示用戶無(wú)權(quán)使用。

2 用戶權(quán)限管理流程設(shè)計(jì)

2.1 傳統(tǒng)用戶權(quán)限變更的模式及存在的問(wèn)題傳統(tǒng)的權(quán)限申請(qǐng)流程，是最終用戶根據(jù)實(shí)際需求，填寫《用戶權(quán)限申請(qǐng)表》并提交給系統(tǒng)權(quán)限管理員，管理員根據(jù)用戶的崗位職責(zé)進(jìn)行審批，審批通過(guò)后在系統(tǒng)中做相應(yīng)的權(quán)限調(diào)整，同時(shí)反饋給最終用戶。

雖然傳統(tǒng)權(quán)限申請(qǐng)流程也對(duì)系統(tǒng)用戶權(quán)限實(shí)行了統(tǒng)一集中管理，但也存在著很多弊端：權(quán)限申請(qǐng)的審批、維護(hù)是由權(quán)限管理員完成的，管理員對(duì)業(yè)務(wù)單位部門崗位職責(zé)分配及業(yè)務(wù)操作的熟悉程度有限，很難確定最終用戶提交的權(quán)限申請(qǐng)的合理性；最終用戶不了解權(quán)限的構(gòu)成情況，單從角色描述很難判斷角色所包含的具體內(nèi)容，從而造成最終申請(qǐng)到的權(quán)限與所需要的權(quán)限不一致；用戶申請(qǐng)權(quán)限時(shí)通常都是通過(guò)電話或電子郵件，隨著時(shí)間的推移，申請(qǐng)變更的數(shù)據(jù)量逐漸增大，用戶和權(quán)限管理變得極其混亂；權(quán)限管理員處理權(quán)限申請(qǐng)時(shí)，往往需要反復(fù)溝通才能完成最終權(quán)限調(diào)整并記錄歸檔，而且在做權(quán)限調(diào)整時(shí)也不可避免的產(chǎn)生錯(cuò)誤，使得管理員的工作量大而且效率低。

2.2 流程化的用戶權(quán)限變更模式的實(shí)現(xiàn) 針對(duì)傳統(tǒng)權(quán)限申請(qǐng)流程存在的問(wèn)題，一凌網(wǎng)對(duì)傳統(tǒng)流程進(jìn)行了優(yōu)化，將用戶權(quán)限變更過(guò)程從技術(shù)維護(hù)轉(zhuǎn)變?yōu)榧夹g(shù)、業(yè)務(wù)部門共同參與的業(yè)務(wù)操作，實(shí)現(xiàn)了三級(jí)流程化的權(quán)限管理。

3 方案設(shè)計(jì)

3.1 模塊化結(jié)構(gòu) 通過(guò)對(duì)業(yè)務(wù)流程和管理需要進(jìn)行分析，整個(gè)用戶權(quán)限變更模塊設(shè)計(jì)包括三個(gè)主模塊：最終用戶創(chuàng)建申請(qǐng)子模塊、業(yè)務(wù)部門審批子模塊及信息部門執(zhí)行子模塊，兩個(gè)輔助模塊：管理員維護(hù)子模塊，報(bào)表查詢子模塊。

3.1.1 用戶創(chuàng)建申請(qǐng)子模塊用戶提出權(quán)限變更申請(qǐng)，在ERP系統(tǒng)中創(chuàng)建權(quán)限變更申請(qǐng)單，權(quán)限變更類型包括新增用戶及權(quán)限、已有用戶權(quán)限更改、鎖定／解鎖用戶。

3.1.2 業(yè)務(wù)部門審批子模塊創(chuàng)建完成的權(quán)限變更申請(qǐng)?zhí)峤缓?，業(yè)務(wù)部門審批負(fù)責(zé)人員根據(jù)用戶業(yè)務(wù)實(shí)際需要，進(jìn)行相應(yīng)的審批（流程Ⅱ-業(yè)務(wù)部門審批）。

關(guān)于企業(yè)如何管理在線ERP系統(tǒng)用戶權(quán)限就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。

當(dāng)前題目：企業(yè)如何管理在線ERP系統(tǒng)用戶權(quán)限
當(dāng)前路徑：http://bm7419.com/article22/pcdgcc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)建站、網(wǎng)頁(yè)設(shè)計(jì)公司、做網(wǎng)站、網(wǎng)站維護(hù)、App設(shè)計(jì)、網(wǎng)站營(yíng)銷

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容