這篇文章給大家介紹企業(yè)如何管理在線ERP系統(tǒng)用戶權限，內容非常詳細，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

成都創(chuàng)新互聯(lián)主營彝良網(wǎng)站建設的網(wǎng)絡公司,主營網(wǎng)站建設方案,成都App定制開發(fā),彝良h5重慶小程序開發(fā)公司搭建,彝良網(wǎng)站營銷推廣歡迎彝良等地區(qū)企業(yè)咨詢

    做軟件系統(tǒng)這一行業(yè)很多年，一凌網(wǎng)常常會碰到很多用戶詢問系統(tǒng)如何設置權限的問題，因為有部分企業(yè)的人員流動性是很大的，如果有員工離職，那么明顯的，系 統(tǒng)是不能再允許他們登錄，或者有人調崗，那么原來的操作也是不適合的，那么，在線ERP系統(tǒng)用戶權限該如何設計與實現(xiàn)才能幫助企業(yè)最大程度的解決這些疑惑 呢？     

ERP系統(tǒng)所支持的業(yè)務處理以及有待處理的大量數(shù)據(jù)是企業(yè)的重要資源，應予以特別保護。為了防止非法用戶使用系統(tǒng)及合法用戶對系統(tǒng)的非法訪問，需要對應用系統(tǒng)的采取保護措施，合理的用戶及權限管理是一種有效的手段，可以很大程度降低應用系統(tǒng)的安全風險。     

在ERP系統(tǒng)中，系統(tǒng)權限管理員根據(jù)每個用戶的崗位和工作職責，為其分配相應的權限。如果給用戶分配的權限不夠，則不能滿足用戶業(yè)務操作的需求；但如果分 配的權限過大，用戶可能會越權執(zhí)行一些操作，給系統(tǒng)數(shù)據(jù)及公司業(yè)務安全帶來風險。很多企業(yè)的在線ERP應用范圍涉及本部及下屬各核算單位，部門崗位多、用 戶數(shù)量大，建立一個規(guī)范的系統(tǒng)用戶權限管理機制則顯得尤為重要。     

1 ERP系統(tǒng)的授權機制     

很多ERP系統(tǒng)采用的是目前國際上比較流行的基于角色的訪問機制（Role-Based Access Control，RBAC）。角色又分為單一角色和復合角色，單一角色是指事物代碼（Transaction Code）的集合，也包括事務代碼所要求的權限對象、權限字段、字段的值等，它們共同決定了具有該角色的用戶在系統(tǒng)中的操作范圍；而復合角色是若干單一角 色的集合。     

用戶在在線ERP系統(tǒng)中進行業(yè)務處理是通過各種事務代碼來實現(xiàn)的，每個事務代碼都對應著不同的功能程序。程序的設計除了實現(xiàn)業(yè)務處理的基本功能外，還包含 執(zhí)行這個事務代碼所需要進行的授權檢查（Authorization Check）。新建一個用戶ID時，該用戶ID默認的權限是空白，無權進行任何操作。為用戶授權實際上是通過角色或者直接通過權限參數(shù)文件將不同的權限授 予不同的用戶，授權后其用戶主記錄中記錄了他的授權信息。當用戶執(zhí)行某事務代碼時，事務代碼對應的程序對用戶主記錄中的授權信息進行權限檢查，檢查通過 了，就說明該用戶具有該操作權限，業(yè)務得以順利進行，反之，系統(tǒng)就自動終止事務處理，并提示用戶無權使用。     

2 用戶權限管理流程設計     

2.1 傳統(tǒng)用戶權限變更的模式及存在的問題     傳統(tǒng)的權限申請流程，是最終用戶根據(jù)實際需求，填寫《用戶權限申請表》并提交給系統(tǒng)權限管理員，管理員根據(jù)用戶的崗位職責進行審批，審批通過后在系統(tǒng)中做相應的權限調整，同時反饋給最終用戶。     

雖然傳統(tǒng)權限申請流程也對系統(tǒng)用戶權限實行了統(tǒng)一集中管理，但也存在著很多弊端：權限申請的審批、維護是由權限管理員完成的，管理員對業(yè)務單位部門崗位職責分配及業(yè)務操作的熟悉程度有限，很難確定最終用戶提交的權限申請的合理性；最終用戶不了解權限的構成情況，單從角色描述很難判斷角色所包含的具體內容，從而造成最終申請到的權限與所需要的權限不一致；用戶申請權限時通常都是通過電話或電子郵件，隨著時間的推移，申請變更的數(shù)據(jù)量逐漸增大，用戶和權限管理變得極其混亂；權限管理員處理權限申請時，往往需要反復溝通才能完成最終權限調整并記錄歸檔，而且在做權限調整時也不可避免的產(chǎn)生錯誤，使得管理員的工作量大而且效率低。     

2.2 流程化的用戶權限變更模式的實現(xiàn)     針對傳統(tǒng)權限申請流程存在的問題，一凌網(wǎng)對傳統(tǒng)流程進行了優(yōu)化，將用戶權限變更過程從技術維護轉變?yōu)榧夹g、業(yè)務部門共同參與的業(yè)務操作，實現(xiàn)了三級流程化的權限管理。     

3 方案設計     

3.1 模塊化結構 通過對業(yè)務流程和管理需要進行分析，整個用戶權限變更模塊設計包括三個主模塊：最終用戶創(chuàng)建申請子模塊、業(yè)務部門審批子模塊及信息部門執(zhí)行子模塊，兩個輔助模塊：管理員維護子模塊，報表查詢子模塊。     

3.1.1 用戶創(chuàng)建申請子模塊     用戶提出權限變更申請，在ERP系統(tǒng)中創(chuàng)建權限變更申請單，權限變更類型包括新增用戶及權限、已有用戶權限更改、鎖定／解鎖用戶。     

3.1.2 業(yè)務部門審批子模塊     創(chuàng)建完成的權限變更申請?zhí)峤缓螅瑯I(yè)務部門審批負責人員根據(jù)用戶業(yè)務實際需要，進行相應的審批（流程Ⅱ-業(yè)務部門審批）。            

關于企業(yè)如何管理在線ERP系統(tǒng)用戶權限就分享到這里了，希望以上內容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。

當前題目：企業(yè)如何管理在線ERP系統(tǒng)用戶權限
當前路徑：http://vcdvsql.cn/article22/pcdgcc.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供企業(yè)建站、網(wǎng)頁設計公司、做網(wǎng)站、網(wǎng)站維護、App設計、網(wǎng)站營銷

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)