文档章节

企业如何管理在线ERP系统用户权限

lingnet
 lingnet
发布于 2014/11/14 16:25
字数 1526
阅读 95
收藏 0

    做软件系统这一行业很多年,一凌网常常会碰到很多用户询问系统如何设置权限的问题,因为有部分企业的人员流动性是很大的,如果有员工离职,那么明显的,系 统是不能再允许他们登录,或者有人调岗,那么原来的操作也是不适合的,那么,在线ERP系统用户权限该如何设计与实现才能帮助企业最大程度的解决这些疑惑 呢?     ERP系统所支持的业务处理以及有待处理的大量数据是企业的重要资源,应予以特别保护。为了防止非法用户使用系统及合法用户对系统的非法访问,需要对应用系统的采取保护措施,合理的用户及权限管理是一种有效的手段,可以很大程度降低应用系统的安全风险。     在ERP系统中,系统权限管理员根据每个用户的岗位和工作职责,为其分配相应的权限。如果给用户分配的权限不够,则不能满足用户业务操作的需求;但如果分 配的权限过大,用户可能会越权执行一些操作,给系统数据及公司业务安全带来风险。很多企业的在线ERP应用范围涉及本部及下属各核算单位,部门岗位多、用 户数量大,建立一个规范的系统用户权限管理机制则显得尤为重要。     1 ERP系统的授权机制     很多ERP系统采用的是目前国际上比较流行的基于角色的访问机制(Role-Based Access Control,RBAC)。角色又分为单一角色和复合角色,单一角色是指事物代码(Transaction Code)的集合,也包括事务代码所要求的权限对象、权限字段、字段的值等,它们共同决定了具有该角色的用户在系统中的操作范围;而复合角色是若干单一角 色的集合。     用户在在线ERP系统中进行业务处理是通过各种事务代码来实现的,每个事务代码都对应着不同的功能程序。程序的设计除了实现业务处理的基本功能外,还包含 执行这个事务代码所需要进行的授权检查(Authorization Check)。新建一个用户ID时,该用户ID默认的权限是空白,无权进行任何操作。为用户授权实际上是通过角色或者直接通过权限参数文件将不同的权限授 予不同的用户,授权后其用户主记录中记录了他的授权信息。当用户执行某事务代码时,事务代码对应的程序对用户主记录中的授权信息进行权限检查,检查通过 了,就说明该用户具有该操作权限,业务得以顺利进行,反之,系统就自动终止事务处理,并提示用户无权使用。     2 用户权限管理流程设计     2.1 传统用户权限变更的模式及存在的问题     传统的权限申请流程,是最终用户根据实际需求,填写《用户权限申请表》并提交给系统权限管理员,管理员根据用户的岗位职责进行审批,审批通过后在系统中做相应的权限调整,同时反馈给最终用户。     虽然传统权限申请流程也对系统用户权限实行了统一集中管理,但也存在着很多弊端:     权限申请的审批、维护是由权限管理员完成的,管理员对业务单位部门岗位职责分配及业务操作的熟悉程度有限,很难确定最终用户提交的权限申请的合理性;     最终用户不了解权限的构成情况,单从角色描述很难判断角色所包含的具体内容,从而造成最终申请到的权限与所需要的权限不一致;     用户申请权限时通常都是通过电话或电子邮件,随着时间的推移,申请变更的数据量逐渐增大,用户和权限管理变得极其混乱;     权限管理员处理权限申请时,往往需要反复沟通才能完成最终权限调整并记录归档,而且在做权限调整时也不可避免的产生错误,使得管理员的工作量大而且效率低。     2.2 流程化的用户权限变更模式的实现     针对传统权限申请流程存在的问题,一凌网对传统流程进行了优化,将用户权限变更过程从技术维护转变为技术、业务部门共同参与的业务操作,实现了三级流程化的权限管理。     3 方案设计     3.1 模块化结构 通过对业务流程和管理需要进行分析,整个用户权限变更模块设计包括三个主模块:最终用户创建申请子模块、业务部门审批子模块及信息部门执行子模块,两个辅助模块:管理员维护子模块,报表查询子模块。     3.1.1 用户创建申请子模块     用户提出权限变更申请,在ERP系统中创建权限变更申请单,权限变更类型包括新增用户及权限、已有用户权限更改、锁定/解锁用户。     3.1.2 业务部门审批子模块     创建完成的权限变更申请提交后,业务部门审批负责人员根据用户业务实际需要,进行相应的审批(流程Ⅱ-业务部门审批)。

                                             文章转载自【china-saas.com平台】     
                        更多资讯,请点击http://www.china-saas.com/a/ERPqijianban/

© 著作权归作者所有

lingnet
粉丝 2
博文 407
码字总数 608807
作品 0
青岛
私信 提问
浅析ERP管理系统主要功能及特点

目前市场上ERP系统层出不穷,对于初次接触ERP管理系统的企业来说,难免有种束手无策的感觉,在什么都不了解的情况下想要选择合适的管理软件,真的是难上加难,为了帮助企业快速了解ERP系统,...

wx5afa46c0de2cd
2018/05/24
0
0
2014十大顶级开源ERP系统点评

原文网址链接:http://www.ctocio.com/hotnews/17865.html 如今,企业资源规划(ERP)和客户关系管理(CRM)系统的必要性已经被各种组织和企业所认可:ERP和CRM能够直接为企业的业务效率和利...

数通畅联
2015/02/26
1.2K
0
罗家鹰:现代企业如何像茅台集团一样成功转型创新?

摘要:云徙科技新零售BU总经理罗家鹰在2017年12月7日苏州云栖大会上分享了在新技术、大数据赋能下企业该如何转型创新的相关看法,并结合实际案例系统形象的进行相关介绍。 以下是精彩内容整理...

林一木
2017/12/15
0
0
企业应用软件

软件的分类 编辑 在建设企业信息化的过程中,管理者会根据企业的发展需要为企业引进相应的软件。目前经常被使用较多的软件有:财务软件、OA办公自动化软件、ERP企业资源计划系统、客户关系管...

architect刘源源
2018/02/22
0
0
AOSuite V2.4 发布,JavaEE 开发套件

AOSuite V2.4 发布了,这个版本包含9个新增/修复。 版本变更日志: 【优化】优化了MyBatis一级缓存的配置,使得注解事务时的数据库隔离级别设置能有效工作。 【修复】修复了角色管理不能完全...

阿老表
2016/12/15
2.3K
6

没有更多内容

加载失败,请刷新页面

加载更多

toast组件单元测试

先看是否存在 describe('Toast', () => { it('存在.', () => { expect(Toast).to.be.exist }) }); 看属性,我们要测 ToastVue 和 plugin.js describe('Toast', () =>......

ories
23分钟前
57
0
如何将整个MySQL数据库字符集和排序规则转换为UTF-8?

如何将整个MySQL数据库字符集转换为UTF-8并将排序规则转换为UTF-8? #1楼 在命令行外壳上 如果您是命令行外壳程序之一,则可以非常快速地执行此操作。 只需填写“ dbname”:D DB="dbname"(...

javail
今天
80
0
开源矿工系统内部的层

开源矿工系统内部的层 所谓“层”、“界”、“域”、“集合”,这些词其实是在试图表达物质系统的组成结构和运动景象中的规矩,这些不同人发明的词都是来源于对同一个规律的观察、发现、表达...

NTMiner
今天
88
0
如何将文件从一个git repo移到另一个(不是克隆),保留历史记录

我们的Git储存库是作为单个Monster SVN储存库的一部分开始的,其中每个项目都有自己的树,如下所示: project1/branches /tags /trunkproject2/branches /tags ...

技术盛宴
今天
65
0
数据结构之数组-c代码实现

在上一篇文章里讲了数组的具体内容,然后自己使用c语言对数组进行了实现。 其中定义了一个结构体,定义了长度、已使用长度和地址指针。 定义alloc函数来分配内存空间 之后便是插入元素的ins...

无心的梦呓
今天
65
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部