ERP系统使用者权限的管理,运维期间权限的变更,以及使用权限的冲突等,是保障ERP系统正常运行的首要条件。
一. 权限系统概述
1.1 简单定义
ERP权限管理简单来说就是:Who Can Do Something。
"各司其职"的管理规范,有效的保障系统数据与平台的一体化运转。
1.2 权限的分类
基于角色的访问权限控制(RBAC)模型,人员角色来赋予用户的权限管理,可以分为两大类型:
1)功能权限 Module/Function 对模块和功能能否有执行权限,功能是系统执行权限控制的基本单元。
2)数据权限 Data/Field 对功能涉及到的数据是否有增删查改的权限,能否查看与编辑系统相关数据。
1.3 权限管理的需求
1、不同角色看不同菜单的,表设计思路;
2、不同角色看不同菜单的,表修改思路;
3、登录后才能访问特定资源;
4、登录后不同角色可以访问不同资源;
5、登录后不同角色可以访问同一个资源里面的不同方法;
6、登录后不同角色可以访问同一个资源同一个方法的不同部分;
二. 权限管理的设计
2.1 岗位职责权限
权限不同,即使在系统的同一操作页面下,从控制方向来看,系统获取数据的不同,比如查询订单、查询客户资料等。从控制力度来看,权限管理。功能级权限管理的岗位职责不同。
根据人员职级的不同所使用的系统功能不同,当人员使用相同功能时,根据组织机构的不同,看见的数据不同。按照不同的维度,进行权限的划分而不同。
2.2 权限流程
通过对业务流程和管理需要进行分析,权限程序以一个主模块,两个辅助模块进行模块化结构设计,共同管理和维护子模块的运转。在数据方面,每一次申请都会自动生成一个申请编号,通过申请编号对数据信息进行关联;并记录申请状态。
2.3 权限功能的设置
在每个设计的权限管理组列表中,可以对每个角色进行管理。对启用状态下的角色配置不同的功能权限与修改不同权限状态 。
三. 总结
3.1 总结
权限管理,一般指根据系统设置的安全规则或策略,用户可以访问而且只能访问自己被授权的资源。一个没有权限系统的ERP或是一个权限混乱的ERP, 对ERP系统的整体运行带来很大的弊端。所以建立一个规范的系统用户权限管理机制则显得尤为重要。优化后的用户权限管理流程,强化对应业务和岗位的规范管理,提升友好型,变更的准确性和可靠性等方面都有很好的体现。
网友评论