浅谈ERP系统:权限管理

作者: HughKim | 来源:发表于2018-08-18 16:00 被阅读97次

    ERP系统使用者权限的管理,运维期间权限的变更,以及使用权限的冲突等,是保障ERP系统正常运行的首要条件。

    一. 权限系统概述

    1.1 简单定义

    ERP权限管理简单来说就是:Who Can Do Something。

    "各司其职"的管理规范,有效的保障系统数据与平台的一体化运转。

    1.2 权限的分类

    基于角色的访问权限控制(RBAC)模型,人员角色来赋予用户的权限管理,可以分为两大类型:

    1)功能权限 Module/Function  对模块和功能能否有执行权限,功能是系统执行权限控制的基本单元。

    2)数据权限 Data/Field  对功能涉及到的数据是否有增删查改的权限,能否查看与编辑系统相关数据。

    1.3 权限管理的需求

    1、不同角色看不同菜单的,表设计思路;

    2、不同角色看不同菜单的,表修改思路;

    3、登录后才能访问特定资源;

    4、登录后不同角色可以访问不同资源;

    5、登录后不同角色可以访问同一个资源里面的不同方法;

    6、登录后不同角色可以访问同一个资源同一个方法的不同部分;

    二. 权限管理的设计

    2.1 岗位职责权限

    权限不同,即使在系统的同一操作页面下,从控制方向来看,系统获取数据的不同,比如查询订单、查询客户资料等。从控制力度来看,权限管理。功能级权限管理的岗位职责不同。

    根据人员职级的不同所使用的系统功能不同,当人员使用相同功能时,根据组织机构的不同,看见的数据不同。按照不同的维度,进行权限的划分而不同。

    2.2 权限流程

    通过对业务流程和管理需要进行分析,权限程序以一个主模块,两个辅助模块进行模块化结构设计,共同管理和维护子模块的运转。在数据方面,每一次申请都会自动生成一个申请编号,通过申请编号对数据信息进行关联;并记录申请状态。

    2.3 权限功能的设置

    在每个设计的权限管理组列表中,可以对每个角色进行管理。对启用状态下的角色配置不同的功能权限与修改不同权限状态 。

    三. 总结

    3.1 总结

    权限管理,一般指根据系统设置的安全规则或策略,用户可以访问而且只能访问自己被授权的资源。一个没有权限系统的ERP或是一个权限混乱的ERP, 对ERP系统的整体运行带来很大的弊端。所以建立一个规范的系统用户权限管理机制则显得尤为重要。优化后的用户权限管理流程,强化对应业务和岗位的规范管理,提升友好型,变更的准确性和可靠性等方面都有很好的体现。

    相关文章

      网友评论

        本文标题:浅谈ERP系统:权限管理

        本文链接:https://www.haomeiwen.com/subject/tsufiftx.html