搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      erp用戶權(quán)限管理怎么做

      數(shù)夫軟件1 ? 來(lái)源:數(shù)夫軟件1 ? 作者:數(shù)夫軟件1 ? 2022-12-02 14:50 ? 次閱讀

      erp用戶權(quán)限管理怎么做?在erp系統(tǒng)中,系統(tǒng)權(quán)限管理員根據(jù)每個(gè)用戶的崗位和工作職責(zé),為其分配相應(yīng)的權(quán)限。如果給用戶分配的權(quán)限不夠,則不能滿足用戶業(yè)務(wù)操作的需求;但如果分配的權(quán)限過(guò)大,用戶可能會(huì)越權(quán)執(zhí)行一些操作,給系統(tǒng)數(shù)據(jù)及公司業(yè)務(wù)安全帶來(lái)風(fēng)險(xiǎn)。到底erp用戶權(quán)限管理該怎么做呢?

      erp用戶權(quán)限管理:

      1 、ERP系統(tǒng)的授權(quán)機(jī)制

      很多ERP系統(tǒng)采用的是目前國(guó)際上比較流行的基于角色的訪問(wèn)機(jī)制(Role-Based Access Control,RBAC)。角色又分為單一角色和復(fù)合角色,單一角色是指事物代碼(Transaction Code)的集合,也包括事務(wù)代碼所要求的權(quán)限對(duì)象、權(quán)限字段、字段的值等,它們共同決定了具有該角色的用戶在系統(tǒng)中的操作范圍;而復(fù)合角色是若干單一角 色的集合。

      用戶在在線ERP系統(tǒng)中進(jìn)行業(yè)務(wù)處理是通過(guò)各種事務(wù)代碼來(lái)實(shí)現(xiàn)的,每個(gè)事務(wù)代碼都對(duì)應(yīng)著不同的功能程序。程序的設(shè)計(jì)除了實(shí)現(xiàn)業(yè)務(wù)處理的基本功能外,還包含 執(zhí)行這個(gè)事務(wù)代碼所需要進(jìn)行的授權(quán)檢查(Authorization Check)。新建一個(gè)用戶ID時(shí),該用戶ID默認(rèn)的權(quán)限是空白,無(wú)權(quán)進(jìn)行任何操作。

      為用戶授權(quán)實(shí)際上是通過(guò)角色或者直接通過(guò)權(quán)限參數(shù)文件將不同的權(quán)限授 予不同的用戶,授權(quán)后其用戶主記錄中記錄了他的授權(quán)信息。當(dāng)用戶執(zhí)行某事務(wù)代碼時(shí),事務(wù)代碼對(duì)應(yīng)的程序?qū)τ脩糁饔涗浿械氖跈?quán)信息進(jìn)行權(quán)限檢查,檢查通過(guò) 了,就說(shuō)明該用戶具有該操作權(quán)限,業(yè)務(wù)得以順利進(jìn)行,反之,系統(tǒng)就自動(dòng)終止事務(wù)處理,并提示用戶無(wú)權(quán)使用。

      2、用戶權(quán)限管理流程設(shè)計(jì)

      傳統(tǒng)用戶權(quán)限變更的模式及存在的問(wèn)題 傳統(tǒng)的權(quán)限申請(qǐng)流程,是最終用戶根據(jù)實(shí)際需求,填寫《用戶權(quán)限申請(qǐng)表》并提交給系統(tǒng)權(quán)限管理員,管理員根據(jù)用戶的崗位職責(zé)進(jìn)行審批,審批通過(guò)后在系統(tǒng)中做相應(yīng)的權(quán)限調(diào)整,同時(shí)反饋給最終用戶。

      流程化的用戶權(quán)限變更模式的實(shí)現(xiàn) 針對(duì)傳統(tǒng)權(quán)限申請(qǐng)流程存在的問(wèn)題,一凌網(wǎng)對(duì)傳統(tǒng)流程進(jìn)行了優(yōu)化,將用戶權(quán)限變更過(guò)程從技術(shù)維護(hù)轉(zhuǎn)變?yōu)榧夹g(shù)、業(yè)務(wù)部門共同參與的業(yè)務(wù)操作,實(shí)現(xiàn)了三級(jí)流程化的權(quán)限管理。

      3、方案設(shè)計(jì)

      模塊化結(jié)構(gòu) 通過(guò)對(duì)業(yè)務(wù)流程和管理需要進(jìn)行分析,整個(gè)用戶權(quán)限變更模塊設(shè)計(jì)包括三個(gè)主模塊:最終用戶創(chuàng)建申請(qǐng)子模塊、業(yè)務(wù)部門審批子模塊及信息部門執(zhí)行子模塊,兩個(gè)輔助模塊:管理員維護(hù)子模塊,報(bào)表查詢子模塊。

      用戶創(chuàng)建申請(qǐng)子模塊用戶提出權(quán)限變更申請(qǐng),在ERP系統(tǒng)中創(chuàng)建權(quán)限變更申請(qǐng)單,權(quán)限變更類型包括新增用戶及權(quán)限、已有用戶權(quán)限更改、鎖定/解鎖用戶。業(yè)務(wù)部門審批子模塊 創(chuàng)建完成的權(quán)限變更申請(qǐng)?zhí)峤缓螅瑯I(yè)務(wù)部門審批負(fù)責(zé)人員根據(jù)用戶業(yè)務(wù)實(shí)際需要,進(jìn)行相應(yīng)的審批(流程Ⅱ-業(yè)務(wù)部門審批)。

      現(xiàn)在很多企業(yè)的erp應(yīng)用范圍涉及本部及下屬各核算單位,部門崗位多、用 戶數(shù)量大,建立一個(gè)規(guī)范的系統(tǒng)用戶權(quán)限管理機(jī)制則顯得尤為重要。

      審核編輯黃昊宇

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • ERP
        ERP
        +關(guān)注

        關(guān)注

        0

        文章

        507

        瀏覽量

        34403
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        linux權(quán)限管理詳解

        權(quán)限:在計(jì)算機(jī)系統(tǒng)中,權(quán)限是指某個(gè)計(jì)算機(jī)用戶具有使用軟件資源的權(quán)利。
        的頭像 發(fā)表于 12-25 09:43 ?88次閱讀

        云服務(wù)器怎么做負(fù)載均衡?

        云 服務(wù)器怎么做負(fù)載均衡 ? 云服務(wù)器的負(fù)載均衡通過(guò)分配策略、自動(dòng)擴(kuò)展、健康檢查和跨區(qū)域部署四個(gè)核心技術(shù)來(lái)實(shí)現(xiàn)。 分配策略包括輪詢、權(quán)重分配和最少連接數(shù),確保流量均勻分配。自動(dòng)擴(kuò)展根據(jù)實(shí)時(shí)監(jiān)控動(dòng)態(tài)
        的頭像 發(fā)表于 12-24 10:40 ?72次閱讀

        搞懂Linux權(quán)限管理,提升系統(tǒng)安全性與穩(wěn)定性

        目錄 權(quán)限管理 4.1 linux安全上下文 4.2 特殊權(quán)限 2.1 修改權(quán)限的命令chmod 2.2 修改文件屬主和屬組的命令chown 1.權(quán)
        的頭像 發(fā)表于 11-22 10:31 ?148次閱讀
        搞懂Linux<b class='flag-5'>權(quán)限</b><b class='flag-5'>管理</b>,提升系統(tǒng)安全性與穩(wěn)定性

        華納云:設(shè)置RBAC權(quán)限的方法

        設(shè)置 RBAC(基于角色的訪問(wèn)控制) 權(quán)限通常涉及以下幾個(gè)步驟: 1. 定義角色: ? ?確定組織中不同的角色,這些角色應(yīng)該反映組織結(jié)構(gòu)和工作職責(zé)。例如,管理員、用戶、審計(jì)員、經(jīng)理等。 2. 分配
        的頭像 發(fā)表于 11-11 16:20 ?199次閱讀

        Linux用戶身份與進(jìn)程權(quán)限詳解

        在學(xué)習(xí) Linux 系統(tǒng)權(quán)限相關(guān)的主題時(shí),我們首先關(guān)注的基本都是文件的 ugo 權(quán)限。ugo 權(quán)限信息是文件的屬性,它指明了用戶與文件之間的關(guān)系。但是真正操作文件的卻是進(jìn)程,也就是說(shuō)
        的頭像 發(fā)表于 10-23 11:41 ?354次閱讀
        Linux<b class='flag-5'>用戶</b>身份與進(jìn)程<b class='flag-5'>權(quán)限</b>詳解

        深度對(duì)比:SAP ERP和金蝶ERP的區(qū)別?

        SAP ERP和金蝶ERP都是企業(yè)資源規(guī)劃(ERP)軟件,它們?cè)诠δ芎吞攸c(diǎn)上有所不同。 SAP ERP SAP ERP源自德國(guó),是
        的頭像 發(fā)表于 08-26 10:19 ?652次閱讀

        電廠人員定位怎么做?分享電廠人員定位系統(tǒng)解決方案

        人員定位技術(shù)廣泛應(yīng)用在各個(gè)行業(yè),對(duì)于電廠來(lái)說(shuō),人員定位能夠提升電廠人員管理效率,保障電廠員工人身安全。電廠人員定位怎么做呢?我們一起來(lái)看看。 電廠人員定位系統(tǒng)解決方案 基于電廠環(huán)境打造電廠人員定位
        的頭像 發(fā)表于 07-29 11:46 ?685次閱讀
        電廠人員定位<b class='flag-5'>怎么做</b>?分享電廠人員定位系統(tǒng)解決方案

        無(wú)錫哲訊——機(jī)械行業(yè)ERP管理系統(tǒng),引領(lǐng)智能制造新紀(jì)元

        機(jī)械行業(yè)面臨生產(chǎn)管理、物料管理、項(xiàng)目管理等挑戰(zhàn),ERP管理系統(tǒng)在機(jī)械行業(yè)中發(fā)揮重要作用。無(wú)錫哲訊智能科技提供定制化
        的頭像 發(fā)表于 06-07 10:21 ?344次閱讀

        變壓器CE認(rèn)證怎么做

        變壓器CE認(rèn)證需要進(jìn)行的是歐盟EMC指令,由于需要了解是否使用與低電壓指令需要對(duì)變壓器的電壓進(jìn)行了解,一般而言是不適用于低電壓指令。變壓器CE認(rèn)證怎么做?需要對(duì)變壓器CE認(rèn)證的產(chǎn)品進(jìn)行評(píng)估,進(jìn)行指令
        的頭像 發(fā)表于 05-24 14:45 ?525次閱讀
        變壓器CE認(rèn)證<b class='flag-5'>怎么做</b>

        MES管理系統(tǒng)的生產(chǎn)模塊與ERP有何差異

        MES管理系統(tǒng)的生產(chǎn)模塊和ERP系統(tǒng)的生產(chǎn)模塊在功能和側(cè)重點(diǎn)上存在差異。MES管理系統(tǒng)更加注重于生產(chǎn)過(guò)程的實(shí)時(shí)管理和控制,而ERP系統(tǒng)則更加
        的頭像 發(fā)表于 05-10 15:49 ?378次閱讀
        MES<b class='flag-5'>管理</b>系統(tǒng)的生產(chǎn)模塊與<b class='flag-5'>ERP</b>有何差異

        鴻蒙原生應(yīng)用元服務(wù)開(kāi)發(fā)-Web管理位置權(quán)限

        Web組件提供位置權(quán)限管理能力。開(kāi)發(fā)者可以通過(guò)onGeolocationShow()接口對(duì)某個(gè)網(wǎng)站進(jìn)行位置權(quán)限管理。Web組件根據(jù)接口響應(yīng)結(jié)果,決定是否賦予前端頁(yè)面
        發(fā)表于 04-28 16:57

        鴻蒙原生應(yīng)用元服務(wù)-訪問(wèn)控制(權(quán)限)開(kāi)發(fā)應(yīng)用權(quán)限列表三

        version 9及API version 9以上版本的SDK開(kāi)發(fā)的應(yīng)用申請(qǐng)。 ohos.permission.MEDIA_LOCATION 允許應(yīng)用訪問(wèn)用戶媒體文件中的地理位置信息。 權(quán)限級(jí)別
        發(fā)表于 04-25 16:12

        AWTK 開(kāi)源串口屏開(kāi)發(fā)(9) - 用戶權(quán)限管理

        在AWTK串口屏中,內(nèi)置用戶管理權(quán)限控制的模型,無(wú)需編碼即可實(shí)現(xiàn)登錄、登出、修改密碼、權(quán)限控制、創(chuàng)建用戶、刪除
        的頭像 發(fā)表于 02-19 12:10 ?510次閱讀
        AWTK 開(kāi)源串口屏開(kāi)發(fā)(9) - <b class='flag-5'>用戶</b>和<b class='flag-5'>權(quán)限</b><b class='flag-5'>管理</b>

        一分鐘了解鴻蒙OS 應(yīng)用權(quán)限管理

        HarmonyOS 中所有的應(yīng)用均在應(yīng)用沙盒內(nèi)運(yùn)行。默認(rèn)情況下,應(yīng)用只能訪問(wèn)有限的系統(tǒng)資源,系統(tǒng)負(fù)責(zé)管理應(yīng)用對(duì)資源的訪問(wèn)權(quán)限。 應(yīng)用權(quán)限管理是由接口提供方(Ability)、接口使用方
        的頭像 發(fā)表于 01-26 15:23 ?817次閱讀

        前端大倉(cāng)monorepo權(quán)限設(shè)計(jì)思路和實(shí)現(xiàn)方案

        在 GitLab 未支持文件目錄權(quán)限設(shè)置之前,對(duì)于文件目錄權(quán)限的控制主要依賴 Git 的鉤子函數(shù),在代碼提交的時(shí)候,對(duì)暫存區(qū)的變更文件進(jìn)行識(shí)別并文件權(quán)限校驗(yàn),流程設(shè)計(jì)也不怎么復(fù)雜,只
        的頭像 發(fā)表于 01-12 09:52 ?724次閱讀
        前端大倉(cāng)monorepo<b class='flag-5'>權(quán)限</b>設(shè)計(jì)思路和實(shí)現(xiàn)方案