0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

erp用户权限管理怎么做

数夫软件1 来源:数夫软件1 作者:数夫软件1 2022-12-02 14:50 次阅读

erp用户权限管理怎么做?在erp系统中,系统权限管理员根据每个用户的岗位和工作职责,为其分配相应的权限。如果给用户分配的权限不够,则不能满足用户业务操作的需求;但如果分配的权限过大,用户可能会越权执行一些操作,给系统数据及公司业务安全带来风险。到底erp用户权限管理该怎么做呢?

erp用户权限管理:

1 、ERP系统的授权机制

很多ERP系统采用的是目前国际上比较流行的基于角色的访问机制(Role-Based Access Control,RBAC)。角色又分为单一角色和复合角色,单一角色是指事物代码(Transaction Code)的集合,也包括事务代码所要求的权限对象、权限字段、字段的值等,它们共同决定了具有该角色的用户在系统中的操作范围;而复合角色是若干单一角 色的集合。

用户在在线ERP系统中进行业务处理是通过各种事务代码来实现的,每个事务代码都对应着不同的功能程序。程序的设计除了实现业务处理的基本功能外,还包含 执行这个事务代码所需要进行的授权检查(Authorization Check)。新建一个用户ID时,该用户ID默认的权限是空白,无权进行任何操作。

为用户授权实际上是通过角色或者直接通过权限参数文件将不同的权限授 予不同的用户,授权后其用户主记录中记录了他的授权信息。当用户执行某事务代码时,事务代码对应的程序对用户主记录中的授权信息进行权限检查,检查通过 了,就说明该用户具有该操作权限,业务得以顺利进行,反之,系统就自动终止事务处理,并提示用户无权使用。

2、用户权限管理流程设计

传统用户权限变更的模式及存在的问题 传统的权限申请流程,是最终用户根据实际需求,填写《用户权限申请表》并提交给系统权限管理员,管理员根据用户的岗位职责进行审批,审批通过后在系统中做相应的权限调整,同时反馈给最终用户。

流程化的用户权限变更模式的实现 针对传统权限申请流程存在的问题,一凌网对传统流程进行了优化,将用户权限变更过程从技术维护转变为技术、业务部门共同参与的业务操作,实现了三级流程化的权限管理。

3、方案设计

模块化结构 通过对业务流程和管理需要进行分析,整个用户权限变更模块设计包括三个主模块:最终用户创建申请子模块、业务部门审批子模块及信息部门执行子模块,两个辅助模块:管理员维护子模块,报表查询子模块。

用户创建申请子模块用户提出权限变更申请,在ERP系统中创建权限变更申请单,权限变更类型包括新增用户及权限、已有用户权限更改、锁定/解锁用户。业务部门审批子模块 创建完成的权限变更申请提交后,业务部门审批负责人员根据用户业务实际需要,进行相应的审批(流程Ⅱ-业务部门审批)。

现在很多企业的erp应用范围涉及本部及下属各核算单位,部门岗位多、用 户数量大,建立一个规范的系统用户权限管理机制则显得尤为重要。

审核编辑黄昊宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • ERP
    ERP
    +关注

    关注

    0

    文章

    505

    浏览量

    34387
收藏 人收藏

    评论

    相关推荐

    搞懂Linux权限管理,提升系统安全性与稳定性

    目录 权限管理 4.1 linux安全上下文 4.2 特殊权限 2.1 修改权限的命令chmod 2.2 修改文件属主和属组的命令chown 1.
    的头像 发表于 11-22 10:31 139次阅读
    搞懂Linux<b class='flag-5'>权限</b><b class='flag-5'>管理</b>,提升系统安全性与稳定性

    华纳云:设置RBAC权限的方法

    设置 RBAC(基于角色的访问控制) 权限通常涉及以下几个步骤: 1. 定义角色:    确定组织中不同的角色,这些角色应该反映组织结构和工作职责。例如,管理员、用户、审计员、经理等。 2. 分配
    的头像 发表于 11-11 16:20 189次阅读

    Linux用户身份与进程权限详解

    在学习 Linux 系统权限相关的主题时,我们首先关注的基本都是文件的 ugo 权限。ugo 权限信息是文件的属性,它指明了用户与文件之间的关系。但是真正操作文件的却是进程,也就是说
    的头像 发表于 10-23 11:41 336次阅读
    Linux<b class='flag-5'>用户</b>身份与进程<b class='flag-5'>权限</b>详解

    深度对比:SAP ERP和金蝶ERP的区别?

    SAP ERP和金蝶ERP都是企业资源规划(ERP)软件,它们在功能和特点上有所不同。 SAP ERP SAP ERP源自德国,是
    的头像 发表于 08-26 10:19 629次阅读

    电厂人员定位怎么做?分享电厂人员定位系统解决方案

    人员定位技术广泛应用在各个行业,对于电厂来说,人员定位能够提升电厂人员管理效率,保障电厂员工人身安全。电厂人员定位怎么做呢?我们一起来看看。 电厂人员定位系统解决方案 基于电厂环境打造电厂人员定位
    的头像 发表于 07-29 11:46 671次阅读
    电厂人员定位<b class='flag-5'>怎么做</b>?分享电厂人员定位系统解决方案

    什么是ERP?如何计算ERP

    ERP(Effectiveradiatedpower)等效辐射功率是IEEE定义的一个重要的无线电技术参数。在无线基站中,ERP表示从天线主瓣方向辐射功率。如何计算ERP?ERP是由收
    的头像 发表于 07-09 08:05 224次阅读
    什么是<b class='flag-5'>ERP</b>?如何计算<b class='flag-5'>ERP</b>

    无锡哲讯——机械行业ERP管理系统,引领智能制造新纪元

    机械行业面临生产管理、物料管理、项目管理等挑战,ERP管理系统在机械行业中发挥重要作用。无锡哲讯智能科技提供定制化
    的头像 发表于 06-07 10:21 338次阅读

    变压器CE认证怎么做

    变压器CE认证需要进行的是欧盟EMC指令,由于需要了解是否使用与低电压指令需要对变压器的电压进行了解,一般而言是不适用于低电压指令。变压器CE认证怎么做?需要对变压器CE认证的产品进行评估,进行指令
    的头像 发表于 05-24 14:45 496次阅读
    变压器CE认证<b class='flag-5'>怎么做</b>

    MES管理系统的生产模块与ERP有何差异

    MES管理系统的生产模块和ERP系统的生产模块在功能和侧重点上存在差异。MES管理系统更加注重于生产过程的实时管理和控制,而ERP系统则更加
    的头像 发表于 05-10 15:49 372次阅读
    MES<b class='flag-5'>管理</b>系统的生产模块与<b class='flag-5'>ERP</b>有何差异

    鸿蒙原生应用元服务开发-Web管理位置权限

    Web组件提供位置权限管理能力。开发者可以通过onGeolocationShow()接口对某个网站进行位置权限管理。Web组件根据接口响应结果,决定是否赋予前端页面
    发表于 04-28 16:57

    鸿蒙原生应用元服务-访问控制(权限)开发应用权限列表三

    version 9及API version 9以上版本的SDK开发的应用申请。 ohos.permission.MEDIA_LOCATION 允许应用访问用户媒体文件中的地理位置信息。 权限级别
    发表于 04-25 16:12

    AWTK 开源串口屏开发(9) - 用户权限管理

    在AWTK串口屏中,内置用户管理权限控制的模型,无需编码即可实现登录、登出、修改密码、权限控制、创建用户、删除
    的头像 发表于 02-19 12:10 503次阅读
    AWTK 开源串口屏开发(9) - <b class='flag-5'>用户</b>和<b class='flag-5'>权限</b><b class='flag-5'>管理</b>

    一分钟了解鸿蒙OS 应用权限管理

    HarmonyOS 中所有的应用均在应用沙盒内运行。默认情况下,应用只能访问有限的系统资源,系统负责管理应用对资源的访问权限。 应用权限管理是由接口提供方(Ability)、接口使用方
    的头像 发表于 01-26 15:23 802次阅读

    前端大仓monorepo权限设计思路和实现方案

    在 GitLab 未支持文件目录权限设置之前,对于文件目录权限的控制主要依赖 Git 的钩子函数,在代码提交的时候,对暂存区的变更文件进行识别并文件权限校验,流程设计也不怎么复杂,只
    的头像 发表于 01-12 09:52 710次阅读
    前端大仓monorepo<b class='flag-5'>权限</b>设计思路和实现方案

    Kubernetes RBAC:掌握权限管理的精髓

    Kubernetes RBAC(Role-Based Access Control)是 Kubernetes 中一项关键的安全功能,它通过细粒度的权限控制机制,确保集群资源仅被授权的用户或服务账号访问。
    的头像 发表于 12-25 09:43 473次阅读