erp用户权限管理怎么做
erp用户权限管理怎么做?在erp系统中,系统权限管理员根据每个用户的岗位和工作职责,为其分配相应的权限。如果给用户分配的权限不够,则不能满足用户业务操作的需求;但如果分配的权限过大,用户可能会越权执行一些操作,给系统数据及公司业务安全带来风险。到底erp用户权限管理该怎么做呢?
erp用户权限管理:
1 、erp系统的授权机制
很多erp系统采用的是目前国际上比较流行的基于角色的访问机制(role-based access control,rbac)。角色又分为单一角色和复合角色,单一角色是指事物代码(transaction code)的集合,也包括事务代码所要求的权限对象、权限字段、字段的值等,它们共同决定了具有该角色的用户在系统中的操作范围;而复合角色是若干单一角 色的集合。
用户在在线erp系统中进行业务处理是通过各种事务代码来实现的,每个事务代码都对应着不同的功能程序。程序的设计除了实现业务处理的基本功能外,还包含 执行这个事务代码所需要进行的授权检查(authorization check)。新建一个用户id时,该用户id默认的权限是空白,无权进行任何操作。
为用户授权实际上是通过角色或者直接通过权限参数文件将不同的权限授 予不同的用户,授权后其用户主记录中记录了他的授权信息。当用户执行某事务代码时,事务代码对应的程序对用户主记录中的授权信息进行权限检查,检查通过 了,就说明该用户具有该操作权限,业务得以顺利进行,反之,系统就自动终止事务处理,并提示用户无权使用。
2、用户权限管理流程设计
传统用户权限变更的模式及存在的问题 传统的权限申请流程,是最终用户根据实际需求,填写《用户权限申请表》并提交给系统权限管理员,管理员根据用户的岗位职责进行审批,审批通过后在系统中做相应的权限调整,同时反馈给最终用户。
流程化的用户权限变更模式的实现 针对传统权限申请流程存在的问题,一凌网对传统流程进行了优化,将用户权限变更过程从技术维护转变为技术、业务部门共同参与的业务操作,实现了三级流程化的权限管理。
3、方案设计
模块化结构 通过对业务流程和管理需要进行分析,整个用户权限变更模块设计包括三个主模块:最终用户创建申请子模块、业务部门审批子模块及信息部门执行子模块,两个辅助模块:管理员维护子模块,报表查询子模块。
用户创建申请子模块用户提出权限变更申请,在erp系统中创建权限变更申请单,权限变更类型包括新增用户及权限、已有用户权限更改、锁定/解锁用户。业务部门审批子模块 创建完成的权限变更申请提交后,业务部门审批负责人员根据用户业务实际需要,进行相应的审批(流程ⅱ-业务部门审批)。
现在很多企业的erp应用范围涉及本部及下属各核算单位,部门岗位多、用 户数量大,建立一个规范的系统用户权限管理机制则显得尤为重要。
基于STC单片机和传感器的LED智能照明控制系统
女神节礼物推荐,送给女生的女神节礼物哪个比较好?
零售商们能否在医疗行业开启复制连锁模式
“二维条码识别”的核心部件——二维码扫描模组简介
什么是故障电弧探测装置_故障电弧探测装置和灭弧式短路保护器的区别
erp用户权限管理怎么做
国产语音芯片品牌,哪款值得购买?带有单片机算法的WTV890语音IC
网络级别保护物联网设备有多么重要
理解数字化转型:3个阶段、2个分类和3类价值
ARM服务器2017年出货量可望达到106万台
德国若排除华为将会面临数十亿欧元损失
英伟达RTX 4090显卡全网断货,库存被扫光
oppor11什么时候上市最新消息:oppor11即将发布,内存依然使用Emmc5.1,骁龙660所致?
TMS320LF2407的自动避障小车设计
微控制器电路中的晶振电路
自己写一个CFD软件很容易吗?
基于VHDL语言和FPGA芯片实现乒乓球比赛游戏机的设计与仿真
王思聪被怼了!全球第一台SONY Z9D电视机居然不是他的
为什么低代码平台都不采用原生代码的方式
内存超频有什么用 实测超频对游戏的影响
erp用户权限管理:
1 、erp系统的授权机制
很多erp系统采用的是目前国际上比较流行的基于角色的访问机制(role-based access control,rbac)。角色又分为单一角色和复合角色,单一角色是指事物代码(transaction code)的集合,也包括事务代码所要求的权限对象、权限字段、字段的值等,它们共同决定了具有该角色的用户在系统中的操作范围;而复合角色是若干单一角 色的集合。
用户在在线erp系统中进行业务处理是通过各种事务代码来实现的,每个事务代码都对应着不同的功能程序。程序的设计除了实现业务处理的基本功能外,还包含 执行这个事务代码所需要进行的授权检查(authorization check)。新建一个用户id时,该用户id默认的权限是空白,无权进行任何操作。
为用户授权实际上是通过角色或者直接通过权限参数文件将不同的权限授 予不同的用户,授权后其用户主记录中记录了他的授权信息。当用户执行某事务代码时,事务代码对应的程序对用户主记录中的授权信息进行权限检查,检查通过 了,就说明该用户具有该操作权限,业务得以顺利进行,反之,系统就自动终止事务处理,并提示用户无权使用。
2、用户权限管理流程设计
传统用户权限变更的模式及存在的问题 传统的权限申请流程,是最终用户根据实际需求,填写《用户权限申请表》并提交给系统权限管理员,管理员根据用户的岗位职责进行审批,审批通过后在系统中做相应的权限调整,同时反馈给最终用户。
流程化的用户权限变更模式的实现 针对传统权限申请流程存在的问题,一凌网对传统流程进行了优化,将用户权限变更过程从技术维护转变为技术、业务部门共同参与的业务操作,实现了三级流程化的权限管理。
3、方案设计
模块化结构 通过对业务流程和管理需要进行分析,整个用户权限变更模块设计包括三个主模块:最终用户创建申请子模块、业务部门审批子模块及信息部门执行子模块,两个辅助模块:管理员维护子模块,报表查询子模块。
用户创建申请子模块用户提出权限变更申请,在erp系统中创建权限变更申请单,权限变更类型包括新增用户及权限、已有用户权限更改、锁定/解锁用户。业务部门审批子模块 创建完成的权限变更申请提交后,业务部门审批负责人员根据用户业务实际需要,进行相应的审批(流程ⅱ-业务部门审批)。
现在很多企业的erp应用范围涉及本部及下属各核算单位,部门岗位多、用 户数量大,建立一个规范的系统用户权限管理机制则显得尤为重要。
基于STC单片机和传感器的LED智能照明控制系统
女神节礼物推荐,送给女生的女神节礼物哪个比较好?
零售商们能否在医疗行业开启复制连锁模式
“二维条码识别”的核心部件——二维码扫描模组简介
什么是故障电弧探测装置_故障电弧探测装置和灭弧式短路保护器的区别
erp用户权限管理怎么做
国产语音芯片品牌,哪款值得购买?带有单片机算法的WTV890语音IC
网络级别保护物联网设备有多么重要
理解数字化转型:3个阶段、2个分类和3类价值
ARM服务器2017年出货量可望达到106万台
德国若排除华为将会面临数十亿欧元损失
英伟达RTX 4090显卡全网断货,库存被扫光
oppor11什么时候上市最新消息:oppor11即将发布,内存依然使用Emmc5.1,骁龙660所致?
TMS320LF2407的自动避障小车设计
微控制器电路中的晶振电路
自己写一个CFD软件很容易吗?
基于VHDL语言和FPGA芯片实现乒乓球比赛游戏机的设计与仿真
王思聪被怼了!全球第一台SONY Z9D电视机居然不是他的
为什么低代码平台都不采用原生代码的方式
内存超频有什么用 实测超频对游戏的影响