下载文档原格式
erp系统权限管理制度一、总则为了加强对企业资源规划(ERP)系统的使用管理,保障系统的安全稳定运行,提高系统的使用效率和保障信息系统的整体安全,制定本权限管理制度。
本权限管理制度适用于所有使用ERP系统的员工,包括管理员、开发人员和普通用户等。
二、权限管理制度的内容1. 权限管理的基本原则(1)最小权限原则:根据员工的工作职责和需要,为其分配相关的权限,确保员工只能访问其工作所需的功能和数据,避免出现越权访问的情况。
(2)权限分级原则:根据员工岗位的不同,将权限分为不同的级别,分别赋予不同级别的员工,确保每个员工都拥有相应的权限,但不超越其职责范围。
2. 权限管理的内容(1)创建用户账号:只有系统管理员有权创建新用户账号,包括分配用户名和密码等。
新用户账号应根据员工的工作需要分配相应的权限。
(2)权限审核与调整:定期对员工的权限进行审核,并根据其工作情况和需要进行调整。
权限的调整应当及时记录并通知相关员工。
(3)权限控制:为不同部门和岗位的员工分配不同的权限,确保数据和功能的安全性和完整性。
权限应当根据员工工作的需要进行细化划分,避免功能和数据的冗余和混乱。
(4)权限修改:仅限系统管理员或具有权限的人员可以修改员工的权限。
修改权限时,应当有记录,并经过相关审批程序。
(5)权限的继承和传递:员工调岗或离职时,应当及时终止其权限,并将相关权限转交给新员工。
权限的传递应当经过相关审批程序,并及时更新系统记录。
3. 权限管理的流程(1)权限分配流程:员工向系统管理员提出需要的权限申请,系统管理员根据员工的需求和工作职责分配相应的权限,并通过系统验证和审批程序完成权限分配。
(2)权限修改流程:员工向系统管理员提出权限修改申请,系统管理员根据员工的需求和工作情况对其权限进行调整,并记录修改的内容和原因。
(3)权限终止流程:员工调岗或离职时,负责人通知系统管理员终止员工的权限,并将相关权限转交给新员工。
系统管理员及时更新系统记录。
航开发系统用户账号及权限管理制度第一章总则第一条航开发系统用户的管理包括系统用户ID的命名;用户ID的主数据的建立;用户ID的增加、修改;用户ID的终止;用户密码的修改;用户ID的锁定和解锁;临时用户的管理;应急用户的管理;用户ID的安全管理等。
第二章管理要求第二条航开发系统管理员(以下简称系统管理员)在系统中不得任意增加、修改、删除用户ID,必须根据《系统用户账号申请及权限审批表》和相关领导签字审批才能进行相应操作,并将相关文档存档.第三条用户ID的持有人特别是共享的用户ID必须保证用户ID和用户密码的保密和安全,不得对外泄漏,防止非此用户ID的所有者登录系统.第四条用户管理员要定期检查系统内用户使用情况,防止非法授权用户恶意登录系统,保证系统的安全。
第五条用户ID持有人要对其在系统内的行为负责,各部门领导要对本部门用户的行为负责.第六条用户ID的命名由系统管理员执行,用户ID命名应遵循用户ID的命名规则,不得随意命名。
第七条用户ID主数据库的建立应保证准确、完整和统一,在用户ID发生改变时,用户管理员应及时保证主数据库的更新,并做好用户ID变更的归档工作.第八条对用户申请表等相关文档各申请部门的用户管理员必须存档,不得遗失.第九条公司NC-ERP系统中各部门必须明确一名运维管理人员负责本部门用户管理、权限管理及基础数据维护等相关工作。
第三章增加、修改用户ID的管理第十条公司NC-ERP系统中增加、修改用户ID应符合下列情况之一:1、因工作需要新增或修改用户ID;2、用户ID持有人改变;3、用户ID封存、冻结、解冻;4、单位或部门合并、分离、撤消;5、岗位重新设置;6、其他需要增加或修改公司NC-ERP系统中用户ID的情况.第十一条用户ID的增加、修改,须由申请人填写《NC-ERP用户账号申请表》,所在部门主管签字审批后,系统管理员审查并报主管领导审批后执行相应的操作。
第四章用户ID终止的管理第十二条用户ID的终止应符合下列情况之一:1、用户ID的持有人工作调动;2、用户ID的持有人辞职;3、废弃的用户ID;4、临时用户ID。
备案登记号:ERP系统管理制度文件编号:版次:受控状态:密级:编制/日期:校对/日期:审核/日期:第一章总则第一条:为规范公司企业资源规划(以下简称ERP )系统的管理,有效实施信息化,特制定本制度.第二条:ERP 系统是建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台.它将企业内部所有资源整合在一起,对采购、生产、成本、库存、销售、财务、质量进行规划,从而达到最佳资源组合,取得最佳效益.第三条:ERP 系统各岗位人员的职责管理除公司有特殊规定外,皆按本制度执行。
第四条:ERP系统各岗位的考核将以本制度为依据,纳入公司考核体系。
第五条:信管部,作为ERP 系统的管理部门,负责协调各项关系,为项目的实施提供资源保障。
各部门负责人对本部门数据录入的准确性和及时性负责,和信管部一起,对整个ERP 项目实施负总责。
第二章内容第一条:我公司ERP 系统分为采购、销售、应收应付、存货系统、生产管理、受托加工、委托加工、质量管理、成本管理及集成帐务、固定资产等模块。
第二条:信管部结合各部门情况制定出各模块操作规范并说明各模块主要业务流程、各流程操作步骤和方法、以及操作注意事项和常见问题解答,用于各岗位操作参考和培训新进员工,并在使用过程中使系统不断趋向完善.第三条:操作人员在操作过程中如遇到问题应先查询操作手册(软件帮助——在软件使用界面按F1 键),如不能解决,应及时通知信管部人员解决。
第四条:信管部负责解决操作用户提出的与系统有关的所有问题并将问题、需求分门别类的收集、归档、统计、分析,建立起可行的知识体系。
第五条:ERP 系统是一项管理的系统工程,具有高度上下级的关联性,ERP 系统各岗位人员都既是上层数据的使用者又是下层数据的提供者。
对上层数据,如发现错误必须向相关人员报告并暂停与此有关的工作,并跟踪问题解决情况,直至数据正确;同时做好自己这部分数据,为下层操作人员提供服务,解答下层数据使用者提出的质疑,确保数据正确。
4.2当对系统进行维护、更新或处理系统本身的问题时,必须做好《维护日志》。
日志内容应包括处理的问题、时间、操作人、操作记录4.3数据库每天备份一次,由用友ERP系统自动备份完成。
每半个月由岗位主管将备份默认路径下的数据剪切至另外一个专用备份文件夹,每个月将专用备份文件夹内的数据备份到移动硬盘一次。
每半年将备份数据刻录成两份光盘,交由机要室保管。
5、用友ERP系统维护5.1用友ERP用户权限管理5.1.1 系统管理员在OA内收到新增用户发起的《权限申请表》时,对申请事由进行调查了解后给出自己的审批意见及建议,对输出权限进行严厉把关。
5.1.2系统管理员在OA内收到经领导审批后的《权限申请表》,在信息经理与网络主管(服务器的密码信息经理与网络主管一人一半)的协助下登陆用友ERP服务器后,再登录用友ERP系统管理平台。
根据申请人在OA内的岗位建立一个角色,角色编码和角色名称与OA内的岗位名称相同,并在备注内写清楚部门名称。
角色名称不应重复,否则无法建立。
当有角色重复时,如商务文员有很多个,但分管不同办事处,若只建立一个商务文员的角色是没有办法对不同分账套进行授权的,必须建立多个商务文员角色,角色名以办事处名加以区分,如安办商务文员,重办商务文员等。
5.1.3角色建立完成后再建立用户信息,用户编号为该用户的姓名全拼,认证方式为用户加口令。
为便于对用户进行管理,还必须写清楚部门信息及手机号码等,建立完用户信息后将该用户与其岗位角色绑定。
5.1.4建立完用户名后,再对角色进行授权(由于人员是经常变动,而岗位较为固定),授权应注意账套和年度信息,查看、编辑、打印及输出等功能信息。
5.1.5将已开通角色权限内容输出成excel文件格式,作为附件上传到该用户在OA内领导审批的《权限申请表》作为权限开通的附件以备申请人与领导进行查看,并写上申请人账号信息及所需开通的数据权限,处理后此表流入至账套主管处,由账套主管开通相应的数据权限,申请人即可登录用友ERP进行操作应用。
信息系统用户帐号与角色权限管理流程一、目的碧桂园的信息系统已经在集团下下各公司推广应用,为了确保公司各应用信息系统安全、有序、稳定运行,我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。
二、适用范围适用于公司应用信息系统和信息服务,包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。
三、术语和定义用户:被授权使用或负责维护应用信息系统的人员。
用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。
权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。
角色:应用信息系统中用于描述用户权限特征的权限类别名称。
四、用户管理(一)用户分类1.系统管理员:系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角色与权限关系,维护公司组织机构代码和物品编码等基础资料。
2.普通用户:指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内登陆和使用应用信息系统的权限。
(二)用户角色与权限关系1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系,对用户帐号授予某个角色或多个角色的组合来实现的,一个角色对应一定的权限(即应用信息系统中允许操作某功能点或功能点集合的权力),一个用户帐号可通过被授予多个角色而获得多种操作权限。
2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同,因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的具体权限范围可能存在差异,所以每个应用信息系统都需要在遵循《应用信息系统角色与权限设置规范》基础上,分别制定适用于本系统的《碧桂园应用信息系统角色与权限关系对照表》(表样见附表1)。
具体详细各系统角色与权限关系表以各系统公布为准。
五、用户帐号实名制注册管理(一)为保证公司应用信息系统的运行安全和对用户提供跟踪服务,各应用信息系统用户帐号的申请注册实行“实名制”管理方式,即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系方式等信息。
E R P用户及权限的管理规范As a person, we must have independent thoughts and personality.系统日常管理规范一. 帐号的命名规则:1.用户名即帐号命名:1>个人正式帐号(由个人单独使用完成业务操作的帐号):和本人的ITCODE(邮件)保持一致, 临时ITCODE不受理申请ERP帐号.如: 张三的ITCODE是zhangsan, 相应的个人正式ERP帐号名是: zhangsan.2>特殊ERP帐号(部门共用的ERP帐号, 多用于销售查询功能, 由部门的一个人做管理者, 权限变更或其他关于该帐号的操作都由管理者提交申请):部门特殊ERP帐号, 只针对事业部的查询用户才会产生这种特殊的ERP 帐号需求. 一个部门的多个人员共同使用. 命名方式: “I”+公司代码+”-“+事业部代号+三位顺序自然数. 其中公司代码由两位组成, 和公司代码的后两位数值一致; 事业部代号是由2个字符组成, 和产品组的数值一致; 三位顺序自然数是记数功能, 不够三位的前面由零补齐.3>特殊ERP帐号(系统帐号或其他接口帐号)根据具体情况, 和OA开发部门共同进行命名沟通, 最后确定命名. 如: E-Bridge的接口帐号是, E-BAI等.2.初始密码:在新建用户时, 对用户名的登录密码进行初始设置, 统一的初始密码是: 12345. 同时帐号的用户类型是对话类.3.用户密码规则:密码长度为5-8个字符,由字母、数字、标点符号构成,不能以“”、“!”及空格开头。
不能以三个相同的字母作为口号的起始字母,如密码:aaasd 为非法。
不能以用户名中任何3个连续字母作为密码,如用户名为:brothman,则密码man为非法。
不能以曾经用过的前5个密码作为新密码。
每天只能更改一次口令。
口令不区分大小写。
用户名密码需要每3个月修改一次,如果没有主动修改,系统将在用户登录时提醒。
