下载文档原格式
信息系统账号和权限管理办法第一章总则第一条为加强XXX有限公司(以下简称公司)信息系统(以下简称系统)用户账号和权限的规范化管理,确保系统有序、稳定运行,防范业务风险,特制定本管理办法。
第二条本办法适用于公司及所属企业。
第二章账号管理第三条管理部门信息化部是系统账号和权限管理的主责部门,主要工作职责包括:1.负责制定系统相关权限管理体系。
2.管理公司各部门及所属企业系统账号和权限,包括创建账号、修改账号、停用账号、角色分配、权限分配等。
3.负责审核各部门及所属企业提交的系统账号和权限申请事项。
第四条创建账号系统账号与公司办公系统账号及密码一一对应。
1.申请人没有办公系统账号,需要按公司或所属企业相关流程申请创建办公系统账号。
2.申请人已有办公系统账号,可使用办公系统账号和密码登录办公系统后,在工作台的应用入口中点击系统图标,即可直接登录到系统(未授权的账号无任何系统操作权限,需按本办法第五条申请授权)。
第五条系统账号权限说明系统账号权限分为三个大类,分别为数据角色权限、功能角色权限、审核角色权限。
创建系统账号时,需要为账号配置数据角色权限与功能角色权限;审核角色权限单独依据审批流创建。
以上三类系统账号权限会根据业务实际情况不定期进行更新和修改,实际权限以系统最新设置为准。
1.数据角色权限数据角色权限用于分隔业务数据,决定登录用户可查看与操作的数据范围,包括分隔业务机构、业务部门与业务板块等。
2.功能角色权限账号的功能角色权限决定登录用户可查看的具体菜单功能以及菜单功能中的操作按钮,按岗位分工进行功能角色创建。
3.审核角色权限审核角色权限单独依据审批流创建,根据工作分工为用户配置相应的审核角色权限后,该用户即可在对应审批节点收到待办提示,并有权进行相关操作。
第六条账号授权及变更1.账号授权及变更包括给账号增加权限、删除权限、修改用户信息等。
2.账号授权及变更统一通过办公系统进行申请。
申请人在办公系统流程管理中选择系统权限申请,在《系统权限申请审批单》(以下简称《审批单》,模板详见附件)中勾选和填写所需申请事项后,提交进行审批。
计算机管理系统用户新增/变更/注销申请表
说明:
1、申请类型为“新增”:指新调入或首次使用系统的员工。
“工号”由分配并签字-,“职称”办公室填写并签字,本部门负责人填写应用系统名称,所需权限------报信息中心配置信息。
如为医生,需医务科分配处方权限及抗菌药物、麻醉药品使用权限。
2、申请类型为“变更”:指已有工号但因工作需要所使用系统改变的员工。
详细填写表单的各项内容,报信息中心配置即可。
3、申请类型为“注销”:指不再使用信息系统的员工,如离职退休等。
用户帐号申请单(正面)登记号:用户帐号申请单填表说明(反面)1 申请人情况1.1姓名:按申请人居民身份证上的姓名填写。
1.2联系邮箱和联系电话:是帐号开通过程中系统管理员联系通知申请人帐号名称和密码的主要方式,务必填写正确和清晰。
2 帐号申请情况2.1帐号名称:由英文字母和数字符任意组合,不分大小写,字符长度不小于6位。
2.2密码初始化:是指当用户遗忘帐号密码且无法通过应用信息系统中密码找回功能重新找回密码时,向系统管理员提出的密码修复申请,系统管理员将根据用户申请对用户密码进行初始化操作。
2.3业务应用系统(设备)名称:填写拟申请用户帐号的应用信息系统(或设备)的全称。
2.4申请权限和权限变更:填写拟申请或变更的角色名称,须参照所申请应用信息系统给出的《应用信息系统角色与权限关系对照表》中对不同级别和类型用户的角色名称和权限配置标准要求执行,不得越级或超范围申请,也不能自定义角色名称。
2.5有效期:不填时默认为自帐号开通之日起1年有效。
2.6申请理由:用户申请帐号的用途和原因等。
2.7身份证号:申请应用信息系统(或设备)的系统管理员或有特别安全等级保护要求的应用信息系统普通用户时为必填项。
2.8申请人所在单位意见:只需加盖单位公章。
3 受理单位意见3.1系统负责人签字:由所申请应用信息系统隶属的业务(项目)负责人审批签字。
3.2受理单位领导签字:由所申请应用信息系统隶属的业务(项目)负责人的单位主管领导审批签字。
3.3负责开通人员签字:由所申请应用信息系统的系统管理员负责开通帐号并签字。
4 用户帐号批量申请单4.1用户帐号批量申请单仅用于帐号申请开通和注销,且所申请的批量用户应和申请代理人为同一个单位。
帐号开通后,所有申请人的帐号名称和初始密码将统一告知申请代理人转达。
应用系统帐号管理办法V3.0目录第一章总则 (3)第二章人员职责 (3)第三章帐号管理 (4)第四章角色管理 (6)第五章权限管理 (7)第六章密码安全管理 (7)附录一工号权限变更申请表 (9)附录二系统管理员帐号审阅表 (11)附录三普通用户帐号核查表 (12).第一章总则第一条为规范(以下简称“”)应用系统帐号管理,保障应用系统的安全运行,特制订本管理办法。
第二条本管理办法为应用系统的用户帐号、角色、权限的使用、变更和审阅提供指导和规范。
第三条管理办法适用于应用系统管理员和其他操作使用人员,包括公司员工和第三方人员。
第四条本帐号管理办法每年复审一次,当业务流程发生重大变更时应根据需要及时进行修订。
第五条本管理办法的解释和修改权归属。
第二章人员职责第六条系统管理员:负责帐号系统的构建与维护,负责各级帐号权限角色配置功能的开发。
具有帐号管理权限,负责执行帐号和角色的新增、变更与取消操作;执行帐号和角色所拥有权限的新增、变更与取消操作;负责定期对帐号、角色和权限进行审阅。
需由公司员工担任。
第七条帐号审核员:协助科室经理进行本室人员帐号、角色、权限需求的审核;负责协助系统管理员开展对帐号、角色和权限的定期审阅工作,以及根据实际工作需要,协助设计基础角色权限。
各室可根据实际需要设置帐号审核员,也可不设置。
需由公司员工担任。
第八条帐号审批人员:审批帐号、角色和权限的新增、变更与取消申请;确认帐号、角色和权限定期审阅结果。
帐号审批人员通常由科室经理及以上人员担任。
第九条帐号申请人员:提出帐号新增、变更与取消申请;提出角色、权限新增、变更和取消申请。
第三章帐号管理第十条必须按个人创建单独的用户帐号,并赋予合适的权限,不允许存在共有帐号。
所有帐号必须明确责任人,责任人必须为自然人,不得以部门、单位等管理机构为责任人。
第十一条帐号的权限分配应当遵循“权限明确、职责分离、最小权限”的原则。
对用户授权应确保用户权限与其职责相符,不允许存在不兼容角色或权限。
ERP系统用户及其权限管理办法ERP系统用户及其权限管理办法第一章总则为了加强对全公司范围内ERP系统用户的管理,保证ERP系统的安全、稳定运行,提高系统的使用效率,规范ERP系统用户建立、变更和权限变更的操作流程,特制定本办法。
本办法适用范围为ERP系统所覆盖的业务部门及相关岗位以及最终用户和ERP系统的系统管理员。
名词解释:1.用户ID:用户Identify即SAP系统用来标识用户的名称,一般简称ID。
如某用户ID为GQ8888即表示该用户在SAP系统中的名称为GQ8888.2.最终用户:所有ERP系统的操作人员,或者说拥有SAP用户ID的人员都是系统的最终用户。
3.关键用户:关键用户是参与ERP系统建设、实施的各业务条线的骨干,熟悉系统中本业务范围内的业务流程和权限分配,熟悉权限角色的详细定义,能解决最终用户在系统应用中业务方面的问题。
4.系统管理员:信息中心负责ERP系统的日常维护、备份、用户权限变更管理以及保证系统正常运转的人员。
5.用户ID的分类:在SAP系统中,用户ID分为专用用户ID和临时用户ID。
专用用户ID就是由唯一的用户使用此ID,则此用户即为ID持有人必须对此ID在系统中的行为负责,并管理好密码;临时用户ID就是由一临时用户(一般是提供技术支持人员)使用此ID,应由开设此ID的部门人员(一般是同意开设此ID的审批人员)负责对系统中该用户行为的控制和密码的管理。
第二章职责1.系统管理员:对用户ID使用状态进行定期检查。
负责按用户的申请单进行用户建立、变更、权限变更和ID锁定、解锁以及密码重置工作。
2.关键用户:在建立新ID或用户发生权限变更时填写申请单中权限角色部分。
3.最终用户:妥善保管本人的密码,有变更权限等需求时如实详细填写相应的申请单。
4.使用部门:监管本部门最终用户的使用,根据使用情况与需求,组织填报相关申请。
第三章实施第十四条:最终用户的权限在建立用户时根据规则给定。
