ERP06-权限设定
- 格式:ppt
- 大小:3.29 MB
- 文档页数:52


小技巧-ERP权限控制繁中求简, 闲聊一下SAP复杂权限设计的基本思想。
特别是适合大集团业务的ERP系统,应该提供一个非常完善的权限控制机制,甚至允许将权限控制字段细到字段级别,如果权限控制都做不到这点,估计产品销售就够呛!多年以前,俺还在软件幼稚园时,老师布置的权限作业,权限大概是设计的:Select 用户名 From 用户表 where 用户名='butcher' (得到用户名)select权限组ID From 权限表 where 用户名='butcher' (得到用户对应的权限组ID)select * From 权限控制列表 where权限组ID = ‘*****’(得到没个权限组ID对应的明细权限列表也就是用户的明细权限)这种简单的权限设置是无法满足复杂的业务需求的,多年以后,居然国内还有很多软件公司在权限设计上还在玩这套小把戏。
现在来看看“伟大的”SAP的权限设计思路,首先了解下几个Tcode和权限相关表格。
常用权限相关T code .(一)Role(角色)相关T-code:PFCG 创建ROLE_CMP 角色比较SUPC 批量建立角色profile(二)建立用户SU01 建立用户SU01D 显示用户SU2|SU3| SU50|SU51|SU52 改变/显示用户个人参数SU10|SU12 批量维护用户SUCOMP维护用户公司地址SUIM 用户信息系统(强调一下)(三)建立用户组SUGR| SUGRD_NA V 维护用户组SUGRD| SUGR_NA V 显示用户组(四)维护检查授权SU20|SU21自定义授权字段和授权对象SU53 当出现权限问题可使用它检测未授权对象.SU56:分析authoraztion data buffers.常用权限相关表格:TOBJ : All avaiable authorzation objects.(ERP系统默认的所有授权对象)USR12: 用户级authoraztion值USR02:User Logon Data(包括用户名称密码,是否锁住等字段)USR03:User address dataUSR05:User Master Parameter ID(Tcode SU3可查看用户参数文件的参数ID默认值)USR41:当前用户(即Tcode SM04看到的所有当前活动用户,包括各种对话系统通信类用户) USRBF2:记录当前用户所有的授权objectsUST04:User Profile master(用户主数据中对应的权限参数文件名)UST10S: Single profiles(授权文件,权限参数和授权对象对应表)UST12 : Authorizations(具体授权细节)重点提示:USR02/USRBF2/UST10S/UST12四个表包含的信息就是ERP权限控制的关键,USR02是用户主数据表,后三表和用户授权紧密相关。
ERP系统权限管理随着企业规模不断扩大和业务复杂度的增加,企业管理面临着越来越大的挑战。
为了解决这一问题,许多企业选择引入ERP(Enterprise Resource Planning)系统来帮助管理各项业务流程。
然而,一个成熟的ERP系统在使用过程中需要进行有效的权限管理,以确保企业内部信息的安全性和数据的准确性。
本文将探讨ERP系统权限管理的重要性,并介绍一些有效的管理方法。
首先,ERP系统权限管理对于保护企业机密信息至关重要。
随着信息技术的快速发展,企业的核心数据成为黑客和竞争对手的目标。
如果未能进行适当的权限管理,未授权人员可能会访问和篡改敏感数据,给企业造成巨大的损失。
因此,建立健全的权限体系是保护企业信息安全的重要一环。
其次,ERP系统权限管理对于确保数据的准确性和完整性也非常重要。
在一个企业中,不同部门的员工可能需要对ERP系统中的数据进行操作和修改,但并不是所有的员工都应具备操作所有数据的权限。
通过细分权限,将员工的操作范围限制在其职责范围内,可以有效避免错误和误操作。
这样一来,企业的数据质量将得到有效保障,各项业务流程将更加顺畅地进行。
那么,如何进行有效的ERP系统权限管理呢?首先,企业需要明确不同岗位的职责和权限范围。
各个岗位之间存在差异,有些员工需要具备较高的权限,而另一些员工只需要部分权限。
通过制定详细的权限策略,可以确保每个员工只具备其职责所需的权限,不会出现权限越界的情况。
其次,企业应该建立严格的权限审批和审核流程。
在员工申请权限时,应该经过相关部门的审批和审核,确保权限的分配合理、准确。
此外,企业还可以定期对权限进行审查,以确保权限与员工的实际职责保持一致,并及时进行调整。
此外,ERP系统权限管理还可以与其他安全措施相结合,进一步提高系统的安全性。
例如,可以采用多因素认证技术,要求员工在登录系统时除了输入用户名和密码外,还需要进行指纹、面部识别等身份验证。
此外,企业还可以定期进行安全培训,提高员工对于数据安全的意识和认知。
xxxxx限公司文件制定(修订/作废)申请单表格编号:一、目的为有效管理公司各职位之ERP权限,以确保数据正确性,并分清权责,以便在数据异常时有迹可循,进行达到管理之目的。
二、范围公司使用ERP之所有人员。
三、ERP权限之设定3.1 该职位使用ERP之人员工作权限已在系统中设定,需使用时按系统中对应职位申请。
3.2 系统设超级用户ADMIN,ADMIN用户由孙总管理,主要进行权限设置。
四、ERP权限申请流程4.1 申请人提出申请4.11 未有权限者未有权限者(含新进人员),经该部门相关人员培训,申请人对系统熟悉后方可填写《ERP系统权限申请单》申请权限,注明其工号、职务等,不用填写增/删部份明细4.12 已有权限者已有权限者需要变更权限时,申请人依需求,填写《ERP系统权限申请单》,注明需增加或删除的系统作业及其对应详细功能。
4.2 部门主管审核由本部门主管确认其需求,并在《ERP系统权限申请单》申请部门主管一栏签字。
4.3 财务确认财务单位就各系统各部门提出之权限申请,从财务角度确认是否开通。
4.4 核准《ERP系统权限申请单》需经主管审核、财务确认、相关业务副总经理核准方有效。
4.5 权限设置专员依经核准的《ERP系统权限申请单》向孙总临时借用ADMIN账户于系统进行权限设置或修改。
4.6 申请人确认专员设置权限完毕后,通知申请人确认,OK后由申请人在“申请人确认”一栏签字。
4.7 ERP系统权限申请由专员归档统一保管。
五、权限申请限制要求根据系统特点,ERP各模块中的“删除”字样程序一般不可以申请开通;为方便管理,使用人员不可轻意删除系统资料,一般一个部门只申请一个。
六、附件《ERP系统权限申请单》注:本管理办法自批准之日起生效!《ERP系统权限申请单》附件一:作业说明:申请人填单系统配置申请人验证。