您现在的位置是:主页 > 数据库技术 > 数据库技术

企业如何管理在线ERP系统用户权限

IDCBT2022-01-07服务器技术人已围观

简介这篇文章给大家介绍企业如何管理在线ERP系统用户权限,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。 做软件系统这一行业很多年,一凌网常常会碰到很多

这篇文章给大家介绍企业如何管理在线ERP系统用户权限,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。

    做软件系统这一行业很多年,一凌网常常会碰到很多用户询问系统如何设置权限的问题,因为有部分企业的人员流动性是很大的,如果有员工离职,那么明显的,系 统是不能再允许他们登录,或者有人调岗,那么原来的操作也是不适合的,那么,在线ERP系统用户权限该如何设计与实现才能帮助企业最大程度的解决这些疑惑 呢?     

ERP系统所支持的业务处理以及有待处理的大量数据是企业的重要资源,应予以特别保护。为了防止非法用户使用系统及合法用户对系统的非法访问,需要对应用系统的采取保护措施,合理的用户及权限管理是一种有效的手段,可以很大程度降低应用系统的安全风险。     

在ERP系统中,系统权限管理员根据每个用户的岗位和工作职责,为其分配相应的权限。如果给用户分配的权限不够,则不能满足用户业务操作的需求;但如果分 配的权限过大,用户可能会越权执行一些操作,给系统数据及公司业务安全带来风险。很多企业的在线ERP应用范围涉及本部及下属各核算单位,部门岗位多、用 户数量大,建立一个规范的系统用户权限管理机制则显得尤为重要。     

1 ERP系统的授权机制     

很多ERP系统采用的是目前国际上比较流行的基于角色的访问机制(Role-Based Access Control,RBAC)。角色又分为单一角色和复合角色,单一角色是指事物代码(Transaction Code)的集合,也包括事务代码所要求的权限对象、权限字段、字段的值等,它们共同决定了具有该角色的用户在系统中的操作范围;而复合角色是若干单一角 色的集合。     

用户在在线ERP系统中进行业务处理是通过各种事务代码来实现的,每个事务代码都对应着不同的功能程序。程序的设计除了实现业务处理的基本功能外,还包含 执行这个事务代码所需要进行的授权检查(Authorization Check)。新建一个用户ID时,该用户ID默认的权限是空白,无权进行任何操作。为用户授权实际上是通过角色或者直接通过权限参数文件将不同的权限授 予不同的用户,授权后其用户主记录中记录了他的授权信息。当用户执行某事务代码时,事务代码对应的程序对用户主记录中的授权信息进行权限检查,检查通过 了,就说明该用户具有该操作权限,业务得以顺利进行,反之,系统就自动终止事务处理,并提示用户无权使用。     

2 用户权限管理流程设计     

2.1 传统用户权限变更的模式及存在的问题     传统的权限申请流程,是最终用户根据实际需求,填写《用户权限申请表》并提交给系统权限管理员,管理员根据用户的岗位职责进行审批,审批通过后在系统中做相应的权限调整,同时反馈给最终用户。     

标签:

很赞哦! ()

本栏推荐