在ERP系统中,系统权限管理员根据每个用户的岗位和工作职责,为其分配相应的权限。如果给用户分配的权限不够,则不能满足用户业务操作的需求;但如果分配的权限过大,用户可能会越权执行一些操作,给系统数据及公司业务安全带来风险。
因此,ERP权限管理可以用一个成语来概括就是:各司其职。用一个词来形容地位就是:万物之源。用一句话来说明就是:没有权限系统的ERP,犹如没有灵魂没有大脑的躯壳,一个权限混乱的ERP,是一个四肢不协调的机器人,哪怕指令再明确,行为也达不到期望要求。
本文华遨服装ERP系统来教你如何去设计权限系统,一起来看看:
图1 授权机制
从上图可以看出,所谓的权限管理,其实就是一个:所有岗位对应所有系统权限的管理系统——也就是各司其职。
岗位:顾名思义,就是你所在的职位Title,即产品助理、产品经理、产品总监。
系统:ERP系统内的系统,比如:样板开发系统、订单管理系统、生产管理系统等等。
角色:你的岗位,在这个系统中所对应的身份,即全局管理员、局部管理员、全局仅查询、部分仅查询或者无权限。
角色组:就是你所有的角色合并的一个组,称为角色组。
一、权限系统概述
1.1 简单定义
ERP权限管理简单来说就是:Who Can Do Something。
"各司其职"的管理规范,有效的保障系统数据与平台的一体化运转。
1.2 权限的分类
基于角色的访问权限控制(RBAC)模型,人员角色来赋予用户的权限管理,可以分为两大类型:
1、功能权限Module/Function 对模块和功能能否有执行权限,功能是系统执行权限控制的基本单元。
2、数据权限Data/Field 对功能涉及到的数据是否有增删查改的权限,能否查看与编辑系统相关数据。
1.3 权限管理的需求
1、不同角色看不同菜单的,表设计思路;
2、不同角色看不同菜单的,表修改思路;
3、登录后才能访问特定资源;
4、登录后不同角色可以访问不同资源;
5、登录后不同角色可以访问同一个资源里面的不同方法;
6、登录后不同角色可以访问同一个资源同一个方法的不同部分;
二、权限管理的设计
2.1 岗位职责权限
权限不同,即使在系统的同一操作页面下,从控制方向来看,系统获取数据的不同,比如查询订单、查询客户资料等。从控制力度来看,权限管理。功能级权限管理的岗位职责不同。
根据人员职级的不同所使用的系统功能不同,当人员使用相同功能时,根据组织机构的不同,看见的数据不同。按照不同的维度,进行权限的划分而不同。
2.2 权限流程
通过对业务流程和管理需要进行分析,权限程序以一个主模块,两个辅助模块进行模块化结构设计,共同管理和维护子模块的运转。在数据方面,每一次申请都会自动生成一个申请编号,通过申请编号对数据信息进行关联;并记录申请状态。
2.3 权限功能的设置
在每个设计的权限管理组列表中,可以对每个角色进行管理。对启用状态下的角色配置不同的功能权限与修改不同权限状态。
三、总结
权限管理,一般指根据系统设置的安全规则或策略,用户可以访问而且只能访问自己被授权的资源。一个没有权限系统的ERP或是一个权限混乱的ERP,对ERP系统的整体运行带来很大的弊端。所以建立一个规范的系统用户权限管理机制则显得尤为重要。优化后的用户权限管理流程,强化对应业务和岗位的规范管理,提升友好型,变更的准确性和可靠性等方面都有很好的体现。
