ERP系统权限管理
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ERP系统权限管理
ERP系统权限管理
[摘要] ERP系统的相关权限是随着项目的上线而进行统一管理的,因此在ERP系统上线后,应严格制定ERP系统相关权限的控制措施,从而保证相关数据访问安全和操作安全,同时对不同企业岗位设置不同的角色,并对不同用户角色的权限进行互斥检测。
本文介绍ERP系统的权限管理与设置规则以及ERP系统的权限测试步骤,以期确保ERP在企业中得以有效应用。
[关键词]ERP 权限管理;权限互斥;权限测试;职责分离
0引言
ERP系统权限的管理、运维期间权限的变更,以及角色权限互斥等,都是企业ERP系统上线后面临的重要的安全保密工作,符合企业利益的权限管理是保障ERP系统正常运行的首要条件。
企业应遵循权限管理与设置规则,使不相容岗位角色职责分离,进行符合内控需求的权限测试,使企业能够正常运行。
1用户权限管理与设置规则
用户权限设置应遵循以下基本原则。
1.1职责分离原则
对于同一组不相容权限,任何用户不能同时具有两种或两种以上的权限。
1.2未明确允许即禁止
除非用户有对于权限的需求得到了相关领导的明确批准,否则不应当授予用户任何权限。
1.3需求导向及最小授权原则
对于用户的权限,应当以其实际工作需要为依据,且仅应当授予其能够完成工作任务的最小权限。
2用户权限管理的范围风险以及职责分离矩阵应用
2.1访问权限
是指用户能够访问哪些资源或执行哪些任务(或功能)的范围,
从控制的角度考虑用户在系统中所拥有的权限是否超出了其工作需要。
2.2职责分离。