ERP权限管理制度

信息部ERP权限管理制度

一、目的：

提高数据安全性、使数据使用率最大化。

二、范围：

公司全体员工

三、原则：系统权限分级管理，用户新增、变更及注销严格按照相关管理制度执行。

1、系统权限分级管理

权限分为A、B、C三级，A级由负责人审批；B级由质管部审批；C级由信息部门经理审批；信息部存档。

2、制定ABC三级权限划分表，报总经理审批。

3、制定《ERP权限修改/新增/删除申请单》，由信息部根据权限划分表划分级别，根据第一条所列审批流程审批。

四、 ERP用户新增\变更\注销管理流程

1、用户新增\变更流程

（1）由用户本人提出申请，填写《ERP权限修改/新增/删除申请单》。

（2）申请人所属部门权限负责人核准；由信息部确认权限级别，报相应领导审批。

（3）申请人应在收到通知的当天修改初始口令；

2、用户注销流程

用户由于工作变动、调动或离职等原因需要对用户的访问权限进行修改或注销时：

（1）用户填写《ERP权限修改/新增/删除申请单》并提交到本部

门权限负责人处；

（2）部门负责人进行签批；

（3）系统管理员根据《ERP权限修改/新增/删除申请单》进行用户的注销，维护用户清单和权限列表，并通知办公室；

（4）办公室必须有系统管理员签字表明用户权限已经注销，才能办理离岗或转岗的手续；

（5）非正常离职

五、用户权限管理

1、用户类型

（1）系统管理员：

是指信息部可以使用ERP权限划分的人员，为各级部门建立帐号及分配权限的用户。

（2）操作用户：

是指由系统管理员分配的具有不同权限和业务操作功能的用户。

2、用户建立

（1）建立的原则

①不同类型用户的建立应遵循满足其工作需要的原则，而用户的权限分配则应以保障数据高效、准确、安全为原则。

②用户的权限分配应尽量使用系统提供的角色划分。如需特殊的操作权限，应在准确理解其各项操作内容的基础上，尽量避免和减少权限相互抵触、交叉及嵌套情况的发生，经调试成功后，再创建相应的角色赋予用户。

(2) 建立的程序

①用户申请

②用户创建

创建用户的步骤：a.建立用户帐号；b.创建角色；c.为角色配置权限；

d.将角色授予用户。