ERP系统的权限设置管理
方案
1、相关单据的修改与删除权限。一般来说,只有单据的创建者本人才可以修改单据内容或者删除单据。其他任何人,即使是创建者的主管也无法删除单据。都是贯彻谁建立的单据谁负责的原则。因为只有如此,创建单据的人才能确保自己建立的单据自己修改。若不是如此,自己建立的单据被别人修改,而没有告诉自己,会造成不必要的麻烦。----目前这部分的权限设置是重点。根据实际的作业,对审核与审批权限进行由基层操作人员处分离给各项业务的主管或其授权人。
2、一些机密信息的权限。如销售订单的价格,采购物料的单价等,只允许少部分人查询;采购订单的价格为了防止给其他供应商知道,只允许采购员查询;。对于这些机密信息的访问权
限,在ERP系统中,一定要先梳理一遍。否则,信息泄漏将给公司带来大麻烦。
3、报表的查询权限。特别要对保密字段的权限浏览的限制。报表可能好几个部门都要用,但是,报表的内容又是非常全面的,可能其中包含了一些比较机密的信息(如单价)。如你虽然在采购单中对于仓库隐藏了采购单价,但是,在采购日报表中,显示了采购行合计金额。如此,根据这个金额跟采购数量,用户就可以知道采购价格了。
用户权限核对与梳理,是一件非常繁琐的工作,若做得不好,会给企业造成比较大的麻烦。所以,在作这项工作的时候,各核心成员(即部门主管)要耐下心来,仔细的核对,注意每个细节。随着EPR系统的逐渐完善,需要不断的调整。
权限的控制由系统管理员来负责。用户需要什么权限,进行书面申请,经部门主管审核后,经项目小组负责人审批确认。确认完毕后,交由系统管理员备档并在系统中进行相关设置。系统管理员在接受申请时,对于口头授权的权限,最好能够防止,而以书面为准。