ERP系統是一個集成的多用戶的系統,如何使系統中用戶的業務權限準確是保證系統中數據的準確性和ERP系統順利運行的關鍵問題。下面是yjbys小編分享的一些關於epr系統優化的問題,供大家參考。
1 引言
隨着信息化的迅速發展和企業對管理的要求更加精細化,企業信息化管理就成爲趨勢,信息系統和企業管理充分結合,成爲各企業信息化管理的關鍵,ERP系統以其獨特的優勢,成爲各企業實現信息化管理的首選系統。ERP系統是一個集成的多用戶的系統,如何使系統中用戶的業務權限準確是保證系統中數據的準確性和ERP系統順利運行的關鍵問題。
2 用戶權限設計思想
權限管理的傳統做法是將相關的權限直接授予用戶,用戶和權限之間是一種多對多的關係,這種機制對一個具有多用戶、多應用、多表的系統來說,權限管理的任務相當繁重,而且不靈活,一旦權限發生變動時,管理員就需要進行復雜的授權變動,針對傳統的權限管理的不足,ERP的系統的權限系統採用了基於角色訪問控制RBAC (Role Based Access Control)的新型數據庫權限管理機制,它的優點在於系統管理員能夠按照部門、企業的操作規則劃分不同的角色,執行特定的的任務,使對信息資源的訪問控制能更好的適應部門、企業的安全策略。
基於角色訪問控制主要包括用戶、角色、權限;其中用戶是指系統管理員在系統創建中創建的所有人員;角色指用戶在系統中可操作的集合;權限是指對系統內功能操作的特定權利。對於一個涉及多類用戶的用戶系統中,用戶的操作權限不同,因此需要系統既要保證用戶的能完成實際業務中的操作,又不能超過用戶實際業務的權限範圍,而基於角色訪問控制就可以對用戶和權限進行管理,保證用戶的能完成實際的業務而不超出用戶的操作權限。根據用戶的實際業務的不同,用戶在系統中的操作被分成很多個角色,每個角色要分配給需要的用戶上,每個用戶根據實際業務的需要會分配到很多個角色,每個角色也會根據實際業務情況分配到很多個用戶上,用戶和角色之間是相互交叉,多對多的關係。
3 ERP系統用戶權限管理及優點
用戶創建簡便,由新增用戶所在單位提出新建用戶的申請,由相關部門對用戶的資料進行覈實,由管理員創建用戶,並把用戶的實際信息填入到用戶資料中,保證系統中所有的用戶和實際業務人員一一對應。在出現問題的時候,通過系統可以直接查詢到業務操作用戶,及時和用戶進行聯繫,對出現的問題進行修改,在管理員創建用戶成功後,管理員根據用戶的業務操作需求,給用戶配置好相應的角色,用戶可立即在系統進行登錄,進行正常的業務操作。
權限變更簡便,用戶在業務操作進行變更後,需要對用戶的權限進行變更,以保證用戶在系統中能正常的對業務進行操作,在權限變更和權限增加的時候需要由用戶進行權限變更申請,由相關部門審批後,由管理員對用戶的權限進行增減,對於已有的角色,只需要把相關的角色進行添加和刪除即可,對於新的業務操作,需要在系統中創建新的角色,並分配給用戶。在角色修改完畢以後,用戶的權限立刻就能生效,可以保證用戶及時在系統中進行業務操作。
權限控制靈活,在ERP系統中,用戶可以根據實際的業務需要,對角色進行粗放的控制或細緻的控制;如果根據業務上的需求,業務部門需要對某種業務進行相對粗放式的管理,只需要在創建角色的時候,對角色的控制權限放寬,比如對於一些生產廠的採購計劃的提交就直接管控到廠級即可,在角色的創建時候,不需要對採購計劃的提交按車間進行控制,只控制到廠級即可;如果業務部門需要對某種業務進行細緻性的管理,則需要對角色的權限根據實際業務進行細緻化的授權即可。比如在採購業務中,不僅要對採購處室進行控制,還要對採購的科室進行控制。ERP系統在權限創建的時候,就可以針對不同的業務部門的要求,增加相應的控制字段,對於同一個業務操作分配不同的角色,對不同的採購科室的用戶在系統中進行分開分配角色,保證用戶只能操作本科室的業務操作而不影響系統中其他用戶的操作,保證了系統中用戶的操作權限準確,正是ERP系統權限的靈活性和準確性,確保不同的用戶在系統中做同樣的業務時,擁有不同的業務權限。
4 系統中的用戶和權限優化
管理員可以通過檢查用戶在系統中的登錄情況,對連續幾個月不登錄的用戶進行查詢,對於不再登陸的用戶進行刪除,對於一些平時業務操作少的用戶,可以通過變更用戶權限,對於這些業務操作少的用戶進行整合,多個業務人員共用整合好的用戶的方式,既達到減少用戶數量的目的,又保證了用戶在系統中的正常業務操作;對於新成立機構成立,需要對新增機構用戶的業務情況進行調研,對該機構中的用戶進行整理,並對系統中的用戶名進行重新設定,根據用戶的實際的業務操作在系統中對用戶權限進行重新整理,對於新的業務操作,創建新的角色,對於已有的業務操作不變的情況,還使用已有的角色,並把所有整理好的角色賦給新建立的`用戶。同時刪除原有的用戶。對於合併後的閒置用戶,及時的進行處理,這樣既保證了系統中的用戶和實際的業務操作人員是一一對應的,又保證了用戶的權限能滿足本崗位的業務的操作,也解決了用戶權限混亂的問題。
在不影響正常業務操作的前提下,如何回收用戶的沖銷權限,減少系統中非正常的沖銷業務。針對這個難題,需要對用戶的實際業務需求進行整理,對系統中的正常業務及沖銷業務數據進行收集,對系統中的異常業務進行分析討論,並將形成的方案反覆與業務人員溝通,結合業務人員的反饋建議,對部分用戶的沖銷權限進行回收,既使用戶在業務操作的認真負責,減少非正常業務的沖銷,又保證了系統的正常運行。
對於系統用戶的新增、變更和刪除,需要制訂相關的規章制度,並嚴格按照規章制度進行執行,才能對用戶和權限的變更進行規範的管理,保證系統中的用戶和權限準確,確保系統中用戶的業務操作及時準確。
5 結語
通過用戶和用戶權限的管理應用,規範了用戶和權限更改的業務流程,減少了系統內沖銷業務的發生,保證了系統內業務的正常運行。
