文章

权责分明|论ERP用户权限控制体系建设思路

2022-05-13产品真经

695阅
在企业管理中,经常出现员工职责不清晰,授权范围不明确,导致出现问题时,难以归属问题责任人,造成管理上的低效和混乱;ERP系统作为企业的核心管理系统,只有在用户权限控制体系上做得足够精细,才能去适配权责分明的管理制度。
       拿一个集团公司来举例,假如该公司下面有3个子公司,用的是同一套ERP,分别为3个账套(这里需要说明的是国内ERP基本以账套来隔离数据,而国外ERP如SAP采用公司代码来划分组织),该公司ERP要实现精细化的权限控制,就可以按如下思路进行建设。

       整个权限控制从外到里,逐级细化,这个第一步便是登录时间控制,员工在使用系统时会约束正常工作时间才能登录,比如销售经理只能在工作日8:00到18:00登入系统,如此可以防止员工在非正常时间内操作系统数据。

       第二步则是控制账套权限,上面有描述账套是为了隔离子公司间的数据,那么高层领导外,普通用户只能进入所属子公司的账套,这样通过账套权限设置,业务员只能在所属子公司下做业务/财务工作。

       接着是功能权限控制,顾名思义,功能就是指ERP系统中提供的能够通过交互操作的事项,如新增、删除、修改、查询、导出、打印等等,能够约束不同用户只能做职责内的事项,如采购专员不能删除采购单据。

       在控制功能后,还不够完善,需要控制到数据内容,其中约束到数据内容的因素很多,常见分为以下几类:

       ●主数据:物料、供应商、客户、仓库...

       ●组织:工厂、部门、职员、公司代码(在不以账套隔离数据时,实际上也能通过此数据权限来控制)...

       ●变量:单据日期、数量、金额...

       通过数据权限控制,实现用户只能看到允许范围内的数据内容,如A仓库的管理人员只能看A仓的存货数据。

       最后则是到字段级别的显示,做到单据、报表、主数据对应字段是否对用户展示的控制,比如一个物料上有很多信息字段,其中某几个字段涉及到敏感信息,不宜向业务员展示。

       按照上述的ERP用户权限控制体系建设思路,能够实现十分细致的权限控制,做到在规定时间下进入规定账套,使用可用的功能和数据及信息完成职责内的工作,切实解决企业管理中员工职责不清,授权范围不明确等难题。
责任编辑:程玥
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
读者评论 (1)
  • teamczyx7-15
    浏览器自动填表软件 www.teamczyx.com
以上网友发言只代表个人观点,不代表本网站观点或立场。
请您登录/注册后再评论