ERP权限与运行维护.docx
《ERP权限与运行维护.docx》由会员分享,可在线阅读,更多相关《ERP权限与运行维护.docx(6页珍藏版)》请在冰豆网上搜索。
ERP权限与运行维护
第四章权限与运行维护
(一)权限管理规定
1、目的
为保障ERP系统业务数据的安全,规范ERP系统的权限管理工作,使正常业务顺利开展。
2、名词解释
●权限:
指在ERP系统中某一用户所能够执行的操作及所能访问的数据。
●权限规范者:
由业务部门指定,对本部门用户所填写权限申请报告进行规范、整理,与IT权限管理员共同完成本部门的权限申请工作。
●权限审批者:
由业务部门确认,对本部门权限规范者规范后的权限申请报告进行审批的业务负责人,权限审批者应熟悉本部门业务,对本部门相关业务流程、权限有决策权,能够从全局把握业务方向,并对权限申请后形成的业务结果负责。
3、权限规范者应具备三方面的基本条件
●熟悉权限规范的工作流程
●熟悉本部门业务相关的流程、术语
●认真负责,能够坚持原则
4、权限规范者的基本职责
●负责并管理本部门的操作用户和查询用户
●能够及时调整新到岗人员系统用户权限的增减及离岗人员用户的删除(需报ERP专员)
●严格控制本部门ERP用户查询及操作系统中数据的范围,从而保证系统的安全性
●按照系统用户管理规范的要求,定期对本部门的用户个数和各用户的权限进行审核
5、部门职责
业务部门:
●负责指定本部门的权限规范者,权限审批者;
●负责填写,规范和审核《U8使用权限申请表》
●对权限申请后形成的业务结果负责
数据所属部门:
●负责审核其他业务部门对本部门所属数据进行申请的《U8使用权限申请表》
●对本部门所属数据的正确使用及保密安全负责
IT系统部门:
●负责制定ERP系统系列管理规范
●负责对新增用户的审批,从而管理控制系统中的用户数量
●负责提供对业务部门权限规范者的咨询、支持和培训
●负责对业务部门权限规范者提供的规范结果进行技术审查,并完成ERP系统内的权限配置工作
●负责对系统中用户及用户权限定期进行审核
●对ERP系统的数据安全、系统安全负责
6、ERP系统权限申请流程
权限申请流程如下图所示:
用户删除或锁定申请流程如下图所示:
●需求提出
业务部门根据实际业务需要,需要增加、修改或者减少ERP系统用户的权限时,即可提出ERP系统权限申请
●填写申请
申请者根据实际业务需求,在权限需求栏详细填写《ERP用户权限申请表》,向本部门的权限规范者提出申请
●权限规范
权限规范者接到本部门用户的《ERP用户权限申请表》,与申请者及相关人员进行必要沟通,准确了解业务需求,进行需求分析,通过系统用户名、角色编号及名称、事务代码等专业术语,准确描述本部门的权限需求,在《ERP用户权限申请表》中“权限规范者填写部分”填写,完成权限规范,并送交本部门的权限审批者进行审批
●权限审批
权限审批者接到权限规范者递交的《ERP用户权限申请表》,从全局考虑,把握业务需求的正确性,对本部门的业务需求及权限规范结果进行签字认可。
如果需要申请非本部门的操作或查询权限,权限规范者需将经本部门权限规范者审批通过的
《ERP用户权限申请表》,送交数据所属部门的权限规范者,由数据所属部门的权限审批者进行审批
如果为新增用户,要由IT部门负责人进行审批
●递交申请
权限规范者将经过审批后的《ERP用户权限申请表》,统一递交IT部门权限管理员。
权限管理员只受理业务部门指定权限规范者递交的、并经权限审批者批准的《ERP用户权限申请表》的纸面文件
●权限配置
IT部门权限管理员接到《ERP用户权限申请表》,并确认无误后,在三个工作日内完成权限设置,并通知权限规范者检查使用
●权限确认及反馈
权限规范者在接到权限配置完成的信息后,应及时通知相关用户,并督促用户在三个工作日之内测试申请的权限,如有问题,由权限规范者统一反馈给权限管理员。
如在三个工作日之内无问题反馈,权限管理员则视此权限设置正确,如以后再发现此问题将需要重新递交权限申请。
●文档维护:
IT部门权限管理员完成权限设置以后,应该同时维护相关权限文档。
●用户审核流程
各部门权限规范者应在一年中对于本部门的系统用户进行两次的审核,审核内容包括:
1)每个用户的权限是否有所变化,是否有已经离职或停用的用户。
2)各个部门的权限规范者将本部门变动的情况提交给IT部门,由IT部门进行系统内的变动调整。
7、安全审核
为定期监视ERP的安全,权限管理员每周使用ERP标准程序生成审核报告,具体操作如下:
●权限管理员每月一次调用事务S_BCE_68001403或者REPORTRSUSR009审核是否带有危险授权的用户。
●权限管理员每月一次调用事务S_BCE_68001402审核由于不正确的登入而被锁的用户。
●权限管理员每月一次检查USR02表的TRDAT字段审核用户最后一次登入的时间。
●如果发现用户有三个月没有登入系统,则把该用户加锁。
●有由于长时间没有登入系统被权限管理员加锁,或这由于登入不正确被系统自动加锁的用户,如果需要解锁,则应遵循权限申请流程,填写权限申请表,并说明的理由。
●用户忘记密码,需要刷新密码的,则应遵循权限申请流程,填写权限申请表。
●共用用户ID的一组人员,修改用户密码后,应该通知共用该用户ID的组员。
ERP系统用户权限申请表
编号____________
申请人填写部分
申请单位(科室):
岗位:
申请人:
需求描述
权限规范者填写部分
□新增用户□用户加锁□用户解锁□删除用户□修改用户权限
用户ID:
新用户需要授予如下角色:
需要给用户删除/增加如下角色:
□修改角色
角色名称:
增加/删除/修改如下组织结构或T-CODE:
□新增角色
角色名称:
角色包括如下T-CODE以及组织值:
权限规范者:
通知方式:
□E-mail:
□电话:
提交时间:
年月日
业务主管领导审批:
和信公司审核:
权限配置者填写部分
更改内容
权限配置人:
配置时间:
年月日
是否通知:
□Yes□No
升级会员 