权责分明|论ERP用户权限控制体系建设思路
发布时间:
2022-11-23
分享到:
在企业管理中,经常出现员工职责不清晰,授权范围不明确,导致出现问题时,难以归属问题责任人,造成管理上的低效和混乱。
ERP系统作为企业的核心管理系统,只有在用户权限控制体系上做得足够精细,才能去适配权责分明的管理制度;
拿一个集团公司来举例,假如该公司下面有3个子公司,用的是同一套ERP,分别为3个账套(这里需要说明的是国内ERP基本以账套来隔离数据,而国外ERP如SAP采用公司代码来划分组织),该公司ERP要实现精细化的权限控制,就可以按如下思路进行建设。
整个权限控制从外到里,逐级细化,这个第一步便是登录时间控制,员工在使用系统时会约束正常工作时间才能登录,比如销售经理只能在工作日8:00到18:00登入系统,如此可以防止员工在非正常时间内操作系统数据。
第二步则是控制账套权限,上面有描述账套是为了隔离子公司间的数据,那么高层领导外,普通用户只能进入所属子公司的账套,这样通过账套权限设置,业务员只能在所属子公司下做业务/财务工作。
接着是功能权限控制,顾名思义,功能就是指ERP系统中提供的能够通过交互操作的事项,如新增、删除、修改、查询、导出、打印等等,能够约束不同用户只能做职责内的事项,如采购专员不能删除采购单据。
在控制功能后,还不够完善,需要控制到数据内容,其中约束到数据内容的因素很多,常见分为以下几类:
通过数据权限控制,实现用户只能看到允许范围内的数据内容,如A仓库的管理人员只能看A仓的存货数据。
最后则是到字段级别的显示,做到单据、报表、主数据对应字段是否对用户展示的控制,比如一个物料上有很多信息字段,其中某几个字段涉及到敏感信息,不宜向业务员展示。
版权归原作者所有,如有侵权请联系删除。
