2016關於ERP系統使用者管理和優化

ERP系統是一個整合的多使用者的系統，如何使系統中使用者的業務許可權準確是保證系統中資料的準確性和ERP系統順利執行的關鍵問題。下面是yjbys小編分享的一些關於epr系統優化的問題，供大家參考。

　　1 引言

隨著資訊化的迅速發展和企業對管理的要求更加精細化，企業資訊化管理就成為趨勢，資訊系統和企業管理充分結合，成為各企業資訊化管理的關鍵，ERP系統以其獨特的優勢，成為各企業實現資訊化管理的首選系統。ERP系統是一個整合的多使用者的系統，如何使系統中使用者的業務許可權準確是保證系統中資料的準確性和ERP系統順利執行的關鍵問題。

　　2 使用者許可權設計思想

許可權管理的傳統做法是將相關的許可權直接授予使用者，使用者和許可權之間是一種多對多的關係，這種機制對一個具有多使用者、多應用、多表的系統來說，許可權管理的任務相當繁重，而且不靈活，一旦許可權發生變動時，管理員就需要進行復雜的授權變動，針對傳統的許可權管理的不足，ERP的系統的許可權系統採用了基於角色訪問控制RBAC (Role Based Access Control)的新型資料庫許可權管理機制，它的優點在於系統管理員能夠按照部門、企業的操作規則劃分不同的角色，執行特定的的任務，使對資訊資源的訪問控制能更好的適應部門、企業的安全策略。

基於角色訪問控制主要包括使用者、角色、許可權;其中使用者是指系統管理員在系統建立中建立的所有人員;角色指使用者在系統中可操作的集合;許可權是指對系統內功能操作的特定權利。對於一個涉及多類使用者的使用者系統中，使用者的操作許可權不同，因此需要系統既要保證使用者的能完成實際業務中的操作，又不能超過使用者實際業務的許可權範圍，而基於角色訪問控制就可以對使用者和許可權進行管理，保證使用者的能完成實際的業務而不超出使用者的操作許可權。根據使用者的實際業務的不同，使用者在系統中的操作被分成很多個角色，每個角色要分配給需要的使用者上，每個使用者根據實際業務的需要會分配到很多個角色，每個角色也會根據實際業務情況分配到很多個使用者上，使用者和角色之間是相互交叉，多對多的關係。

　　3 ERP系統使用者許可權管理及優點

使用者建立簡便，由新增使用者所在單位提出新建使用者的申請，由相關部門對使用者的資料進行核實，由管理員建立使用者，並把使用者的實際資訊填入到使用者資料中，保證系統中所有的使用者和實際業務人員一一對應。在出現問題的時候，通過系統可以直接查詢到業務操作使用者，及時和使用者進行聯絡，對出現的問題進行修改，在管理員建立使用者成功後，管理員根據使用者的業務操作需求，給使用者配置好相應的角色，使用者可立即在系統進行登入，進行正常的業務操作。

許可權變更簡便，使用者在業務操作進行變更後，需要對使用者的許可權進行變更，以保證使用者在系統中能正常的對業務進行操作，在許可權變更和許可權增加的時候需要由使用者進行許可權變更申請，由相關部門審批後，由管理員對使用者的許可權進行增減，對於已有的角色，只需要把相關的角色進行新增和刪除即可，對於新的業務操作，需要在系統中建立新的角色，並分配給使用者。在角色修改完畢以後，使用者的許可權立刻就能生效，可以保證使用者及時在系統中進行業務操作。

許可權控制靈活，在ERP系統中，使用者可以根據實際的業務需要，對角色進行粗放的控制或細緻的控制;如果根據業務上的需求，業務部門需要對某種業務進行相對粗放式的管理，只需要在建立角色的時候，對角色的控制權限放寬，比如對於一些生產廠的採購計劃的提交就直接管控到廠級即可，在角色的建立時候，不需要對採購計劃的提交按車間進行控制，只控制到廠級即可;如果業務部門需要對某種業務進行細緻性的管理，則需要對角色的許可權根據實際業務進行細緻化的授權即可。比如在採購業務中，不僅要對採購處室進行控制，還要對採購的科室進行控制。ERP系統在許可權建立的時候，就可以針對不同的業務部門的要求，增加相應的控制欄位，對於同一個業務操作分配不同的角色，對不同的採購科室的使用者在系統中進行分開分配角色，保證使用者只能操作本科室的業務操作而不影響系統中其他使用者的操作，保證了系統中使用者的操作許可權準確，正是ERP系統許可權的靈活性和準確性，確保不同的使用者在系統中做同樣的業務時，擁有不同的業務許可權。

　　4 系統中的使用者和許可權優化

管理員可以通過檢查使用者在系統中的登入情況，對連續幾個月不登入的使用者進行查詢，對於不再登陸的使用者進行刪除，對於一些平時業務操作少的使用者，可以通過變更使用者許可權，對於這些業務操作少的使用者進行整合，多個業務人員共用整合好的使用者的方式，既達到減少使用者數量的目的，又保證了使用者在系統中的正常業務操作;對於新成立機構成立，需要對新增機構使用者的業務情況進行調研，對該機構中的使用者進行整理，並對系統中的使用者名稱進行重新設定，根據使用者的實際的業務操作在系統中對使用者許可權進行重新整理，對於新的業務操作，建立新的角色，對於已有的業務操作不變的情況，還使用已有的角色，並把所有整理好的角色賦給新建立的`使用者。同時刪除原有的使用者。對於合併後的閒置使用者，及時的進行處理，這樣既保證了系統中的使用者和實際的業務操作人員是一一對應的，又保證了使用者的許可權能滿足本崗位的業務的操作，也解決了使用者許可權混亂的問題。

在不影響正常業務操作的前提下，如何回收使用者的沖銷許可權，減少系統中非正常的沖銷業務。針對這個難題，需要對使用者的實際業務需求進行整理，對系統中的正常業務及沖銷業務資料進行收集，對系統中的異常業務進行分析討論，並將形成的方案反覆與業務人員溝通，結合業務人員的反饋建議，對部分使用者的沖銷許可權進行回收，既使使用者在業務操作的認真負責，減少非正常業務的沖銷，又保證了系統的正常執行。

對於系統使用者的新增、變更和刪除，需要制訂相關的規章制度，並嚴格按照規章制度進行執行，才能對使用者和許可權的變更進行規範的管理，保證系統中的使用者和許可權準確，確保系統中使用者的業務操作及時準確。

　　5 結語

通過使用者和使用者許可權的管理應用，規範了使用者和許可權更改的業務流程，減少了系統內沖銷業務的發生，保證了系統內業務的正常執行。