系统权限管理项目问题

2024-08-30

系统权限管理项目问题（共7篇）

1.系统权限管理项目问题篇一

【发布单位】水利部

【发布文号】水管[1997]128号【发布日期】1997-04-10 【生效日期】1997-04-10 【失效日期】

【所属类别】国家法律法规【文件来源】中国法院网

关于海河流域河道管理范围内建设项目审查权限的通知

（1997年4月10日水利部水管[1997]128号发布）

北京、天津、河北、河南、山东、山西、内蒙古、辽宁省（自治区、直辖市）人民政府办公厅、计委（计经委）、水利（水电）厅（局），海河水利委员会：

为加强对海河流域河道管理范围内建设项目的管理，保障江河防洪安全，根据《中华人民共和国河道管理条例》和水利部、国家计委《关于＜河道管理范围内建设项目管理的有关规定＞的通知》（水政[1992]7号），经研究，决定对在海河流域河道管理范围内新建、改建、扩建的建设项目，包括开发水利（水电）、防治水害、整治河道的各类工程，跨河、穿河、临河的桥梁、码头、道路、渡口、管道、缆线、取水口、排水口等建筑物，厂房、仓库、工业和民用建筑及其他公共设施（以下简称建设项目）等，需经各级河道主管部门审查同意、发放建设项目同意书后，方可履行基本建设审批程序。其审批权限划分如下：

一、由水利部海河水利委员会实施管理、审查并发放的建设项目同意书。

（一）在下列河段河道管理范围内各部门兴建的大、中型建设项目：

1.海河干流：海河河口段；

2.由国家防汛抗旱总指挥部调度的小清河分洪区、永定河泛区、东淀、文安洼、贾口洼、恩县洼。

（二）在下列河段河道管理范围内各部门兴建的所有各类建设项目：

1.特定河段：

（1）永定河自卢沟桥至屈家店枢纽；

（2）北运河自北关拦河闸至筐儿港枢纽；

（3）潮白河自苏庄橡胶坝以下，至潮白新河津蓟铁路桥；

（4）■河自海子水库至九五庄闸、蓟运河自九王庄闸至江洼口；

（5）大清河南支自枣林庄枢纽以下，北支自新盖房枢纽以下；

（6）省（自治区、直辖市）际边界河流；

（7）跨省（自治区、直辖市）河流，其省（自治区、直辖市）界上下游各10公

里河段。

2.海河水利委员会直接管理的河道及水域：

（1）浊漳河侯壁以下河段；

（2）清漳河匡门口以下河段；

（3）漳河干流；

（4）卫河淇门以下河段；

（5）共产主义渠刘庄闸至老观咀；

（6）卫运河；

（7）南运河第三店以上河段；

（8）漳卫新河；

（9）滦河潘家口水库与大黑汀水库之间河段；

（10）岳城、潘家口、大黑汀水库管理和保护范围。

二、上述由海河水利委员会审查的建设项目，先由各有关省（自治区、直辖市）河道主管机关提出初审意见后报海河水利委员会审查。

三、在海河流域河道管理范围内，除上述需由海河水利委员会审查同意的建设项目以外，其他项目由地方各级河道主管机关实施分级管理，并由各省（自治区、直辖市）水利（水电）厅（局）会同计划主管部门制定具体管理办法。省（自治区、直辖市）河道主管机关在发放建设项目同意书时，应同时抄送海河水利委员会核备。

附件：海河水利委员会审查河道管理范围内建设项目权限表

附件：

海河水利委员会审查河道管理范围内建设项目权限表

┌──┬─────┬─────────────────┬────┬─────┐ │河流│ 河流名称│ 管理河段 │建设项目│备注 │ │类型│ │ │类型│ │

├──┼─────┼─────────────────┼────┼─────┤ │ 重│海河 │海河河口段 │大中型 │其他类型 │

│ 点│国家防汛抗│小清河分洪区、水定河泛区、│ │建设项目 │ │ 河│早总指挥部│东淀、文安洼、贾口洼、│ │由省(市、│ │ │调度的蓄滞│恩县洼蓄滞洪区 │ │ │ │ 段│ │ │建设项目│区)审查 │ │ │洪区 │ │ │ │

├──┼─────┼─────────────────┼────┼─────┤ │ │永定河 │卢沟桥～屈家店枢纽 │ │ │ │ │北运河 │北关拦河闸～筐儿港枢纽 │ │ │ │ 特│ │ │ │ │

│ │潮白河 │苏庄橡胶坝～潮白新河津蓟铁桥 │ │ │ │ │■ 河 │海子水库～九王庄闸 │各类 │ │ │ 定│ │ │ │ │

│ │蓟运河 │九王庄闸～江洼口 │ │ │

│ │大清河南支│自枣林庄枢纽以下河段 │ │ │ │ 河│ │ │ │ │

│ │大清河北支│新盖房枢纽以下河段 │建设项目│ │ │ │边界河流 │省(自治区、直辖市)际边界河流 │ │ │ │ 段│ │ │ │ │

│ │跨省(区、│其省(自治区、直辖市)界上下游 │ │ │ │ │ 市)河流 │各10公里河段 │ │ │

├──┼─────┼─────────────────┼────┼─────┤ │ │ 浊漳河 │侯壁以下河段 │ │ │ │ │ 清漳河 │匡门口以下河段 │ │ │ │ 委│ 漳河 │漳河干流 │各类 │ │ │ │ 卫河 │淇门以下河段 │ │ │

│ 管│共产主义渠│刘庄闸～老观咀 │ │ │ │ │ 卫运河 │卫运河 │ │ │

│ 水│ 南运河 │第三店以上河段 │ │ │ │ │ 漳卫新河│漳卫新河 │建设项目│ │

│ 域│ 滦河 │潘家口与大黑汀两水库之间河段 │ │ │

│ │ 其他水域│岳城、潘家口、大黑汀水库管理和保 │ │ │ │ │ │护范围 │ │ │ └──┴─────┴─────────────────┴────┴─────┘

本内容来源于政府官方网站，如需引用，请以正式文件为准。

2.系统权限管理项目问题篇二

ERP系统权限的管理、运维期间权限的变更, 以及角色权限互斥等, 都是企业ERP系统上线后面临的重要的安全保密工作, 符合企业利益的权限管理是保障ERP系统正常运行的首要条件。企业应遵循权限管理与设置规则, 使不相容岗位角色职责分离, 进行符合内控需求的权限测试, 使企业能够正常运行。

1 用户权限管理与设置规则

用户权限设置应遵循以下基本原则。

1.1 职责分离原则

对于同一组不相容权限, 任何用户不能同时具有两种或两种以上的权限。

1.2 未明确允许即禁止

除非用户有对于权限的需求得到了相关领导的明确批准, 否则不应当授予用户任何权限。

1.3 需求导向及最小授权原则

对于用户的权限, 应当以其实际工作需要为依据, 且仅应当授予其能够完成工作任务的最小权限。

2 用户权限管理的范围风险以及职责分离矩阵应用

2.1 访问权限

是指用户能够访问哪些资源或执行哪些任务 (或功能) 的范围, 从控制的角度考虑用户在系统中所拥有的权限是否超出了其工作需要。

2.2 职责分离

职责分离是把一个业务 (子) 流程的工作内容分为几个职责不相容的部分并由不同的人来完成, 避免因一个人拥有操作不相容业务的权限而产生舞弊风险。

2.3 用户权限分配不当引起的风险

(1) 用户如果在系统中具有不符合其实际业务职责的权限, 可能导致对业务、财务数据及相关信息不适当的非授权修改。

(2) 用户如果在系统中具有互斥权限, 那么该用户就具有了在系统中进行舞弊操作的可能。

2.4 职责分离矩阵应用

职责分离矩阵中定义了业务活动与事务代码之间的关系。事务代码与业务活动是从属关系, 如果某两个业务活动是互斥的, 那么它们包含的事务代码彼此间也是互斥的。

如图1所示, “创建采购订单”和“审批采购订单”是属于互斥的业务活动, 而创建采购订单需要执行事务代码ME21N或ME22N, 审批采购订单需要执行事务代码ME28或ME29N, 因此ME21N与ME28, ME21N与ME29N都是互斥的, 同样ME22N与ME28, ME22N与ME29N也是互斥的。因此在给用户分配权限时, 需根据业务活动的互斥关系, 来检查用户是否具有互斥事务代码的权限。

对于职责分离矩阵中与X的区别:

(1) ERP系统职责分离矩阵中加粗并标有下划线的代表具有重大风险的互斥业务活动, 公司在编制自己的职责分离矩阵时, 如果这些业务活动符合实际业务情况, 那么标有的业务活动之间必须是互斥的。

(2) 对于其他业务活动, 公司可以基于自身业务情况和对风险的考虑来决定是否互斥。公司应对风险进行充分的考虑, 并结合自身业务实际情况, 同时参照ERP系统职责分离矩阵模板建立适用于本单位的职责分离矩阵, 同时明确业务活动和事务代码的对应关系。

公司在编制职责分离矩阵时还需坚持一个原则:主数据维护、财务活动和和其他业务活动 (指采购、销售、库存等业务活动) 之间必须相互分离, 例如主数据维护人员不能同时具有财务或其他业务活动的权限, 财务人员不能同时具有维护主数据或其他业务活动的权限。

3 结论

综上所述, 加强ERP系统权限管理, 按照职责分离矩阵的要求, 进行权限分离, 从根本上杜绝了权限互斥, 取得了很好的应用效果。通过总体信息系统层面和ERP系统应用层面进一步细化相应的权限管理和上线后的权限测试, 有效地提升了ERP应用效果和企业后续运维管理水平。

参考文献

3.系统权限管理项目问题篇三

关键词：ERP；ERP系统；权限；风险；IT；内部控制

中图分类号：F275 文献标识码：A 文章编号：1006-8937（2015）17-0140-02

1 ERP系统权限管理与内部控制概述

1.1 ERP权限管理概述

ERP是企业资源计划（Enterprise Resources Planning）的简称，主要宗旨是将企业的所有资源通过信息化系统进行科学合理的组织、管理和控制，以求收益、效果最佳化。ERP系统是以软件为载体，为企业采购、生产、库存、销售、财务等业务人员提供的一个统一经营管理工作平台。

企业要把ERP系统用好，必须依照企业内部各部门岗位职责的划分，在ERP系统通过合理的授权，才能在ERP系统完成各部门的业务操作。对每个岗位业务操作的合理、有效授权，即权限管理。

1.2 内部控制概述

内部控制是企业防控内部运营和操作风险的程序、制度、措施和方法的总称，是对企业内部职能部门和业务单位实施管理和控制的系统方法。IT一般性控制就是对所有利用计算机和通信技术进行企业业务集成、转化和提升的信息化管理平台进行风险控制。

一般基于企业业务层面的内部控制是把企业的关键业务按归口管理要求，划分成流程，通过流程内风险控制点的形式加以管控。比如内控货币资金管理、固定资产管理、一般采购管理等流程中，都会考虑IT应用控制的要求。

2 通过ERP系统权限管理实现IT内部控制措施和

手段分析

随着ERP系统被越来越多的企业所认同，企业业务运作更加依赖于ERP系统，导致企业出现了新的业务风险。如何对这些风险进行有效防范，需要在ERP系统授权配置管理上深度融合企业内部风险控制的要求，既要有识别风险的意识，又要有防范风险的措施和手段加以保障。

2.1 配置控制

配置控制指对系统功能启用的控制，主要有两层含义：①保证启用系统自动控制功能，自动实现对业务风险及操作规范性的控制；②按照标准模版要求，统一配置系统。例如：对于物资采购流程，在ERP系统中创建采购申请的权限由物资部门计划人员拥有；根据采购审批制度，在ERP系统中合理配置采购申请的审批流程，要求在系统中至少进行一级审批。

2.2 业务操作控制

业务操作控制是指为了保证用户在系统中能够按照规范的业务流程进行系统操作而设置的相关控制。业务操作控制包含业务流程控制、数据输入控制、数据质量控制等。该环节要防范未经授权非法处理业务、系统处理不正确导致业务无法正常运行风险。例如：销售模块客户主数据维护流程，客户主数据的维护必须经过审批。

2.3 权限控制

权限控制是指为了保证用户职责的有效履行，对其在系统进行操作或数据访问的控制。权限控制包括角色分配管理、关键系统操作授权管理、ERP组织级别管理等。例如：应收帐款管理、信用管理流程，权限控制要求客户信用主数据的维护必须经过审批；在ERP系统中维护客户信用主数据的权限由经授权的财务部门信用主数据维护管理员拥有；基于不相容原则，该人员不能同时负责销售订单创建/维护。

2.4 不相容岗位分离控制

不相容岗位分离控制特指通过系统操作权限分配中的不相容权限控制达到不相容岗位分离的作用。不相容岗位分离是指那些由一个人担任，既可能发生错误和舞弊行为，又可能掩盖其错误和弊端行为的职务、岗位或系统操作权限，不相容岗位分离即对这类行为予以控制。例如：对于物资采购流程，在ERP系统中进行发票校验的权限由财务部门发票校验人员拥有，基于不相容原则，该人员不能同时负责操作收货过账；进行付款的账务处理的权限由财务部门付款账务处理人员拥有，基于不相容原则，该人员不能同时负责付款申请。

3 ERP系统的权限风险分析

3.1 来自系统层面的风险

由于系统管理员、应用管理员等系统维护人员能直接接触数据库软件、熟悉信息系统技术，他们的有意作案或无意的误操作所造成的影响很难估量，所以这些关键技术人员需持证上岗，签订保密协议和授权书，同时必须有严格的管理制度，严格约束。

此外，为防止非法用户和黑客侵入信息系统，可通过设置防火墙、采用身份识别系统等技术防护措施。

3.2 ERP权限设计缺陷带来的风险

主要表现在权限设计不当，存在与用户工作岗位不相称的系统权限，有违背不相容岗位原则的系统用户和角色。这样在出现误操作时，给系统带来的危害是很大的。

3.3 授权不当带来的风险

①超职责范围的授权导致用户权限过大。这种情况一般存在于岗位变迁，权限只增不减，不再负责的业务权限未删除；②人员离职，用户、密码未及时变更；③擅自把用户给非岗位人员使用。

这些权限的不当使用，都会给ERP带来信息泄露，违规操作等业务风险。

3.4 不相容岗位职责不分带来的风险

一个员工拥有多个系统帐号、一人拥有跨模块流程的权限、一人操作多岗位业务，这些都可以造成不相容岗位权限交叉、信息泄密等风险。

4 利用IT内部控制管理规避ERP权限风险的措施

和方法

企业信息化带来的IT风险已经成为企业风险管理的主要方面。在此结合内部控制管理要求，总结规避ERP权限风险的措施和方法。

4.1 实施IT风险评估

企业信息化建设初期，常常会忽视风险评估，随着企业在IT内部控制要求日趋明确化，IT风险评估也就毫无争议的成为企业防范IT风险的必要措施。IT风险评估主要包括IT目标设定、风险识别、风险分析和风险应对。IT目标设定可以理解为IT战略与IT规划，IT风险识别与分析应对包括对信息资产的风险、IT流程的风险以及应用系统的风险识别分析与应对。企业在具体实施方法上可以选择业界口碑好，具有相应资质的第三方公司帮助进行风险评估。经过IT风险评估，信息系统安全问题风险分析和评价、系统安全建设整改建议就一目了然，做到心中有数。

4.2 做好IT控制措施与监督检查

IT控制措施包括IT技术类控制措施和IT管理类控制措施。

①IT技术控制措施主要是对防火墙、防病毒、入侵检测、身份管理等安全设施、软件定期更新，做好安全防护策略；权限管理方面，ERP系统相对于其它的应用系统，其集成性的显著特点，使得ERP系统的权限管理更具代表性。具体规避ERP权限风险的方法建议定期梳理风险权限、不相容权限、敏感权限等，通过定期专项检查、内控审计等方法规避权限风险；目前有的企业通过开发权限风险分析工具辅助人工检查，也一个不错的参考方法。

②IT管理类控制措施，主要是制定相应的管控制度与规定，如开发管理、项目管理、变更管理、安全管理、运营管理、授权审批等；制定规范业务流程，明确岗位职责的相关文件。通过管理制度的落地执行，有效控制风险。

③聘请业界有资质的专业审计公司做IT风险控制检查。

5 结语

总之，IT一般控制流程是企业内部控制体系不可或缺的内容，ERP系统应用到企业内部控制中，特别是ERP权限管理贯穿于内部控制的所有流程，是企业内部控制日益完善的标志。企业在应用ERP系统的过程中，应该注意防范以上文中分析的各种风险。

参考文献：

[1] 财政部会计司.企业内部控制讲解[M].北京：经济科学出版社，2010.

4.NC系统用户及权限管理制度篇四

第一章总则

第一条

NC-ERP系统用户的管理包括系统用户ID的命名；用户ID的主数据的建立；用户ID的增加、修改；用户ID的终止；用户密码的修改；用户ID的锁定和解锁；临时用户的管理；用户ID的安全管理等。

第二章管理要求

第二条

NC-ERP系统管理员（以下简称系统管理员）在系统中不得任意增加、修改、删除用户ID，必须根据《NC-ERP系统用户账号申请表》和相关领导签字审批才能进行相应操作，并将相关文档存档。

第三条

用户ID的持有人特别是共享的用户ID必须保证用户ID和用户密码的保密和安全，不得对外泄漏，防止非此用户ID的所有者登录系统。

第四条

用户管理员要定期检查系统内用户使用情况，防止非法授权用户恶意登录系统，保证系统的安全。

第五条

用户ID持有人要对其在系统内的行为负责，各部门领导要对本部门用户的行为负责。

第六条

用户ID的命名由系统管理员执行，用户ID命名应遵循用户ID的命名规则，不得随意命名。

第七条

用户ID主数据库的建立应保证准确、完整和统一，在用户ID发生改变时，用户管理员应及时保证主数据库的更新，并做好用户ID变更的归档工作。

第八条

对用户申请表等相关文档各申请部门的用户管理员必须存档，不得遗失。第九条

公司NC-ERP系统中各部门必须明确一名运维管理人员负责本部门用户管理、权限管理及基础数据维护等相关工作。

第三章增加、修改用户ID的管理

第十条

公司NC-ERP系统中增加、修改用户ID应符合下列情况之一：

1、因工作需要新增或修改用户ID；

2、用户ID持有人改变；

3、用户ID封存、冻结、解冻；

4、单位或部门合并、分离、撤消；

5、岗位重新设置；

6、其他需要增加或修改公司NC-ERP系统中用户ID的情况。第十一条

用户ID的增加、修改，须由申请人填写《NC-ERP用户账号申请表》，所在部门主管签字审批后，系统管理员审查并报主管领导审批后执行相应的操作。

第四章用户ID终止的管理

第十二条

用户ID的终止应符合下列情况之一：

1、用户ID的持有人工作调动；

2、用户ID的持有人辞职；

3、废弃的用户ID；

4、临时用户ID。第十三条

用户ID的终止（不包括临时用户）须由该用户ID所属部门负责人或用户权限管理员填写《NC-ERP用户账号申请表》，申请部门主管领导签字，系统管理员审查并报主管领导审批后执行相应的操作。

第十四条

对于辞职人员用户ID终止，应有一个移交期限，并提供明确的到期日。第十五条

终止用户ID应先进行权限流程分析，必要时做好系统权限方案测试，以避免系统稳定性遇到潜在威胁。

第十六条

对终止的用户ID主数据模板必须保存，系统管理员做好文档记录存档。

第五章用户密码修改管理

第十七条

系统管理员进行用户密码修改需符合下列情况之一：

1、用户ID的持有人忘记用户密码；

2、因管理需要，系统管理员需要强行修改用户密码。第十八条

用户ID的持有人忘记密码必须填写《NC-ERP用户账号申请表》，由所在部门用户管理员审查，主管领导签字审批后，由公司用户管理员修改并通知申请人。

第十九条

由于管理需要，强行修改用户ID密码的，必须由该用户所在部门填写《NC-ERP用户账号申请表》，所在单位用户管理员审查及主管领导签字审批后，系统管理员审查并报主管领导审批后执行相应的操作。

第六章用户ID锁定和解锁管理

第二十条

用户ID锁定的目的是防止其他用户进入该系统，是解决临时雇员问题的有效方式。第二十一条

用户进行不正确的登陆，并且超过某一特定次数时，出于系统安全角度的考虑，需要对该用户的ID进行锁定。如需要对该用户的ID予以解锁，在解锁前必须由锁定用户填写《NC-ERP用户账号申请表》，锁定用户所在部门用户管理员审查，主管领导签字审批后，系统管理员审查并报主管领导审批后执行相应的操作。

第七章临时用户管理

第二十二条

临时用户是因工作需要才能建立的一种临时性的系统用户。第二十三条

对临时用户的创建必须由申请人提出申请，申请人填写《NC-ERP用户账号申请表》，所在部门主管签字，系统管理员审查并报主管领导审批后执行相应的操作。

第二十四条

由部门提出临时用户的申请必须明确用户的使用起止期限，如果需要提前终止或延期，必须提前提出书面申请。因为部门未提前出具书面申请，临时用户终止所造成的后果由所在部门主管领导负责。在临时用户到期日前，而提出申请所在部门未提出延期申请，系统管理员在截止日前必须从系统中删除或冻结该临时用户，如果系统管理员未删除或冻结该临时用户，造成的后果由系统管理员负责。

第八章用户ID的安全管理

第二十五条

为保证用户ID通知过程中的安全，系统管理员在通知用户申请部门时，必须使用公司内部邮箱，或直接通知本人，或交给申请部门指定的接收人。反馈内容为《NC-ERP用户账号创建反馈表》。

第二十六条

申请单位的接收人在得到通知后，必须以电话方式与系统管理员进行相互确认，系统管理员做好确认后的记录归档工作。

第二十七条

系统管理员应对用户ID的使用状态进行定期检查，发现废弃的用户ID和非法用户，应及时报主管领导审批并进行删除、冻结，同时做好记录归档。

第二十八条

用户接到初始密码后必须立即进行修改。用户账号的使用密码，一般应在8位以上，并有数字与英文字母组合，每月至少更改一次。

第二十九条

用户如发现账户信息泄露，须尽可能在最短时间内（最长不超过24小时）通知系统管理员及部门主管领导。系统管理员在查明情况前，应暂停该用户的使用权限，并同时对该账户所报数据进行核查，待确认没有造成对报告数据的破坏后，通过修改密码，恢复该账户的使用权限，同时保留书面情况记录，用户所在部门主管领导签字备案。

第三十条

5.系统权限管理项目问题篇五

摘要：目前，越来越多的企业通过实施ERP系统管理生产经营业务运作，因此给企业带来了新的业务控制风险。文章通过论述企业在ERP系统中如何通过合理有效的权限管理，加强企业内部风险控制、防范的相应措施。

关键词：ERP；ERP系统；权限；风险；IT；内部控制

中图分类号：F275 文献标识码：A 文章编号：1006-8937（2015）17-0140-02 ERP系统权限管理与内部控制概述

1.1 ERP权限管理概述

1.2 内部控制概述

一般基于企业业务层面的内部控制是把企业的关键业务按归口管理要求，划分成流程，通过流程内风险控制点的形式加以管控。比如内控货币资金管理、固定资产管理、一般采购管理等流程中，都会考虑IT应用控制的要求。通过ERP系统权限管理实现IT内部控制措施和

手段分析

2.1 配置控制

2.2 业务操作控制

2.3 权限控制

2.4 不相容岗位分离控制

3.1 来自系统层面的风险

此外，为防止非法用户和黑客侵入信息系统，可通过设置防火墙、采用身份识别系统等技术防护措施。

3.2 ERP权限设计缺陷带来的风险

3.3 授权不当带来的风险

这些权限的不当使用，都会给ERP带来信息泄露，违规操作等业务风险。

3.4 不相容岗位职责不分带来的风险

一个员工拥有多个系统帐号、一人拥有跨模块流程的权限、一人操作多岗位业务，这些都可以造成不相容岗位权限交叉、信息泄密等风险。利用IT内部控制管理规避ERP权限风险的措施

和方法

企业信息化带来的IT风险已经成为企业风险管理的主要方面。在此结合内部控制管理要求，总结规避ERP权限风险的措施和方法。

4.1 实施IT风险评估

4.2 做好IT控制措施与监督检查

IT控制措施包括IT技术类控制措施和IT管理类控制措施。

③聘请业界有资质的专业审计公司做IT风险控制检查。结语

参考文献：

6.系统权限管理项目问题篇六

在总结了广告系统设计中《互联网精准广告定向技术》之后，作者又继续深入研究了广告系统设计中的权限管理设计以及结构设计，并从广告端与网站端两方面，进行了详细的阐述，

广告系统的权限管理设计

广告系统设计中，除了广告定向技术的运用以及广告投放流程的设计外，最复杂的就是权限管理的设计。不同于其他行业，广告公司或者媒体公司日常业务比较复杂，从职能来讲，包括销售、客户服务、客户执行、创意设计、策略策划、媒介计划、媒介执行、合同管理、财务审核等。从职位来讲，又包括了上下级关系的管理与被管理的关系。另外，从销售人员的个人利益考虑，客户信息在销售人员之间应该是隔断的，但从公司利益考虑，客户信息又必须是可以在销售人员之间流动，可以分配给合适的销售人员。

因此，广告系统的权限设计是非常复杂，非常费脑筋的一件事情。如果稍有考虑不到，在广告系统交付使用后，就会是一场噩梦。下面谈一种简单但却能够适应多变需求的权限管理设计。

1、权限的分类

将广告系统的权限进行抽象归类，我们将权限分为资源权限和操作权限两种。资源权限指客户信息，即客户资源。操作权限即广告系统中的增删改(查看是不需要选择的基础功能)三个功能性操作的权限。

2、权限的分配

对于资源权限，也即客户资源，我们在每个客户层面上进行分配，资源权限分配的对象为系统中的销售账户(可以是销售人员，也可以是销售经理或销售总监)，再通过上下级关系的管理做到小组资源或者部门资源的分配。对于操作权限管理，我们通过权限组的设计来完成，权限组里面包括了各个元素的增删改操作。

3、权限管理的实现

在系统中，权限通过账户、权限组和客户分配三个模块或者操作完成。系统创建的每一个账户都会和一个权限组进行关联，这样这个账户可以在系统中进行的操作就可以确定。同时在创建账户的时候，需要指定其上级(上级为某一个确定的账户，必选项)，并且需要选择其下级权限组(非必选项)，这样就确定了上下级的关系。然后在客户资源界面为每个客户分配一个销售账户。

通过以上的操作，我们就完成了系统的权限管理的设计。这种设计逻辑表现出来的特点是：

1、设置灵活。权限组并没有和职能部门挂钩，可以进行灵活创建及设计，这么说的原因是因为各个公司的职能设置不同，即使同一公司的同一部门，职责范围也会经常变化。

2、客户资源职能分配给一个账户，在同级别的账户中实现隔断，不能共享，确保了销售人员的利益。但客户资源可以随时重新分配，这样确保了公司的利益，可以使客户随时分配给合适的销售人员。另外，上级可以查看下级的客户资源，便于销售管理(请注意，最基础的权利只是查看。是否拥有修改权利，取决于上级所在权限组的权限设置)。

问题：

1、为什么上级是确定账户而下级是权限组?

2、在上级的指定设计中，会有一个天然的逻辑错误，这个逻辑错误是什么?

—————- 解答 —————-

1、在创建一个账户时，如同一个新人入职，其上级往往已经确定了，但其下级并不能确定，因此下级我们使用权限组来设定下级的操作权限。

2、上级的制定会形成循环指定。假设有a、b、c三个人，我们指定b是a的上级，c是b的上级，如果a是c的上级，则三人形成了循环指定。因此我们需要设定一个规则来避免这种情况的发生。

广告系统的结构设计——广告端

不同于其他系统，在广告系统中，重要的除了权限管理以外，还有一个需要注意的就是系统的结构设计，

从整个系统角度讲，合理的架构应该是：

代理商

广告主

活动

订单

其中，广告主可以有代理商，也可以无代理商。但活动、订单、广告应该是严格的包含关系。

结构设计和权限设计构成了一个完整的广告系统：

解释：

1、代理商：指为广告主提供广告代理服务的公司。如实力、传力、奥美等我们经常提到的4A广告公司，还有华扬等local 4A广告公司等。在有些系统中，代理商也被叫做渠道。

2、广告主：指广告所宣传产品的生产商，也是实际支付广告费用的机构。广告主并不需要一定有代理公司，因此在系统中，广告主可以处在最高层级，这个时候我们称这个广告主为直客，即直接客户。因此在有些系统中，广告主被称为客户。

3、活动：活动的相关设定是根据我们现实中签署的合同来设置的。因此他是合同在系统中的体现，他主要包括投放周期、投放总额以及投放的媒体等相关信息。

4、订单：订单是活动的进一步细化，在活动设置的基础上加入了素材和投放策略。但订单还不是广告投放的最小单位，广告才是。

5、广告：广告是系统进行投放的最小单位，一个广告中包含一个素材以及素材对应的显示监测和点击监测。有时候我们在有些系统中并没有看到一个叫”广告 “的列表界面，但这并不意味着系统投放核心进行投放时候没有用广告概念。不管是那个系统，最小的投放单位一定是”一个素材及素材对应的显示监测和点击监测 “。

Google作为网络广告的典范，国内的广告公司或者业内同学一定会研究Google的相关系统，例如Google Adwords。Google Adwords结构设计和上述所列结构设计的对应关系如下(顺便列出了百度推广的对应关系)：

Google AdwordsBaidu 推广上述结构

广告系列推广计划活动

广告组推广单元订单

广告创意广告

广告系统的结构设计——网站端

广告系统从根本上讲只是一个帮助广告主和网站主进行媒介资源买卖的平台，因此一个广告系统不可能是单一的只有广告主没有网站，或者只有网站主没有广告主。广告系统中网站主的结构设计和权限设计如下：

解释：

网站主结构设计在代理与网站主两层上和广告主的代理商与广告主两层一致，没有太大的区别。

频道在系统中是为规划广告位而设置的，对应于实际的频道，比如新闻频道、体育频道等。此处需要提前考虑首页和全站的广告位应该如何建立。

广告位是广告最终投放的实际位置。在广告位上，我们需要重点考虑广告位的类型和尺寸(影响所提取的代码)。如果是第三方免费提供给网站使用的系统，可能会设置“加入剩余流量/网盟计划”的选项，方便第三方公司收集和利用媒体的流量。

目前市场上的广告系统基本上分两个方向：面向广告主和面向网站主的，也就是系统命名中经常能看到的for advertising和for publisher。for advertising更倾向于提供多重定向设置为广告主服务。for publisher则倾向于通过简洁便捷的广告位管理为媒体提供服务。两类系统都符合以下的结构：

在系统中，最基础的投放单位为广告，系统中所有的投放数据也都以广告位最小单位进行展示。广告主端和网站主端共享广告的数据。

目前广告系统的发展有两个趋势：一是for advertising和for publisher的区别越来越小，最终会整合成一套系统;二是系统趋向于在线版，安装版越来越少。

关于广告系统的结构设计介绍完了，大家还有什么问题?欢迎您的交流!

7.系统权限管理项目问题篇七

作为国家电网公司信息化建设及应用的核心组成部分,ERP系统在公司生产经营管理中发挥着重要作用。随着国家电网公司ERP系统建设的不断推进和应用的逐步深化,ERP系统运行维护工作的重要性日益突显。2009年3月以来,湖北电力公司各单位陆续完成ERP系统建设并转入运维,高级应用项目也已建成并投入运行,人资管控、审计系统等项目也在紧锣密鼓的实施中。这种用户使用覆盖面广、业务种类繁多、系统集成性高、运行维护与项目实施并存的现状无疑对ERP系统运维工作提出了更高要求,而其中各类用户的运维和管理才是运维工作和项目实施中的重中之重。

1 用户及权限模型设计

湖北电力ERP项目的实施范围广,外围系统的接口繁多,并且运维和实施工作同步进行。种种因素造成系统用户数量大、种类多的现状,各个实施厂商对用户的命名缺乏规范,对用户的使用缺乏管理,对项目实施期间需要的用户权限也没有统一标准。因此,需要根据用户的不同类型来分组管理(见图1),并根据用户的岗位和功能需求进行权限设计。

1.1 用户类型

ERP系统中的用户可依据不同的权限范围分为五大类:分别是最终用户、接口用户、支持用户、救火员用户和超级管理员用户。

1)最终用户是业务操作的执行者,涉及人资、财务、项目、物资、设备五大业务模块,权限范围涉及五大模块中所有业务查询、操作和执行的功能,是ERP系统中用户的主体。

2)接口用户主要是外围系统与ERP系统集成时进行数据交换的连接用户,如财务、人资、物资模块的管控系统与ERP系统的各类RFC用户,用户类型为通信用户,有别于其他对话用户,权限范围仅涉及外部RFC连接访问的功能。

3)支持用户则是实施顾问和运维团队为最终用户提供业务或技术支持时使用的,权限范围涉及五大模块中所有的业务查询和权限追踪功能,但不具备操作和执行。

4)救火员用户是当遇到突发事件时通过执行紧急流程审核后,分配给实施顾问或运维团队人员,用以对系统中业务数据或后台配置进行修改或操作,权限范围综合了最终用户和支持用户。

5)超级管理员用户即系统管理员,由ERP运维部内部人员担任,拥有SAP ALL权限,可以在相关制度约束范围内进行所有操作。

1.2 用户分组

在SAP系统中通过事物代码SUGR可对用户进行分组,意义在于方便系统管理员对不同组别的用户进行管理。同时还可满足分级管理的需求。基于用户类别的不同,可以对系统中所有用户划分为多个用户组以便于权限管理。如最终用户根据其利润中心划分为多个用户组,命名同利润中心:L15F000001、L15J000003。通过用户分组,可以使管理员拥有既定组别里用户的管理权限。避免了权限过于集中,减轻了管理员的压力,同时也提高了管理的灵活性。

1.3 权限及角色设计

SAP系统的权限控制是基于事物代码(TCODE/Menu)和授权对象(Authorization Object)的,其中授权对象是权限控制的最小单位。当用户拥有某个事物代码的权限并不意味着可以实现该事物代码的所有功能。这是由于授权对象的设置决定了功能实现的范围。

而单一角色是SAP系统中权限的集合,可以包含一个或多个事物代码,也可以包含一个或多个授权对象,多个单一角色的集合则称为复合角色。湖北公司SAP系统中对用户权限设计的原则基于模型化的思路(见图2),以用户每个具体操作为权限的基本单位设置本地角色,再根据同类型业务操作将本地角色组合后的复合角色作为用户的岗位权限。其特点是将每个岗位的业务操作形成粒度极细的本地角色,可以灵活的配置、组合,提供给不同需求的岗位角色。并且单一的业务操作角色测试工作简单,不重复,为运维工作带来了方便。

在权限设计理念的基础上,实际权限分配过程中还应注意以下几点:

1)制定角色命名统一规范,方便管理和查询;

2)一般情况下,用户只能分配岗位角色,不能直接添加事物代码或本地角色;

3)当权限变更时,不应直接修改本地角色,由于本地角色和模板角色之间的继承关系会使修改无效。

2 用户及权限管理模式

随着ERP系统的运行和应用逐渐顺畅和深入,用户对系统的依赖不断加强,对业务的应用不断提高。例如,用户会不断的提出新的业务需求,对新增的业务功能点要求开通相应的功能权限等。当系统管理员面对大量增加权限的申请时,如何判断是否合理,或依据何种标准来判断。

2.1 最终用户权限管理模式

最终用户的权限通过需求分析、蓝图设计和差异调研后已经形成明确的岗位需求和设计依据。通过制定模板角色、本地角色和岗位角色间的对应关系表,可以很容易的找到某个岗位应该分配何种角色。并且最终用户的权限范围仅涉及业务操作,管理起来相对简单。而最终用户的创建和权限分配则通过用户变更流程来完成。

2.2 支持用户权限管理模式

而对于湖北公司ERP系统运维工作和项目实施并存的特殊现状,还需对系统中的支持用户进行管理。支持用户又分为顾问用户和运维用户,虽然用户量很少,但管理起来比较复杂。主要原因是此类用户的权限设计系统层面较多,如用户权限查看、程序运行检查、数据库表浏览等。如果管理不善可能会对系统或敏感信息的安全造成威胁。

对于此类用户的权限分配由顾问或运维人员提出需求,如需要的权限不在角色关系对应表中,可以通过SAP提供的角色模板来设计角色。需要注意的是生产系统中应遵循权限分配最小化的原则,即赋给用户的角色应小于或刚好等于用户的权限需求,通常是将授权对象中不必要的功能屏蔽。如果用户在测试过程中发现没有权限操作,再利用事物代码SU53来追踪缺少的权限并填加。

3 用户及权限运维流程

遵循“分级审批、集中维护”的原则,湖北公司制定了ERP系统用户从问题提出、受理到解决与反馈的闭环管理流程。

根据用户需求的不同,大致可将ERP系统中用户及权限的管理流程分为:用户新增管理流程、权限变更管理流程、密码及解锁管理流程、批量加解锁管理流程。其中权限变更管理流程是针对系统中权限调整而制定的,其余则是针对最终用户。

3.1 用户新增管理流程

新增用户管理流程(省公司本部)如图3所示,详细说明如下。

1)提出申请。省公司最终用户有新增用户需求时,首先提交申请。

2)归口管理部门审批。由省公司关键用户收集填写用户账号及权限申请表,报省公司归口管理部门进行审批并签字盖章。

3)受理申请。由省公司关键用户将审批通过的申请单递交电话服务热线。电话服务热线受理申请,在网上问题受理系统中记录申请信息,并将该申请调度分配给技术支持组。

4)用户创建。运维团队创建用户,并根据用户岗位设计用户角色,然后将用户名反馈给用户。

5)关闭问题。电话热线负责对用户回访,并在网上问题受理系统中完结申请。

3.2 权限变更管理流程

权限变更管理流程(适用于地市单位)如图4所示,详细说明如下。

1)提出申请。省公司二级单位最终用户提出权限变更申请,提交省公司二级单位本部关键用户。

2)审批申请。省公司二级单位本部关键用户判断是否涉及业务流程变更,若涉及业务变更,转入功能变更流程。若不涉及业务流程变更,由关键用户填写用户权限申请表,省公司二级单位本部归口管理部门审核通过后,由关键用户将纸质申请单提交给运维团队电话服务热线。

3)受理申请。运维团队电话服务热线受理申请后,在网上问题受理系统中记录申请,并将申请分派给运维团队业务支持组。运维团队业务支持组受理后,判断该权限变更是否需要跨部门审批,若不需要跨部门审批,则提交运维技术支持组;若需要跨部门审批,则提交省公司二级单位ERP项目办公室(PMO),由省公司二级单位ERP项目办公室组织相关部门进行审批,审批通过后提交运维技术支持组。

4)权限维护。运维技术支持组负责测试系统中进行权限变更维护。

5)权限测试。变更完成后,由关键用户进行测试。

6)权限传输。关键用户测试通过后,由运维团队业务支持组提交传输申请,运维团队技术支持组负责将权限变更传输至生产环境。

7)更新文档。由运维技术支持组更新权限文档。

8)反馈用户。运维业务支持组负责反馈用户。

9)关闭问题。运维团队电话服务热线负责回访处理结果,并在问题受理系统中关闭问题。

3.3 流程及质量管控

为保证流程的流转效率和执行力,还依靠问题管理系统和SolutionManager等软件平台来进行流程闭环管理的质量控制。为每个流程制定了相应的表单,如用户账号及权限申请表、用户加解锁及密码初始化申请表、权限变更传输申请表等。同时,为规范流程中的每个节点,实行阶段控制,分级审批机制。还将用户变更类流程大致分为需求提出、需求受理、需求变更、需求测试、信息反馈等5个环节。

根据每个环节节点的需求内容和审批机制来设计对应的申请表单,相应的审批通过后才能进入流程的下个环节,而所有表单的流转和管理均在SolutionManager里实现。如此一来,不但可以集中建立和管理各个流程的文档和表单,更是实现变更流程管理、控制和监督的唯一可见方式。

为更好的进行流程管理,还设置管理专责进行流程管控。主要内容为:督导运维流程执行、负责资料归档、记录和管理用户投诉、定期进行满意度调查、负责用户运维工作的统计分析、提出流程优化方案。

通过这些举措将管理节点前移,加强关键节点管控,实现流程精细化闭环管理。

4 安全审计

ERP系统的五大核心业务涉及大量生产、经营机密数据。为保证此类数据的安全,定期对系统进行用户安全和权限审计是极为必要的。通过审计发现不合理的权限设计和用户授权,从而达到控制风险、持续优化的目的。

4.1 账号安全

SAP系统中可以通过系统参数设置对用户访问进行安全控制。如密码长度、密码的组合方式、密码更新周期、用户密码错误几次后会被锁定、最大用户断开的空闲时长等。通过对这些参数的组合设置,形成一套较强的安全策略,尽可能的考虑用户访问控制的便捷性和安全性。

4.2 用户审计

1)超级用户。SAP系统中的超级用户是指SAP*和DDIC。系统安装之后这2个用户自动就会在系统中存在,密码可以在安装的时候指定,安装之后也可以进行修改。这2个用户的权限也是最大的,拥有SAP_ALL权限。DDIC是在系统初始化时进行配置使用的用户。SAP*则是系统的初始用户,拥有所有权限。但通过用户检查是看不到的,所以可以创建一个新的SAP*用户来覆盖原用户,并通过设定参数将SAP*禁用来保证此用户的安全。

2)最终用户。对于此类用户的审计从用户账号清理、用户权限匹配、敏感权限查询和安全审计几方面着手。

定期将系统中所有用户清单导出,审计系统中没有登录的用户,制定相应策略。比如将3个月内未登录过系统的用户锁定,半年内仍未登录的用户报上级有关部门审批后删除。

对于用户权限审计应重点关注用户权限对应表,审计用户与岗位角色的匹配;而岗位角色与本地角色的对应表,则应重点审计岗位角色设计是否遵循业务部门的岗位设置及其合理性。

敏感权限查询可通过事物代码SUIM中用户匹配参数文件来查找系统中是否有用户拥有过大权限或是敏感权限。

安全审计通常根据管理需要制定相应的审计策略,并在系统后台配置后通过设定参数开启SAP自身的审计功能。操作时通过事物代码SM20进入,设置集团、时间区间、审计类别等参数后可以查询指定用户的所有情况,包括对话登录、执行事物代码、主数据更改等。另外一种办法则通过事物代码STAD进入,设置集团、时间区间、事物代码等参数后可以查询指定用户的对话登录终端信息、事物代码执行时对应的系统性能以及更多的参数细节。

5 结语

ERP系统在企业经营、生产的运作过程中扮演着愈来愈重要的角色,任何数据、后台配置、系统参数的更改,或者企业机密、敏感信息的透露都会对整个企业的数据流、业务流和信息安全产生很大的影响。因此,对于ERP系统上线以后的用户出口一定要制定严格的策略进行管控。随着国家电网公司对信息化建设的不断深入,日益严苛的合规性要求和企业控制风险的需求,使ERP系统的用户管理日趋复杂和严格。如何结合ERP系统应用现状,积极探索适合自己的运维管理模式,是今后追求和探索的方向。

摘要：文章阐述了SAPERP用户及权限运维管理涉及的主要问题。通过用户分组、权限控制以及相应的管理流程和审计功能对系统中各类用户和权限进行严格管理和控制,从而达到在为授权用户提供尽可能方便、同时保障重要数据和敏感信息安全的目的。

关键词：ERP,运维,用户,管理

参考文献

[1]王坚.SAP ERP系统用户权限实施和管理浅谈[J].化工管理,2010(5):54-57.

[2]何发武.ERP动态权限管理与实现[J].电脑开发与应用,2004,17(11):2-4.HE Fa-wu.ERP Dynamic Authotity Man aement and Implementation[J].Computer Development&Applications,2004,17(11):2-4.

【系统权限管理项目问题】推荐阅读：

出纳工作权限08-18

项目管理系统07-04

车间组长职责与权限07-09

人员岗位职责权限07-25