erp用戶權限管理怎么做？在erp系統中，系統權限管理員根據每個用戶的崗位和工作職責，為其分配相應的權限。如果給用戶分配的權限不夠，則不能滿足用戶業務操作的需求;但如果分配的權限過大，用戶可能會越權執行一些操作，給系統數據及公司業務安全帶來風險。到底erp用戶權限管理該怎么做呢？

erp用戶權限管理：

1 、ERP系統的授權機制

很多ERP系統采用的是目前國際上比較流行的基于角色的訪問機制(Role-Based Access Control，RBAC)。角色又分為單一角色和復合角色，單一角色是指事物代碼(Transaction Code)的集合，也包括事務代碼所要求的權限對象、權限字段、字段的值等，它們共同決定了具有該角色的用戶在系統中的操作范圍;而復合角色是若干單一角 色的集合。

用戶在在線ERP系統中進行業務處理是通過各種事務代碼來實現的，每個事務代碼都對應著不同的功能程序。程序的設計除了實現業務處理的基本功能外，還包含 執行這個事務代碼所需要進行的授權檢查(Authorization Check)。新建一個用戶ID時，該用戶ID默認的權限是空白，無權進行任何操作。

為用戶授權實際上是通過角色或者直接通過權限參數文件將不同的權限授 予不同的用戶，授權后其用戶主記錄中記錄了他的授權信息。當用戶執行某事務代碼時，事務代碼對應的程序對用戶主記錄中的授權信息進行權限檢查，檢查通過 了，就說明該用戶具有該操作權限，業務得以順利進行，反之，系統就自動終止事務處理，并提示用戶無權使用。

2、用戶權限管理流程設計

傳統用戶權限變更的模式及存在的問題 傳統的權限申請流程，是最終用戶根據實際需求，填寫《用戶權限申請表》并提交給系統權限管理員，管理員根據用戶的崗位職責進行審批，審批通過后在系統中做相應的權限調整，同時反饋給最終用戶。

流程化的用戶權限變更模式的實現 針對傳統權限申請流程存在的問題，一凌網對傳統流程進行了優化，將用戶權限變更過程從技術維護轉變為技術、業務部門共同參與的業務操作，實現了三級流程化的權限管理。

3、方案設計

模塊化結構 通過對業務流程和管理需要進行分析，整個用戶權限變更模塊設計包括三個主模塊：最終用戶創建申請子模塊、業務部門審批子模塊及信息部門執行子模塊，兩個輔助模塊：管理員維護子模塊，報表查詢子模塊。

用戶創建申請子模塊用戶提出權限變更申請，在ERP系統中創建權限變更申請單，權限變更類型包括新增用戶及權限、已有用戶權限更改、鎖定/解鎖用戶。業務部門審批子模塊 創建完成的權限變更申請提交后，業務部門審批負責人員根據用戶業務實際需要，進行相應的審批(流程Ⅱ-業務部門審批)。

現在很多企業的erp應用范圍涉及本部及下屬各核算單位，部門崗位多、用 戶數量大，建立一個規范的系統用戶權限管理機制則顯得尤為重要。

審核編輯黃昊宇