久久精品国产免费高清,2020无码专区人妻系列日韩,精品爆乳一区二区三区无码av ,成人片免费看久久

　　鞋業(yè)erp之模型化ERP系統(tǒng)權(quán)限管理
　　剛上線時，系統(tǒng)內(nèi)的權(quán)限管理往往並不引起重視。大家關(guān)註更多的是系統(tǒng)能否順暢運(yùn)行、數(shù)據(jù)是否準(zhǔn)確，財務(wù)帳是否能對得上等等。事實(shí)上，此時為了確保系統(tǒng)迅速轉(zhuǎn)起來，給很多用戶的權(quán)限往往是放大的。幾個月後，隨著ERP系統(tǒng)的運(yùn)行漸漸趨於平穩(wěn)，系統(tǒng)內(nèi)部的權(quán)限管理問題就慢慢突顯出來了。具體表現(xiàn)在以下幾個方面：
　　·沒有壹個清晰的授權(quán)原則，不能確切的說明為何授權(quán)或?yàn)楹尾皇跈?quán)
　　隨著ERP系統(tǒng)運(yùn)行越來越順暢，使用者漸漸感受到了系統(tǒng)所帶來的價值，於是大家便會要求給自已開通更多的功能。對於系統(tǒng)權(quán)限管理人員來說，面對大量增加權(quán)限的申請，究竟是開通還是不開通，似乎並不能找到壹個清晰的標(biāo)準(zhǔn)。於是，請部門主管審批便成了壹個為有效的解決方案。只要相關(guān)的部門主管認(rèn)可，IT部門即予開通。然而，這僅僅是從管理職責(zé)上解決了誰負(fù)責(zé)的問題，並未解決權(quán)限管理的本質(zhì)問題。即開通壹個權(quán)限或不開通壹個權(quán)限，是由某壹個人來判斷有無必要 (不管此人是申請者、權(quán)限管理員還是部門主管)，還是由某壹管理規(guī)則來決定。從規(guī)範(fàn)化、科學(xué)化和精細(xì)化管理的角度來說，當(dāng)然應(yīng)該是後者;從風(fēng)險控制的角度來說，就更應(yīng)該是後者了。
　　事實(shí)上，隨著ERP這樣大集成的系統(tǒng)逐漸被采用，企業(yè)運(yùn)營信息的加工和傳遞效率確實(shí)被極大提高了。但是，任何事務(wù)都有兩面性，在這種情況下，如果授權(quán)不當(dāng)，企業(yè)運(yùn)營信息的風(fēng)險也大大提高了。這種風(fēng)險主要包括兩個方面，壹是讓更多原本沒有必要了解這些信息的員工可隨時掌握這些信息，大大增加了泄密的可能性;二是讓原本沒有必要操作或加工這些信息的員工擁有了這些權(quán)力，增加了管理的失控的可能。
　　因此，對於實(shí)施了ERP系統(tǒng)的企業(yè)來說，應(yīng)建立壹套基於業(yè)務(wù)活動的ERP系統(tǒng)權(quán)限管理體系。對於某壹位員工來說，究竟應(yīng)該擁有什麼樣的權(quán)限，取決於其在企業(yè)業(yè)務(wù)流程體系內(nèi)所承擔(dān)的角色及從事的活動。“業(yè)務(wù)活動驅(qū)動”應(yīng)是判斷壹個員工是否擁有某壹權(quán)力的重要原則。“業(yè)務(wù)活動”的整理可以通過Excel表的形式來實(shí)現(xiàn)，但是事實(shí)證明，這樣的技術(shù)手段很難保證“業(yè)務(wù)活動”梳理的全面性和準(zhǔn)確性，維護(hù)起來也較為困難。建立壹套基於業(yè)務(wù)流程的“業(yè)務(wù)活動”模型，是壹種較為先進(jìn)的技術(shù)手段。
　　·系統(tǒng)權(quán)限有被逐漸放大甚至失控的危險
　　ERP系統(tǒng)內(nèi)的權(quán)限管理是以“角色”這壹概念展開的，壹個“角色”上分配了體現(xiàn)權(quán)力的壹組功能及體現(xiàn)限制的授權(quán)條件。舉壹個極端的例子，如果在ERP系統(tǒng)中給每壹位員工建立壹個角色，並且此角色只分配給壹個員工，那麼某壹角色內(nèi)的某壹個權(quán)限的變動也就不會對他人的權(quán)限產(chǎn)生任何影響。但是，壹般企業(yè)都不會這樣做，因?yàn)槿绻麊T工數(shù)量壹多，ERP系統(tǒng)中的角色體系就會過於龐雜。而且，壹個角色與另壹角色之間的差異可能很小，這會導(dǎo)致數(shù)據(jù)的冗余變得很大。壹般的做法是在ERP中建立壹套通用角色、復(fù)合角色和單壹角色所構(gòu)成的角色體系來對用戶進(jìn)行授權(quán)。也就是說，壹個ERP系統(tǒng)角色可能會分配給多個用戶，此時因?yàn)槟硞€人的需求而改動某壹角色內(nèi)的權(quán)限就可能會影響到此角色所對應(yīng)的其他用戶的權(quán)限。即此角色所對應(yīng)的所有用戶都會同時增大或減少權(quán)限。鑒於這種情況，某壹用戶申請?jiān)黾訖?quán)限時，還應(yīng)告之審批者其在ERP系統(tǒng)中所對應(yīng)的角色，以及此角色所關(guān)聯(lián)的其他用戶，從而使得行使審批權(quán)的主管能夠決定是否給這些相關(guān)聯(lián)的其他用戶同時增加此權(quán)限。事實(shí)上，很少有企業(yè)能做到這壹點(diǎn)。通常的做法是，某用戶申請開通某壹權(quán)限，主管確認(rèn)後，系統(tǒng)管理員就在此用戶對應(yīng)的角色上憑經(jīng)驗(yàn)選壹個角色，直接加入此功能。這樣，與此角色相關(guān)聯(lián)的其他用戶也就自動開通了此功能。壹般來說，給用戶增加權(quán)限是不會被用戶投訴的。久而久之，權(quán)限就被逐漸放大了。