權限管理的重要性
當企業引進ERP之後,很多作業都在資訊系統上面執行,就連外部合作廠商也能使用ERP系統執行相關作業,雖然提高工作效率,卻也擔心企業的機密資料外流,或者擔心員工看到不屬於自己權限範圍內的資料,因此,資安管理更顯得重要,若能針對不同的專案角色授予不同權限,區隔內部成員與外部合作廠商,可以更有效控管資安、防止機密資訊外洩。
- 機密資料外洩
- 維護成本過高
- 使用者因權限不足影響工作效率
- 權限過大引發操作不當的風險問題
良好的權限管理帶來的效益,例如:
- 保護企業資料,不會遭到未經授權不當存取的風險
- 以群組概念維護權限,大幅降低使用者以及權限管理者的溝通時間,也讓授權更加的即時、正確
- 使用者於系統上執行更順暢
- 利於企業進行稽核之運作
權限管理設定流程
一般而言許多企業的權限管理,會由企業資訊部門或者ERP管理單位的人員來負責。權限的控管必須從每個ERP系統的使用者開始,管理單位必須建立帳號,設定每個使用者權責範圍可以擁有哪些ERP資訊,以及哪些功能的使用權,以保護系統資源,避免未經授權不當存取的風險,ERP系統權限設計的越細緻,企業的資訊風險就越低。
權限對象 → 權限設定 → 權限查詢權限設定流程分為三大步驟
權限對象:可從使用者登入帳戶(個人)或者角色(群組)的角度來規範系統應有的權限
- 帳戶:用於登入系統的帳號,例如 :小明、小花需登錄系統作業,就必須建立帳戶資料
- 角色:類似群組概念,例如 : 業務部、採購部、MIS、業務經理、採購經理等等
系統預設三種角色:
- ADMIN:超級管理員,系統最高權限。
- MIS:資訊管理人員的權限,例如後臺帳套管理等權限。
- SYSTEM:系統中存在很多由系統自動產生的單據,例如庫存記錄單,由系統自動產生,沒有實際制單人員,此時,產生的單據,其制單人員會自動帶出為SYSTEM帳戶。
權限設定:可彈性設定,多種層級提供管理者自行組合搭配
表單權限:即系統內的表單,諸如客戶、供應商、銷售訂單、採購訂單….。每個表單還能夠分別控制不同的操作權限,包含:
- 使用:可以使用該表單資料
- 查詢:可以瀏覽該表單資料
- 創建:可以在此表單內創建新的紀錄資料
- 修改:可以編輯此表單內的紀錄資料
- 刪除:可以刪除此表單內的紀錄資料
- 列印:可以列印此表單內的紀錄資料
- 輸出:可以輸出此表單內的紀錄資料 如 :將資料拋轉至EXCEL
- 審核:可以將該表單狀態異動為審核生效
- 取消審核:可以取消審核該表單
- 結案:可以將該表單狀態異動為結案
- 作廢:可以將該表單狀態異動為作廢
權限條件 : 滿足此條件,該單據才能使用上敘許可的操作權限,系統支持同一個功能有多個權限條件分別允許的操作權限。如:所以業務人員皆有查詢、創建的操作權限,但銷售金額3萬以內的訂單,業務人員才允許有審核的操作權限。
欄位權限:針對欄位控管使用權限 例如: 銷售部小明雖然擁有銷售訂單的查詢創建等權限,但是這銷售訂單上的某欄位不允許查看,系統提供三種欄位控制
- 只能查看:查詢對應單據的該欄位時候,只能進行查看,不能修改。
- 受限查看:若設定為受限查看,則可在受限條件中設定此欄位不能查看的條件。
- 無權查看:查詢對應單據的該欄位時候,無法看到該欄位,該欄位值會被遮罩掉。
附件權限:針對附件功能控管使用權限 例如: 業務人員創建好銷售訂單後,有時也會上傳訂單的相關檔案作為訂單附件。因此需要授予業務人員銷售訂單的附件權限。每個表單能夠分別控制不同的操作權限,包含:
- 瀏覽:可以瀏覽該表單的附件資料
- 創建:可以上傳該表單的附件資料
- 編輯:可以編輯該表單的附件資料
- 刪除:可以刪除該表單的附件資料
- 下載:可以下載該表單的附件資料
指定資料授權 : 臨時需要給于某張單據的權限 如 小明只有銷售訂單相關的權限,但因為一些特殊原因,小明需要可以查看MO13022001這張製令單,此時權限管理人員就要暫時賦予MO13022001製令單讓小明可以查看
權限報表:權限設定完成後,可透過報表檢視權限設定,並可依不同角度查詢權限報表
- 依角色查詢 :如 :採購部門主管要確認採購人員的權限設定是否有誤,權限管理人即可依角色等於採購人員查詢權限報表,並列印報表提供主管確認
- 依帳戶查詢:如 :想知道小明有哪些系統功能權限,權限管理人可依帳戶等於小明查詢權限報表
- 依功能查詢:如 :想知道某功能到底有多少角色或帳戶擁有
快速建構授權,滿足企業效率與安全控管雙重需求
正航 ERP 系統能因應企業彈性化的內控政策,協助權限管理人員,快速建構企業授權政策,大幅降低建置成本, 並且可以依每一個用戶/角色做功能別、欄位別的權限控管,連限制EXCEL轉出、下載附件、列印單據都可以依用戶/角色去設定,達到最精細的權責劃分,完整權限控管機制,滿足企業對效率與安全控管的雙重需求。