有效應用ERP權限管理輔助企業資安

· 資安

權限管理的重要性

當企業引進ERP之後,很多作業都在資訊系統上面執行,就連外部合作廠商也能使用ERP系統執行相關作業,雖然提高工作效率,卻也擔心企業的機密資料外流,或者擔心員工看到不屬於自己權限範圍內的資料,因此,資安管理更顯得重要,若能針對不同的專案角色授予不同權限,區隔內部成員與外部合作廠商,可以更有效控管資安、防止機密資訊外洩。

broken image
  • 機密資料外洩
  • 維護成本過高
  • 使用者因權限不足影響工作效率
  • 權限過大引發操作不當的風險問題

良好的權限管理帶來的效益,例如:

  • 保護企業資料,不會遭到未經授權不當存取的風險
  • 以群組概念維護權限,大幅降低使用者以及權限管理者的溝通時間,也讓授權更加的即時、正確
  • 使用者於系統上執行更順暢
  • 利於企業進行稽核之運作

 

權限管理設定流程

一般而言許多企業的權限管理,會由企業資訊部門或者ERP管理單位的人員來負責。權限的控管必須從每個ERP系統的使用者開始,管理單位必須建立帳號,設定每個使用者權責範圍可以擁有哪些ERP資訊,以及哪些功能的使用權,以保護系統資源,避免未經授權不當存取的風險,ERP系統權限設計的越細緻,企業的資訊風險就越低。

權限對象 → 權限設定 → 權限查詢權限設定流程分為三大步驟

權限設定

權限對象:可從使用者登入帳戶(個人)或者角色(群組)的角度來規範系統應有的權限

  • 帳戶:用於登入系統的帳號,例如 :小明、小花需登錄系統作業,就必須建立帳戶資料
  • 角色:類似群組概念,例如 : 業務部、採購部、MIS、業務經理、採購經理等等

系統預設三種角色:

  • ADMIN:超級管理員,系統最高權限。
  • MIS:資訊管理人員的權限,例如後臺帳套管理等權限。
  • SYSTEM:系統中存在很多由系統自動產生的單據,例如庫存記錄單,由系統自動產生,沒有實際制單人員,此時,產生的單據,其制單人員會自動帶出為SYSTEM帳戶。

權限設定:可彈性設定,多種層級提供管理者自行組合搭配

表單權限:即系統內的表單,諸如客戶、供應商、銷售訂單、採購訂單….。每個表單還能夠分別控制不同的操作權限,包含:

  • 使用:可以使用該表單資料
  • 查詢:可以瀏覽該表單資料
  • 創建:可以在此表單內創建新的紀錄資料
  • 修改:可以編輯此表單內的紀錄資料
  • 刪除:可以刪除此表單內的紀錄資料
  • 列印:可以列印此表單內的紀錄資料
  • 輸出:可以輸出此表單內的紀錄資料 如 :將資料拋轉至EXCEL
  • 審核:可以將該表單狀態異動為審核生效
  • 取消審核:可以取消審核該表單
  • 結案:可以將該表單狀態異動為結案
  • 作廢:可以將該表單狀態異動為作廢

權限條件 : 滿足此條件,該單據才能使用上敘許可的操作權限,系統支持同一個功能有多個權限條件分別允許的操作權限。如:所以業務人員皆有查詢、創建的操作權限,但銷售金額3萬以內的訂單,業務人員才允許有審核的操作權限。

欄位權限:針對欄位控管使用權限 例如: 銷售部小明雖然擁有銷售訂單的查詢創建等權限,但是這銷售訂單上的某欄位不允許查看,系統提供三種欄位控制

  • 只能查看:查詢對應單據的該欄位時候,只能進行查看,不能修改。
  • 受限查看:若設定為受限查看,則可在受限條件中設定此欄位不能查看的條件。
  • 無權查看:查詢對應單據的該欄位時候,無法看到該欄位,該欄位值會被遮罩掉。

附件權限:針對附件功能控管使用權限 例如: 業務人員創建好銷售訂單後,有時也會上傳訂單的相關檔案作為訂單附件。因此需要授予業務人員銷售訂單的附件權限。每個表單能夠分別控制不同的操作權限,包含:

  • 瀏覽:可以瀏覽該表單的附件資料
  • 創建:可以上傳該表單的附件資料
  • 編輯:可以編輯該表單的附件資料
  • 刪除:可以刪除該表單的附件資料
  • 下載:可以下載該表單的附件資料

指定資料授權 : 臨時需要給于某張單據的權限 如 小明只有銷售訂單相關的權限,但因為一些特殊原因,小明需要可以查看MO13022001這張製令單,此時權限管理人員就要暫時賦予MO13022001製令單讓小明可以查看

權限報表:權限設定完成後,可透過報表檢視權限設定,並可依不同角度查詢權限報表 

  • 依角色查詢 :如 :採購部門主管要確認採購人員的權限設定是否有誤,權限管理人即可依角色等於採購人員查詢權限報表,並列印報表提供主管確認
  • 依帳戶查詢:如 :想知道小明有哪些系統功能權限,權限管理人可依帳戶等於小明查詢權限報表
  • 依功能查詢:如 :想知道某功能到底有多少角色或帳戶擁有

 

快速建構授權,滿足企業效率與安全控管雙重需求

正航 ERP 系統能因應企業彈性化的內控政策,協助權限管理人員,快速建構企業授權政策,大幅降低建置成本, 並且可以依每一個用戶/角色做功能別、欄位別的權限控管,連限制EXCEL轉出、下載附件、列印單據都可以依用戶/角色去設定,達到最精細的權責劃分,完整權限控管機制,滿足企業對效率與安全控管的雙重需求。

 

更多企業管理在 ERP 的應用

若想對數位轉型有更完整的了解,歡迎您前往數位轉型瞭解更多…

關鍵字:Windows驗證, AD驗證, 單一登入, SSO, ERP

Ver.01