模型化的ERP系统权限管理.docxVIP

PAGE 1 PAGE 1 模型化的ERP系统权限管理  本文列出了ERP系统运行过程汇总，系统内部有关权限管理几个问题，并提出营地措施。  ERP系统刚上线时，系统内的权限管理往往并不引起重视。大家关注更多的是系统能否顺畅运行、数据是否精确，财务帐是否能对得上等等。事实上，此时为了确保系统快速转起来，给许多用户的权限往往是放大的。几个月后，随着ERP系统的运行慢慢趋于平稳，系统内部的权限管理问题就渐渐突显出来了。详细表现在以下几个方面：  ·没有一个清楚的授权原则，不能准确的说明为何授权或为何不授权  随着ERP系统运行越来越顺畅，使用者慢慢感受到了系统所带来的价值，于是大家便会要求给自已开通更多的功能。对于系统权限管理人员来说，面对大量增加权限的申请，毕竟是开通还是不开通，好像并不能找到一个清楚的标准。于是，请部门主管审批便成了一个最为有效的解决方案。只要相关的部门主管认可，IT部门即予开通。然而，这仅仅是从管理职责上解决了谁负责的问题，并未解决权限管理的本质问题。即开通一个权限或不开通一个权限，是由某一个人来推断有无必要（不管此人是申请者、权限管理员还是部门主管），还是由某一管理规则来打算。从规范化、科学化和精细化管理的角度来说，当然应当是后者；从风险掌握的角度来说，就更应当是后者了。  事实上，随着ERP这样大集成的系统渐渐被采用，企业运营信息的加工和传递效率的确被极大提高了。但是，任何事务都有两面性，在这种状况下，假如授权不当，企业运营信息的风险也大大提高了。这种风险主要包括两个方面，一是让更多原本没有必要了解这些信息的员工可随时把握这些信息，大大增加了泄密的可能性；二是让原本没有必要操作或加工这些信息的员工拥有了这些权力，增加了管理的失控的可能。  因此，对于实施了ERP系统的企业来说，应建立一套基于业务活动的ERP系统权限管理体系。对于某一位员工来说，毕竟应当拥有什么样的权限，取决于其在企业业务流程体系内所担当的角色及从事的活动。“业务活动驱动”应是推断一个员工是否拥有某一权力的重要原则。“业务活动”的整理可以通过Excel表的形式来实现，但是事实证明，这样的技术手段很难保证“业务活动”梳理的全面性和精确性，维护起来也较为困难。建立一套基于业务流程的“业务活动”模型，是一种较为先进的技术手段。  ·系统权限有被渐渐放大甚至失控的危急  ERP系统内的权限管理是以“角色”这一概念绽开的，一个“角色”上安排了体现权力的一组功能及体现限制的授权条件。举一个极端的例子，假如在ERP系统中给每一位员工建立一个角色，并且此角色只安排给一个员工，那么某一角色内的某一个权限的变动也就不会对他人的权限产生任何影响。但是，一般企业都不会这样做，因为假如员工数量一多，ERP系统中的角色体系就会过于庞杂。而且，一个角色与另一角色之间的差异可能很小，这会导致数据的冗余变得很大。一般的做法是在ERP中建立一套通用角色、复合角色和单一角色所构成的角色体系来对用户进行授权。也就是说，一个ERP系统角色可能会安排给多个用户，此时因为某个人的需求而改动某一角色内的权限就可能会影响到此角色所对应的其他用户的权限。即此角色所对应的全部用户都会同时增大或削减权限。鉴于这种状况，某一用户申请增加权限时，还应告之审批者其在ERP系统中所对应的角色，以及此角色所关联的其他用户，从而使得行使审批权的主管能够打算是否给这些相关联的其他用户同时增加此权限。事实上，很少有企业能做到这一点。通常的做法是，某用户申请开通某一权限，主管确认后，系统管理员就在此用户对应的角色上凭经验选一个角色，直接加入此功能。这样，与此角色相关联的其他用户也就自动开通了此功能。一般来说，给用户增加权限是不会被用户投诉的。久而久之，权限就被渐渐放大了。  要避免上述状况发生，需要有一套模型化的“流程活动驱动“的权限管理体系，通过模型内各要素相互关联的特点，将上述信息全面、自动、精确的供应给审批人员和权限维护人员，而不是靠人工通过Excel表加系统查询的方式来进行上述权限审批和调整工作。  ·职责分别体系不能被有效建立和执行  企业的权限管理不仅仅是打算谁有权做什么，而且还应体现权力间的相互制约关系。比如“裁判员”同时不能做“运动员”是最为闻名的权力制约关系。体现在企业管理上，也有众多制约关系需要在权限管理中加以考虑。比如，一般来说，进行“客户信用管理”的人不能同时拥有“客户订单维护的”功能。原来，信用管理就是对于销售订单的一种管控，假如要与信用等级较差的客户签订合同，按规定可能需要经过一系列较为严格的评估和审批。原来信息化系统的优势就是可以准时共享信息并自动加以锁定，杜绝未经审批而直接给信用等