权限管理制度.pdfVIP

权限管理制度

2021年加入集团IT合规部时，我接手的第一项重点工作

就是重构全公司的权限管理制度。当时集团下属12家分子

公司，各业务线系统权限管理混乱：有离职员工仍能登录财

务系统的，有实习生误操作删除客户数据的，甚至出现过市

场部员工越权查看研发文档的情况。这些问题倒逼我们必须

建立一套覆盖申请、审批、监控、回收全流程的权限管理体

系。

一、权限分类与分级标准的落地

初期调研发现，权限管理最突出的矛盾是“权限边界模糊”。

比如某省分公司的行政岗员工，既有权限登录OA系统，又

能访问人力资源系统的薪酬模块——这明显超出了岗位需

求。我们首先联合人力资源部梳理了全集团237个岗位的职

责说明书，结合IT系统清单（共48个业务系统、12个管理

系统），将权限分为三级：

基础权限：所有正式员工均可获得，包括OA登录、企业

邮箱使用、内部知识库查阅，覆盖90%以上日常办公需求；

业务权限：根据岗位核心职责分配，如销售岗可访问客户

管理系统的“客户信息查看”“合同录入”功能，但无“客

户数据导出”权限；财务岗可操作报销系统的“单据审核”，

但无“银行账户修改”权限；

敏感权限：仅限关键岗位且需额外审批，如