权限管理制度.doc

1、权限管理制度第一条、对系统内用户ID（包括增加、修改用户ID）的权限分配原则是:既要有科学依据，又不能任意分配，同时必须使用户ID既满足业务需求,又不能超越职责范围。第二条、对系统内用户ID的权限分配，首先必须在系统内现有的角色模板（普通角色和具体角色)的基础上进行，将相应的具体角色赋予用户ID。第三条、在系统内现有的角色模板不能满足用户ID的业务需求，需在系统内创建新的角色时，必须由相关职能处室（或一个专门组织）提供角色内容和领导审批，权限管理员才能在系统内创建新的角色，并将相关文档保存。第四条、为满足业务需求创建的新的角色，必须经相关职能处室测试无误和职能处室领导(或一个专门组织）审批后,

2、才能使用。第五条、公司权限管理员不能任意在系统内创建角色和修改、删除系统内现有的普通角色和具体角色及角色涉及到的相关参数等.如果业务需要必须要删除或更改，必须经相关职能处室（或专门组织)确定和审批公司权限管理员才能进行创建和修改。第六条、对增加、修改用户ID的权限分配，必须根据申请人填写的ERP权限申请表和申请人的实际业务需求，由相关的职能处室确定分配的具体角色，经职能处室审批后，公司权限管理员才能将相应的具体角色分配给用户ID。第七条:对用户提出的增加权限或减少权限的需求，如果现有的角色模板不满足需求，需要更改角色模板上原有的普通角色或具体角色时,必须充分考虑涉及到对其他用户ID的影响，而且

3、由相关的职能处室或专门的组织讨论通过，并由相关的职能处室提供修改的具体内容经职能处室领导审批后，公司权限管理员才能在系统中进行修改，并对原角色做更改记录，相应的修改文档要存档备查。第八条、对于终止用户ID的情况，公司权限管理员必须将终止的用户ID的角色分配记录,并记录存档。第八条、申请人提出权限修改的需求时，必须填写ERP权限申请表，由所在单位或处室的用户管理员审查和确认权限需求，所在单位或处室的主管领导签字审批。第九条、如果申请人提出的权限修改需求跨模块，必须由所在单位或处室的相关主管领导审批。第十条、在公司权限管理员根据ERP权限申请表完成申请人的权限需求后,在通知申请人所在单位或处室，在三天以内未收到仍存在问题的反馈信息，即视为权限修改有效。第十一条、公司权限管理员要定期检查系统中的角色,防止角色被恶意更改.3