分销系统用户账号及角色权限的管理制度草案.docx
- 文档编号:26734938
- 上传时间:2023-06-22
- 格式:DOCX
- 页数:6
- 大小:27.74KB
分销系统用户账号及角色权限的管理制度草案.docx
《分销系统用户账号及角色权限的管理制度草案.docx》由会员分享,可在线阅读,更多相关《分销系统用户账号及角色权限的管理制度草案.docx(6页珍藏版)》请在冰豆网上搜索。
分销系统用户账号及角色权限的管理制度草案
分销系统用户账号及角色权限的管理制度(草案)
分销系统的用户账号与角色权限
管理制度
拟制:
万朝晖日期:
2011-12-03
审核:
日期:
批准:
日期:
东莞都市丽人实业有限公司
修订记录
日期
修订版本
修改描述
作者
2011.12.03
V1.0
制定
万朝晖
1目的
为加强东莞市都市丽人实业有限公司(以下简称:
都市丽人)分销系统用户账号和用户权限申请与审批的规范化管理,确保信息系统安全、有序、稳定地运行,特制定本管理办法。
2适用范围
适用于都市丽人开发、建设和管理的富基融通分销系统。
3术语和定义
用户:
被授权使用或负责维护分销系统的人员。
用户账号:
在分销系统中设置与保存、用于授予用户合法登陆和使用分销系统等权限的用户信息,包括用户名、密码以及用户真实姓名、部门等基本信息内容。
权限:
允许用户操作分销系统中某功能点或功能点集合的权力范围。
角色:
分销系统中用于描述用户权限特征的权限类别名称。
4用户管理
4.1用户分类
4.1.1系统管理员
系统管理员主要负责应用信息系统中的系统参数配置,用户账号开通与维护管理、设定角色与权限关系,系统日志管理以及数据管理等系统运行的维护工作。
4.1.2普通用户
指由系统管理员在分销系统中创建并授权的非系统管理员类用户,拥有在被授权范围内登陆和使用分销系统的权限。
4.2用户角色与权限关系
分销系统中对用户操作权限的控制是通过建立一套角色与权限对应关系,对用户账号授予某个角色或多个角色的组合来实现的,一个角色对应一定的权限(即分销系统中允许操作某功能点或功能点集合的权力),一个用户账号可通过被授予多个角色而获得多种操作权限。
为实现用户管理规范化和方便系统维护,按照公司的组织架构和岗位职责的要求统一设置角色,系统管理员应遵循统一的角色与权限设置规范,并严格遵守公司各中心的角色对关键字段的控制要求,制定《分销系统角色与权限关系对照表》。
如因公司组织架构调整或新增岗位,系统管理员应根据组织架构调整后的职位或新增的职位增加角色,严格遵守公司各中心的角色对关键字段的控制要求,并按照相应的工作职责赋予相应的角色权限。
表一、分销系统关键字段的控制表
序号
关键字段
中心名称
供应商管理
进价
配送价
零售价
机构定义
分区域
1
审计中心
√
√
√
√
√
2
物流中心
√
√
3
营运中心
√
√
√
√
4
采购中心
√
√
√
√
5
财务中心
√
√
√
√
√
√
6
市场中心
√
√
7
信息中心
√
√
8
人力资源中心
√
9
总裁办
√
备注:
1、本表中“√”表示各中心可以根据各岗位的工作需要开通关键字段的相应权限或根据本岗位的业务区域,只能对相关工作区域的数据进行相应的处理;
2、本表中空白栏表示各中心需要控制的关键字段,在本中心的角色全部都不可见;
3、物流中心只能开放供应商代码,其它资料都不可见。
4.3用户账号管理
为保证分销系统的运行安全和对用户提供跟踪服务,分销系统用户账号的申请注册实行“实名制”管理方式,即在用户账号申请注册时必须向分销系统管理部门提供用户真实姓名、隶属部门、联系方式等真实信息,用户将实际用于登陆应用信息系统的用户账号名称设置为公司统一的员工编号。
5权限管理
5.1新用户账号及权限的申请
任何一个新用户账号的申请,必须由新用户的直接上级辅导新用户通过OA发送《权限开设申请单》,并且按照规定的审批流程,审批同意后才能被授予一个用户账号,并开通相应的角色权限。
用户权限的申请应严格参照《分销系统角色与权限关系对照表》中对不同级别和类型用户的角色权限配置要求执行,不得越级或超范围申请,也不能自定义角色名称。
5.2用户账号及权限的审批、开通
分销系统的账号及权限申请一般由用户所属部门的经理总监负责复核,审计总监负责该系统的统一审批,系统管理员负责开通账号。
对有特别安全等级保护要求的分销系统的系统管理员,还需通过人力资源中心的员工背景调查及信息中心总监级的审批。
5.3用户账号及权限的变更和注销
如果某用户因工作调动,变更新的角色时,本人需要通过OA发送《权限变更申请单》申请变更新的角色权限,原有的角色权限视变更后的工作需要予以保留或注销;如果某用户因其它原因而不允许继续使用分销系统时,本人应在离职前先注销其用户账号及权限,方能办理离职手续。
不论原用户是否知晓或同意,均禁止将其原账号转交其他人员继续使用。
6安全管理
6.1账号安全
凡需要使用分销系统的用户,每人均须按照“实名制”方式申请一个仅限本人使用的用户账号。
不同用户的用户账号彼此之间不得随意借用,因某用户账号的操作而造成分销系统中数据信息或任何系统功能等方面的改变或后果,均由拥有该用户账号的用户负责。
6.2密码安全
设置用户密码是用户登陆分销系统时身份合法性认证的重要手段,用户密码的设置应尽量复杂化,不易被他人推测,密码长度一般不少于6位,并做到定期更换新密码。
密码遗忘时可向系统管理员申请密码初始化修复。
若发现账号密码泄露,用户须立即报告系统管理员及时采取停用账号措施,并在报告后的24小时内向该分销系统主管部门提交书面报告,说明详细情况,以便系统主管部门协助核查系统内数据和系统运行情况,采取有效补救措施将危害程度降至最低。
6.3数据安全
为了确保分销系统数据的安全,除了采取对分销系统的关键字段进行角色权限控制之外,还应采取禁用USB端口、上网权限、网络实时监控等硬件措施,防止用户通过移动存储设备、网络、电子邮件、即时通讯工具(MSN、QQ)等方式将公司重要的系统数据外传,导致公司机密外泄。
7档案管理
分销系统的用户账号和角色权限管理工作应建立完善的档案管理制度,以加强用户账号的申请注册、审批以及密码和权限维护等日常工作管理。
档案管理工作由系统管理员具体负责,应备案管理的主要档案资料包括:
《权限开设申请单》,《权限变更申请单》,《分销系统关键字段的控制表》,《分销系统角色与权限关系对照表》,其他与用户账号及权限管理相关的重要文件资料、数据存储介质和管理制度等。
8附件
附表一、《分销系统角色与权限关系对照表》
附表二、《权限开设申请单》
附表三、《权限变更申请单》
全部附表.xls
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 分销 系统 用户 账号 角色 权限 管理制度 草案