ERP系统用户及其权限管理办法 下载本文

ERP系统用户及其权限管理办法

第一章 总则

第一条 为了加强对全公司范围内ERP系统用户的管理,保证ERP系统的安全、稳定运行,提高系统的使用效率规范ERP系统用户建立、变更和权限变更的操作流程,特制定本办法。

第二条 本办法适用范围为ERP系统所覆盖的业务部门及相关岗位以及最终用户和ERP系统的系统管理员。

第三条 名词解释

(一)用户ID:用户Identify即SAP系统用来标识用户的名称,一般简称ID。如某用户ID为GQ8888即表示该用户在SAP系统中的名称为GQ8888。

(二)最终用户:所有ERP系统的操作人员,或者说拥有SAP用户ID的人员都是系统的最终用户。

(三)关键用户:关键用户是参与ERP系统建设、实施的各业务条线的骨干,熟悉系统中本业务范围内的业务流程和权限分配,熟悉权限角色的详细定义,能解决最终用户在系统应用中业务方面的问题。

(四)系统管理员:信息中心负责ERP系统的日常维护、备份、用户权限变更管理以及保证系统正常运转的人员。

(五)用户ID的分类。在SAP系统中,用户ID分为:专用用户ID和临时用户ID。专用用户ID就是由唯一的用户使用此ID,则此用户即为ID持有人必须对此ID在系统中的行为负责,并管理好密码;临时用户ID就是由一临时用户(一般是提供技术支持人员)使用此ID,应由开设此ID的部门人员(一般是同意开设此ID的审批人员)负责对系统中该用户行为的控制和密码的管理。

第二章 职责

第四条 系统管理员:对用户ID使用状态进行定期检查。负责按用户的申请单进行用户建立、变更、权限变更和ID锁定、解锁以及密码重置工作。

第五条 关键用户:在建立新ID或用户发生权限变更时填写申请单中权限角色部分。 第六条 最终用户:妥善保管本人的密码,有变更权限等需求时如实详细填写相应的申请单。 第七条 使用部门:监管本部门最终用户的使用,根据使用情况与需求,组织填报相关申请。

第三章 实施

第八条 用户ID的锁定。用户ID锁定是防止用户非法进入系统的简便方式,也是终止临时用户进入系统的理想方式。统中,当用户进行不正确的登录并且超过某一特定次数时,此用户ID将会被系统自动锁定,这时需要进行用户ID的解锁工作,才能恢复此用户ID的登录。当一个专用用户ID不再使用,由使用部门提出锁定申请,并填写“中石化上海高桥分公司ERP最终用户ID锁定申请表”(表1)并由所属部门审批核实后交由信息中心系统管理员进行锁定。

第九条 用户ID的解锁。用户ID一旦被锁定,如需解锁,为了确保系统安全,明确责任,

使用部门应组织填写“中石化上海高桥分公司ERP最终用户ID解锁申请表”(表2),并由部门审批核实后交信息中心系统管理员进行解锁工作。

第十条 用户ID的管理。系统管理员必须对用户ID使用状态进行定期检查,比如:检查用户ID错误登陆的次数。一旦发现可疑的用户ID或非正常的权限和操作,应立即锁定或终止相关用户ID,以防止非法用户入侵SAP系统。对于为技术支持所建的临时用户,应在使用完毕后,由系统管理员立即删除。

第十一条 用户密码的重设。通常,当用户忘记密码时,需要重新设置用户密码 ,为了确保系统安全和明确责任,用户必须填写“中石化上海高桥分公司ERP最终用户密码重设申请表”(表3),并由所属部门审批核实后交信息中心系统管理员在SAP系统中进行密码重设,对于临时的用户ID,此ID的持有人即责任用户负责通知信息中心。当系统受到安全威胁时,系统管理员有权强行重设用户密码。

第十二条 用户ID的建立。系统上线时,系统管理员按最终用户ID建立的规则统一、批量建立用户。系统投入运行后,需要建立的用户,应由申请人填写“中石化上海高桥分公司ERP用户ID建立申请表”(表4),注明所在岗位、所需权限(即需要赋给此ID哪些本地角色--由关键用户提供),由所在部门审批后交信息中心由ERP系统管理员建立。对于进行技术支持的人员,需要建立临时用户的,应填写“中石化上海高桥分公司ERP临时用户ID建立申请表”(表5)交由信息中心审批核实后由系统管理员建立。

第十三条 用户ID的更改。最终用户ID建立后,只能由系统管理员对该ID进行锁定、解锁工作,并对其所具有的权限进行修改。为确保系统安全,原则上最终用户ID一旦建立,不宜删除。

第十四条 用户权限的管理。最终用户的权限在建立用户时根据最终用户建立规则给定,若在实际工作使用中发现权限需要更改则需要填写“中石化上海高桥分公司ERP最终用户权限更改申请表”(表6),详细写明所需添加或删除的权限(即所赋的本地角色---由关键用户提供)交由所在部门审批核实后由信息中心ERP系统管理员进行更改。

第十五条 用户ID的使用。用户应妥善保管好自己的ID及其密码,不得借予他人使用。在第一次得到系统管理员发出的ID及密码的同时,请认真阅读并签阅《ID使用安全规则告知书》(附件1)。

附则

第十六条 本制度由信息中心负责解释。

表1 中石化上海高桥分公司ERP最终用户ID锁定申请表 单位名称 最终用户 姓名 岗位 联系电话 ID名 部门 备注: 申请人: 年 月 日 部门主管: 年 月 日

说明:此表由该ID使用部门填写。

表2 中石化上海高桥分公司ERP最终用户ID解锁申请表 单位名称 最终用户 姓名 岗位 备注: 申请人: 年 月 日 部门主管: 年 月 日

部门 ID名 联系电话 说明:此表由该ID使用部门填写。

表3 中石化上海高桥分公司ERP最终用户密码重设申请表

单位名称 最终用户 部门 ID名 联系电话 姓名 岗位 备注: 申请人: 年 月 日 部门主管: 年 月 日

说明:此表由最终用户及其部门填写。

表4 中石化上海高桥分公司ERP最终用户ID建立申请表 单位名称 最终用户 姓名 岗位 联系电话 ID名 部门 所需权限 (本地角 色) 备注: 申请人: 年 月 日 部门主管: 年 月 日

说明:此表由该ID申请部门和关键用户填写。

表5 中石化上海高桥分公司ERP临时用户ID建立申请表 单位名称 临时用户 姓名 岗位 联系电话 ID名 部门