分銷系統的使用者賬號與角色許可權
管理制度
擬制:萬朝暉日期:20xx-12-03
審核:日期:
批准:日期:
東莞都市麗人實業****
修訂記錄
1 目的 4
2 適用範圍 4
3 術語和定義 4
4 使用者管理 4
4.1使用者分類 4
4.2使用者角色與許可權關係 5
4.3使用者賬號管理 6
5 許可權管理 6
5.1新使用者賬號及許可權的申請 6
5.2使用者賬號及許可權的審批、開通 6
5.3使用者賬號及許可權的變更和登出 6
6 安全管理 7
6.1賬號安全 7
6.2密碼安全 7
6.3資料安全 7
7 檔案管理 7
8 附件 8
為加強東莞市都市麗人實業****(以下簡稱:都市麗人)分銷系統使用者賬號和使用者許可權申請與審批的規範化管理,確保資訊系統安全、有序、穩定地執行,特制定本管理辦法。
適用於都市麗人開發、建設和管理的富基融通分銷系統。
使用者:被授權使用或負責維護分銷系統的人員。
使用者賬號:在分銷系統中設定與儲存、用於授予使用者合法登陸和使用分銷系統等許可權的使用者資訊,包括使用者名稱、密碼以及使用者真實姓名、部門等基本資訊內容。
許可權:允許使用者操作分銷系統中某功能點或功能點集合的權力範圍。
角色:分銷系統中用於描述使用者許可權特徵的許可權類別名稱。
4.1.1系統管理員
系統管理員主要負責應用資訊系統中的系統引數配置,使用者賬號開通與維護管理、設定角色與許可權關係,系統日誌管理以及資料管理等系統執行的維護工作。
4.1.2普通使用者
指由系統管理員在分銷系統中建立並授權的非系統管理員類使用者,擁有在被授權範圍內登陸和使用分銷系統的許可權。
分銷系統中對使用者操作許可權的控制是通過建立一套角色與許可權對應關係,對使用者賬號授予某個角色或多個角色的組合來實現的,乙個角色對應一定的許可權(即分銷系統中允許操作某功能點或功能點集合的權力),乙個使用者賬號可通過被授予多個角色而獲得多種操作許可權。
為實現使用者管理規範化和方便系統維護,按照公司的組織架構和崗位職責的要求統一設定角色,系統管理員應遵循統一的角色與許可權設定規範,並嚴格遵守公司各中心的角色對關鍵字段的控制要求,制定《分銷系統角色與許可權關係對照表》。
如因公司組織架構調整或新增崗位,系統管理員應根據組織架構調整後的職位或新增的職位增加角色,嚴格遵守公司各中心的角色對關鍵字段的控制要求,並按照相應的工作職責賦予相應的角色許可權。
表一、分銷系統關鍵字段的控制表
備註:1、本表中「√」表示各中心可以根據各崗位的工作需要開通關鍵字段的相應許可權或根據本崗位的業務區域,只能對相關工作區域的資料進行相應的處理;
2、本表中空白欄表示各中心需要控制的關鍵字段,在本中心的角色全部都不可見;
3、物流中心只能開放**商**,其它資料都不可見。
為保證分銷系統的執行安全和對使用者提供跟蹤服務,分銷系統使用者賬號的申請註冊實行「實名制」管理方式,即在使用者賬號申請註冊時必須向分銷系統管理部門提供使用者真實姓名、隸屬部門、****等真實資訊,使用者將實際用於登陸應用資訊系統的使用者賬號名稱設定為公司統一的員工編號。
任何乙個新使用者賬號的申請,必須由新使用者的直接上級輔導新使用者通過oa傳送《許可權開設申請單》,並且按照規定的審批流程,審批同意後才能被授予乙個使用者賬號,並開通相應的角色許可權。
使用者許可權的申請應嚴格參照《分銷系統角色與許可權關係對照表》中對不同級別和型別使用者的角色許可權配置要求執行,不得越級或超範圍申請,也不能自定義角色名稱。
分銷系統的賬號及許可權申請一般由使用者所屬部門的經理總監負責複核,審計總監負責該系統的統一審批,系統管理員負責開通賬號。對有特別安全等級保護要求的分銷系統的系統管理員,還需通過人力資源中心的員工背景調查及資訊中心總監級的審批。
如果某使用者因工作調動,變更新的角色時,本人需要通過oa傳送《許可權變更申請單》申請變更新的角色許可權,原有的角色許可權視變更後的工作需要予以保留或登出;如果某使用者因其它原因而不允許繼續使用分銷系統時,本人應在離職前先登出其使用者賬號及許可權,方能辦理離職手續。不論原使用者是否知曉或同意,均禁止將其原賬號轉交其他人員繼續使用。
凡需要使用分銷系統的使用者,每人均須按照「實名制」方式申請乙個僅限本人使用的使用者賬號。不同使用者的使用者賬號彼此之間不得隨意借用,因某使用者賬號的操作而造成分銷系統中資料資訊或任何系統功能等方面的改變或後果,均由擁有該使用者賬號的使用者負責。
設定使用者密碼是使用者登陸分銷系統時身份合法性認證的重要手段,使用者密碼的設定應盡量複雜化,不易被他人推測,密碼長度一般不少於6位,並做到定期更換新密碼。密碼遺忘時可向系統管理員申請密碼初始化修復。
若發現賬號密碼洩露,使用者須立即報告系統管理員及時採取停用賬號措施,並在報告後的24小時內向該分銷系統主管部門提交書面報告,說明詳細情況,以便系統主管部門協助核查系統內資料和系統運**況,採取有效補救措施將危害程度降至最低。
為了確保分銷系統資料的安全,除了採取對分銷系統的關鍵字段進行角色許可權控制之外,還應採取禁用usb埠、上網許可權、網路實時監控等硬體措施,防止使用者通過移動儲存裝置、網路、電子郵件、即時通訊工具(msn、qq)等方式將公司重要的系統資料外傳,導致公司機密外洩。
分銷系統的使用者賬號和角色許可權管理工作應建立完善的檔案管理制度,以加強使用者賬號的申請註冊、審批以及密碼和許可權維護等日常工作管理。檔案管理工作由系統管理員具體負責,應備案管理的主要檔案資料報括:《許可權開設申請單》,《許可權變更申請單》,《分銷系統關鍵字段的控制表》,《分銷系統角色與許可權關係對照表》,其他與使用者賬號及許可權管理相關的重要檔案資料、資料儲存介質和管理制度等。
附表一、《分銷系統角色與許可權關係對照表》
附表二、《許可權開設申請單》
附表三、《許可權變更申請單》
全部附表.gls
NC賬號許可權管理制度
nc erp系統使用者賬號及許可權管理制度 第一章總則 第一條nc erp系統使用者的管理包括系統使用者id的命名 使用者id的主資料的建立 使用者id的增加 修改 使用者id的終止 使用者密碼的修改 使用者id的鎖定和解鎖 臨時使用者的管理 使用者id的安全管理等。第二章管理要求 第二條nc er...
資訊系統使用者和許可權管理制度
第一章總則 第一條為加強資訊系統使用者賬號和許可權的規範化管理,確保各資訊系統安全 有序 穩定執行,防範應用風險,特制定本制度。第二條本制度適用於場建設和管理的 基於角色控制和方法設計的各型資訊系統,以及以使用者口令方式登入的網路裝置 系統等。第三條資訊系統使用者 角色 許可權的劃分和制定,以人力資...
賬號使用登記和操作許可權管理制度
陝西省西安小學校園網 第一條凡符合申請的個人必須首先向學校電教中心提出申請,並按要求填報有關資料,經電教中心批准後方能成為賬戶使用者。賬戶使用者可以到學校提供校園網服務場所的計算機上以賬號形式使用計算機網路資訊。第二條已建成使用的賬戶使用者,如其因各種原因要求暫停其使用,可以以書面形式向電教中心要求...