|
|
|
|
|
|
 當前位置: |
|
|
|
|
|
|
|
帥將ERP的權限權設定及控制可以做到那個程度?其他關於軟體安全性及保密性控制的配套設置如何?
一、帥將ERP共有七階的權限設定及控制功能:
(1).每一使用者帳號及密碼控制:沒有帳號及密碼將無法登入ERP系統。
(2).每一使用者帳號的程式模組及程式清單分配控制:使用者有了帳號及密碼登入ERP系統後,採購員只被分配到關於採購職能的程式及名稱,畫面上看不到其他工作職能的程式,業務員只被分配到關於業務職能的程式模組及程式清單,他在畫面看不到其他人員的程式模組及程式清單,以此類推。
(3).同一支程式再分層級控制,例如採購單資料登錄這支程式,A採購員只能看到屬於他自己輸入的採購單,B業務員也只能屬於他自己輸入的採購單,但是他們彼此看不到對方的採購單,假設他們共同的採購部主管是C,由於在許可權層級比採購員A及採購員B 都是來得高,採購主管C可時看到兩位下屬的採購員的已輸入採購單。
(4).同一支程式又可分為輸入或執行權、儲存權、核准權、查詢權、修改權、列印權,這些許可權都可以各別設定,例如採購員A有輸入權、儲存權、修改權,但無核准權也無列印權,反之採購員B 則有核准權及列印權,但無輸入權、儲存權及修改權;
(5).兩個不同使用者對於同一支程式同時有輸入權及查詢權,但輸入或查詢時,尚可以再鎖定該支程式的任何欄位是否有權閱覽,例如倉管員在輸入及儲存進貨單時,看不見單價及金額欄位,但採購員及會計員查詢時,則可以看到價格及金額欄位。
(6).使用者對一支程式有輸入權及修改權,但對於特定欄位的修改例如價格欄位或結案碼及結案日期欄位的修改,需經上級輸入通行密碼才可以修改/儲存成功。
(7).ERP中其他選擇性的功能性許可權控制:茲舉三例,但不以此為限,請舉一反三。
(a).訂單或銷貨單的超銷的信用額度控制,超過信用額度時,無法實現輸入及儲存。
(b).可設定任一倉庫代號的庫存不足時,無法實現領料單、銷貨單、其他出庫、進貨退出的功能性許可權控管。
(c).訂單超銷、制令單超產、採購單超進,無法完成輸入儲存的功能;etc.
二、除了上述ERP中的內植的許可權設定上的安全及保密措施,進入電腦時,硬體及網路上尚有下列5道安全及保密控制:
(a).Moden的防火牆軟體防止駭客入侵。
(b).電腦開機的Windows帳號及密碼控制。
(c).登入主機的帳號及密碼控制。
(d).登入主機後可再設定登入者是否有權再分享登入ERP的安全設定。
(e).主機及工作站的防毒軟體安裝。
三、結論:ERP在使用上的安全性及保密性絕無問題,除非自己疏於控制。
<%if session("show")="s" then%>
|
|
|
|
|
|
| |
