文档介绍:ERP 系统用户帐号管理办法 ERP 系统用户帐号与角色权限管理办法 一、目的为加强集团 ERP 系统用户帐号和用户权限申请与审批的规范化管理,确保 ERP系统安全、有序、稳定运行,特制定本管理办法。二、适用范围适用于 XXX 集团 ERP 系统(含 CA 系统) 的账号申请和权限的管理。三、名词解释用户:被授权使用 ERP 系统或负责维护 ERP 系统的人员。用户帐号:在 ERP 系统中设置与保存、用于授予用户合法登陆和使用 ERP 系统权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。权限:允许用户操作 ERP 系统中某功能点或功能点集合的权力范围。角色: ERP 系统中用于描述用户权限特征的权限类别名称。四、管理原则统一管理原则:由集团运营管理中心统一管理用户账号申请和角色权限管理。实名制管理原则: 为保证 ERP 系统的运行安全和对用户提供跟踪服务, 各业务系统用户帐号的申请注册实行“实名制”管理方式。安全保密原则: ERP 系统账号和密码(含 CA 证书的密码)是 ERP 系统用户操作 ERP 系统的唯一身份验证。所有 ERP 用户均需要保守信息安全, 不得泄露本人的账号、密码, 不得打听、窃取他人的账号密码, 否则由于用户账号密码泄露造成的损失,账号持有人要承担主要责任。五、工作职责运营管理中心系统管理员:负责支持建立、取消用户的账号, 根据角色分配用户账号的权限。六、用户帐号实名制注册管理: 六、用户帐号申请、审批与注销(一) 帐号申请 1、任何一个用户帐号的申请与开通均必须经过统一制定的帐号申请与审批备案管理流程,且一个用户在 ERP 系统中只能注册和被授予一个用户帐号。2、业务系统的用户帐号及角色权限的申请开通、注销、密码初始化和帐号有效期续期等帐号管理工作均使用统一制定的《用户帐号申请单》( 附件 1) 办理。3、《用户帐号申请单》包括三部分填写内容:(1) 申请人情况;(2) 帐号申请情况;(3) 受理单位意见。其中(1) 申请人情况和(2) 帐号申请情况两部分由申请人填写,并加盖申请人所在人力资源公章;( 3 )受理单位意见由受理单位填写。《用户帐号申请单》具体填写要求见填表说明。4、为保证 ERP 系统的运行安全和对用户提供跟踪服务, 各业务系统用户帐号的申请注册实行“实名制”管理方式,即在用户帐号申请注册时必须向集团运营管理中心提供用户真实姓名、隶属单位与部门、联系方式、身份证号等真实信息。 5、用户帐号申请属网络注册的,只须在网络注册完毕后等待受理单位开通通知;如果是手填,加盖申请人单位公章后将原件邮寄到集团运营管理中心, 作为帐号审批开通和备案管理的依据。(二) 帐号审批和开通 1、各业务系统的帐号申请一般由该系统的业务部门负责人负责审批,审批同意后提交该系统的系统管理员负责开通帐号。对有特别安全等级保护要求的应用信息系统必须同时申请 CA 证书, 还需通过专业部门领导审批。2、原则上运营管理中心在收到《用户帐号申请单》( 盖公章原件) 后才能进行审批和开通帐号。(三) 账号的注销 1、员工调离原工作岗位时或员工办理离职手续时由各单位人资部门第一时间电话负责通知集团运营管理中心, 集团运营管理中心在接到通知后 1 个小时内进行账号封存。2、各业务系统的帐号注销申请由该系