权限管理制度7.doc

权限管理制度7

权限管理制度

第一条、对系统内用户ID(包括增加、修改用户ID)的权限分配原则是:既要有科学依据,又不能任意分配,同时必须使用户ID既满足业务需求,又不能超越职责范围。

第二条、对系统内用户ID的权限分配,首先必须在系统内现有的角色模板（普通角色和具体角色）的基础上

进行,将相应的具体角色赋予用户ID。

第三条、在系统内现有的角色模板不能满足用户ID的业务需求,需在系统内创建新的角色时,必须由相关职能处室（或一个专门组织）提供角色内容和领导审批,权限管理员才能在系统内创建新的角色,并将相关文档保存。

第四条、为满足业务需求创建的新的角色,必须经相关职能处室测试无误和职能处室领导（或一个专门组织）

审批后,才能使用。

第五条、公司权限管理员不能任意在系统内创建角色 和修改、删除系统内现有的普通角色和具体角色及角 色涉及到的相关参数等.如果业务需要必须要删除或更改，必须经相关职能处室（或专门组织）确定和审批

公司权限管理员才能进行创建和修改。

第六条、对增加、修改用户ID的权限分配,必须根据申请人填写的《ERP权限申请表》和申请人的实际业务

需求,由相关的职能处室确定分配的具体角色，经职能 处室审批后，公司权限管理员才能将相应的具体角色 分配给用户ID。

第七条：对用户提出的增加权限或减少权限的需求， 如果现有的角色模板不满足需求，需要更改角色模板 上原有的普通角色或具体角色时，必须充分考虑涉及 到对其他用户ID的影响，而且由相关的职能处室或专 门的组织讨论通过，并由相关的职能处室提供修改的 具体内容经职能处室领导审批后，公司权限管理员才 能在系统中进行修改，并对原角色做更改记录，相应 的修改文档要存档备查。

第八条、对于终止用户ID的情况,公司权限管理员必须将终止的用户ID的角色分配记录,并记录存档。

第八条、申请人提出权限修改的需求时，必须填写《ERP 权限申请表》，由所在单位或处室的用户管理员审查和

确认权限需求，所在单位或处室的主管领导签字审批。

第九条、如果申请人提出的权限修改需求跨模块，必 须由所在单位或处室的相关主管领导审批。

第十条、在公司权限管理员根据《ERP权限申请表》 完成申请人的权限需求后，在通知申请人所在单位或处室，在三天以内未收到仍存在问题的反馈信息，即视为权限修改有效。

第十一条、公司权限管理员要定期检查系统中的角色，防止角色被恶意更改。

权限管理制度06064

权限管理制度 技术部维护功能清

风控部创建角色为角色分配权限单 业务部门负责人提 交授权申请 风控部审批审批通过 否是

风控部系统管理员 分配权限

业务部门员工调岗 申请风控部管理员停用 该员工原岗位权限 风控部管理员重新 分配现岗位权限

员工离职申请风控部管理员停用该员工涉及角色权限和用户