1、 DSLR2011* 分销系统的用户账号与角色权限管理制度拟制: 万朝晖 日期:2011-12-03审核: 日期: 批准: 日期:东莞都市丽人实业有限公司DSLR2011*仅限内部使用修订记录日期 修订版本 修改描述 作者2011.12.03 V1.0 制定 万朝晖DSLR2011*3目录1 目的 42 适用范围 43 术语和定义 44 用户管理 44.1 用户分类 44.2 用户角色与权限关系 54.3 用户账号管理 65 权限管理 65.1 新用户账号及权限的申请 65.2 用户账号及权限的审批、开通 65.3 用户账号及权限的变更和注销 66 安全管理 76.1 账号安全 76.2 密码
2、安全 76.3 数据安全 .77 档案管理 78 附件 8DSLR2011*41 目的为加强东莞市都市丽人实业有限公司(以下简称:都市丽人)分销系统用户账号和用户权限申请与审批的规范化管理, 确保信息系统安全、有序、稳定地运行,特制定本管理办法。 2 适用范围适用于都市丽人开发、建设和管理的富基融通分销系统。3 术语和定义用户:被授权使用或负责维护分销系统的人员。用户账号:在分销系统中设置与保存、用于授予用户合法登陆和使用分销系统等权限的用户信息,包括用户名、密码以及用户真实姓名、部门等基本信息内容。权限:允许用户操作分销系统中某功能点或功能点集合的权力范围。角色:分销系统中用于描述用户权限特
3、征的权限类别名称。4 用户管理4.1 用户分类4.1.1 系统管理员系统管理员主要负责应用信息系统中的系统参数配置,用户账号开通与维护管理、设定角色与权限关系,系统日志管理以及数据管理等系统运行的维护工作。4.1.2 普通用户指由系统管理员在分销系统中创建并授权的非系统管理员类用户,拥有在被授权范围内登陆和使用分销系统的权限。DSLR2011*54.2 用户角色与权限关系分销系统中对用户操作权限的控制是通过建立一套角色与权限对应关系,对用户账号授予某个角色或多个角色的组合来实现的,一个角色对应一定的权限(即分销系统中允许操作某功能点或功能点集合的权力) ,一个用户账号可通过被授予多个角色而获得
4、多种操作权限。为实现用户管理规范化和方便系统维护,按照公司的组织架构和岗位职责的要求统一设置角色,系统管理员应遵循统一的角色与权限设置规范,并严格遵守公司各中心的角色对关键字段的控制要求,制定分销系统角色与权限关系对照表 。如因公司组织架构调整或新增岗位,系统管理员应根据组织架构调整后的职位或新增的职位增加角色,严格遵守公司各中心的角色对关键字段的控制要求,并按照相应的工作职责赋予相应的角色权限。表一、分销系统关键字段的控制表序号关键字段中心名称供应商管理进价 配送价 零售价 机构定义 分区域1 审计中心 2 物流中心 3 营运中心 4 采购中心 5 财务中心 6 市场中心 7 信息中心 8人
5、力资源中心 9 总裁办 备注:1、本表中“”表示各中心可以根据各岗位的工作需要开通关键字段的相应权限或根据本岗位的业务区域,只能对相关工作区域的数据进行相应的处理; DSLR2011*62、本表中空白栏表示各中心需要控制的关键字段,在本中心的角色全部都不可见;3、物流中心只能开放供应商代码,其它资料都不可见。4.3 用户账号管理为保证分销系统的运行安全和对用户提供跟踪服务,分销系统用户账号的申请注册实行“实名制”管理方式,即在用户账号申请注册时必须向分销系统管理部门提供用户真实姓名、隶属部门、联系方式等真实信息,用户将实际用于登陆应用信息系统的用户账号名称设置为公司统一的员工编号。5 权限管理
6、5.1 新用户账号及权限的申请任何一个新用户账号的申请,必须由新用户的直接上级辅导新用户通过 OA 发送权限开设申请单 ,并且按照规定的审批流程,审批同意后才能被授予一个用户账号,并开通相应的角色权限。用户权限的申请应严格参照分销系统角色与权限关系对照表中对不同级别和类型用户的角色权限配置要求执行,不得越级或超范围申请,也不能自定义角色名称。5.2 用户账号及权限的审批、开通分销系统的账号及权限申请一般由用户所属部门的经理总监负责复核,审计总监负责该系统的统一审批,系统管理员负责开通账号。对有特别安全等级保护要求的分销系统的系统管理员,还需通过人力资源中心的员工背景调查及信息中心总监级的审批。
7、5.3 用户账号及权限的变更和注销如果某用户因工作调动,变更新的角色时,本人需要通过 OA 发送权限变更申请单申请变更新的角色权限,原有的角色权限视变更后的工作需要予以保留或注销;如果某用户因其它原因而不允许继续使用分销系统时,本人应在离职前先注销其用户账号及权限,方能办理离职手续。不论原用户是否知晓或同意,均禁止将其原账号转交其他人员继续DSLR2011*7使用。6 安全管理6.1 账号安全凡需要使用分销系统的用户,每人均须按照“实名制”方式申请一个仅限本人使用的用户账号。不同用户的用户账号彼此之间不得随意借用,因某用户账号的操作而造成分销系统中数据信息或任何系统功能等方面的改变或后果,均由
8、拥有该用户账号的用户负责。6.2 密码安全设置用户密码是用户登陆分销系统时身份合法性认证的重要手段,用户密码的设置应尽量复杂化,不易被他人推测,密码长度一般不少于 6 位,并做到定期更换新密码。密码遗忘时可向系统管理员申请密码初始化修复。若发现账号密码泄露,用户须立即报告系统管理员及时采取停用账号措施,并在报告后的 24 小时内向该分销系统主管部门提交书面报告,说明详细情况,以便系统主管部门协助核查系统内数据和系统运行情况,采取有效补救措施将危害程度降至最低。6.3 数据安全为了确保分销系统数据的安全,除了采取对分销系统的关键字段进行角色权限控制之外,还应采取禁用 USB 端口、上网权限、网络
9、实时监控等硬件措施,防止用户通过移动存储设备、网络、电子邮件、即时通讯工具(MSN、QQ)等方式将公司重要的系统数据外传,导致公司机密外泄。7 档案管理分销系统的用户账号和角色权限管理工作应建立完善的档案管理制度,以加强用户账号的申请注册、审批以及密码和权限维护等日常工作管理。档案管理工作由系统管理员具体负责,应备案管理的主要档案资料包括:权限开设申请单 , 权限变更申请单 ,DSLR2011*8分销系统关键字段的控制表 , 分销系统角色与权限关系对照表 ,其他与用户账号及权限管理相关的重要文件资料、数据存储介质和管理制度等。 8 附件附表一、 分销系统角色与权限关系对照表附表二、 权限开设申请单附表三、 权限变更申请单全部附表.xls
