ERP用戶及權(quán)限的管理規(guī)范

1、系統(tǒng)日常管理規(guī)范一. 帳號(hào)的命名規(guī)則：1. 用戶名即帳號(hào)命名： 1> 個(gè)人正式帳號(hào)（由個(gè)人單獨(dú)使用完成業(yè)務(wù)操作的帳號(hào)): 和本人的ITCODE(郵件）保持一致, 臨時(shí)ITCODE不受理申請ERP帳號(hào)。 如： 張三的ITCODE是zhangsan， 相應(yīng)的個(gè)人正式ERP帳號(hào)名是: zhangsan.2> 特殊ERP帳號(hào)（部門共用的ERP帳號(hào)， 多用于銷售查詢功能， 由部門的一個(gè)人做管理者, 權(quán)限變更或其他關(guān)于該帳號(hào)的操作都由管理者提交申請）:部門特殊ERP帳號(hào)， 只針對事業(yè)部的查詢用戶才會(huì)產(chǎn)生這種特殊的ERP帳號(hào)需求. 一個(gè)部門的多個(gè)人員共同使用. 命名方式： “I”+公司代碼+”-

2、“+事業(yè)部代號(hào)+三位順序自然數(shù). 其中公司代碼由兩位組成， 和公司代碼的后兩位數(shù)值一致; 事業(yè)部代號(hào)是由2個(gè)字符組成， 和產(chǎn)品組的數(shù)值一致; 三位順序自然數(shù)是記數(shù)功能, 不夠三位的前面由零補(bǔ)齊. 3> 特殊ERP帳號(hào)(系統(tǒng)帳號(hào)或其他接口帳號(hào))根據(jù)具體情況, 和OA開發(fā)部門共同進(jìn)行命名溝通， 最后確定命名。 如: EBridge的接口帳號(hào)是， E-BAI等。2. 初始密碼：在新建用戶時(shí), 對用戶名的登錄密碼進(jìn)行初始設(shè)置, 統(tǒng)一的初始密碼是： 12345. 同時(shí)帳號(hào)的用戶類型是對話類.3. 用戶密碼規(guī)則:密碼長度為5-8個(gè)字符，由字母、數(shù)字、標(biāo)點(diǎn)符號(hào)構(gòu)成，不能以“?"、“！”及空格

3、開頭。不能以三個(gè)相同的字母作為口號(hào)的起始字母，如密碼:aaasd 為非法。不能以用戶名中任何3個(gè)連續(xù)字母作為密碼,如用戶名為：brothman，則密碼man為非法。不能以曾經(jīng)用過的前5個(gè)密碼作為新密碼.每天只能更改一次口令。口令不區(qū)分大小寫。用戶名密碼需要每3個(gè)月修改一次，如果沒有主動(dòng)修改，系統(tǒng)將在用戶登錄時(shí)提醒。4. 部門信息填寫部門信息雖然是個(gè)人數(shù)據(jù), 用戶在登錄后可以自行修改， 但為了維護(hù)的一致性, 用戶初始創(chuàng)建時(shí)要保持和申請人在人力資源系統(tǒng)中的部門信息保持一致. 即人力資源系統(tǒng)中的部門是什么, 在用戶的部門數(shù)據(jù)處就填什么即可。 至于電話， 傳真等信息帳號(hào)管理員可以不維護(hù), 由用戶本人進(jìn)

4、行維護(hù).二. 用戶管理策略：1. 新建用戶： 擁有正式的ITCODE的人員才能申請ERP帳號(hào)。 該帳號(hào)包括個(gè)人正式帳號(hào)和特殊ERP帳號(hào). 相關(guān)的人員則是個(gè)人帳號(hào)的所有者和特殊ERP帳號(hào)的管理者。2. 人員調(diào)崗： 1> 該人員使用的是個(gè)人正式帳號(hào)(用戶名是ITCODE命名): 刪除原來的帳號(hào)， 在新崗位進(jìn)行新申請。如： 張三的個(gè)人正式帳號(hào)是zhangsan， 現(xiàn)在由A部門調(diào)崗到B部門, 原來在A部門的權(quán)限是Aauthority， 在新部門B的權(quán)限是Bauthority. 處理的操作是： （i） 由管理員刪除用戶zhangsan（ii） 然后當(dāng)張三在B部門的歸屬下， 從NOTES中提交增加&

5、quot;B-authority”的權(quán)限時(shí)， 再創(chuàng)建用戶zhangsan, 同時(shí)賦予權(quán)限”B-authority”即可。2> 該人員使用的是個(gè)人正式帳號(hào)(用戶名不是ITCODE命名）:(1) 該帳號(hào)留在原部門: 該用戶在IT帳號(hào)管理系統(tǒng)中提交刪除帳號(hào)申請, 注明帳號(hào)保留在系統(tǒng)中， 只是在IT帳號(hào)管理系統(tǒng)中的記錄信息刪除即可. 然后由原部門的該帳號(hào)新使用人進(jìn)行帳號(hào)申請, 即個(gè)人正式帳號(hào)申請. 由帳號(hào)管理員對帳號(hào)信息進(jìn)行修改， 包括姓名等基本信息, 同時(shí)初始化密碼為： INIT. (權(quán)限不變）。 然后調(diào)崗人員在新崗位再提交相關(guān)的權(quán)限添加需求.如: 張三的個(gè)人正式帳號(hào)是ABC, 現(xiàn)在由A部門調(diào)

6、崗到B部門， 原來在A部門的權(quán)限是Aauthority， 在新部門B的權(quán)限是Bauthority， 而帳號(hào)ABC保留在A部門, 由C使用（C有正式ITCODE）。 處理的操作是： (i) zhangsan在IT帳號(hào)管理系統(tǒng)中提交刪除個(gè)人正式帳號(hào)的申請, 在申請中注明只刪除IT帳號(hào)管理系統(tǒng)中的記錄信息, 不刪除帳號(hào)即可。 （ii） 然后由A部門負(fù)責(zé)"Aauthority”的權(quán)限操作的人員C在IT帳號(hào)管理系統(tǒng)中提交新帳號(hào)申請, 注明要使用的已經(jīng)存在的帳號(hào)名ABC即可。 （iii) 由帳號(hào)管理員對帳號(hào)ABC信息進(jìn)行修改, 包括姓名等基本信息， 同時(shí)初始化密碼為： INIT。 (權(quán)限不變).

7、(2) 該帳號(hào)和調(diào)崗人一起劃歸新的部門: 處理流程和用ITCODE命名的個(gè)人正式帳號(hào)一致.3> 該人員是部門共用的特殊ERP帳號(hào)管理者： 由調(diào)崗人員對特殊ERP帳號(hào)進(jìn)行刪除申請（不能用變更特殊ERP帳號(hào)的管理者的申請, 因?yàn)檫@樣的變更過程管理員不能監(jiān)控權(quán)限問題）, 注明帳號(hào)保留在系統(tǒng)中， 只是在IT帳號(hào)管理系統(tǒng)中的記錄信息刪除即可. 該人員不再有權(quán)力使用該特殊ERP帳號(hào)。 然后由原部門的該特殊ERP帳號(hào)的新管理者（責(zé)任人)進(jìn)行帳號(hào)申請, 即特殊ERP帳號(hào)申請。 由帳號(hào)管理員對帳號(hào)信息進(jìn)行修改, 包括姓名等基本信息， 同時(shí)初始化密碼為: INIT. （權(quán)限不變）. 新的該特殊ERP帳號(hào)管理

8、者對帳號(hào)的密碼進(jìn)行重新設(shè)置， 同時(shí)通知所有共同使用該帳號(hào)的使用人新的密碼. 如: 張三是特殊ERP帳號(hào)I01-ABC的管理者(責(zé)任人), 現(xiàn)在由A部門調(diào)崗到B部門， 原來在A部門的權(quán)限是A-authority, 在新部門B的權(quán)限是Bauthority, 而帳號(hào)I01ABC一定保留在A部門， 由C擔(dān)當(dāng)管理者(責(zé)任人), 同時(shí)C有正式ITCODE。處理的操作是:（i） zhangsan在IT帳號(hào)管理系統(tǒng)中提交刪除特殊ERP帳號(hào)的申請, 在申請中注明只刪除IT帳號(hào)管理系統(tǒng)中的記錄信息， 不刪除帳號(hào)即可. （ii) 然后由A部門負(fù)責(zé)”Aauthority”的權(quán)限操作的人員C在IT帳號(hào)管理系統(tǒng) 中提交新

9、特殊ERP帳號(hào)的申請， 注明要使用的是已經(jīng)存在的特殊ERP帳號(hào)名I01-ABC即可. (iii） 由帳號(hào)管理員對帳號(hào)I01ABC信息進(jìn)行修改, 包括管理者的姓名等基本信息， 同時(shí)初始化密碼為: INIT. （權(quán)限不變). (iv) 然后當(dāng)用戶C登錄后， 修改密碼, 通知A部門共同使用帳號(hào)I01-ABC的用戶新密碼即可. 3. 人員離職： 1> 該人員使用的是個(gè)人正式帳號(hào)(用戶名是ITCODE命名）： 在系統(tǒng)中刪除用戶名。 特殊情況是, 用戶名是由個(gè)人ITCODE命名， 但同時(shí)該帳號(hào)擔(dān)負(fù)著某個(gè)特殊處理功能的時(shí)候才必須保留。 如: yaott的用戶名。2> 該人員使用的是個(gè)人正式帳號(hào)（

10、用戶名不是ITCODE命名）: (1) 部門要求保留該帳號(hào): 則由各平臺(tái)的IT人員在IT帳號(hào)管理系統(tǒng)中代為提交刪除帳號(hào)申請， 然后由ERP帳號(hào)管理員和審批人進(jìn)行mail溝通， 確定是否保留在系統(tǒng)中. 如果保留, 則只是在IT帳號(hào)管理系統(tǒng)中的記錄信息刪除即可。 如果部門已經(jīng)有其他員工接替工作的， 則由ERP帳號(hào)管理員在IT帳號(hào)管理系統(tǒng)中進(jìn)行主動(dòng)的修改, 更新系統(tǒng)中的IT記錄， 并在R/3系統(tǒng)中對帳號(hào)信息進(jìn)行修改， 包括姓名等基本信息, 同時(shí)初始化密碼為: INIT。 然后mail給審批人和新的使用人， 提示其重新登錄修改密碼.(2) 部門不保留該帳號(hào): 在系統(tǒng)中刪除該用戶名即可. 同樣如果存在特殊情況也是需要保留的.3> 該人員是部門共用的特殊ERP帳號(hào)管理者: 對特殊ERP帳號(hào)管理者進(jìn)行變更申請, 然后才能刪除mail等IT帳號(hào)； 新的該特殊ERP帳號(hào)管理者對帳號(hào)的密碼進(jìn)行重新設(shè)置, 同時(shí)通知所有共同使用該帳號(hào)的使用人新的密碼. 同時(shí)新的帳號(hào)管理者對帳號(hào)的個(gè)人信息進(jìn)行修改。 注明責(zé)任人的信息。三 用戶權(quán)限申請和變更：1 用戶權(quán)限申請或變更由ERP最終用戶提出需求,并提交到部分經(jīng)理或該部門ERP接口人處2 部門經(jīng)理或ERP接口人對接受的權(quán)限申請、變更需求進(jìn)行審批，主要確認(rèn)用戶權(quán)限申請中事物代碼和業(yè)務(wù)范圍進(jìn)行把關(guān)確認(rèn)