权限分配是个很大的问题。基本上我们我们可以把这个问题定位在,第一,有哪些人使用系统?即哪些人是系统用户。第二,使用系统的人各自拥有什么权限?
对于第一个问题,根据你的描述,也就是所有人都要安装ERP,还是仅限部分人员。回答这个问题,你需要了解你们公司信息化的程度到底是多少。比如,如果你们公司是全面实施ERP系统,即从管理层的报表报告,到执行层的业务运作都需要ERP系统来支持,那么任何一个需要使用ERP进行查询,操作的人都要有自己对应的系统用户。当然,对于查询同一类数据的人员,他们可以共享一个查询用户的权限。举个例子,对于仓库部门,假设职能划分包括进货接收组,拣货组,上架组,发货组这几个小组,而对于你的业务流程和系统设计,从化妆品的采购入库,到最后做销售发货,如果都需要在系统中进行记录和操作,那么各个小组至少有1到2个人需要有操作帐号。当然,根据工作量,和小组内部的具体划分,也可能某个小组拥有更多的人需要面对系统,那么系统用户数上可能就不止2个了。但是,对于确定谁需要操作系统进行工作的一个最为关键的因素还是业务流程和职能的分工。比如收货组(10个人),假如你们有3个卸货区,那么10个人里面7个人可能是实际操作人员,负责卸货和搬运,其他3个分别分配给3个卸货区在ERP系统里面登记到货记录,做PO收货。那么实际需要系统帐号的就只有这3个人。其他人并不需要向系统中录入数据。当然,要是他们需要查询数据,那他们实际上可以共用一个查询帐号。
对于第二个问题,在确定了谁需要系统之后你就需要确定他们各自的权限了。采购部门的同事主要进行采购订单处理和跟踪,对采购物料的价格及供应商进行查询,那么采购部门的系统用户就需要可以进行采购订单下单及查询等操作权限。当然,很显然,采购人员不可以拥有化妆品销售数据的查询权限,例如价格,客户等信息。也不可以拥有采购价格维护及供应商数据维护的权限。不过对于采购经理,因为经理是不可以对系统数据进行维护操作的,因此经理只有查询权限。对于你上面提到的,销售只可以使用销售模块,人事只管人事模块,这个原则是正确的。但跨部门跨模块的使用也是存在的,例如我刚才说到的查询库存信息时,销售部门的系统用户则需要拥有仓库查询权限。
基本上,你可以把权限划分为特有权限和共有权限。特有权限基于用户或者部门的权限级别,例如采购经理可以看所有物料的采购信息,但采购员则只能看各自负责的物料及供应商的采购信息。再如AP不能拥有AR的权限等。共有权限主要是针对查询而言的,例如库存查询权限,物料查询权限等。
最后,需要说明的是,权限的划分和管理不是一蹴而就的,而是在系统运维过程中不断完善和补充的。在进行权限管理的过程中,你需要充分征求管理层的意见,然后再考虑到如何在系统层面进行实现。谨记一点,权限是根据公司管理要求在系统里面反应的,不是IT部门授予的。
