SAP 系统用户授权管理规定.doc

  1. 1、本文档共7页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ERP[ ]号 XXX SAP系统用户授权管理规定 XXX 从2002 年6 月1 日起全面实施应用了德国SAP 的ERP 系统,实施该系统后,公司几乎所有的与生产、销售、财务、物料、管理相关的数据资料全部集成在该系统中,所以系统数据的安全性和整个系统的稳定性关系到公司的重大利益。为了使公司的所有SAP用户都能正确安全的使用SAP系统,保护公司资源,加强防范措施,维护公司利益,针对企业内部SAP系统的用户授权管理问题,特作如下规定: 一、授权管理: ERP项目上线后,所有用户授权和角色变更,进行严密的审批控制方式进行管理。分别经过:部门主管、部门经理、事业部分管副总、ERP项目组、ERP项目分管副总裁审批。 XXX所有事业部及其子公司中所有使用SAP系统的部门,均需要在部门内指定具体人员负责本部门关于SAP系统用户、权限和所有相关申请方面的管理(通常为部门文员负责)工作。并依据本管理文件规定,负责落实本部门所有相关工作。 根据不同使用部门,对SAP用户数量进行限额管理。严格限制用户无序增长。事业部各部门每年12月份,需要根据部门来年的业务扩展计划,制定SAP用户需求计划。经各事业部综合办统一汇总并经事业部分管副总裁批准后,交ERP项目组备案,作为来年SAP系统规划参考。 用户申请、更改、用户注销和权限变更,均要走本《XXX SAP系统用户授权管理规定》的申请流程。 所有需要申请新用户的人员,部门必须先安排在相应的岗位学习熟悉2个月(60天)以上,部门文员才可以给新用户申请用户和授权。而且部门要指定专人进行相应岗位的SAP操作技能的交接,或指定导师来负责带其熟悉并撑握相关的业务及SAP操作技能。否则,ERP项目组不给予批准授权,且因此而造成的所有不良后果,均由用户部门承担。 各事业部的部门对本部门SAP用户直接负责监控。负责对用户岗位、权限范围和安全必威体育官网网址工作的监督。各部门文员要做好各部门所有SAP用户的统计登记工作,整理《XXXSAP用户授权清单》,格式见附件。部门文员必须对本部门用户名(用户账号)、用户权限、用户帐号申请日期、使用人、变更日期、变更内容及变更原因等进行详细登记。并定期与ERP项目组系统管理员核对。任何异常均要第一时间同ERP项目组BASIS系统管理员联系。以保证公司SAP系统的安全。 SAP用户变更。 任何一个有SAP权限的用户,在申请调岗或离职的同时,部门(部门文员负责)均要立即向ERP项目组提交变更或取消用户的《用户及授权变更申请表》,并注明要求变更及取消的时间。用户部门要在最终批准的“准许调岗或离职”的日期之前,将申请交到ERP项目组。 对于自动离职的SAP用户。部门(部门文员负责)应从自发现之时起,以第一时间将申请提交ERP项目组进行用户帐号注销。按连续旷工3天即为自动离厂为依据,其总的离厂时间最迟不能超过5天(不含第5天)就必须完成将注销申请交于ERP项目组,并注明是自动离职。 ERP项目组SAP用户授权系统管理员,要在指定时间内将相应的用户及相关授权变更在SAP系统中完成(即:保证人员变动的时刻起,授权也同步完成了变更)。对于因没有及时提交用户授权调整,或对本部门用户没有进行用户授权的及时清理,而给公司造成的一切安全隐患及损失者,公司将直接追究其当事人的工作失职责任。除当事人部门承担连带责任外,当事人承担全部损失,严重者直接辞退并移交司法机关处理。 ERP项目组BASIS系统管理员负责SAP系统内授权的管理与维护工作,同时负责汇总并更新系统外用户授权清单。保证系统内授权与系统外清单完全一致。并为各部门文员对用户与授权的核对,提供相应的必威体育精装版清单及授权等工作配合。 ERP项目组授权管理系统管理员每月5号前,对上个月所有用户进行统一复核。除公司决策层领导以外,所有连续两个月(60天)以上没有SAP系统的登录历史记录的用户,统一汇总成清单,并拟定处理意见,交项目组主管审核。经批准后,系统管理员可以直接将此用户帐号清除。并追究相应部门对用户监督不利和人员变动上报不及时责任。 最终用户在使用过程中如发现授权问题[如授权不当(权限过大)授权无法使用等问题],均要进行原因核查。由系统管理员拟定原因分析报告,如属于人为过失、个人故意申请较大权限或部门审核不严,由所有相应的失职人员负责。 二、授权审批流程: 因授权任务要求的安全性极高,对审核工作必须进行细分: 部门文员:替申请人填写申请表,确认并写明工作岗位、工作内容及工作涉及的SAP操作。如是更改,则必须注明更改原因及内容。同时文员要将整理好的本部门的用户清单交本部门领导参考。 申请人主管:如果是新增用户,必须核实是否必须增加SAP操作用户,是否已经超出限额。同本科室用户清单及权限进行对比核实。是否是本岗位所必须使用的权限,是否此权限已经跨出本岗位而涉

文档评论(0)

yaobanwd + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档