[原创]权限控制流在线缆行业信息化系统中应用分析

dianlanren

权限控制流在线缆行业信息化系统中应用分析

---

背景分析

        线缆企业使用信息化的一个重要目的，就是使整个企业的运转构建在一个相对透明的平台上面，该平台是可控的，它能最大限度的实现信息的共享和流通，从而提高企业的管理水平和运营效率。企业实现信息化之后，信息共享和流通不是太大的难题，但如何保证这个系统是可以控制的呢？

        控制的最好办法就是通过权限控制流来实现。企业的数据是共享的，流动的。比如基础资料，所有的部门都要引用，单据之间数据也在流动，从报价到合同再到订单，从订单到提单再到出货，环环相扣，形成了一个前呼后应的数据链。数据链本身的数据处理和数据链之间的数据流动统称之为数据流，能够被控制的数据和数据流动统称之为控制流。

        怎样才可以控制数据和数据的流动呢？最直观最有效的当然是通过权限来控制，使用权限驱动的控制流，就称之为权限控制流。

        权限控制流的意义和作用体现在如下几个方面：

        首先，从比较宏观的角度看，系统的功能和操作被权限限定了，每个部门只能使用系统赋予的相关功能，这样责任和分工就很清楚了。举一个简单的例子，销售订单是销售部门的某些员工做的，那么他们就有使用销售订单模块的权利，同时要承担销售订单数据准确和有效的义务。其他部门的人用不到这个功能，也不用承担什么义务。

        其次，系统的数据和功能在某种程度上被加密了，保证了数据的安全。企业总会有大量的数据，是希望某些人可以使用或看到的，但不希望别的人使用或看到。举个简单的例子，线缆的报价数据，只能是销售部门核价人员和管理者看到和使用的，如果给其他人看到，可能就会导致企业机密的流失，甚至导致客户的流失。从这个意义上讲，权限控制流就像一把安全锁，只有有权力的人才有钥匙将其打开。

        第三，从微观的角度看，权限控制流优化了企业职能的分配。做一件事情，总要有人做，事后还要有人监督，这样才能保证数据少出问题。做的人和监督的人心态是不一样的，做的人主要在乎的是事情有没有做完，监督的人在乎的主要是事情有没有做好。比如对于销售订单，制单人负责把原始的订单录入系统，审核人仔细核查数据，通过审核人的确认后，该订单才成为有效的订单。这样就有了职能的划分，当然做单子有销售部负责的员工做，而审核就可以是销售部的主管来做了。

        最后，从整体的角度看，权限控制流保证了企业数据的及时、准确、安全、完整。由于每个操作员的工作是预先可知的，那么操作员就很容易有的放矢的及时监控自己所负责事务能够及早反映到系统中；同时每个人负责的范围不是很多，就很容易保证数据准确；自己不能使用没有权限的功能和数据，保证了数据的安全；每位操作员的尽力，反映到整个系统，就是数据完备的ERP了。

常用管理软件如何实现

常见ERP软件对权限控制流的实现分为以下几种：

        1，不进行控制，这样做的软件系统不是很多，一般应用规模比较小，使用也比较随意。这种方式的特点是使用方便，不需要考虑权限的问题。适用于那些规模相对较小，基本不存在敏感数据问题。

        2，模块控制，使用这种方式的管理软件比较多，根据管理细致的程度，大概分为需要设置用户权限和密码、只能使用某些模块两种，第一种只是给进入系统加了一把锁，进入之后就可以使用所有的功能；第二种就相对严格些，需要给用户分配能看到和使用的模块，能进入模块就可以使用所有功能。

        3，功能控制，这种方式的特点是需要设置用户和密码，同时需要给用户分配使用模块中不同功能的权限。这种方式控制的相对就比较细致了，每个模块中的功能都作为权限，即时用户能进入模块，也未必能够使用其中的相关功能，比如销售订单模块，里面分成了编辑单据、审核单据、打印单据等等。KCM使用的模式类似于这种。

        4，细微控制，这种方式控制的就很细微了，除了第三种所描述的，还控制到表格中每一列是否可见之类，基本系统中能看到的数据都作为了控制的对象。