第3章第4讲操作员和安全管理.pptxVIP

第4讲 操作员和安全管理第三章 系统管理对操作员及其权限进行统一管理，设立统一的安全机制从而既可以防止无关人员进入系统，也可以防止系统操作人员越权操作，使系统操作人员各负其责，协同工作。 一、操作员及其权限管理操作员及其操作权限管理包括定义角色、设定系统用户和设置操作权限。 （一）角色和用户 角色是指在企业管理中拥有某一类职能的组织，这个角色组织可以是实际的部门，可以是由拥有同一类职能的人构成的虚拟组织。在设置了角色后，就可以定义角色的权限，当用户归属于某一角色后，就相应地拥有了该角色的权限。设置角色的目的在于可以根据职能进行权限的划分，方面权限的分配。 用户是指有权登录系统，对应用的系统进行操作的人员，即通常所指的“操作员”。用户可以归属于某类角色，也可以不属于任何角色，但只有设置了具体的角色之后，才能进行相关的操作。 只有系统管理员有权限设置角色或用户 （二）操作员的权限划分原则基本要求例子不相容的职权必须分隔记账凭证的制单和审核不能是同一个人不相容的岗位必须分隔出纳不能兼任记账凭证的输入不同的处理层次一般应该分隔凭证的输入和记账、结账等工作一般应分隔需要重点保证数据安全的工作应与其他工作分隔支票管理功能应由专人负责其他制度特别规定需要分隔的应该分隔系统的开发、维护人员不应进行日常业务处理工作 （三）三层次权限管理（1）功能权限管理，该权限提供划分细致的功能级权限管理功能，包括各功能模块相关业务的查看和分配权限。（2）数据级权限管理，该权限可以通过两个方面进行权限控制，一个是字段级权限控制，另一个是记录级的权限控制。（3）金额级权限管理，该权限主要用于完善内部金额控制，实现对具体金额数量划分级别，对不同岗位和职位的操作员进行金额级别控制，限制他们制单时可以使用的金额数量。 二、统一的安全机制（一）系统运行监控事前控制设置操作员和权限事中监控系统运行监控功能事后查证系统运行监控功能 系统安全管理系统运行监控注销当前操作员清除系统运行异常（二）系统安全管理 清除异常任务安全机制清除单据锁定系统运行监控上机日志刷新（三）统一的安全机制