erp系統(tǒng)可以登錄但是用不了？可能是中間件沒(méi)準(zhǔn)備好，或者是用戶(hù)權(quán)限沒(méi)開(kāi)放！公司換ERP軟件，怎么梳理現(xiàn)有工作流，該怎么整理各部門(mén)所需的權(quán)限？權(quán)限分為功能級(jí)權(quán)限和數(shù)據(jù)級(jí)權(quán)限，通用權(quán)限基于RBAC權(quán)限模型

erp系統(tǒng)可以登錄但是用不了？

可能是中間件沒(méi)準(zhǔn)備好，或者是用戶(hù)權(quán)限沒(méi)開(kāi)放！

公司換ERP軟件，怎么梳理現(xiàn)有工作流，該怎么整理各部門(mén)所需的權(quán)限？

權(quán)限分為功能級(jí)權(quán)限和數(shù)據(jù)級(jí)權(quán)限，通用權(quán)限基于RBAC權(quán)限模型設(shè)計(jì)。

在一般的崗位和角色組織體系中，通常會(huì)設(shè)計(jì)角色和崗位兩種體系同時(shí)存在。

角色，可以限制功能菜單和組件操作，控制用戶(hù)可以訪(fǎng)問(wèn)哪些功能，更多用于控制IT系統(tǒng)功能展示崗。一般崗位相對(duì)于流程審批和數(shù)據(jù)權(quán)限，有層級(jí)關(guān)系，上下級(jí)關(guān)系和職責(zé)明確。同時(shí)，有些職位具有限制機(jī)構(gòu)的屬性，也有獨(dú)特的設(shè)置，比如在一個(gè)部門(mén)中是唯一的，或者在整個(gè)機(jī)構(gòu)中是唯一的，比如董事長(zhǎng)、部門(mén)經(jīng)理。一般來(lái)說(shuō)，職位需要綁定機(jī)構(gòu)。所以梳理工作流程，首先要設(shè)置組織的崗位和層級(jí)關(guān)系，建立崗位職責(zé)和關(guān)系的映射表。

具有一般數(shù)據(jù)級(jí)權(quán)限的數(shù)據(jù)記錄有兩個(gè)屬性標(biāo)簽:所有者和機(jī)構(gòu)。同時(shí)，數(shù)據(jù)級(jí)權(quán)限又分為記錄級(jí)權(quán)限和字段級(jí)權(quán)限。

記錄權(quán)限

通常創(chuàng)建者可以訪(fǎng)問(wèn)自己創(chuàng)建的記錄。機(jī)構(gòu)經(jīng)理可以有權(quán)限進(jìn)入自己的機(jī)構(gòu)，但考慮到一人兼任多職的情況，需要進(jìn)行權(quán)限合并計(jì)算，得到工會(huì)；或者根據(jù)用戶(hù)當(dāng)前使用的位置進(jìn)行切換，并提供位置切換操作。

記錄級(jí)權(quán)限通常分為以下幾種情況:

本人負(fù)責(zé)該機(jī)構(gòu)(同級(jí))的全公司現(xiàn)場(chǎng)級(jí)權(quán)限，下級(jí)機(jī)構(gòu)和同級(jí)機(jī)構(gòu)的上級(jí)機(jī)構(gòu)，以及該機(jī)構(gòu)分支機(jī)構(gòu)/子公司的指定機(jī)構(gòu)。

字段權(quán)限分配是對(duì)記錄中包含的字段分配權(quán)限。

只有在系統(tǒng)管理中定義了崗位或用戶(hù)并分配了功能權(quán)限后，才能在此設(shè)置數(shù)據(jù)級(jí)權(quán)限。

因此，在梳理流程時(shí)，需要對(duì)流程中涉及的數(shù)據(jù)集進(jìn)行分析，設(shè)計(jì)數(shù)據(jù)記錄級(jí)權(quán)限映射表和字段級(jí)權(quán)限映射表。

工作流節(jié)點(diǎn)的接收人工作流主節(jié)點(diǎn)的接收人通常由工作流引擎設(shè)置。

以下是某國(guó)產(chǎn)流程引擎的表述:

收件人規(guī)則是下一步為解決發(fā)件人范圍而制定的各種規(guī)則。審批和生產(chǎn)環(huán)境存在很多不確定性，經(jīng)常需要自動(dòng)確定接收人的范圍。為了滿(mǎn)足不同場(chǎng)合的需要，我制定了以下收件規(guī)則。

1.每種接受類(lèi)型都將當(dāng)前節(jié)點(diǎn)設(shè)置為作用于下一個(gè)節(jié)點(diǎn)。

2.每種類(lèi)型都有自動(dòng)路徑記憶功能，即當(dāng)一個(gè)節(jié)點(diǎn)第一次投遞到下一個(gè)節(jié)點(diǎn)時(shí)，記錄下被投遞的人。

通常，流程引擎的接受規(guī)則是:

起始節(jié)點(diǎn)的訪(fǎng)問(wèn)規(guī)則:起始節(jié)點(diǎn)是一個(gè)特殊的節(jié)點(diǎn)，是整個(gè)流程的入口，一個(gè)流程中只有一個(gè)起始節(jié)點(diǎn)。起始節(jié)點(diǎn)的訪(fǎng)問(wèn)規(guī)則是確定誰(shuí)可以啟動(dòng)流程。按位置智能計(jì)算:在下一個(gè)節(jié)點(diǎn)的節(jié)點(diǎn)屬性中，設(shè)置節(jié)點(diǎn)位置。這是默認(rèn)的交貨規(guī)則，在下一個(gè)節(jié)點(diǎn)設(shè)置位置時(shí)按此規(guī)則。按照崗位計(jì)算。他的計(jì)算方法是先根據(jù)當(dāng)前操作員的部門(mén)范圍進(jìn)行計(jì)算。如果操作員 s部門(mén)，則當(dāng)前操作員的部門(mén)級(jí)別會(huì)提升一級(jí)，然后依次搜索計(jì)算。這部分業(yè)務(wù)只能由部門(mén)負(fù)責(zé)人審批。按節(jié)點(diǎn)綁定的部門(mén)計(jì)算:設(shè)置在當(dāng)前節(jié)點(diǎn)的節(jié)點(diǎn)屬性中設(shè)置節(jié)點(diǎn)位置。會(huì)按照指定部門(mén)下的人員來(lái)投遞，也就是N個(gè)部門(mén)都可以接受這個(gè)工作。這個(gè)類(lèi)用于根據(jù)郵件組發(fā)送郵件。按節(jié)點(diǎn)綁定的人算:那些人是節(jié)點(diǎn)綁定的，系統(tǒng)會(huì)發(fā)。根據(jù)綁定崗位和部門(mén)的交集計(jì)算:在節(jié)點(diǎn)崗位中，設(shè)置節(jié)點(diǎn)部門(mén)。同時(shí)擁有該職位集和該部門(mén)集的人員將被視為該節(jié)點(diǎn)的接收人。根據(jù)綁定的崗位和設(shè)置為緯度的綁定部門(mén)，按照指定節(jié)點(diǎn)的人員或指定領(lǐng)域的人員的崗位計(jì)算應(yīng)用場(chǎng)景:為一個(gè)公司設(shè)置一個(gè)設(shè)備維護(hù)流程，這個(gè)公司分為很多部門(mén)，一個(gè)IT部門(mén)負(fù)責(zé)電腦設(shè)備維護(hù)。如果每個(gè)部門(mén)的成員需要設(shè)備維護(hù)，他們應(yīng)該首先填寫(xiě)一份清單，并將詳細(xì)的故障描述發(fā)送給本IT部門(mén)的驗(yàn)收人員。IT人員收到此請(qǐng)求后，會(huì)根據(jù)情況發(fā)送給主辦方的部門(mén)負(fù)責(zé)人。

這是一個(gè)簡(jiǎn)單的三步過(guò)程。由-》IT部門(mén)驗(yàn)收發(fā)起部門(mén)負(fù)責(zé)人批準(zhǔn)。第一步由基層人員發(fā)起，第二步由IT驗(yàn)收崗人員驗(yàn)收。第三步，中層領(lǐng)導(dǎo)審批。在第三個(gè)節(jié)點(diǎn)中，根據(jù)指定的節(jié)點(diǎn)位置計(jì)算訪(fǎng)問(wèn)規(guī)則。因?yàn)槿绻绰毼挥?jì)算，第二步會(huì)發(fā)給it部門(mén)經(jīng)理審批，而不是發(fā)起人的部門(mén)經(jīng)理審批。默認(rèn)的按位置計(jì)算是按上一個(gè)節(jié)點(diǎn)的位置計(jì)算，現(xiàn)在的應(yīng)用場(chǎng)景是按指定節(jié)點(diǎn)的位置計(jì)算。

僅按綁定崗位計(jì)算:按節(jié)點(diǎn)上的綁定崗位計(jì)算接收人，去掉了部門(mén)維度的過(guò)濾。此外，根據(jù)不同的業(yè)務(wù)場(chǎng)景，還會(huì)設(shè)計(jì)專(zhuān)門(mén)的流程節(jié)點(diǎn)。

在流程安排上，一方面要安排流程圖，同時(shí)要建立流程節(jié)點(diǎn)接受者規(guī)則表。