erp系統(tǒng)可以登錄但是用不了？可能是中間件沒準備好，或者是用戶權(quán)限沒開放！公司換ERP軟件，怎么梳理現(xiàn)有工作流，該怎么整理各部門所需的權(quán)限？權(quán)限分為功能級權(quán)限和數(shù)據(jù)級權(quán)限，通用權(quán)限基于RBAC權(quán)限模型

erp系統(tǒng)可以登錄但是用不了？

可能是中間件沒準備好，或者是用戶權(quán)限沒開放！

公司換ERP軟件，怎么梳理現(xiàn)有工作流，該怎么整理各部門所需的權(quán)限？

權(quán)限分為功能級權(quán)限和數(shù)據(jù)級權(quán)限，通用權(quán)限基于RBAC權(quán)限模型設計。

在一般的崗位和角色組織體系中，通常會設計角色和崗位兩種體系同時存在。

角色，可以限制功能菜單和組件操作，控制用戶可以訪問哪些功能，更多用于控制IT系統(tǒng)功能展示崗。一般崗位相對于流程審批和數(shù)據(jù)權(quán)限，有層級關(guān)系，上下級關(guān)系和職責明確。同時，有些職位具有限制機構(gòu)的屬性，也有獨特的設置，比如在一個部門中是唯一的，或者在整個機構(gòu)中是唯一的，比如董事長、部門經(jīng)理。一般來說，職位需要綁定機構(gòu)。所以梳理工作流程，首先要設置組織的崗位和層級關(guān)系，建立崗位職責和關(guān)系的映射表。

具有一般數(shù)據(jù)級權(quán)限的數(shù)據(jù)記錄有兩個屬性標簽:所有者和機構(gòu)。同時，數(shù)據(jù)級權(quán)限又分為記錄級權(quán)限和字段級權(quán)限。

記錄權(quán)限

通常創(chuàng)建者可以訪問自己創(chuàng)建的記錄。機構(gòu)經(jīng)理可以有權(quán)限進入自己的機構(gòu)，但考慮到一人兼任多職的情況，需要進行權(quán)限合并計算，得到工會；或者根據(jù)用戶當前使用的位置進行切換，并提供位置切換操作。

記錄級權(quán)限通常分為以下幾種情況:

本人負責該機構(gòu)(同級)的全公司現(xiàn)場級權(quán)限，下級機構(gòu)和同級機構(gòu)的上級機構(gòu)，以及該機構(gòu)分支機構(gòu)/子公司的指定機構(gòu)。

字段權(quán)限分配是對記錄中包含的字段分配權(quán)限。

只有在系統(tǒng)管理中定義了崗位或用戶并分配了功能權(quán)限后，才能在此設置數(shù)據(jù)級權(quán)限。

因此，在梳理流程時，需要對流程中涉及的數(shù)據(jù)集進行分析，設計數(shù)據(jù)記錄級權(quán)限映射表和字段級權(quán)限映射表。

工作流節(jié)點的接收人工作流主節(jié)點的接收人通常由工作流引擎設置。

以下是某國產(chǎn)流程引擎的表述:

收件人規(guī)則是下一步為解決發(fā)件人范圍而制定的各種規(guī)則。審批和生產(chǎn)環(huán)境存在很多不確定性，經(jīng)常需要自動確定接收人的范圍。為了滿足不同場合的需要，我制定了以下收件規(guī)則。

1.每種接受類型都將當前節(jié)點設置為作用于下一個節(jié)點。

2.每種類型都有自動路徑記憶功能，即當一個節(jié)點第一次投遞到下一個節(jié)點時，記錄下被投遞的人。

通常，流程引擎的接受規(guī)則是:

起始節(jié)點的訪問規(guī)則:起始節(jié)點是一個特殊的節(jié)點，是整個流程的入口，一個流程中只有一個起始節(jié)點。起始節(jié)點的訪問規(guī)則是確定誰可以啟動流程。按位置智能計算:在下一個節(jié)點的節(jié)點屬性中，設置節(jié)點位置。這是默認的交貨規(guī)則，在下一個節(jié)點設置位置時按此規(guī)則。按照崗位計算。他的計算方法是先根據(jù)當前操作員的部門范圍進行計算。如果操作員 s部門，則當前操作員的部門級別會提升一級，然后依次搜索計算。這部分業(yè)務只能由部門負責人審批。按節(jié)點綁定的部門計算:設置在當前節(jié)點的節(jié)點屬性中設置節(jié)點位置。會按照指定部門下的人員來投遞，也就是N個部門都可以接受這個工作。這個類用于根據(jù)郵件組發(fā)送郵件。按節(jié)點綁定的人算:那些人是節(jié)點綁定的，系統(tǒng)會發(fā)。根據(jù)綁定崗位和部門的交集計算:在節(jié)點崗位中，設置節(jié)點部門。同時擁有該職位集和該部門集的人員將被視為該節(jié)點的接收人。根據(jù)綁定的崗位和設置為緯度的綁定部門，按照指定節(jié)點的人員或指定領域的人員的崗位計算應用場景:為一個公司設置一個設備維護流程，這個公司分為很多部門，一個IT部門負責電腦設備維護。如果每個部門的成員需要設備維護，他們應該首先填寫一份清單，并將詳細的故障描述發(fā)送給本IT部門的驗收人員。IT人員收到此請求后，會根據(jù)情況發(fā)送給主辦方的部門負責人。

這是一個簡單的三步過程。由-》IT部門驗收發(fā)起部門負責人批準。第一步由基層人員發(fā)起，第二步由IT驗收崗人員驗收。第三步，中層領導審批。在第三個節(jié)點中，根據(jù)指定的節(jié)點位置計算訪問規(guī)則。因為如果按職位計算，第二步會發(fā)給it部門經(jīng)理審批，而不是發(fā)起人的部門經(jīng)理審批。默認的按位置計算是按上一個節(jié)點的位置計算，現(xiàn)在的應用場景是按指定節(jié)點的位置計算。

僅按綁定崗位計算:按節(jié)點上的綁定崗位計算接收人，去掉了部門維度的過濾。此外，根據(jù)不同的業(yè)務場景，還會設計專門的流程節(jié)點。

在流程安排上，一方面要安排流程圖，同時要建立流程節(jié)點接受者規(guī)則表。