当前位置：文档库 › 系统权限申请单

系统权限申请单

信息系统用户帐号和角色权限管理流程

信息系统用户帐号与角色权限管理流程一、目的碧桂园的信息系统已经在集团下下各公司推广应用，为了确保公司各应用信息系统安全、有序、稳定运行，我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。二、适用范围适用于公司应用信息系统和信息服务，包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。三、术语和定义用户：被授权使用或负责维护应用信息系统的人员。用户帐号：在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息，包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。权限：允许用户操作应用信息系统中某功能点或功能点集合的权力范围。角色：应用信息系统中用于描述用户权限特征的权限类别名称。四、用户管理（一）用户分类 1.系统管理员：系统管理员主要负责应用信息系统中的系统参数配置，用户帐号开通与维护管理、设定角色与权限关系，维护公司组织机构代码和物品编码等基础资料。 2.普通用户：指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户，拥有在被授权范围内登陆和使用应用信息系统的权限。（二）用户角色与权限关系 1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系，对用户帐号授予某个角色或多个角色的组合来实现的，一个角色对应一定的权限（即应用信息系统中允许操作某功能点或功能点集合的权力），一个用户帐号可通过被授予多个角色而获得多种操作权限。 2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同，因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的具体权限范围可能存在差异，所以每个应用信息系统都需要在遵循《应用信息系统角色与权限设置规范》基础上，分别制定适用于本系统的《碧桂园应用信息系统角色与权限

信息系统权限及数据管理办法

******股份有限公司信息系统权限及数据管理办法（试行）第一章总则第一条为了加强对******股份有限公司（简称：公司）各运行信息系统权限和数据的管理，明确权限及数据管理相关责任部门，提高信息系统的安全运行和生产能力，规范公司业务系统权限申请及数据管理流程，防范业务系统操作风险，公司制定了信息系统权限及数据管理办法，以供全公司规范执行。第二条本办法所指信息系统权限及数据包括，但不仅限于公司运行的OA 办公系统、业务作业系统、对外网站系统等涉及的系统用户权限分配、日常管理、系统及业务参数管理，以及数据的提取和变更。第三条本办法遵循责权统一原则对员工进行系统授权管理，控制公司相关信息传播范围或防范进行违规操作。第四条信息技术部是本办法主要执行部门，设立系统运维岗负责系统用户权限管理、部分基本参数设置、系统数据的提取和变更的具体技术实现。其它相关部门应指定专人（简称：数据权限管理员）负责统一按本办法所制定的流程执行相关操作，或通过工作联系单方式提出需要信息技术部或其它相关部门完成的具体工作内容。第五条用户授权和权限管理应采取保守原则，选择最小的权限满足用户需求。第二章系统权限管理第六条系统权限管理由信息技术部系统运维岗和各业务部门数据权限管理员共同协作完成，风险与合规部数据权限管理员负责对业务部门提出的系统权限进行审批，信息技术部系统运维岗负责对权限进行变更。信息技术部系统运维岗拥有系统管理和用户管理权限（信息技术部可以拥有开发测试环境超级用户权限），风险与合规部拥有超级用户权限，风险与合规部数据权限管理员拥有对权限列表进行查询的权限，以方便行使监督职能。

供应链系统权限管理制度

供应链系统权限管理制度一、总则 1、工号：工号在供应链系统中是识别工作人员的唯一标识，这是公司人力行政部门给每位工作人员分配的唯一的工作号，它是由八位数字组成规则如下：（1）帐号前四位数字中第一、二位数字表示总公司，如：00 表示集团，01 表示福建省和讯伟业电子技术有限公司（以下简称：和讯伟业）；第三、四位数字表示分公司，如01 表示：福州分公司，那么0101表示和讯伟业福州分公司；0102表示和讯伟业泉州分公司；0103 表示和讯伟业厦门分公司等等。（2）帐号后四位数字表示员工在分公司内分配到的自然序号，没有特殊的含义。 2、用户帐号: 登录供应链系统需要有用户帐号，相当于岗位功能、权限的标识，用户帐号采用八位数字组成，规则如同工号相同。不同的帐号可以根据工作需要分配给一个工号的员工。用户帐号是由信息部根据人力行政部对员工的工作性质规定下进行分配和设置的，信息部可以根据人力行政部门的通知将多个不同岗位功能、权限的帐号分配给某一个工作人员。（1）密码：为保护信息安全而对用户帐号进行验证的唯一口令。当一个用户在从系统管理员那里得到的密码通常称作为初始密码，用户必须在第一次登陆系统时修改初始密码为自己的工作密码。（2）权限：指在信息系统中某一用户的访问级别和权利，包括所能够执行的操作及所能访问的数据。二、职责与分工 1、职能部门：（1）权限所有部门：负责某一类模块的权限管理和该模块的数据安全； a.总经办负责维护总经理的系统权限及公司基本信息； b.人力行政部负人事管理和薪酬管理系统的权限； c.财务部负责有关财务基础信息定义、财务业务系统和部分资产系统权限； d.信息部负责执行权限分配和保障供应链系统安全运行的管理； e.产品部负责有关产品基础信息定义、采购系统和销售系统权限； f.市场部负责有关赠品基础信息定义、赠品分配与管理权限； g.商控部负责客户服务与仓库管理权限； h.卖场管理部负责门店销售状况的管理权限；

操作权限管理制度

操作权限管理制度权限指在计算机系统中某一用户的访问级别和权利，包括所能够执行的操作及所能访问的数据。为了更好的明确责任及操作权限，避免由于操作权限不明确而造成的损失，特制定本制度。一、权限管理职责 1．计算机专责员要建立本单位的操作权限用户清单和权限列表。 2．计算机操作权限分级： 1)A级权限：计算机的系统操作、数据上传下载、程序变更等高级操作，由各单位主管领导进行审批。 2)B级权限：计算机数据的查看、监控，由各单位计算机专责员进行审批。 3．只有经审批拥有A级、B级权限的人员，方可对计算机进行相应权限的操作或数据查看，不可越级操作，如因权限不明，造成损失的，要追究权限人及审批人的责任。 4．拥有相应操作权限的工作人员，要对所使用的账户信息负责，不得随意将账户交给或借予他人使用，如因紧急情况需将账户信息交由他人使用的，要报由专责员现场进行监督，使用后权限人要及时更改账户信息，避免造成不必要的损失，因账户信息外流而造成损失的，

要追究权限人及审批人的责任。二、用户新增\变更\注销管理流程 1．权限新增\变更流程 1)由用户本人提出申请，填写《权限新增\变更\注销申请表》（见附表1）。 2)申请人所属单位计算机专责员核准，确认权限级别，A级权限需报单位主管领导审批，并加盖公章。 2．权限注销流程工作人员由于工作变动、调动或离职等原因需要对工作人员的访问权限进行修改或注销时： 1)填写《权限申请/变更/注销审批表》，由单位计算机专责员 2)专责员根据《权限申请/变更/注销审批表》进行用户的注销，维护操作权限用户清单和权限列表； 3)非正常离职的工作人员，专责员要及时注销该员工的账户权限。 3．审批后的权限有效期限默认为一年，期满后要重新进行申请。专责员及时清理到期未申请的账户。附录：附表1：《权限申请/变更/注销审批表》

公司信息化系统用户权限管理制度

公司信息化系统用户权限管理制度第一章总则第一条为了规范公司信息化系统的权限管理工作，明确系统用户权限的管理职责，结合公司实际情况，特制定本制度。第二条相关名词解释信息化系统:公司ERP系统，炼钢生产管控系统、报表系统、在线质量判定系统、物资计量网、调度日报系统、能力计划系统、物资计量系统、热轧自动仓储、冷轧自动仓储、一卡通、OA、内网、文档管理、IT运行管理等系统。权限：在信息化系统中用户所能够执行的操作及访问的数据。第三条本制度的适用范围为公司各单位，其中派驻站、ERP权限变更按照其归属部门流程提报。第二章职责分工第四条运营改善部作为信息化系统用户权限的归口管理部门，主要负责各系统内用户权限的命名、审批、上报、配置、监控、删除、通知和培训等管理工作。负责《公司信息化系统用户权限管理制度》的修订、培训、实施、检查。第五条各相关部室和作业部负责指定本单位权限管理员和权限审批者参与权限管理工作，权限管理员负责本单位信息系统权限的收集、申请、下发、测试、反馈；权限审

批者负责本单位申请的系统权限进行审批把关，并对权限申请后形成的业务结果负责。第六条系统用户负责本人权限测试、保管工作；负责权限密码泄密后的上报和密码更换工作；负责依据本人权限进行相应系统操作。第三章系统用户权限管理第七条用户权限的申请业务部门根据实际业务，需要新建（变更）信息化系统用户的权限，由本部门权限管理员在公司IT运行管理系统中填报权限新增（变更）申请。第八条用户权限的审批信息系统用户权限新增（变更）申请在公司IT运行管理系统中由申请单位权限审批者进行审批。第九条用户权限的系统实现经公司IT运行管理系统申请的系统权限，由运营改善部权限管理员于收到权限申请后一个工作日内完成权限审批、配置、变更工作，对于审批通过的ERP权限申请，由运营改善部按照《R/3系统用户申请表》、《用户权限变更申请表》要求完成上报工作。第十条用户权限的系统测试申请单位权限管理员在接到权限配置完成的信息后，应及时通知相关用户，在两个工作日之内完成系统权限测试，存在问题的由权限管理员反馈运营改善部。申请单位权限管

管理信息系统权限管理制度(定稿)

XXXXXX有限公司管理信息系统权限管理制度 XXX-XX-XX 第一章总则第一条目的为规范公司管理信息系统的权限管理工作，明确不同权限系统用户的管理职责，结合公司实际情况，特制定本管理制度。第二条定义（一）管理信息系统：包含已经上线的财务会计、管理会计、供应链、生产制造、CRM（客户关系管理）、决策管理和后续上线的所有管理信息系统模块。（二）权限：在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。（三）操作员：上述软件系统使用人员。第三条适用范围本制度适用于XXXXXX有限公司（以下简称XXXX、公司）、XXXXXXX有限公司、XXXXXX 有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司，应结合本公司实际情况，参照本制度制定相应管理制度，报XXXX质量信息部备案。第二章职责划分第四条管理信息系统管理部门公司的管理信息系统由质量信息部负责管理和维护，同时也是管理信息系统用户权限的归口管理部门，主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。第五条管理信息系统操作部门除管理信息系统管理部门外，其他使用管理信息系统的部门，均为管理信息系统的

操作部门，使用人员为各岗位操作员。具体岗位职责如下：（一）负责岗位信息系统权限的申请及使用，并对权限申请后形成的业务结果负责。（二）负责所使用模块的数据安全。第六条管理信息系统系统管理员管理信息系统的系统管理员由质量信息部指派，并报公司管理层领导备案。系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份，并定期进行管理信息系统安全审计。第三章用户权限管理第七条用户权限申请各部门依据实际工作情况，当需要新增/变更/注销管理信息系统的用户权限时，可由操作员本人或所在部门领导指派的专人，填写《ERP权限新增/变更/注销申请表》（参附件1）。第八条用户权限审批《ERP权限新增/变更/注销申请表》由申请人提交，经所在部门领导、分管领导及质量信息部部门领导审批同意后，报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后，填写申请表中系统管理员之相应内容并存档。第九条用户权限配置用户权限审批通过后，系统管理员将在两个工作日内完成权限新增/变更/注销工作，并以电子邮件通知申请人以及部门领导。第十条用户权限测试申请人在接到权限开通通知后，须在三个工作日之内完成系统权限测试，如有问题可通过电子邮件（包含问题的文字说明及截图）反馈到系统管理员。系统管理员应及时给予解决，并将处理结果通过电子邮件及时反馈给申请人。在三个工作日之内无问题反馈的，系统管理员将视此权限设置正确，后续如有问题

信息系统权限及数据管理办法资料-共26页

******××公司信息系统权限及数据管理办法（试行）第一章总则第一条为了加强对******××公司（简称：公司）各运行信息系统权限和数据的管理，明确权限及数据管理相关责任部门，提高信息系统的安全运行和生产能力，规范公司业务系统权限申请及数据管理流程，防范业务系统操作风险，公司制定了信息系统权限及数据管理办法，以供全公司规范执行。第二条本办法所指信息系统权限及数据包括，但不仅限于公司运行的OA 办公系统、业务作业系统、对外网站系统等涉及的系统用户权限分配、日常管理、系统及业务参数管理，以及数据的提取和变更。第三条本办法遵循责权统一原则对员工进行系统授权管理，控制公司相关信息传播范围或防范进行违规操作。第四条信息技术部是本办法主要执行部门，设立系统运维岗负责系统用户权限管理、部分基本参数设置、系统数据的提取和变更的具体技术实现。其它相关部门应指定专人（简称：数据权限管理员）负责统一按本办法所制定的流程执行相关操作，或通过工作联系单方式提出需要信息技术部或其它相关部门完成的具体工作内容。第五条用户授权和权限管理应采取保守原则，选择最小的权限满足用户需求。第二章系统权限管理第六条系统权限管理由信息技术部系统运维岗和各业务部门数据权限管理员共同协作完成，风险与合规部数据权限管理员负责对业务部门提出的系统权限进行审批，信息技术部系统运维岗负责对权限进行变更。信息技术部系统运维岗拥有系统管理和用户管理权限（信息技术部可以拥有开发测试环境超级用户权限），风险与合规部拥有超级用户权限，风险与合规部数据权限管理员拥有对权限列表进行查询的权限，以方便行使监督职能。

第七条为有效的进行用户权限管理，各业务部门负责人应掌握系统各功能模块、菜单结构，按功能模块完成系统中权限角色设计；应熟悉本部门各岗位工作基本情况，有效识别权限与职责的匹配关系。第八条用户申请使用、增加或者修改系统权限（包括新增员工权限申请、变更、离职员工权限），需填写《系统权限申请表》（见附件五），说明申请用户人事信息、所在部门、岗位、申请理由、申请内容。第九条信息技术部系统运维岗完成用户权限的设置后，必须将《系统权限申请表》（见附件五）电子文档、纸质文档进行存档，并以邮件方式从信息技术部运维组信箱（IT_yunw@******11）发送至风险与合规部机构信箱，提请风险与合规部对结果进行审核。如在三个工作日内风险与合规部没有作出答复，则信息技术部默认权限设置成功。信息技术部系统运维岗在保证信息安全前提下，通知最终用户启用。电子文档和纸质文档的存档规则如下： (一)电子文档的在公司文件服务器设置专门目录存放，存档文件名格式为：权限申请+日期+两位序号（部门中文名称）.doc，如：权限申请 20190723_01（财务部）.doc，《批量权限申请表》附于此文档后。 (二)纸质文档《系统权限申请表》（见附件五）由各发起申请的业务部门保存复印件，原件由信息技术部系统运维岗负责临时保存，并定期移交给信息技术部文档管理岗长期保存，以备查阅。 (三)信息技术部系统运维岗完成权限管理设置工作后，需填写文件服务器上的《系统用户管理.xls》（见附件六）。第十条各部门数据权限管理员应实时跟踪本部门用户离司或更换部门情况，及时申请删除用户权限，并在相应的用户申请表上写明权限变动情况。更换部门后，用户如需使用，则必须由用户新所属部门发起申请。第十一条信息技术部系统运维岗应定期（每季度）抽取系统岗位和用户清单提交给风险与合规部，风险与合规部和各部门负责人根据清单定期对人员权限管理情况进行检查，及时发现可疑授权、可疑使用情况，并及时通报修正。第十二条用户应该审慎使用其系统权限，严守公司保密规定。首次登录后应及时更改初始密码，并定期（每隔三个月）更改密码，严禁泄露自己密码给其他人。对于擅自泄漏用户密码的，经核实后，给予通报批评，对造成严重后果的

GSP计算机系统授权权限审批表

计算机系统授权权限审批表申请日期：单位名称申请部门申请岗位申请原因及申请人按新版GSP要求对计算机管理系统实行操作权限审批,申请在XX岗位赋予下列权限内容。批准意见及批准人 1.采购管理首营商品管理首营企业管理首营药品登记表首营企业资料登记首营品种登记作废首营企业登记删除首营品种申请人员作业跟踪首营企业申请人员作业跟踪首营品种审批表（业务）首营企业审批（业务）首营品种审批表（质管）首营企业审批（质管）首营品种审批表（物价）首营企业审批（总经理）首营品种审批表（企业负责人）供货方资质变更登记药品质量档案记录药品质量档案一览表首营品种一览表本企业所经营的进口品种一览表经营品种一览表合格供货方管理采购计划管理合格供货方档案采购月度计划填制

供货单位法定资格及质量信誉调查表药品采购进货计划表合格供方企业一览表采购计划首营企业一览表合格供货方评审记录合格供货方资质变更表合格客户一览表合格客户资质变更表采购合同管理药品到货通知单采购合同填制到货通知单填制采购合同删除到货通知单删除购进退出采购冲差价购进退出通知单填制采购冲差价开单购进退出通知单删除采购冲差价开单作废采购冲差价复核单采购审核采购确认采购月度计划审核采购验收入库采购合同审核购进退货出库单到货通知单审核退货通知单审核采购冲差价审核 GSP验收采购结算进货入库GSP验收采购商品勾兑结算

进货质量验收抽检采购结算单据冲红进货入库验收 GSP取消进货退出GSP复核进货退出GSP复核取消药品拒收报告单药品验收拒收台帐采购分析采购库存分析供应商采购库存分析商品入库价格分析商品采购补货计划供应商供货统计表入库验收记录采购业务查询购进验收记录采购月度计划查询表进口药品购进验收记录采购合同查询玻璃仪器购进验收记录到货通知单查询非药品购进验收记录进货入库查询中成药购进验收记录退出通知单查询生物制品购进验收记录退出出库查询消杀药品购进验收记录采购冲差价查询医疗用毒性药品购进验收记录进货结算查询

信息系统用户和权限管理制度

信息系统用户和权限管理制度第一章总则第一条为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行，防范应用风险，特制定本制度。第二条本制度适用于场建设和管理的、基于角色控制和方法设计的各型信息系统，以及以用户口令方式登录的网络设备、网站系统等。第三条信息系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据。第四条场协同办公系统用户和权限管理由场办公室负责，其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。第五条信息系统用户和权限管理的基本原则是：（一）用户、权限和口令设置由系统管理员全面负责。（二）用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。（三）用户、权限和口令管理采用实名制管理模式。（四）严禁杜绝一人多账号登记注册。第二章管理职责第六条系统管理员职责负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。第七条业务管理员职责负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员，为本业务系统用户提供操作培训和技术指导，使其有权限实施相应业务信息管理活动。第九条用户职责用户须严格管理自己用户名和口令，遵守保密性原则，除获得授权或另有规定外，不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息，即实名制登记。第三章用户管理第八条用户申请和创建（一）申请人在《用户账号申请和变更表》上填写基本情况，提交本部门负责人；