论自动化工具在ERP系统权限管理中的应用

摘要：随着企业信息化建设的不断推进，ERP系统被应用于越来越多的企业。在系统实施及运维的过程中，权限配置虽是一项比较基础的工作，但却关系着整个ERP系统的安全访问和应用。系统中每一个用户所处的组织架构、业务流程、岗位划分各有不同，使得权限配置工作繁重而复杂。通过手动进行权限配置量大、速度慢、错误多。为了改善这一状态，可以通过开发自动化配置工具来提高权限配置的准确性和高效性。

关键词：ERP系统;权限配置;自动化工具

中图分类号：TP273     文献标识码：A     文章编号：1672-9129（2018）14-0125-01

1引言

ERP系统是企业资源计划（Enterprise Resource Planning）的简称，是一个可以较全面的覆盖企业内部管理所需的业务应用系统。ERP系统的权限，通俗的来说，就是谁可以使用系统，可以使用哪个系统，可以使用系统中的哪些功能。权限配置就是根据ERP系统权限管控要求分配给用户相应的访问权限和操作权限。因为ERP系统业务覆盖范围广、应用频率高，并且其数据的安全性、准确性要求也很高，因此相应的对每个业务用户的权限配置的准确性也提出了较高的要求。

2ERP系统权限配置方式

2.1系统权限配置内容。系统权限配置内容主要包括：用户、角色、权限对象、权限字段等。其中用户是指权限的使用者;角色是指可启动ERP系统进行功能操作的事务代码的集合;权限对象是指执行事务的权限，由一个或多个权限字段组成;权限字段是指授权检查的最小单元，用于定义操作类型或数据范围。ERP系统用户通过运行不同的事物代码，启动相应的ABAP程序来完成对应的业务操作。

2.2系统权限配置步骤。

系统权限配置工作大致分为三个步骤：

（1）权限设计：由业务顾问根据业务模块流程、岗位组成、工作内容或用户权限变更需求，设计出用户权限分配或变更方案。

（2）创建或变更角色：根据权限方案，新建角色或对角色中的权限字段值进行维护，限定角色中事物代码能够访问和操作的数据范围。角色创建和维护完之后，需要对其进行相应测试。

（3）创建用户及权限分配：创建用户并根据用户的权限需求，分配给用户具体的角色。完成权限分配之后，需要对用户的权限进行测试，以确保用户权限的正确性。

3自动化工具在权限管理中的应用

3.1权限配置类自动化工具。一般情况下，权限管理员在收到用户提出的权限需求时，会到系统中进行手工配置及传输。对于单个用户或较少的需求时，可能不容易暴露出手工操作的弊端，但当需要调整的内容较多或需求较频繁时，对于多个用户或角色的新增、变更、删除、注销等工作，按以往的手工处理方式，既繁琐又容易出错，配置工作费时、费力。所以如果可以借助自动化处理工具，通过自开发程序来进行用户权限分配及角色维护，将会大大提高配置工作的效率和准确性。

自动化处理工具通过自开发ABAP程序实现，主要应用于用户或角色的批量创建、维护、删除等。首先在程序中下载数据收集模板，将变更需求数据手工录人至模板，检查后将模板中权限字段值批量导入系统，实现对相应用户或角色授权值的新增或变更。因在系统线下的模板中更易对变更内容进行检查核对，所以通过这种方式提高了权限字段赋值的速度及赋值的准确性。自动化处理工具在运行前还可以选择通过覆盖原有权限字段值或增加新的权限字段值的方式导入数据，更灵活的完成用户的权限变更需求。

3.2权限安全检查类自动化工具。权限一词的含义中除了权利还包含需受限制的意思，也就是要区分哪些可以有和哪些不可以有。企业的业务主管部门和审计监察部门会制定相关的规则约束系统中用户的操作内容，在用户申请新增权限前需要判断该用户是否可以拥有这样的权限，在权限管理员配置完权限后需要校验用户的权限配置是否准确无误。因此，权限安全检查类工具在权限管理工作中也是必不可少的。通过自开发的ABAP程序，针对两部分内容进行检查：

（1）本地角色检查。对系统中现有的自定义角色进行集团管控检查，检查是否存在超出集团管控范围的授权;对系统中现有自定义角色进行跨单位控制点检查等。

（2）用户权限检查。检查注销、创建、变更用户账号操作的规范性;检查是否存在跨公司分配角色;检查用户新增权限是否与已有权限存在权限互斥情况;检查用户姓名格式的正确性，是否存在姓名颠倒情况;检查系统賬号用户组的分配是否正确等。

权限安全检查工具自动完成系统的本地角色配置检查和用户权限配置检查，提高了检查效率及检查结果的准确度，并自动导出问题项以供后续修改优化。

（3）审计数据自动化导出工具。每年企业内部或外部的审计部门会定期对ERP系统权限分配结果进行检查，需要从系统中导出大量的权限数据，导出工作需要花费大量时间精力，所以借助自开发的审计数据导出工具，通过上传审计需求文档，系统可以自动导出审计所需检查的内容清单。

结论：为了提高权限配置工作的效率和准确度，需要彻底革新角色的权限赋值方式。经过对ERP系统权限控制原理的分析研究，利用ABAP语言开发出自动化的权限管理工具，从而以此实现对权限字段准确而快速的赋值及权限校验等功能。通过自动化工具的使用，保障了权限赋值的准确性，提高了权限配置的效率，保证了系统数据的访问和操作安全，并且极大地减轻了权限配置人员的工作量。