3.33.1 采购订单安全性控制
客户可以按照不同的业务单元设计系统组织结构,系统在以下层面进行安全性控制:
- 设计多组织架构、系统不提供跨组织操作、查看功能。
- 采购订单按照审批层次进行授权,职位高的人可以被授权查看下属的采购订单。
- 审批严格按照审批授权进行控制。建立按照职位、分类、部门、帐户混合结构的审批组。
3.33.2 审批路线设计
1. 企业可以按照业务组织单元设置人力资源组织,每个人力资源组织设置一个采购订单审批路线。
2. 采购申请、采购订单的审批路线相同。
3.33.3 审批组的设置
企业为了加快效率,可以采用采购员审批自己的采购订单,对金额进行限制。
3.33.4 不同岗位的访问权限不同
企业可以按照不同的岗位设计不同的职责,不同的职责有不同的访问授权。
3.33.5 采购价格的安全性控制
- 企业仅对财务人员授权采购协议批量、手工修改界面,其他需要仅被授权查看。
- 采购协议的批准按照财务审批线建立审批层次。
3.33.6 供货比例安全性控制
企业仅对供应链人员授权来源准则批量、手工修改界面,其他需要仅被授权查看。
3.33.7 供应商信息安全性控制
企业的ISP系统,可以让供应商只能在被授权看到自己的相关的信息,如采购订单、送货通知等。
3.33.8 物料主文件的安全性控制
企业将物料主文件按照不同的职责分组,用户只能查看或修改被授权的属性组信息。
3.33.9 供应商基本信息的安全性要求
企业的供应商信息仅被授权人员可以新建、修改,其他人只能被授权查看,或不能查看。
1.1.10 采购报表的安全性要求
企业将采购报表按照不同的使用人分组,报表所有人只能运行被授权报表。