系统日常管理规范.docx

系统日常管理规范系统日常管理规范一.帐号的命名规则:1.用户名即帐号命名:1>个人正式帐号(由个人单独使用完成业务操作的帐号):和本人的ITCODE邮件保持一致,临时ITCODE不受理申请ERP帐号.如:张三的ITCODE是zhangsan,相应的个人正式ERP帐号名是:zhangsan.2>特殊ERP帐号(部门共用的ERP帐号,多用于销售查询功能,由部门的一个人做管理者,权限变更或其他关于该帐号的操作都由管理者提交申请):部门特殊ERP帐号,只针对事业部的查询用户才会产生这种特殊的ERP帐号需求.一个部门的多个人员共同使用.命名方式:“I+公司代码+-“+事业部代号+三位顺序自然数.其中公司代码由两位组成,和公司代码的后两位数值一致;事业部代号是由2个字符组成,和产品组的数值一致;三位顺序自然数是记数功能,不够三位的前面由零补齐.3>特殊ERP帐号(系统帐号或其他接口帐号)根据详细情况,和OA开发部门共同进行命名沟通,最后确定命名.如:E-Bridge的接口帐号是,E-BAI等.2.初始密码:在新建用户时,对用户名的登录密码进行初始设置,统一的初始密码是:12345.同时帐号的用户类型是对话类.3.用户密码规则：密码长度为5-8个字符，由字母、数字、标点符号构成，不能以“？、“！及空格开始。不能以三个一样的字母作为口号的起始字母，如密码：aaasd为非法。不能以用户名中任何3个连续字母作为密码，如用户名为：brothman，则密码man为非法。不能以曾经用过的前5个密码作为新密码。天天只能更改一次口令。口令不区分大小写。用户名密码需要每3个月修改一次，假如没有主动修改，系统将在用户登录时提醒。4.部门信息填写部门信息固然是个人数据,用户在登录后能够自行修改,但为了维护的一致性,用户初始创立时要保持和申请人在人力资源系统中的部门信息保持一致.即人力资源系统中的部门是什么,在用户的部门数据处就填什么即可.至于电话,传真等信息帐号管理员能够不维护,由用户本人进行维护.二.用户管理策略:1.新建用户:拥有正式的ITCODE的人员才能申请ERP帐号.该帐号包括个人正式帐号和特殊ERP帐号.相关的人员则是个人帐号的所有者和特殊ERP帐号的管理者.2.人员调岗:1>该人员使用的是个人正式帐号(用户名是ITCODE命名):删除原来的帐号,在新岗位进行新申请.如:张三的个人正式帐号是zhangsan,如今由A部门调岗到B部门,原来在A部门的权限是A-authority,在新部门B的权限是B-authority.处理的操作是:(i)由管理员删除用户zhangsan(ii)然后当张三在B部门的归属下,从NOTES中提交增加B-authority的权限时,再创立用户zhangsan,同时赋予权限B-authority即可.2>该人员使用的是个人正式帐号(用户名不是ITCODE命名):(1)该帐号留在原部门:该用户在IT帐号管理系统中提交删除帐号申请,注明帐号保留在系统中,只是在IT帐号管理系统中的记录信息删除即可.然后由原部门的该帐号新使用人进行帐号申请,即个人正式帐号申请.由帐号管理员对帐号信息进行修改,包括姓名等基本信息,同时初始化密码为:INIT.(权限不变).然后调岗人员在新岗位再提交相关的权限添加需求.如:张三的个人正式帐号是ABC,如今由A部门调岗到B部门,原来在A部门的权限是A-authority,在新部门B的权限是B-authority,而帐号ABC保留在A部门,由C使用(C有正式ITCODE).处理的操作是:(i)zhangsan在IT帐号管理系统中提交删除个人正式帐号的申请,在申请中注明只删除IT帐号管理系统中的记录信息,不删除帐号即可.(ii)然后由A部门负责A-authority的权限操作的人员C在IT帐号管理系统中提交新帐号申请,注明要使用的已经存在的帐号名ABC即可.(iii)由帐号管理员对帐号ABC信息进行修改,包括姓名等基本信息,同时初始化密码为:INIT.(权限不变).(2)该帐号和调岗人一起划归新的部门:处理流程和用ITCODE命名的个人正式帐号一致.3>该人员是部门共用的特殊ERP帐号管理者:由调岗人员对特殊ERP帐号进行删除申请(不能用变更特殊ERP帐号的管理者的申请,由于这样的变更经过管理员不能监控权限问题),注明帐号保留在系统中,只是在IT帐号管理系统中的记录信息删除即可.该人员不再有权利使用该特殊ERP帐号.然后由原部门的该特殊ERP帐号的新管理者(责任人)进行帐号申请,即特殊ERP帐号申请.由帐号管理员对帐号信息进行修改,包括姓名等基本信息,同时初始化密码为:INIT.(权限不变).新的该特殊ERP帐号管理者对帐号的密码进行重新设置,同时通知所有共同使用该帐号的使用人新的密码.如:张三是特殊ERP帐号I01-ABC的管理者(责任人),如今由A部门调岗到B部门,原来在A部门的权限是A-authority,在新部门B的权限是B-authority,而帐号I01-ABC一定保留在A部门,由C担当管理者(责任人),同时C有正式ITCODE.处理的操作是:(i)zhangsan在IT帐号管理系统中提交删除特殊ERP帐号的申请,在申请中注明只删除IT帐号管理系统中的记录信息,不删除帐号即可.(ii)然后由A部门负责A-authority的权限操作的人员C在IT帐号管理系统中提交新特殊ERP帐号的申请,注明要使用的是已经存在的特殊ERP帐号名I01-ABC即可. (iii)由帐号管理员对帐号I01-ABC信息进行修改,包括管理者的姓名等基本信息,同时初始化密码为:INIT.(权限不变).(iv)然后当用户C登录后,修改密码,通知A部门共同使用帐号I01-ABC的用户新密码即可.3.人员离任:1>该人员使用的是个人正式帐号(用户名是ITCODE命名):在系统中删除用户名.特殊情况是,用户名是由个人ITCODE命名,但同时该帐号担负着某个特殊处理功能的时候才必须保留.如:yaott的用户名.2>该人员使用的是个人正式帐号(用户名不是ITCODE命名):(1)部门要求保留该帐号:则由各平台的IT人员在IT帐号管理系统中代为提交删除帐号申请,然后由ERP帐号管理员和审批人进行mail沟通,确定能否保留在系统中.假如保留,则只是在IT帐号管理系统中的记录信息删除即可.假如部门已经有其他员工接替工作的,则由ERP帐号管理员在IT帐号管理系统中进行主动的修改,更新系统中的IT记录,并在R/3系统中对帐号信息进行修改,包括姓名等基本信息,同时初始化密码为:INIT.然后mail给审批人和新的使用人,提示其重新登录修改密码.(2)部门不保留该帐号:在系统中删除该用户名即可.同样假如存在特殊情况也是需要保留的.3>该人员是部门共用的特殊ERP帐号管理者:对特殊ERP帐号管理者进行变更申请,然后才能删除mail等IT帐号;新的该特殊ERP帐号管理者对帐号的密码进行重新设置,同时通知所有共同使用该帐号的使用人新的密码.同时新的帐号管理者对帐号的个人信息进行修改.注明责任人的信息.三用户权限申请和变更：1用户权限申请或变更由ERP最终用户提出需求，并提交到部分经理或该部门ERP接口人处2部门经理或ERP接口人对接受的权限申请、变更需求进行审批，主要确认用户权限申请中事物代码和业务范围进行把关确认。确认后转移到BASIS人员进行审批。3BASIS人员接受用户权限的申请或变更，需要对用户权限进行审查，重点审查权限所涉及的事物代码和业务范围。事物代码确实认能够与详细的模块参谋进行确认，业务范围根据提出需求用户的所在部门进行确认。4BASIS审批需求无异议后，根据需要为用户创立角色并赋予用户，然后将完成的需求结果反应给申请人和审批人。