当企业数据安全性问题浮出水面时，对话通常会转向外部影响者，例如黑客，恶意软件，内部间谍活动和引人注目的漏洞。这些是每个公司都应防止的问题，但这些不是我今天博客的主题。我要解决的是一些基本的安全措施，这些措施将保护您的数据（和您的ERP投资）免受好心员工的错误的影响。

似乎难以置信，但是我有一个客户继续允许其员工不用密码即可登录其ERP软件。为什么？他们声称，它更快，更轻松，他们信任自己的员工，并且他们拥有强大的防火墙来保护自己免受外部威胁。此外，他们的数据会定期备份，不够有趣或价值不高，无法引起犯罪分子的注意。那有什么大不了的？

从支持服务台的角度来看，这是一个潜在的非常大的交易。我曾经看到过这种情况发生，并且毫无疑问我会再次看到它：用户无法完成他的工作，因为某些管理任务尚未完成。他们以为自己聪明，乐于助人，因此只需以Admin身份登录，然后进行他们认为适当的更改即可。

这些年来，一些用户已经获得了一些ERP知识，足以进行一些更改并造成非常大且通常很复杂的问题。出于好意的，他们会犯的一个管理员的失礼，而其他用户仍然在系统上，如改变模块的设置或发票编号。它需要，通常情况下，知识更深层次的了解，有任务，当未登录用户执行需要，以及一些设置选项，一旦选定，应该不会被取消。您经常需要多于表面的知识来更改设置，而又不影响整个模块。

访问设置更改的管理员权限不应仅授予任何老乔。将所有用户都放入Admin组绝不是一个好主意。通过将用户设置为与其任务匹配的组来对安全性和效率进行投资。从长远来看，这样做可以节省您的时间，也使事故的发生更加困难。如果用户在公司中具有多个角色，则始终可以将其设置为子组，以允许他们完成其指定的任务。

通过设置自定义的“角色”，您可以轻松地进一步迈出这一步。这使用户的屏幕更整洁，使他们可以专注于所需的字段。

基于角色的安全性是一项可选功能，可将鑫北斗中的现有安全功能合并在一起，从而可以按角色对其进行配置。使管理员能够将操作员分配给角色可以为管理安全性提供更为简单的机制，尤其是在与大量用户打交道或添加新用户时。

基于角色的安全性整合了以下ERP功能：

• 用户界面

• 电子签名（以前由系统，公司，组或运营商配置）

• 程序访问（以前按组配置）

• 活动和字段（以前由操作员配置）

• 访问控制（以前由操作员配置-包括仓库，分支机构，银行，工作类别，客户和联系人属性之类的项）

• 工作流程设定

鑫北斗在角色管理中附带了一系列标准化角色。首次设置角色管理时，将提供导入该列表的选项，其中包含鑫北斗已将其识别为购买，制造和分发项目的任何组织的一部分的通用角色。可以根据需要将列表导入并维护在组织结构中，这将有助于加快设置和管理速度。导入标准角色不会删除或覆盖您以前定义的任何角色。

知道何时（以及如何）清除

由于我们在谈论内部安全和故意的错误，因此让我们花一点时间在所有子分类账模块中的“清除”功能上。清除表示删除。绝对是管理员专用功能！清除后，您的数据将被擦除–它永远消失了，除非您有重要而有效的备份。有些用户可能没有意识到Purge命令的不可撤销性，这就是为什么清除程序周围的安全性必须格外严格的原因。

为了立法和税收目的，公司需要保留许多年的记录。在“模块设置”中的“历史记录”选项卡上，您可以选择保留记录的月数。在运行清除功能之前，应仔细检查。而且，当需要清除时，我总是建议在发出命令之前将公司复制到“测试”公司中-此访问权限也应该是“仅管理员”任务。