權限設定 - 避免惡意修改 vs 意外
Permission Setting – Preventing Malice vs Accidents
by Alex Chow點此看原文
註: 此篇文章原文由我們美國的導入顧問Alex Chow撰寫,台灣小編粗略翻譯。想瞭解精髓可以觀看原文,會有更多收獲喔!
總覽
D365 Business Central的權限設定是項要事,但不是個嚴肅議題。當企業從舊系統(或是沒有系統)進階到有系統管理時,管理階層總想要限制所有事情。舊系統容易限制,因為功能較少較好管理,許多流程都必需靠手動操作才能完成。因為在舊系統流程的限制,使得許多企業想要升級到D365 Business Central。
從我的經驗來看。當企業上線新系統時,權限控制不應該放在主要優先。原因是使用者在新系統可以完成的事遠多於舊系統,使用者可以自行處理問題,不需要仰賴其他人的協助。
當流程順暢,所有事情都會很順利。
然而,當要開始討論權限控制時,以下幾點必需要認真思慮:
限制的方法
D365 Business Central 有兩種基本限制方式:
在權限組設定使用者可以存取的資料表,並指派不同使用者不同的權限組。
限制使用者可以存取的圖示及功能
上述兩種的結合,可以協助管理者給予使用者適當的權限。此外,還有內建功能『錄製權限組』Recording Permission Sets,讓管理者錄製使用者的操作,指派需要的權限,不限於使用內建的權限組。
要限制使用者看到特定頁面,可以將角色進行調整後指派,並且可以限制使用者個人化,避免使用者亂調整,看到不該看的欄位。
限制的剛剛好
管理者經常落入誤區,給予使用者太少的權限,導致使用者無法處理事情。當使用者遭遇到權限問題,他們必須向主管或管理者請示才能繼續作業。針對這一點,我總是建議管理者問自己:為什麼要設定這個權限限制?
1. 使用者取得這些權限,可以用來做壞事?
2. 使用者容易犯錯,所以要限制存取?
如果給予使用者權限是為了避免犯錯,我會建議好好教育使用者,而非限制其權限。在現代工作環境中,我贊同盡可能賦予使用者更多的權限。當給予更多的資訊,使用者可以自行解決問題,並且依據所得到的資訊,做出更好的決策,不需要打擾其他人,必竟大家都有各自的工作要煩惱。
如果使用者會利用得到的資訊來做壞事,那當然要限制他們的存取權限,並且移除功能路徑。不過我相信不會有太多此類的情境產生。
結論
使用者通常低估要將權限設定到好,其實是相當耗費時間的。我通常建議,由企業內的系統管理者來設定使用者的權限,而顧問可以協助做架構上的限制設定。不過要將所有權限設置到位,光靠顧問是不夠的,企業內部必須捲起袖子自行參與,不然只會接到顧問高額的帳單,而起的權限設定還是不理想。
另外提醒,當企業越執意要將權限設定的剛好,就要花越多的時間去管理,當作業流程變更或是新功能導入時,也需要進行權限測試調整。我無法計算有多少次客戶要求我們進行『撤銷』限制權限的設定,以便讓流程繼續順利使用。我想總結這邊文章:使用者對資訊會好好運用處理,不會做壞事,別總往壞處想!
祝你們順利~
留言
張貼留言
留下您的意見