قبل از شروع

هدف آموزش و مسیر ورود در سامانه

دسترسی در یک ERP مالی باید بر اساس مسئولیت واقعی افراد تعریف شود، نه بر اساس راحتی موقت. در SysLink ERP ابتدا نقش ساخته می‌شود، سپس مجوزهای لازم به آن نقش داده می‌شوند و در پایان کاربر به نقش و شرکت درست متصل می‌شود. این ترتیب باعث می‌شود تغییر مسئولیت، خروج کارمند و بازبینی دسترسی‌ها قابل کنترل و قابل audit باقی بماند.

مسیر در پنلمدیریت سامانه ← تنظیمات ← نقش‌ها و کاربران

پیش‌نیازها

قبل از اجرای مراحل، این موارد آماده باشد

شرح وظایف کاربران و مسئول هر فرایند مشخص باشد.فهرست عملیات حساس مانند تأیید، ابطال، حذف، خروجی و تنظیمات از قبل تعیین شده باشد.مدیر سامانه با حساب شخصی و قابل ردیابی وارد شده باشد؛ حساب مشترک استفاده نشود.

مراحل انجام کار

گام‌های عملی در SysLink ERP

هر مرحله را انجام دهید و همان لحظه کنترل پیشنهادی را بررسی کنید تا خطا دیرتر در گزارش مالی یا عملیاتی دیده نشود.

01

طراحی نقش بر اساس مسئولیت

برای هر مسئولیت پایدار مانند حسابدار، مدیر فروش، مسئول انبار یا مدیر منابع انسانی یک نقش مستقل بسازید. نام و توضیح نقش باید نشان دهد کاربر چه کاری انجام می‌دهد و چه کاری نباید انجام دهد.

نقش کلی و مبهمی مانند «دسترسی کامل واحد» برای کاربران عملیاتی باقی نماند.
02

تخصیص حداقل مجوز لازم

مجوزها را گروه‌به‌گروه مرور کنید و فقط مشاهده، ثبت، تأیید، ابطال، گزارش یا تنظیماتی را فعال کنید که برای همان مسئولیت لازم است. مجوزهای حساس را جداگانه کنترل و دلیل تخصیص آن‌ها را نگهداری کنید.

کاربر ثبت‌کننده، بدون تصمیم مصوب، هم‌زمان مجوز تأیید یا ابطال همان عملیات را نداشته باشد.
03

ساخت و اتصال کاربر

کاربر را با نام واقعی، نام کاربری یکتا، وضعیت فعال و نقش مناسب ایجاد کنید. شرکت فعال و نقش کاربر را پیش از تحویل حساب کنترل کنید و در اولین ورود، تغییر رمز و بررسی منوهای قابل مشاهده را انجام دهید.

کاربر بدون نقش، کاربر تکراری یا حساب فعال متعلق به فرد خارج‌شده از سازمان وجود نداشته باشد.
04

بازبینی و آزمون دسترسی

با یک کاربر نمونه وارد شوید و مشاهده منو، بازکردن صفحه، ثبت، تأیید، ابطال و خروجی را مطابق نقش آزمایش کنید. بازبینی نقش‌ها را پس از جابه‌جایی شغلی و به‌صورت دوره‌ای تکرار کنید.

محدودیت فقط در منو نباشد و API نیز عملیات غیرمجاز را رد کند.

کنترل نهایی

بعد از انجام کار چه چیزی را بررسی کنیم؟

01

هر کاربر حساب مستقل و نقش مشخص داشته باشد.

02

مجوزهای حساس تأیید، ابطال، حذف و تنظیمات به حداقل افراد داده شوند.

03

کاربر غیرفعال نتواند وارد شود و دسترسی شرکت دیگر را مشاهده نکند.

خطاهای رایج

مواردی که نباید از کنارشان عبور کرد

01

دادن نقش سوپرادمین برای حل سریع مشکل دسترسی

02

استفاده چند نفر از یک حساب کاربری

03

اعتماد به مخفی‌شدن منو بدون کنترل مجوز در بک‌اند

خروجی مورد انتظار

بعد از پایان این آموزش باید به این نتیجه برسید

ماتریس نقش و مسئولیت قابل بازبینیکاربران فعال با دسترسی حداقلینتیجه آزمون دسترسی نقش‌های حساس

راهنمای اجرایی تکمیلی

چطور این آموزش را در کار واقعی اجرا کنیم؟

صفحه «مدیریت امن نقش‌ها و کاربران» باید فقط به خواندن چند مرحله محدود نشود. قبل از اجرای عملی، کاربر باید بداند این کار در کدام شرکت فعال، با کدام نقش، در کدام مسیر پنل و روی کدام داده انجام می‌شود. اگر مسیر اجرا روشن نباشد، حتی یک عملیات ساده می‌تواند باعث گزارش اشتباه، دسترسی نامناسب یا اختلاف بین واحدهای فروش، خرید، انبار، خزانه و حسابداری شود.

مخاطب این راهنما مدیر سامانه، مدیر امنیت، مدیر فناوری و مدیر شرکت است و به همین دلیل باید نتیجه کار برای نقش‌های مختلف قابل توضیح باشد. کاربر عملیاتی باید بداند چه چیزی را ثبت می‌کند، حسابدار باید اثر مالی را ببیند، مدیر باید خروجی قابل اتکا بگیرد و مدیر سیستم باید مطمئن باشد دسترسی‌ها با مسئولیت واقعی افراد هماهنگ است.

مسیر پیشنهادی کنترلمدیریت سامانه ← تنظیمات ← نقش‌ها و کاربران
01

ماتریس نقش و مسئولیت قابل بازبینی

02

کاربران فعال با دسترسی حداقلی

03

نتیجه آزمون دسترسی نقش‌های حساس

کنترل و audit

قبل از اتکا به خروجی، این موارد را بررسی کنید

در ERP تجاری، خروجی زمانی قابل اتکا است که مسیر ایجاد آن روشن باشد. اگر یک رکورد از عملیات مبدأ ساخته شده، اصلاح آن هم باید از همان مبدأ انجام شود. همچنین هر تغییر مهم باید دلیل، کاربر، زمان و اثر قابل پیگیری داشته باشد تا بعداً در گزارش رسمی، بستن دوره یا بررسی اختلاف بتوان علت عدد را توضیح داد.

کنترلاقدام پیشنهادی
01هر کاربر حساب مستقل و نقش مشخص داشته باشد.
02مجوزهای حساس تأیید، ابطال، حذف و تنظیمات به حداقل افراد داده شوند.
03کاربر غیرفعال نتواند وارد شود و دسترسی شرکت دیگر را مشاهده نکند.

تمرین کنترل روزانه

بعد از خواندن این راهنما، چه چیزی باید در پنل تست شود؟

برای اینکه آموزش «مدیریت امن نقش‌ها و کاربران» به استفاده واقعی تبدیل شود، یک سناریوی کوچک اما کامل را اجرا کنید. داده نمونه باید به همان شکلی باشد که کاربر در روز کاری با آن روبه‌رو می‌شود: شرکت فعال، تاریخ درست، طرف حساب یا کالا، وضعیت سند و نقش کاربر باید مشخص باشد. سپس خروجی را از مسیر گزارش کنترل کنید تا معلوم شود عملیات فقط در فرم ثبت نشده، بلکه در گزارش‌های وابسته هم اثر قابل توضیح دارد.

اگر این تمرین برای چند نقش انجام شود، کیفیت استقرار بهتر می‌شود. کاربر عملیاتی مسیر ثبت را می‌بیند، حسابدار اثر مالی یا کنترلی را بررسی می‌کند، مدیر خروجی تصمیم‌گیری را می‌سنجد و مدیر سیستم مطمئن می‌شود داده شرکت‌ها و دسترسی‌ها با هم مخلوط نشده‌اند. این مدل مرور باعث می‌شود خطا قبل از ورود داده واقعی پیدا شود، نه هنگام بستن دوره یا تهیه گزارش رسمی.

مرحله کنترل

یک نمونه عملیات واقعی را انتخاب کنید و مسیر آن را از شروع تا گزارش نهایی دنبال کنید.

مرحله کنترل

همان عملیات را با نقش کاربر محدودتر بررسی کنید تا مطمئن شوید فقط داده و اقدام مجاز دیده می‌شود.

مرحله کنترل

گزارش وابسته را بعد از ثبت یا اصلاح عملیات دوباره بازبینی کنید و اختلاف عدد را یادداشت کنید.

مرحله کنترل

اگر خطایی رخ داد، پیام خطا، داده مبدأ و اثر گزارش را کنار هم بررسی کنید؛ اصلاح نباید فقط روی خروجی انجام شود.

ریسک‌های رایج

چه چیزهایی باعث خطا در استفاده از این بخش می‌شود؟

بیشترین خطاها زمانی رخ می‌دهد که کاربر فقط فرم را پر می‌کند اما به وابستگی‌های بعدی توجه ندارد. برای مثال، اگر عملیات روی طرف حساب، کالا، سند، پرداخت یا دوره مالی اثر می‌گذارد، باید مطمئن شوید گزارش وابسته هم بعد از ثبت قابل توضیح است. در سامانه چندشرکتی، این کنترل اهمیت بیشتری دارد چون داده هر شرکت باید از شرکت‌های دیگر جدا بماند.

اگر در این صفحه با عملیات مالی، انبار، خزانه، حقوق یا مالیات سروکار دارید، هیچ اصلاحی نباید صرفاً برای درست شدن ظاهر گزارش انجام شود. ابتدا داده مبدأ، وضعیت تایید، دوره مالی، وابستگی سند و سطح دسترسی را بررسی کنید؛ بعد تصمیم بگیرید اصلاح، ابطال یا ثبت تکمیلی لازم است.

دادن نقش سوپرادمین برای حل سریع مشکل دسترسیاستفاده چند نفر از یک حساب کاربریاعتماد به مخفی‌شدن منو بدون کنترل مجوز در بک‌اند

تحویل به تیم

چه چیزهایی باید قبل از استفاده عمومی روشن باشد؟

راهنمای SysLink زمانی کامل است که بعد از آموزش، مسئولیت هر نقش روشن باشد. اگر کاربر نداند چه داده‌ای را وارد می‌کند، تأییدکننده نداند چه چیزی را کنترل می‌کند یا مدیر نداند گزارش از کدام منبع ساخته شده، حتی بهترین پنل هم به مرور به فایل‌های موازی و اصلاح دستی برمی‌گردد. بنابراین بهتر است تیم، بعد از مطالعه راهنما، یک چک‌لیست کوتاه برای اجرای همان فرآیند آماده کند.

مسئول ورود داده بداند کدام فیلدها اجباری‌اند و چرا بدون آن‌ها گزارش قابل اتکا نیست.مسئول تأیید بداند چه چیزی را کنترل می‌کند: مبلغ، تاریخ، طرف حساب، کالا، وضعیت یا اثر مالی.مدیر یا حسابدار بداند خروجی این بخش در کدام گزارش بعدی دیده می‌شود.مدیر سیستم بداند کدام نقش‌ها مجاز به مشاهده، اصلاح، تأیید یا ابطال عملیات هستند.

آموزش‌های مرتبط

برای کامل شدن جریان کاری، این بخش‌ها را هم ببینید

آموزش محصول

برای اجرای دقیق‌تر، آموزش را با داده نمونه انجام دهید

اگر این عملیات به فروش، خرید، انبار، خزانه یا حسابداری وصل است، بعد از ثبت، گزارش مرتبط را هم کنترل کنید.

درخواست دمو SysLink ERP