『用戶權限分權機制』是指,公司or部門內一般用戶的個資系統使用權限,建議應該由各部門主管來決定部門所屬員工的個資系統使用權。用戶權限因為實際的管理單位是各部門主管(非IT單位),其風險應該由部門主管評估,並決定是否派送員工相關權限,包括『新增』『查詢』『編輯』『儲存』『輸出』『傳送』等。權限的管理,在中控式個資系統是最重要的一個環節,建議應有完善的作業規範書與執行紀錄。
“功能權限”和”數據權限”的解決方法,設計方面以滿足多層次組織中權限管理方面的集中控制
功能權限:能按什麼的按鈕,如增加銷售訂單;
數據權限:能在哪裡幹什麼的問題,如察看台灣分公司銷售部張三的銷售訂單;
