上一主题下一主题
«123456»Pages: 2/13     Go
主题 : webERP的特性有哪些?在真实的世界中这意味着什么?
级别: 风云使者
UID: 3
精华: 1
发帖: 5637
威望: 2371 点
铜币: 5664 枚
贡献值: 0 点
好评度: 0 点
在线时间: 5714(时)
注册时间: 2010-06-13
最后登录: 2020-05-26
10楼  发表于: 2010-09-23 08:57

Security 安全

  • Users can be defined with access to only certain options using a role based model使用基于角色的模型,用户可以被设置为仅能访问某些选项(依据职责而定)
  • Options applicable to certain roles can be graphically configured and users defined as fulfilling a given role.适用于某些角色的选项可以通过图形界面配置。用户被定义为执行某些角色。
  • Incorrect entry of password (more than 3 times) blocks the account until reset by the System Administrator. This prevents password crackers from breaking the security.不正确的密码输入(超过3次)其账户会被锁定,直到管理员重设密码才可以。这阻止了暴力破解密码以确保安全。
  • Pages can be    encrypted using SSL and webERP can be configured to only display pages using SSL to ensure that all information passing over the internet is encrypted.网页可以使用SSL加密,webERP可以被配置成仅仅使用SSL才显示页面,以保证通过互联网传输的信息是加密的。
  • Users can be    defined to see only certain modules on the main menu - so menu options that they will not have access to are not even displayed on screen.用户可以被定义为只能在主菜单上看到某些模块--因此无权访问的模块都不会显示在屏幕上。
  • HTTP security can be configured over the top of the inbuilt security to provide two levels of security - the first to access the web-server at all and the second to actually get into webERP  HTTP安全可以配置在内置的安全层次之上,以提供双重安全--第一层次是访问网页服务器,第二层次是进入webERP
  • An audit trail of which users did what is retained and is automatically maintained based on how long the information is required to be kept  提供审核跟踪机制--它保留了用户在webERP系统中操作的记录,并且根据设置的时间要求自动维护这些记录及决定记录保存时间。
[ 此帖被若水在2010-09-24 07:11重新编辑 ]
级别: 风云使者
UID: 3
精华: 1
发帖: 5637
威望: 2371 点
铜币: 5664 枚
贡献值: 0 点
好评度: 0 点
在线时间: 5714(时)
注册时间: 2010-06-13
最后登录: 2020-05-26
11楼  发表于: 2010-09-24 07:29

安全
 
  一。  使用基于角色的模型,用户仅仅可以被许可访问的功能。

        1. 在webERP里,预设了几种角色:分别是顾客,供应商(在3.12版),系统管理员,会计,应收文员,应付文员,订单输入,制造与仓管,采购等。

          webERP充分利用网络的开放与无界的特点,进行与供应商和顾客的整合。顾客可以登入webERP,进行下单,查询目前订单状况,应收应付的情形等。顾客有自己的登入画面,并且顾客仅仅可以登入自己的画面。
           供应商可以通过webERP进行报价,采购经理可以通过webERP进行审批。
         
           其他的角色也类似。他们将只能看到自己负责的页面,且在页面上只能访问自己被授权的功能。
         
         2.
还有一类角色,就是销售人员,考虑到实际的使用状态,webERP提供了选项,可以将销售员设置为仅仅可以看到自己负责顾客的订单及顾客状况。

          这一切,都是通过角色维护进行简单的配置而实现的。

          
[ 此帖被若水在2010-09-25 08:10重新编辑 ]
级别: 风云使者
UID: 3
精华: 1
发帖: 5637
威望: 2371 点
铜币: 5664 枚
贡献值: 0 点
好评度: 0 点
在线时间: 5714(时)
注册时间: 2010-06-13
最后登录: 2020-05-26
12楼  发表于: 2010-09-25 08:39

二。 适用于某些角色的选项可以通过图形界面配置。用户被定义为执行某些角色。

         分工合作,各司其职责,是现代化生产的特点。webERP依据可能的职责预设了十五类许可权限。其中有两个尚未用到, 这样,整个webERP的各种功能就可以在各种角色中分配。这意味着不同的工作职责可以灵活地赋予不同的角色。这十五类许可权限如下:

          1. 订单输入/查询 (这个权限用于顾客的查询)
           2.有选择性的报告和查询。
           3. 红字发票和应付管理
           4. 采购数据/采购订单/再订货点(最低库存)
           5.应付账款
           6.小额现金(3.12版)
           7.银行对账
           8.总账报告/查询
           9.供应商中心(仅限于供应商查询3.12版)
           10. 总账维护/库存价值/配置
           11.库存管理与定价
           12.价格安全(3.12版)
            13. 未用
            14. 未用
            15. 用户管理和系统管理

           由于组织架构是经常变动的,甚至是剧烈变动,而工作职责具有相对的稳定性。有时组织架构发生变化,那么对于用户而言,可能并没有影响,这时并不需要对webERP的已有配置做任何改动。即使有时组织架构变化剧烈,用户的职责也发生改变,只需要在职责这里加以维护即可。
这些职责的调整非常简单而又合乎情理。符合大多数用户的操作习惯。


           因为webERP上述15个权限均编码在页面内,如果您公司有特殊的权限,职责设置,只需要对上述的职责进行增减,然后再修改一下对应页面的编码即可。

           灵活性,是webERP的最显著特点之一。也应该是一切软件的生命所在。让固定的代码,适应多变的世界,这是一个多大的挑战?!
级别: 风云使者
UID: 3
精华: 1
发帖: 5637
威望: 2371 点
铜币: 5664 枚
贡献值: 0 点
好评度: 0 点
在线时间: 5714(时)
注册时间: 2010-06-13
最后登录: 2020-05-26
13楼  发表于: 2010-09-26 23:00

三。 不正确的密码输入(超过3次)其账户会被锁定,直到管理员重设密码才可以。这阻止了暴力破解密码以确保安全。
 
         对于像会计/ERP这种关键的系统,安全再怎么强调都不为过。如果您忘记了密码,千万记住,您试验的机会只有三次。初次使用,可能会觉得不太习惯,怎么没办法登录了。是这样的,这时,您要找您的系统管理员,将您的锁定状态改为启用。这个在设置下的用户管理界面就可以实现了。

         除了这个安全之外,其实作为webERP这样一个多用户系统,可能同时要处理来自世界各地的信息。怎么样保证信息准确,不会乱成一锅粥?

         说到这里,我又想起到银行的柜员机取款的事情。假设我取款进行了一半,听到柜员机数钱的声音,突然停电。这个时候我银行的户口会怎样?我的钱会减少吗?
          不知道各位有没有想过这个问题。答案是:在没有完成整个取钱的过程之前,您银行的户口不会变化。
          这全要归功于数据库的事务处理:(以下内容引自百度百科http://baike.baidu.com/view/709594.htm
事务是一个最小的工作单元,不论成功与否都作为一个整体进行工作。不会有部分完成的事务。由于事务是由几个任务组成的,因此如果一个事务作为一个整体是成功的,则事务中的每个任务都必须成功。如果事务中有一部分失败,则整个事务失败。 当事务失败时,系统返回到事务开始前的状态。这个取消所有变化的过程称为“回滚”( rollback )。例如,如果一个事务成功更新了两个表,在更新第三个表时失败,则系统将两次更新恢复原状,并返回到原始的状态。

           大家可以看到事务处理(也称交易安全)的重要性了吧。而要支持事务处理,在MySQL里,需要innodb引擎。innodb是由芬兰的innobase OY提供,后来这家公司就被Oracle收购了。最近的事情,大家都知道了。MySQL,连同Sun都属于Oracle了。

          那么,webERP是使用MySQL的,所以,webERP的安全与稳定是建立在MySQL的卓越表现之上的。这会因为Oracle的收购造成影响吗?

           如果大家熟悉webERP的结构的话,会发现webERP是支持PostgreSQL的。但是由于缺少测试者,所以后来被弃用。但是webERP的代码一直使用通用的数据库接口(其目的就是不依赖于任何特定的数据库)。需要时,可以很快转换成PostgreSQL的。

           另外,由于Oracle收购MySQL,确实使MySQL的前景变得不确定。因此,Phil Daintree和Tim Schofield
这两位webERP的项目领导者,早已经开始关注。由于MySQL有个非常重要的衍生版MariaDB,它是MySQL的创始人Michael Widenius发起的目标是完全取代MySQL。它采用XtraDB做事务处理引擎。Phil Daintree已经对MariaDB进行了测试有兴趣的朋友不妨看看:http://mariadb.org/

         Phil还将他的编译包,公开给大家下载,这里面包含了MariaDB,还有很多体现了do more with less思想的其他软件。大家可以到这里一探究竟。http://www.weberp.org/PuppyLinux


          
 
级别: 风云使者
UID: 3
精华: 1
发帖: 5637
威望: 2371 点
铜币: 5664 枚
贡献值: 0 点
好评度: 0 点
在线时间: 5714(时)
注册时间: 2010-06-13
最后登录: 2020-05-26
14楼  发表于: 2010-09-27 07:11

四. 网页可以使用SSL加密,webERP可以被配置成仅仅使用SSL才显示页面,以保证通过互联网传输的信息是加密的。

        作为一个在互联网上公开的系统,所有信息都需要在网络上传输。而互联网本身是个无法无天的世界。如何保证传输的信息不在中途被人盗取,不被截获和篡改。就变成了一个很关键的问题。
        我们经常听说钓鱼网站,这个名字蛮形象的。有时候,一些非法分子,会将自己的网站伪装成和著名的大站点几乎一模一样。有些人不明真相,就会在这个假的网站输入自己的账户,密码等等,后果可想而知。

         而要防止这种事情发生,其中的一个办法就是SSL认证。SSL是Security Socket Layer的缩写。也就是在正常http协议中增加了一个安全层。这里的安全机制包含两个方面:
         
          1)身份识别  2)密码验证

           依然举银行的例子,比如我们去柜台取钱。如果规定,必须出示身份证,并且要密码正确,才能取钱,那么就包含了上面的的安全机制1)和2)。如果只是规定,只要输入密码,就可以取钱,那么基本上只有安全机制2)。

            如果涉及到身份识别,就必须要有身份证。所以,在以B/S架构的体系中,就涉及到了两个方面,一个就是客户端。一个就是服务器。

              防止钓鱼网站的原理,就在于一些著名的站点,在进行关键信息交换之前,会将顾客导入https协议。这个时候,由于著名的站点,往往都对于自己的服务器申请了数码证书,然后这些证书就被默认放置到浏览器中。而使用https协议,在这种情况下,客户端是要求服务器端通过认证的。
              如果是钓鱼网站,他们是没有这张证书的。这时,浏览器就会提示,您现在访问的网站有安全隐患。
              这就是服务器端的认证。
              除了服务器端,有时候,还要认证登入的客户端,这时候,客户端也必须有张证书。
             经过认证之后,客户端和服务器之间的传输就是在加密协议下进行了。
             而支持上述协议的有一个著名的开源项目OpenSSL. 目前的加密最高位次为2048。由于加密传输可能涉及到国防安全。各国的法律对此都有不同的管理。因此openssl这个模块并没有默认加到apache里面。有兴趣的朋友不妨参考:http://www.openssl.org/

              在上述的折腾之后,如果您使用http协议访问https协议的网站,那么就不会看到任何东西了。
               而如果使用https而您又没有证书的话,那么您也是无法访问的。

               在上述身份认证都通过之后,您登入webERP后,显示的画面就如同正常登录一样。
               此后所有传输的信息,均在加密状态传输,您真的可以高枕无忧了。
        
级别: 风云使者
UID: 3
精华: 1
发帖: 5637
威望: 2371 点
铜币: 5664 枚
贡献值: 0 点
好评度: 0 点
在线时间: 5714(时)
注册时间: 2010-06-13
最后登录: 2020-05-26
15楼  发表于: 2010-09-28 07:25

五。用户可以被定义为只能在主菜单上看到某些模块--因此无权访问的模块都不会显示在屏幕上。

               由于个人的职责不同,因此所需要的信息,负责输入的信息也不同。在即将发行的3.12版,共有10个模块,分别是销售,应收,应付,采购,库存,制造,总账,固定资产,小额现金,设置模块。另外有两个隐含模块,一个是顾客登录模块和供应商登录模块。

                所以,让顾客登录可以看到总账显然是不合适的。而设置模块涉及大量的系统参数设置,如果每个人都可以访问,系统注定会乱成一团。

                而小额现金是个特别的模块,几乎涉及公司所有的员工。这个可能是公司内所有员工都可以访问的模块。
                显示的功能以刚好够用为原则,这也减少了系统被攻击的机会。
级别: 风云使者
UID: 3
精华: 1
发帖: 5637
威望: 2371 点
铜币: 5664 枚
贡献值: 0 点
好评度: 0 点
在线时间: 5714(时)
注册时间: 2010-06-13
最后登录: 2020-05-26
16楼  发表于: 2010-09-29 23:19

六。 HTTP安全可以配置在内置的安全层次之上,以提供双重安全--第一层次是访问网页服务器,第二层次是进入webERP

         webERP的安全配置可以分为两个层次: 一个层次是网页服务器; 一个层次是webERP本身。

         webERP一般是配置在apache上,也有配置在IIS上。除了前面说的SSL加密设置外,在apache上也可以设置对于访问的授权。Apache可以从IP地址,域名,密码等各个方面保护您的网页,只能让您授权的人访问。
          第二个层次就是前面提到的webERP本身对于输入密码的次数有限制。如果错误输入密码超过三次,这个账户就会被锁定。当然,您也可以设置为两次,甚至一次。但是这是否有点儿极端了呢?
级别: 风云使者
UID: 3
精华: 1
发帖: 5637
威望: 2371 点
铜币: 5664 枚
贡献值: 0 点
好评度: 0 点
在线时间: 5714(时)
注册时间: 2010-06-13
最后登录: 2020-05-26
17楼  发表于: 2010-09-30 06:59

七。提供审核跟踪机制--它保留了用户在webERP系统中操作的记录,并且根据设置的时间要求自动维护这些记录及决定记录保存时间。

         webERP是公司重要的信息系统。它运作的好坏,可以关乎公司经营的成败。因此,保证信息的准确性成为首要任务。
         如果我们输入的信息都是错误的,那么您能指望webERP输出什么来呢?Garbage in, Garbage out. 审核跟踪机制提供了一个检查的可能性。
         每个人的操作都会留下完整的记录,您可以自己决定这些记录保存的时间。
         虽然检查被看做是质量管理中一个不经济的方法,但是举目四望,凡是高品质的产品,都没有离开检查工序,在很多场合,是通过全检处理的。这涉及到检查与否所造成的经济损失与检查费用的比较。

         系统的异常操作,都被以醒目的颜色标示出来,比如删除数据。我们有时可能需要找到如此操作的原因的。
          这是系统操作工作的质量记录,具有充分的追溯性。具有4W1H的要素,需要的时候,我们可以通过调查的方法,找到另一w, Why?
级别: 风云使者
UID: 3
精华: 1
发帖: 5637
威望: 2371 点
铜币: 5664 枚
贡献值: 0 点
好评度: 0 点
在线时间: 5714(时)
注册时间: 2010-06-13
最后登录: 2020-05-26
18楼  发表于: 2010-10-01 07:55

Order Entry 订单输入

  • Quotations can be entered and printed as quotations then changed to an order if the customer accepts without re-entering
  • 可以输入和打印报价单,如果被顾客接受,可以直接转化为订单而不需要重复输入。
  • Customer orders can be entered and maintained and referenced back to the customer’s order number.
  • 可以输入顾客的订单,并且进行维护,并可以追溯顾客的订单号。
  • The cumulative quantity on order for a stock item shows as a demand in stock status inquiries.
  • 在进行库存状况查询时,商品订单的累积数量显示为需求。
  • The cumulative quantity on order for assembly items shows the demand against its components in the stock status inquiries.
  • 库存状况查询时,组合商品的订单累积数量显示为对其组成部品的需求。
  • The quantity of the order left to invoice is maintained and updated for invoices and credit notes raised against the order.
  • 订单尚未开发票的数量被维护及更新,便于后续开发票和红字发票。
  • The orders entered can be invoiced directly with little or no additional input.
  • 几乎不需要额外输入,就可以将输入的订单接转化成发票。
  • Multiple dispatches are possible from a single order. Order retains references to each dispatch.
  • 对于一张订单可以多次发货。订单保留每次发货的记录。
  • Differences from the order are logged when dispatches are not the same as the ordered    quantities for reporting delivery in full on time.
  • 当发货的数量与订单数量不符时,差异被以日志形式记录下来,以供准备及时交付报告。
  • Pricing automatically    returned based on the customer sales type, branch and currency.
  • 根据顾客的销售类型,顾客的分公司和货币,webERP自动返回定价。
  • Pricing can be set to be effective from specific dates and to finish on a final date
  • 定价可以设置为起止生效日期
  • Pricing is by currency
  • 定价按照货币设置
  • Any number of price lists can be maintained. Customers are defined to get their pricing from a specific price list. However, special prices can be defined as an exception for a given customer or even a particular branch of a customer
  • 可以维护任何数量的价格表。顾客被定义为从指定的价格表取得他们的价格。然而,可以给指定的顾客或者顾客的某一分部给予特殊的价格。
  • Quantity break discounts across a range of products are automatically calculated based on a discount matrix.
  • 根据折扣矩阵,各种产品的折扣分割点的折扣被自动计算。
  • Packing slips printable on laser or pre-printed stationery.
  • 装箱单可以完整打印或者打印在预先印制好的表格上。
  • User selectable inventory location to pick from.
  • 用户可以选择发货仓库。
  • Automatic freight calculations based on shipping method and delivery address. Orders calculate weight and cubic based on item unit weight and cubic.
  • 根据运输方法和付运地址,自动计算运费。根据商品的单位重量和体积计算订单的总重量和体积。
  • Free form entry of delivery addresses – defaulting to the customer branch physical address.
  • 自由格式输入交付地址 -- 默认为顾客分公司的实际地址
  • Automatically recurring orders can be entered and if the orders are for "service items" the order can also be automatically invoiced.
  • 可以输入自动重复订单,如果订购的是“服务商品”,这样的订单还可以自动开发票。
  • Daily sales reports and ad-hoc sales graphs
  • 每日销售日报和特定销售图表。
  • Delivery In Full On Time reporting
  •  按时交付报告
级别: 风云使者
UID: 3
精华: 1
发帖: 5637
威望: 2371 点
铜币: 5664 枚
贡献值: 0 点
好评度: 0 点
在线时间: 5714(时)
注册时间: 2010-06-13
最后登录: 2020-05-26
19楼  发表于: 2010-10-02 09:29

一。可以输入和打印报价单,如果被顾客接受,可以直接转化为订单而不需要重复输入。

         这一条不言自明,webERP具有关于报价单的输入,修改,打印,转换成正式订单的功能。这也是一般的财务软件所不具备的。

          在输入报价单的时候,系统提供了查找各个仓库存货情况的功能,如果您的仓库分布在不同的地点,您就可以很方便地决定从哪里供货,系统可以根据您选择的供应商和顾客地址来计算各承运人的运费,并选出最佳承运人。
        
          或许,您最关心这张报价单的毛利率,系统可以根据成本与定价,即时化呈现在您面前。这就是信息化的好处吧。

          当然,系统还提供了顾客查询,商品查询,输入数量,手动或者自动输入价格,税收,折扣等等。

           在这一切完成之后,您就可以打印一张有您公司Logo的PDF格式报价单了。 既美观又方便!

          如果客户承认了这张报价单,下次您只需要做很少的修改,例如顾客订单编号,运输等等,就可以生成一张正式订单啦。

         
       
         
上一主题下一主题
«123456»Pages: 2/13     Go