稍大一点儿的企业，都会上一些软件以帮助规范业务或提升效率，最常见的当然是OA办公和财务软件。

  比如小编曾呆过的地产企业，上线的软件就有：财务（不同子公司有三四个版本）、营销（销售、面部识别、分销管理）、运营计划、成本系统、工程管理、人力资源、OA办公、工地门禁考勤、物业收费系统、车位管理系统、商业运营系统、工厂仓储系统、苗木管理系统。

  上述只是按专业分大类，每一专业口还可能用到不一样的品牌、不同版本的软件，又能细分出几个软件系统，以物业的车辆管理系统来说，原来公司最起码用了七个品牌车辆管理软件，只弄明白系统基本功能都要累得半死。

  一些规划能力强且远见的企业，都会整合，系统之间能打通就打通，不能打通的也要减少品牌和版本，尽量做到易用、安全且流畅。

  系统管理一般由信息化部门负责，找他们要所有系统名称、管理员权限、用户明细及权限分配。

  最怕是信息化部门之外的人拥有管理权限，如：行政部门或运营部，因为很多企业信息化部都归属于这些部门之下，致使管理权限被外行人拥有。

  有的系统里可设为多个管理员，甚至赋予某账号以管理员权限，这就要具体查看账户权限了。

  但是，正常上线后，这些权限一定要收回，企业数据不能被外部人掌握，尽管事实上很多软件都有后门，人家要线.确实是外部管理员权限

  有一些小的软件系统，或者是低成本软件，管理员权限本属于软件公司，人家只给你提供数据上传与储存功能，你只有使用与调用数据的权限，没有管理权限，如：监控系统或车辆系统，很多是这种模式。

  这种模式下，要评估系统数据的保密性要求，保密性高的数据不应该上线这类软件。

  你可以发现一些用户异常：有些用户名是不应该存在的，比如营销系统内，有成本部门的用户，或成本系统内有营业销售人员用户。

  要知道，目前很多软件系统的收费都是按照每个用户数量来收的，即：开一个用户名要多少钱，而不是按“同时在线数量”收费。

  这一项往往是信息化部门和审计部门关注的重点，某些人权限过大的话，数据安全或系统安全就会受到威胁。

  2.功能性权限。如：有的岗位或用户只有查询权，但无操作权，或引出数据的权限。

  3.外部人权限。很多软件设置中有一些企业外部人员参与，如：出入库、采购等，这时要重点看外部人的权限是否仅限于业务需要？

  这方面很少受人关注。因为权限小的话，业务部门会申请增加权限的，再说，权限越小数据越安全。

  但是，大家忽略了一件时，软件系统的功能除了规范外，最大的便利之一是数据共享。

  小编曾审计过工程管理软件，其中工地物料出入库管理系统中，工程师们居然没有系统内的材料采购合同查看权，造成采购价格与入库价格不一致，多付材料款。

  他们还说：工程师想看价格可以查询纸质合同啊，不能因为系统内看不到价格就供应商说什么价格就入什么价吧？

  新人入职或原账号新增权限，一般要有软件开通权限的申请手续，可以抽检一部分新开权限的申请手续，看是否合规？

  权限开启：主要看有权限没授权的用户，能结合上文提到的系统用户名、权限角色与员工花名册对比。

  一些重要或关键岗位的用户，权限要求是十分严格的，但仍有些人为自己省事，经常让别人代自己操作账户。

  这和个人的安全意识有关，同样的岗位，有些人重视自己权限，有些人经常让人帮自己做。

  想查的话，就需要系统管理员配合，通过查询操作人所用的电脑来评估账号是否被他人操作，如：查看登陆电脑的IP地址或MAC地址！

  有的软件系统，会先制定角色，给角色分配权限，然后再将角色分配给不同账号。

  你查看某账号权限时，表面是没问题，但实质上可能角色权限有问题，不太好查。

  除了一一复核权限分配外，还能够最终靠查看一些的查阅人或下载人，来证明是否有超权限问题。

  从中能够准确的看出：某些人没有权限，但却能看到这些，肯定是权限分配有问题。