一是价格权限配置不当。有些ERP系统没有设置专门的价格管理权限，即在用户或者表的级别上，设置价格是否可以更改及是否可以查询，只能一张张表去设定价格的访问权限，这样操作难免会疏漏掉，会使一些不需要访问到价格的用户在导出处表格时看到了价格，而价格对企业来说，基本都是敏感数据。因此，在EPR中设置权限时，要从价格开始。

二是报表导出权限设置不当。报表呈现很重要的内部信息，如果随便一个人都可以导出来的话，信息将毫无保密性可言。所以对报表的导出权限要严格限制。通常的做法是只允许用户查看报表，无法导出，真的有导出报表需求可以通过申请获得。对于一些尤为敏感的数据，如客户信息，产品价格等，一般都可以把报表导出功能屏蔽掉。只有当需要的时候，再由管理员导出。

三是用户名密码设置过于简单。过于简单的用户密码，很容易被人猜出来，进而冒用账号登录访问，窥探不该知道的信息。这样权限设置的再完美，也是无济于事的。因此在员工个人可以更改密码的情况下，企业要提醒员工设置较为复杂的密码，并且最好采用密码定期修改策略，让用户定期的修改密码，防止密码泄露。