《金蝶BOS最佳入门-权限控制》由会员分享,可在线阅读,更多相关《金蝶BOS最佳入门-权限控制(45页珍藏版)》请在金锄头文库上搜索。
1、权限控制,金蝶软件(中国)有限公司,目录,权限模型 用户分类 用户组织范围 功能权限 数据权限 创建者和主管权限的定义 字段权限的定义 权限项集成管理,权限模型,权限,业务组织,功能 权限,数据 权限,用户,角色,职员,CU,财务组织,采购组织,角色分配权限,分配用户,分配组织范围,分配权限,给职员创建用户,其他,客商,系统用户,业务管理员,BOS权限模型特色,支持多类型的组织架构 支持分级管理和数据隔离 通用功能权限和个性化数据权限并行,BOS权限模型五项原则,用户是权限系统的核心 组织功能权限用户三个基本要素 用户天生默认没有任何功能权限 用户一旦拥有功能权限,则默认其拥有该功能所有数据权
2、限 管理权和业务权限分离,用户分类,一个用户实名允许对应多个用户 用户一旦使用不允许修改用户实名 系统类用户不需要授权 客商类和其他类的权限,也会有所差异,用户分类,职员类,系统用户类,客商类,业务管理员类,用户实名,用户账号,其他类,(用户真实身份),用户组织范围,业务组织范围 行政组织范围 管辖组织范围,PS:用户的组织范围设置,系统管理员和有授权权的用户不一样,系统管理员能选择管理单元内所有的组织,有授权权的用户只能在自己的可授权的范围内选择组织。,用户的组织范围设置,用户组织范围的使用,组织切换 按组织授权 构建HR的组织树 构建业务组织的F7 确定缺省组织,功能权限用户授权,选择用户
3、确定用户组织范围 选择组织确定可授权权限项 选择权限项授予用户保存,用户,业务组织,功能权限,功能权限用户授权,在金蝶EAS主界面,选择【系统平台】【安全管理】【权限管理】【用户管理】进入“用户管理”主界面 ,点击【分配权限】按钮,出现下图界面:,可转授页签只对有授权权的用户可用。用来确定该用户可转授给其它用户的权限。,权限项图标不同,表示能否支持数据授权。,功能授权角色授权,角色是一批权限项的集合 注意:角色权限与组织无关 角色的权限在分配用户之前,并未生效 角色也能分配数据权限,角色,给角色授权,分配用户,选择组织,角色的分配用户界面,在金蝶EAS主界面,选择【系统平台】【安全管理】【权限
4、管理】【角色管理】进入“角色管理”主界面 ,点击【分配用户】按钮,出现下图界面:,用户的分配角色界面,在金蝶EAS主界面,选择【系统平台】【安全管理】【权限管理】【用户管理】进入“用户管理”主界面 ,点击【分配角色】按钮,出现下图界面:,功能权限禁止权,禁止某个或者某些操作的权限,是个负权限 禁止权优先于任何权限 多数用来控制业务互斥的操作授权 也用来调整用户的权限,功能权限禁止权,适用于业务管理员 界定其能管理的权限范围和组织范围 可转授权和操作权分离,功能权限可转授,功能权限已分配角色权限,数据权限,数据权限不是必须的 默认有权 授权意味着缩小权限,数据权限的分类,一般数据权限 特殊数据权
5、限 主管权限 创建者权限 离散权限 字段权限,一般数据权限,通过数据规则(过滤条件)授权; 将数据规则绑定在功能权限上; 控制的力度到了操作级别。,角色/用户,功能权限,数据权限,组织,一般数据授权规则定义,在金蝶EAS主界面,选择【系统平台】【安全管理】【权限管理】【授权规则】进入“授权规则”主界面 :,一般数据授权规则加载,在金蝶EAS主界面,选择【系统平台】【安全管理】【权限管理】【用户管理】进入“用户管理”主界面 ,点击【分配权限】按钮,出现下图界面:,增加行和删除行按钮可以增加和删除规则。通过上移下移按钮调整规则排列的顺序,选中这个节点,可以给所有的下级权限项授数据规则,特殊数据权限
6、主管权限,特殊数据权限CU隔离 只能由管理员启用 减少规则定义和数据授权工作量 主管权限 对行政主管赋予的特殊权限,对主管可以查看和处理的数据范围做默认值; 例如:主管可以查看和维护其下属做的单据和凭证。 主管权限受功能权限控制,特殊数据权限指定主管,指定非负责人职位的职员作为主管 指定主管后要指定主管哪个或者哪些组织 指定主管在指定组织中,享有与正常主管一样的权利 指定主管能随时上任,随时下岗,特殊数据权限拥有者权限,拥有者权限 对业务对象的拥有者赋予的特殊权限 例如:谁建的单据或者物料等,只能由谁来修改、删除、作废; 自己不能审核自己做的单据和物料等记录; 拥有者允许增加 拥有者权限有例外
7、,特殊数据权限设置,在金蝶EAS主界面,选择【系统平台】【安全管理】【特殊数据权限】,界面如下:,分管理单元启用拥有者权限和主管权限。,启用拥有者权限之后,才允许对功能权限进行设置。,特殊数据权限拥有者例外,拥有者例外 指定部分用户不受拥有者权限的限制; 应用场景: 费用报销时,报销人只能看到自己的报销单,主管可以看到自己管辖范围内用户的单据,而出纳、会计等人则属于例外情况,他们就可以不受拥有者权限控制,看到不是自己的且不是自己下属的报销单。,特殊数据权限个别(离散)授权,针对数据记录的操作授权; 数据记录不成规则,或者用规则描述比较复杂; 系统管理员无法操作业务数据。 特点:明确到数据记录级
8、别,直观简捷,特殊数据权限个别(离散)授权,需要经过功能授权后,才能有个别授权权; 目前在自定义页签、报表等业务中使用; 针对角色和用户均可授权;,特殊数据权限个别(离散)授权,改进后的个别授权界面:,特殊数据权限字段权限,针对字段级别的授权,又称列权限 CU隔离,默认有权 编辑界面和序时簿界面展现不同 暂不支持报表 用户组织功能字段权限,特殊数据权限启用字段授权,在金蝶EAS主界面,选择【系统平台】【安全管理】【权限管理】【用户管理】进入“用户管理”主界面,“文件”菜单下点击“字段权限设置” :,特殊数据权限字段授权,在金蝶EAS主界面,选择【系统平台】【安全管理】【权限管理】【用户管理】进
9、入“用户管理”主界面,点击“分配权限” :,特殊数据权限字段权限效果,编辑界面无权查看字段,会用“无权限”遮盖 编辑界面无权修改的字段,灰掉。 序时簿界面,将无权查看的字段用*替代 序时簿界面,不处理修改权。,创建者权限,功能菜单 系统平台安全管理特殊数据权限管理 修改集成配置文件:bs_permissiondevsrccomkingdeeeasbasepermissionappconfigPermissionConfiguration.xml com.kingdee.eas.fi.gl.app.Voucher 2652E01E 如果要新增请按照如上内容格式在本地增加测试通过后,由权限模块负责
10、人员添加到权限模块 注:如果不能生效,请删除如下数据: delete * from T_PM_SpecialDataPermEntry delete * from T_PM_SpecialDataPerm,字段权限,首先选择实体,然后选择实体支持字段权限(注意实体不是继承自ObjectBase),字段权限,选择字段,然后在扩展属性中选择容许字段权限,字段权限,设置权限项,注意一定要选择正确的关联容许字段权限的实体,字段权限,在用户管理界面中选择菜单文件中的字段权限设置,设置容许哪些字段可以进行数据权限的授权,特别注意如果是新增加的部分需要重新生成树文件。Bim可以直接使用功能生成,而bosst
11、udio需要参与大构建输出才会生成。树文件名称:com_kingdee_eas_base_fieldpermission.mdbview,字段权限,在用户授权界面选择字段授权,可以对用户进行指定字段的授权,集成权限管理,可以定义业务单元的权限项,也可以按业务单元的功能自动生成权限项 步骤1:菜单【业务单元】【业务单元权限】 步骤2:建立权限项 新建组别 新建权限项,权限&菜单绑定,权限项定义,集成权限管理,在菜单组下增加菜单项 步骤1:点【新增菜单项】按钮 步骤2:设置菜单项名称 步骤3:选择关联的业务单元 步骤4:设置状态 步骤5:设置权限,权限项定义,权限&菜单绑定,谢 谢!,特别声明,没
12、有金蝶软件(中国)有限公司的特别许可,任何人不能以任何形式或为任何目的复制或传播本文档的任何部分。本文档中包含的信息如有更改,恕不另行通知。 由金蝶软件(中国)有限公司和其分销商所销售的某些软件产品包含有其它软件供应商版权所有的软件组件。 Microsoft、WINDOWS、NT、EXCEL、Word、PowerPoint 和SQL Server 是微软公司的注册商标。 IBM、DB2、DB2 通用数据库、OS/2、Parallel Sysplex、MVS/ESA、AIX、S/390、AS/400、OS/390、 OS/400、iSeries、pSeries、xSeries、zSeries、z
13、/OS、AFP、Intelligent Miner、WebSphere、Netfinity、 Tivoli、Informix 和Informix 动态ServerTM 是IBM 公司在美国或其他公司的商标。 ORACLE 是ORACLE 公司的注册商标。 UNIX、X/Open、OSF/1 和Motif 是Open Group 的注册商标。 Citrix、Citrix 徽标、ICA、Program Neighborhood 、MetaFrame 、WinFrame 、VideoFrame 、MultiWin 以及此处引用的Citrix 产品名是Citrix Systems 公司的商标或注册商标。 HTML、DHTML、XML 和XHTML 是W3C、World Wide Web 协会、计算机科学实验室的商标或注册商标。 JAVA 是Sun Microsystems 公司的注册商标。 JAVASCRIPT Sun Microsystems 公司的注册商标,由其技术开发和实施商Netscape 许可使用。 本文档提到的金蝶 、金蝶KIS 、金蝶K/3 、金蝶EAS 、Apusic 、金蝶iFly 和其它金蝶 产品和服务以及它们各自的徽标是金蝶软件(中国)有限公司在中国和世界其它一些国家的商标或注册商标。本文档提到的所有其它产品和服务名称是它们各自公司的商标。,
