U8+产品培训--权限管理 课程提纲 一产品综述 二应用流程 三功能介绍 1.用户及功能权限 2.数据权限 3.权限报表 四应用案例 1.权限体系综合应用 1.1 产品综述 如今,信息安全的价值与重要性日益凸现,必须保护对企业发展状大至关重要的信息资产;另一方面, 这些资产也暴露在越来越多的威胁当中,毫无疑问,保护信息的私密性、完整性、真实性和可靠性的需求已 经成为企业和消费者最优先的需求之一 U8权限管理是U8的基础安全策略和实践之一,以此保障为用户提供一套安全、可靠的ERP系统支撑 用户业务的持续运转和企业的持续发展,降低风险防患未然 用户所有权 限集合 所属角色 权限 在用户上 所授权限 功能权限 记录权限 字段权限 金额权限 功能权限 记录权限 字段权限 金额权限 课程提纲 一产品综述 二应用流程 三功能介绍 1.用户及功能权限 2.数据权限 3.权限报表 四应用案例 1.权限体系综合应用 1.2应用流程 增加用户增加角色 为用户分配 角色 为角色 授权 为用户 授权 功能权限 记录权限 字段权限 金额权限系统管理员 为用户 授权 权限转授 系统管理员 为用户授权 只支持功 能权限 能权限转授的用户 课程提纲 一产品综述 二应用流程 三功能介绍 1.用户及功能权限 2.数据权限 3.权限报表 四应用案例 1.权限体系综合应用 角色、用户 管理整个系统的角色、用户信息 新增、修改、删除及授权;导入 用户认证方式(用户名+密码、动态密码、CA认证、域 身份验证) CA认证的操作员登录界面后 还需要输入证书密码 功能权限 管理功能权限 权限浏览 增加与取消权限 权限复制 切换授权方式 权限导出导入 权限转授 可同时对多人 批量授予相同 权限 功能权限导出导入 可选择用户或角色导 出功能权限,也可以 导出系统内所有功能 权限 导入Excel文件内的用 户或角色的权限,可 以覆盖导入也可以追 加导入 权限转授 非管理员也可以给一定范围的操作员授予某些权限,以减轻系统管 理员/帐套主管的压力,提高功能授权的灵活性。
功能权限转授 功能权限转授 工作任务委托 适用于某用户因出差等原因暂不能登录U8处理业务,需要临时委托给其它用户代为处理的场景 可以指定时间自动收回委托,被委托 人因委托增加的权限会清除 同时授予了相应数据 权限和部分功能权限 (一般有查询、审核、 弃审,具体业务决定) 课程提纲 一产品综述 二应用流程 三功能介绍 1.用户及功能权限 2.数据权限 3.权限报表 四应用案例 1.权限体系综合应用 数据权限 数据权限体系 记录级 字段级 敏感数据 管理维度 数据权限控制设置 数据权限授权 记录级 字段级 敏感数据 维度控制方式 管理维度及维度控制 方式 数据权限体系 对业务对象的所有内容按记录一条一条地控制权限,一般都区分不同的操作,比如对部门001有查询权限,对存 货001有录入权限 记录级 对业务对象所有记录的各个字段控制权限,比如对所有客户的简称和分类字段有权 字段级 对不同业务对象(如单据、报表、列表、参照等)同一含义的字段统一控制数据权限,以避免用户对每个业务 对象都要进行权限设置及分配,提高了字段级权限控制的易用性,可以分级定义或维护业务对象的属性。
特殊的字段级权限,对多个对象中的多个字段打包控制 敏感资源 从业务对象的各种角度(管理维度)按不同规则(维度控制方式) 控制具体记录的权限,比如按客户档案的所属部门 (部门维度)、感兴趣或购买产品类型(业务结构)同时进行控制,并考虑其专管业务员(相关/负责员工)应该有权 特殊的记录级权限,不是简单逐条分配权限,而是从多个维度综合计算权限 管理维度 数据权限 数据权限体系 记录级 字段级 敏感数据 管理维度 数据权限控制设置 数据权限授权 记录级 字段级 敏感数据 维度控制方式 管理维度及维度控制 方式 数据权限控制设置 本功能是数据权限设置的前提,用户可以根据需要先在数据权限控制设置表中选择需要进行权限控制的对 象 数据权限的控制分为记录级(含维度控制)和字段级(含敏感资源)两个层次,对应系统中的三个页签“记录 级”、“维度控制方式”和“字段级”,系统将自动根据该表中的选择在数据权限分配中显示所选对象 数据权限 数据权限体系 记录级 字段级 敏感数据 管理维度 数据权限控制设置 数据权限授权 记录级 字段级 敏感数据 维度控制方式 管理维度及维度控制 方式 记录级权限授权 一般按账套库设置。
一般分为【查询】和【录入】权限,其中【录 入】权限自动包含【查询】权限 即当一个用户对某一记录只具有查询权限时,表 示该用户不能录入当前记录发生的业务数据,只 能查看当前记录所对应的业务数据;当一个用户 对某一记录同时拥有查询/录入权限时,即表示 该用户既可以录入当前记录的业务数据又能查看 其所对应的所有业务数据 用户属于多个角色时,各角色权限取并集 不同产品均有自己的开关来控制本系统是否进 行数据权限控制 在业务单据上,多个业务对象的控制取交集 一般指对含有该档案信息的单据进行控制 对业务对象中的每条记录,分别为用户/角色设置权限 记录级权限授权 科目:【制单】权限不包含【查询】权限,且按年度授权 预算项目:也按年度授权 网上报销对象:包含部门和业务员2部分,运行时两者之间是交集关系 工资:按工资类别,包含部门和工资项目2部分,运行时两者之间是交集关系 用户对象:是用户对用户的权限控制模式,指用户能够对哪些用户所制的单据进行查询、删改、关闭、审核 等,对哪些用户审核的单据进行弃审默认自己对自己有查询权限,12.0调整为自己对自己有查询和删改权限 业务员对象:指用户能够对单据上“业务员”字段为哪些业务员的业务数据进行查询或录入。
12.0调整为对 自己对应业务员有查询和录入权限 存货和供应商:不直接对其档案的具体记录进行授权,而是通过对其权限组进行授权达到授权目的 客户权限维度及其他管理维度:本身不是业务内容、不进行业务控制,而是其他业务对象的管理维度、通过 它们从各个维度去管理业务对象,需要给操作员分配管理范围,并设置各个维度的控制方式在【维度控制方 式】中详述 特殊点: 记录级权限授权-权限分组 字段级权限授权 分为【查询】、【录入】、【无权】三种, 默认有权还是无权可在“数据权限控制设置” 中选择,出厂设置为默认有权 用户属于多个角色时,各角色权限取并集; 但是用户上的无权优先 字段权限控制范围:档案/单据卡片、档案 /单据列表、档案/单据参照 CRM对象的字段,需要在CRM对象中启 用“属性级控制”,才能在U8字段级权限分 配中出现相应字段 对业务对象中所有记录的每个字段,分别为用户/角色设置权限 字段级权限授权-CRM对象字段 CRM对象的字段,需要先在CRM中启用字段的“属性级控制”,才能在U8字段级权限分配中出现相应字段 敏感数据-设置及授权 对不同业务对象(如单据、报表、列表、 参照等)同一含义的字段统一控制数据权限, 以避免用户对每个业务对象都要进行权限设 置及分配,提高字段级权限控制的易用性。
UAP平台中的敏感数据维护工具,可进 行敏感资源业务对象的分级定义及属性维护 把敏感对象的末级属性与相关业务对象的 字段进行映射 U8门户-数据权限分配中,通过对敏感资源 业务对象某属性的授权,进而批量完成此属 性所映射的多个业务对象上多个字段的授权 对多个业务对象中所有记录的多个共性字段归类,统一授权 数据权限授权常用操作 管理数据权限 权限浏览 增加与取消权限 切换授权方式 权限复制 可同时对多人 批量授予相同 权限 数据权限授权常用操作 管理数据权限 权限复制 可把某人(用 户/角色)的所 有数据权限复 制过来,适用 于新人接替原 负责人 在当前业务对象中,可 以复制多人的权限过来, 适用于给总管授权 数据权限 数据权限体系 记录级 字段级 敏感数据 管理维度 数据权限控制设置 数据权限授权 记录级 字段级 敏感数据 维度控制方式 管理维度及维度控制 方式 1、管理维度 2、数据权限控制设置 3、管理维度控制 4、客户档案设置权限维度 5、数据权限分配 6、给档案分配具体维度值 7、记录级权限使用流程 管理维度-定义 维度档案名称 可以自定义 选择是否启 用该维度档 数据来源可以 选择“手工输 入”,创建全 新的档案值 数据来源也可以选 择“系统档案”, 直接使用被引用系 统档案的值作为该 维度的档案值 管理维度-档案 来源于“手工输入”的管 理维度,可以通过管理维 度档案菜单进入维护维度 档案,档案为树形结构, 支持编码规则设置 通过左上角的管理 维度下拉框切换维 护不同的维度 除了可以手工输入,还可以把现有的系统档案复制过来。
复制完 成以后该维度档案和被复制的系统档案之间相互独立 数据权限控制设置 数据权限控制设置-记录级中启用管理维度对象 只有启用了数据权限控制的管理维度才能参与其他按维度控制对象的数据权限控制 负责员工|相关员工、 客户权限维度、业务结 构、区域结构、管理维 度3和管理维度4共6个 管理维度对象,原来的 “部门”也是一个管理 维度对象 管理维度控制 管理维度控制中设置各个【按维度方式控制权限的业务对象】需要进行控制的维度范围 【数据权限控制设置】 中启用了的受控对象, 才出现相应的行; 启用了的管理维度才 出现相应的列; 勾选表示对应行的业 务对象要受对应列的 管理维度控制权限; 灰色表示该对象不支 持该列上的维度 客户档案设置权限维度 客户档案上增加“相关员工” 和“管理维度”的按钮,弹 出界面设置该客户的相关员 工、负责员工以及各个管理 维度值 客户档案设置权限维度 客户档案上点击“相关员工” 设置相关员工、负责员工 可参照选择有对应人员的操作员 客户档案设置权限维度 客户档案上点击“管理维度” 设置各个管理维度值 记录级各种权限对象及权限分配方式 1、U8普通业务对象,是有真正业务含义的对象,比如仓库、存货等: 按前述”记录级权限授权”方式给操作员分配权限; 2、管理维度相关对象(以下简称“维度对象”) ,本身不是业务内容、而是业务对象的管理维度, 比如管理维度14、客户权限维度等: 用普通业务对象的方式给操作员分配管理范围,比如设置user1在“管理维度1”中负责哪些维 度值; 3、按维度方式控制的业务对象(以下简称“维度控制对象”),有真正业务含义、且根据多个管 理维度进行权限分配和控制的对象,比如客户档案、客户联系人、CRM对象等: 【维度控制方式】中设置操作员对维度控制对象的维度控制规则,比如user1对客户档案的 “管理维度1”的控制方式为 按“本级及下级”进行“查询”、按“本级”进行“录入; “部门”既是普通业务对象,又是维度对象 数据权限分配-记录 在“记录”页签,给操作员分配管理范围,即在各个维度上负责的具体维度值。
数据权限分配-记录 “部门”维度,可以逐人设置负责部门的范围,也支持批量给多个操作员授予本部门权限 数据权限分配-维度控制方式 在“维度控制方式”页签,按操作员设置对各个维度控制对象的控制规则 可设置的控制方式包括: 负责员工|相关员工:无权-负责员工-相关员工 部门:无权-本级-全部 其他维度:无权-本级-本级及下级-全部 数据权限分配-维度控制方式 数据权限分配-维度控制方式 可选择多个用户/角色、多个业务对象,批量配 置维度控制方式,极大提高操作效率 此处配置了表示需要批量设置, 不配置表示不变,每人在所选 业务对象上的维度控制方式保 持原值 给档案分配具体维度值 可通过“分配”在维度控制对象上给各个维度值分配具体档案 分配的目的: 1、批改根据一定规则(比如客户档案上的分类、 地区等字。