K3在工作组和域环境下用户的权限分配参考

K3 HR WEB、中间层分开部署（工作组模式）配置手册目录1配置环境说明： (1)2配置安装步骤： (1)3中间层安装： (3)4WEB安装： (4)1配置环境说明：举例：数据库服务器：192.168.16.23中间层服务器：192.168.16.246Web服务器：192.168.17.252Web服务器和中间层服务器均属于workgroup工作组模式，非网络域模式，此说明文档均以Windows 2003 Server操作系统截图说明。

2配置安装步骤：1．建立信任用户：在中间层服务器和web服务器上均建立一个用户hrdmo （用于K3安装信任用户）图1：新建用户【建议：该用户的属性中设置该“用户不能修改密码”，“该用户永不过期”，避免其他因素导致密码修改或用户过期而无法使用K3系统】【强调：该用户（hrdmo）在中间层服务器和web服务器均要创建，且用户名和密码均要相同】图2：用户属性2．将该用户添加到Administrator用户组内，使其具有管理员的权限。

【理论上将hrdmo加入到Poweruser用户组即可，但基于windows的权限复杂性，如果允许，最好将该用户加入到administrator用户组中】图3：用户加入工作组3．分别在数据库服务器、中间层服务器和web服务器中做host解析：解析内容如图，必须在每台服务器上均做如下解析，否则安装完毕后，hrweb会出现无法访问的情况。

图4：host解析3中间层安装：1．在中间层服务器开始安装K3系统图5：K3安装2．选择对应的组件【注意：如果是分开部署安装，安装中间层服务器的时候请不要安装K/3人力资源系统服务部件，如果中间层也安装了人力资源系统服务部件，与web服务器上的人力资源服务部件可能会产生影响，特别是人事事务以及绩效管理的业务功能可能会出现事务处理部正确的情况】图6：组件选择3．中间层注册：与统一安装不同的地方在于你需要选择信任方式注册，设置用户hrdmo和对应的密码。

K/3V10.3标准模块权限设置常见问题本期概述z本文档适用于 K/3V10.3 用户管理权限设置。

z本文档主要总结了客户应用标准物流和标准财务模块中对用户进行权限设置时的常见问题。

版本信息z2007年5月16日V1.0 编写人：余承松版权信息z本文件使用须知著作权人保留本文件的内容的解释权，并且仅将本文件内容提供给阁下个人使用。

对于内容中所含的版权和其他所有权声明，您应予以尊重并在其副本中予以保留。

您不得以任何方式修改、复制、公开展示、公布或分发这些内容或者以其他方式把它们用于任何公开或商业目的。

任何未经授权的使用都可能构成对版权、商标和其他法律权利的侵犯。

如果您不接受或违反上述约定，您使用本文件的授权将自动终止，同时您应立即销毁任何已下载或打印好的本文件内容。

著作权人对本文件内容可用性不附加任何形式的保证，也不保证本文件内容的绝对准确性和绝对完整性。

本文件中介绍的产品、技术、方案和配置等仅供您参考，且它们可能会随时变更，恕不另行通知。

本文件中的内容也可能已经过期，著作权人不承诺更新它们。

如需得到最新的技术信息和服务，您可向当地的金蝶业务联系人和合作伙伴进行咨询。

著作权声明著作权所有 2007 金蝶软件（中国）有限公司。

所有权利均予保留。

目 录1. 现金管理模块用户权限设置常见问题 (3)1.1 现金管理用户录入到结算方式时，提示没有权限 (3)2. 总账模块权限设置常见问题 (4)2.1 如何设置某用户只能查询到自己录入的凭证 (4)2.2总账参数设置的权限如何设置 (4)3. 报表模块权限设置常见问题 (5)3.1 某用户新增自定义报表，所有其他非系统管理员用户都无法修改该报表 (5)4.供应链模块权限设置常见问题 (5)4.1 对某用户授予了单据的查看权限，在序时簿双击打开单据时提示没有权限 (5)4.2通过查询分析工具制作报表，其他用户无法查询该报表，提示没有权限 (6)4.3参数选择“单据操作权限控制到操作员组”，查询不到任何单据 (7)4.4控制销售出库单不能查询到单位成本和成本字段，如何设置权限？ (7)4.5控制某用户查询销售出库单时，不能查询到单位成本和成本字段，已经在功能权限管理－高级中，去掉了该用户的销售出库单的成本查看权限，但查询销售出库单时，仍能看到单位成本和成本字段 (7)4.6有采购模块的所有权限，做采购申请单库存缺货查询录入提示没有权限 (8)4.7盘盈单、盘亏单的权限在哪里设置 (8)4.8物料的禁用、反禁用权限如何设置 (8)5.权限引入引出问题 (8)5.1用户权限可否从一个账套引出到其他账套 (8)1. 现金管理模块用户权限设置常见问题1.1 现金管理用户，已经授予基础资料查询权和现金管理的全部权限，录入银行日记账，录入到结算方式时，提示没有权限，如图：问题原因：录入银行日记账的结算方式的前一字段字“摘要”，根据系统提示分析，该问题是因为没有总账的摘要库的查询权限造成的，因为通过Enter键来录入日记账时，当在“摘要”栏按Enter键时，系统会自动调出摘要库供选择。

说明:1.以K3V10.2SP1为例,适用于K3V10.2,K3V10.2SP2,其他版本可做参考,2.中间层服务器的IP地址为192.168.1.250,网关的IP地址都为192.168.1.13.以工作组方式应用K3,中间层操作系统为WIN2000 SER,客户端操作系统为WIN2000或WIN XP,一、出现的错误代码1.错误代码：429 ActiveX部件不能创建对象原因：在客户端或中间层没有进行远程组件的注册，导致K3主控台与服务器不能进行远程通讯；解决方法：在客户端的“开始”菜单中选择程序—金蝶K3—远程组件配置工具，在弹出的对话框中，在“单一中间层服务器”栏输入中间层服务器的IP地址192.168.1.250，点击“确定”，不要点击“测试”；=========================================================== =====2.错误代码：462 远程服务器不存在或不可用原因：客户端与中间层之间的网络不通，或者虽然网络畅通，但在“单一中间层服务器”栏输入的中间层服务器的IP地址不是192.168.1.250，导致K3不能与真实的IP地址之间进行通讯；解决方法：a) 请先检查该机的IP地址是否是自动，如果是自动，请把它改为手动并输入192.168.1.XXX，子网掩码会自动设定为255.255.255.0，网关为192.168.1.1；b) 对WIN2000和WIN XP操作系统按如下操作进行：在开始—运行—录入CMD，然后点确定，在出现的DOS窗口中，录入PING 192.168.1.250 ，如果出现request timed out,则说明网络不通，请解决网络配置问题；c) 运行远程组件配置工具进行组件注册，方法同第1步；=========================================================== ======3．错误代码：70 拒绝的权限，原因：客户端的用户没有通过中间层服务器的身份验证，所以导致登录K3主控台时出现该提示，或者是中间层服务器/客户端上中了病毒，把分布式COM停止了；解决方法：a ) 该方法通常适用于一台或数台客户端不能登录的情况，不适用于所有的客户端不能登录的情况，首先，检查服务器上有无该客户端当前登录用户名，如有则可能是客户端的擅自更改了客户端的用户windows登录密码，该密码并未得到中间层服务器的认可，请改回原密码。

用户角色权限操作规程密级：★高★版本：1.0XXX股份有限公司金蝶软件（中国）有限公司2020年7月4日文档控制更改记录日期作者版本更改参考2013.5.18 湛剑V1.0姓名职位签字分发拷贝号姓名区域目录第一章：用户角色权限 (4)第一章：用户角色权限一、用户管理1、用户新增1）单体A、通过选择的角色确定其权限内容；B、通过联系对象类型（员工/供应商/客户）确定其用户身份，且可以查看具体信息；C、域用户是在使用域用户身份认证的方式时使用；D、企业开通云之家且登录后，用户录入云之家帐号的可以在云之家自动添加；E、可以使用用户帐号、用户名称、云之家帐号登录ERP系统，均使用用户的密码；2）多组织用户可以选择多个组织的多个角色2、用户密码策略1）密码规则A、设置规则：数字、特殊字符、字母三种规则组合使用且必须选中一个规则；要求密码中包含选定的规则即可，至于选定规则的前后顺序以及各自长度没有控制；B、最小长度：默认为6，可以录入6-20之间的整数数字；C、默认密码：是系统统一的用户密码，默认为888888，可以修改；D、密码规则调整后登陆强制校验：是修改密码规则后对使用修改前密码规则的用户在登录ERP系统时进行强制校验，要求改为符合修改后的密码规则才可以登录。

2）时效规则A、启用密码有效期控制：就是控制密码使用的有效天数B、启用密码到期前预警：就是密码有效期到期前提前预警C、启用修改密码有效期控制：就是控制密码修改的间隔天数，建议此处的天数比密码有效期短或者一致；D、启用修改密码到期前预警：就是密码修改有效期到期前提前预警E、设置密码不重复周期：就是控制密码重复的间隔天数3）控制规则A、使用系统生成密码登录系统时要求修改密码：就是使用默认密码登录ERP系统时要求用户修改登录密码；B、可以使用系统生成密码登录*次系统：就是控制使用默认密码登录系统次数C、登录系统时密码输入错误*次后自动锁定用户：就是控制用户输错*次密码后系统自动锁定用户，不允许其登录系统，目的控制其他使用者利用试错操作获取密码D、用户锁定*小时后自动解锁：就是控制用户被锁定*小时后自动解锁3、用户报表1）用户综合查询：查询用户的组织和角色情况2）用户登录情况：查询用户最后登录系统的情况二、角色管理1、角色新增1）单体A、类型：普通角色/系统管理员；普通角色是可以授权的角色，其可以进行业务操作；而系统管理员作为子管理员的形式存在，其只有系统管理的内容，可以设置其授权范围；B、授权范围：只对类型=系统管理员的角色有效；设置后该角色授权时只能在此范围进行授权；C、通过选择用户确定其使用范围2）多组织A、属性：公有/私有；公有角色只能administrator创建和维护，在全部组织上都可以使用；私有角色必须指定具体组织，在该组织下使用；2、角色查询：按照登录用户的组织范围显示角色数据，包括公有角色以及有权组织范围内容的私有角色。

网络版（局域网）配置方法及原则所谓网络版就是将三层（数据服务器、中间层及客户端）以各种方式分布在多台PC上，典型的有以下三种：（一）安装模式¨单域方式适用模式1. 业务量不是很多的企业，服务器计算机最低配置为：P4 512M，客户机器最低配置为：PIII 256M内存。

2. 业务量大，服务器配置很高的企业进行集中式管理。

分布服务器：安装Windows2000 Server 操作系统，安装数据服务器和中间层服务器工作站：安装Windows2000 Pro，安装客户端软件。

¨事务管理器（多中间层）方式适用模式处理业务量很多，需要进行分布式处理的企业。

分布数据库服务器：安装Windows 2000 Server 操作系统；中间层：安装Windows 2000 server操作系统，该机也可作为客户机使用。

客户端：Windows 2000 pro及其以上版本。

¨网络分布式事务处理的方式适用模式所谓多个域，是针对一些集团公司的各个子公司分别建立自己的主域控制器，或者各个事业部分别建立自己的主域控制器等情况。

如果他们物理分布距离比较远，他们可以分别建立自己的数据服务器和中间层，然后通过电话线、DDN专线等传输数据至总部。

如果他们物理分布距离比较近（在一层楼或一幢楼里办公），他们可以共享数据服务器和中间层，也可以用采用多账套的方式，还可以分别建立自己的数据服务器和中间层。

分布安装的方式还可以有多种组合，例如：甲公司用一个数据服务器，但需要建三个账套，其他工作站不定时访问这三个账套。

现在我们可以在IBM 的服务器上安装NT Server 操作系统及数据服务器可建三套账，在A、B、C三台工作站上安装NT Workstation操作系统及中间层、客户端，D、E两台机上安装Windows9X操作系统及客户端。

D、E工作站可随意通过A、B、C三个中间层，访问数据服务器，A、B、C也可也可通过自己的中间层，也可通过其他中间层访问数据服器。

K3cloud权限配置入门指南目录K3cloud 权限配置入门指南 (1)1.权限的简介 (2)1.1.功能权限简介 21.2.数据范围权限简介 21.3.F8基础资料权限简介 (3)1.3.1.F8基础资料的查看功能权限 (3)1.3.2.F8基础资料的数据范围权限 (3)2.权限设计 (3)3.功能权限 (4)3.1.业务场景 (4)3.2.实施人员配置功能权限 (4)3.2.1.新增角色 (5)3.2.2.角色授权 (5)3.2.2.1.子系统功能授权（针对模块） (5)3.2.2.2.业务对象功能授权（针对单据） (7)3.2.3.用户绑定角色 (9)3.3.二次开发人员怎么配置新增模块的功能权限 (9)3.3.1.创建权限对象 (10)3.3.2.在BOS IDE里配置单据对应的权限对象 (10)3.3.2.1.在BOS IDEM关联权限对象 (10)3.3.2.2.在BOS IDE里配置单据操作对应的权限项 (12)4.数据范围权限144.1.业务场景144.1.1.组织架构144.1.2.数据隔离需求144.2.实施人员配置数据范围权限154.2.1.设置数据规则154.2.1.1.设置业务员查看销售订单的数据规则154.2.1.2.设置业务员查看客户的数据规则164.2.1.3.设置业务经理查看销售订单的数据规则174.2.1.4.设置业务总监的数据规则184.2.2.设置角色能查看的数据范围 (18)4.2.2.1.设置业务员角色查看销售订单的数据范围194222 设置业务员角色查看销售订单下F8客户基础资料权限 (19)4.2.2.3.设置业务员角色查看客户基础资料的数据范围214.2.2.4.设置业务经理角色查看销售订单的数据范围224.3.BOS IDE配置数据规则的过滤比较符号 (22)1. 权限的简介K3cloud 权限分为两个维度：功能权限、数据范围权限。

1.1.功能权限简介功能权限是指用户在系统中能不能做某件事情，如业务员不能审核销售订单，销售经理可以审核销售订单，能不能审核销售订单就是一个功能权限。

K3HR用户与模块的权限范围设置
K3HR用户与模块的权限范围设置
一.用户权限设置与查看范围设置
在用administrator登陆,在系统管理--系统设置--用户与权限--功能操作权限--在右边关键字中输入对应的人员;
找到人员后,点左上角权限设置,设置对应的权限;或者是查看范围设置,增加想要查看的范围;增加完,再禁用默认的范围
二.模块功能对用户的查看范围及权限设置
1.用administrator登陆,系统管理--系统设置--用户与权限--功能操作权限--在右边关键字中输入对应的人员;
2.找到人员后,点左上角权限设置,然后在弹出来的界面中,关键中找到对应的模块,如要给异动单设置权限和范围,在关键字中输入异动所在的模块---职员管理
找到对应的模块后,点左上角的设置查看范围--增加想要查看的范围;增加完,再禁用默认的范围
三.K3HR自定义套打
用administrator登陆--统设置--自定义套打,这里打开按扭可打开想要修改的文件,修改完点发布,在打印时就能取到发布的文件。

2.1 K3远程组件配置无法启动，并且出错类似如图。

此问题是由于客户端%windir%\system32（Win98路径应该%windir%\system）下的kdlogin.lst和kdcom.cfg不匹配引起的。

出现这种情况的原因应该就是以上提到的两个文件中一个不存在或者安装的时候某个文件被锁定而没有被替换成最新的文件而出现。

到一些可以正常运行远程组件配置工具的机器的以上路径拷贝这两个文件到当前出问题的机器的%windir%\system32（Win98路径应该%windir%\system），替换即可。

2.2 K3远程组件配置工具列表为空。

出现该问题是由于客户端%windir%\system32（Win98路径应该%windir%\system）下的kdlogin.lst 和kdcom.cfg不存在引起的。

到一些可以正常运行远程组件配置工具的机器的以上路径拷贝这两个文件到当前出问题的机器%windir%\system32（Win98路径应该%windir%\system）下即可。

2.3 K3消息平台的应用中，粘贴附件。

接受方不在同一计算机的情况不能查看。

发送方贴进去的不是附件原文件，只是附件的一个超级链接。

消息的接收用户必须有权限查看发送方计算机的该文件。

2.4 K3在客户端进入凭证录入或帐簿查询时，提示“文件/路径错误”的报错信息，提示框显示是金蝶套打设置。

该问题是因为K3ERP目录下，保存套打设置信息的NDESIGN.MDB文件被设置成了只读属性，导致产生该问题，将只读属性去除问题即可解决该问题是因为K3ERP目录下，保存套打设置信息的NDESIGN.MDB文件被设置成了只读属性，导致产生该问题，将只读属性去除问题即可解决2.5 K3客户端在单据新增的时候，出现错误提示“单据显示出错”，无法新增单据。

通过regsvr32.exe/u命令反注册KDInputTool.dll ，然后通过regsvr32.exe重新注册KDInputToolU.dll，以上两个文件都在system32目录下。

K3日常问题解决手册本期概述●本文档适用k3软件在日常的安装使用过程中故障的处理●本文档具体阐述了k3软件在日常应用中可能遇到的问题？学习完本文档以后，可以对一些常见的问题进行处理版本信息●2006年11月11日V1.0 编写人：冯涛版权信息●本文件使用须知著作权人保留本文件的内容的解释权，并且仅将本文件内容提供给阁下个人使用。

对于内容中所含的版权和其他所有权声明，您应予以尊重并在其副本中予以保留。

您不得以任何方式修改、复制、公开展示、公布或分发这些内容或者以其他方式把它们用于任何公开或商业目的。

任何未经授权的使用都可能构成对版权、商标和其他法律权利的侵犯。

如果您不接受或违反上述约定，您使用本文件的授权将自动终止，同时您应立即销毁任何已下载或打印好的本文件内容。

著作权人对本文件内容可用性不附加任何形式的保证，也不保证本文件内容的绝对准确性和绝对完整性。

本文件中介绍的产品、技术、方案和配置等仅供您参考，且它们可能会随时变更，恕不另行通知。

本文件中的内容也可能已经过期，著作权人不承诺更新它们。

如需得到最新的技术信息和服务，您可向当地的金蝶业务联系人和合作伙伴进行咨询。

著作权声明著作权所有2006 金蝶软件（中国）有限公司。

所有权利均予保留。

目录第一章k3的安装及卸载问题 (7)1.1 K3安装所需要的环境 (7)1.2 K3对于sql语言排序规则的要求 (7)1.3在安装SQL Server SP3，出现无论用windows认证还是混和认证，都出现密码错误的情况。

查看临时目录下的sqlsp.out，会发现以下描述： (7)1.4 S QL Server安装过程中出现“以前进行的程序创建了挂起的文件操作，运行安装程序前，必须重新启动”。

(7)1.5 安装SQL2004 SP4补丁包时双击运行SETUP.bat后提示“已有一个安装实例在运行，无法执行此安装向导”。

(7)1.6 SQL服务器更改计算机名称后,不能msql服务启动。

K/3 ERP系统作业流程及岗位责任管理制度第一章总则第一条为规范公司企业资源规划（以下简称K/3 ERP）系统的管理，特制定本制度。

第二条K/3 ERP系统各岗位人员的职责管理除有公司有特殊规定外，皆按本制度执行。

第三条K/3 ERP系统各岗位的考核将以本制度为依据，纳入公司KPI目标考核体系。

第四条我司ERP系统分为系统设置管理、销售管理、采购管理、仓存管理、车间生产管理、计划管理、财务管理七大类模块，每个模块对应一个部门主管，为该模块总负责人。

根据系统职能的设置，对各模块最终用户职责进行界定，共分解出如下岗位：第五条ERP项目实施小组由各模块部门数据输入及审核人员、主管、ERP系统工程师及公司领导层组成，对整个ERP项目的实施负总责。

其中项目领导小组由副总经理任组长，各部门经理组成项目领导小组，对项目的实施负领导责任，通过调配和协调各项资源为系统实施成功提供保障。

ERP系统工程师（项目经理）负责协调解决各模块运作过程中遇到的各种问题，为项目的实施提供技术支持和保障，提供系统二次开发；第六条各部门主管是本模块的部门负责人，负责联络ERP系统工程师解决本模块最终操作用户提出的与系统有关的所有问题。

第七条各部门主管必须结合本部门情况组织制定出本模块操作规范，说明本模块主要业务流程、各流程操作步骤、各进程操作方法、以及操作注意事项和常见问题解答，用于各岗位操作参考书和培训新进员工，并在使用过程中使系统不断趋向完善。

第八条最终用户在操作过程中如遇到问题应先查询操作手册，如不能解决，再联系部门主管和系统工程师解决，解决问题后将新的问题和解决方法加入操作手册。

第九条ERP系统是一项管理的系统工程，具有高度上下级的关联性，ERP系统各岗位人员都同时是上层数据的使用者又是下层数据的提供者。

对上层数据，如发现错误必须向相关人员报告并暂停与此有关的工作，并跟踪问题解决情况，直至数据正确；同时做好自己这部分数据，为下层操作人员提供服务，解答下层数据使用者提出的质疑，确保数据正确。

金蝶K3产品环境&行业篇常见问题集锦（六）1.118 中间层创建事务失败适用版本：K/3 V12.0.0 精益版问题表现：登录K/3 主控台时，提示“中间层创建事务失败”，改如何处理？娄底金蝶软件解答：请按下列方法步骤操作：方法一：1、依次单击操作系统的【开始】→【所有程序】→【Microsoft SQL Server】，然后单击【企业管理器】，打开【企业管理器】窗口；2、双击展开控制台根目录；3、依次双击【Microsoft SQL Server】→【SQL Server 组】，右键单击【（Local）（Windows NT）】，然后单击【属性】，打开【SQL Server 属性窗口】；4、单击【安全性】页签，单击选择【SQL Server 和Windows】或【仅Windows】，然后单击【确定】；5、重新启动SQL 服务或重新启动计算机后生效。

方法二：windows server 2003 操作系统上中间层服务器和数据库服务部件分开部署需要添加“启用网络COM+访问”和“启用网络DTC 访问”，才能保证客户端正常访问服务器。

1、以操作系统管理员用户登录操作系统，依次单击【开始】→【控制面板】，打开【控制面板】窗口；2、双击【添加或删除程序】图标，打开【添加或删除程序】对话框；3、单击【添加或删除Windows 组件】，弹出【Windows 组件向导】窗口；4、在【组件】列表中单击勾选【应用程序服务器】，然后单击【详细信息】按钮；5、在打开的【应用程序服务器】对话框中，单击勾选【启用网络COM+访问】和【启用网络DTC 访问】，单击【确定】按钮，返回【windows 组件向导】窗口；6、单击【下一步】，系统将自动完成windows 组件的安装，单击【完成】即可。

方法三：1、依次单击【开始】→【运行】；2、在【打开】中输入msdtc -uninstall ，然后单击【确定】；3、重新启动电脑；4、再次单击【开始】→【运行】，在【打开】中输入msdtc -install，然后单击【确定】即可。

佛山市X X X有限公司实施文档功能、字段、数据权限操作手册文档作者：黄华明创建日期：2010-11-10当前版本：1.01、设置功能权限控制功能权限管理指对子系统的每一个具体功能进行授权，允许用户可以进入哪些子系统使用哪些功能。

具体操作步骤如表8-1，步骤描述是否必需（是/否）第一步选择一个用户，然后选择【功能权限】→【功能权限管理】，打开权限管是理界面，在这里可以对各功能模块的权限进行初步设置。

查询权：只允许用户查看系统中的数据。

管理权：则允许用户不仅可以查看，还可以新增、修改、删除系统的数据。

第二步单击【高级】，打开“用户权限”界面，此界面可以进行明细功能授权，否是对功能授权的进一步细化，允许用户对各种功能进行更细的授权。

否第三步在“基础资料－核算项目”这一项下的自定义核算项目和其他系统预设的核算项目一样都可以进行单独的授权，所有的核算项目都显示在“用户权限”界面中，自定义核算项目权限控制对象的增加是一个动态增加的过程，用户在基础资料中新增一个核算项目，“用户权限”界面就新增一个核算项目权限控制对象。

否第四步对于自定义核算项目的权限也和其他系统预设的核算项目一样有查看、详细信息、新增、修改、删除五种权限设置。

表8-1注意：“用户管理_功能权限管理”界面的授权是一种快捷的授权方式，如果不想进行明细的授权可以在此处授权，如想进行明细授权可以直接在“用户权限”界面授权。

2、设置字段权限控制系统默认不进行字段权限检查，只有当授权用户对指定字段设置了字段权限控制后，用户进行该数据类别的指定字段进行操作时进行权限检查。

设置字段权限控制操作步骤，如表8-11：步骤描述是否必需（是/否）第一步点击【字段权限】菜单中【设置字段权限控制】是第二步选择某一子系统下的数据类型，系统显示该数据类型的所有可授权字段。

是是第三步授权用户可以根据需要设置指定的数据类别的字段【启用字段权限控制】，并点击【应用】按钮保存设置结果。

K3⽤户功能权限的应⽤⽤户功能权限的应⽤本期概述●本⽂适⽤于K/3所有版本。

●学习完本⽂档以后，可以了解如何查询指定⽤户的权限或某系统拥有权限的⽤户，并打印核对⽤户权限设置是否得当。

版本信息●2012年4⽉22⽇ V1.0 编写⼈：卢锦煌●2012年4⽉25⽇ V2.0 审核⼈：李合雷版权信息●本⽂件使⽤须知著作权⼈保留本⽂件的内容的解释权，并且仅将本⽂件内容提供给阁下个⼈使⽤。

对于内容中所含的版权和其他所有权声明，您应予以尊重并在其副本中予以保留。

您不得以任何⽅式修改、复制、公开展⽰、公布或分发这些内容或者以其他⽅式把它们⽤于任何公开或商业⽬的。

任何未经授权的使⽤都可能构成对版权、商标和其他法律权利的侵犯。

如果您不接受或违反上述约定，您使⽤本⽂件的授权将⾃动终⽌，同时您应⽴即销毁任何已下载或打印好的本⽂件内容。

著作权⼈对本⽂件内容可⽤性不附加任何形式的保证，也不保证本⽂件内容的绝对准确性和绝对完整性。

本⽂件中介绍的产品、技术、⽅案和配置等仅供您参考，且它们可能会随时变更，恕不另⾏通知。

本⽂件中的内容也可能已经过期，著作权⼈不承诺更新它们。

如需得到最新的技术信息和服务，您可向当地的⾦蝶业务联系⼈和合作伙伴进⾏咨询。

著作权声明著作权所有 20xx ⾦蝶软件（中国）有限公司。

所有权利均予保留。

⽬录1. ⽤户功能权限应⽤需求 (3)2. 简单权限查询的应⽤ (3)2.1 ⽤户管理打开⽅式 (3)2.2 功能权限管理简单权限查询 (5)3. 分组权限查询的应⽤ (6)3.1 指定⽤户分组权限查询 (6)3.2 指定系统分组权限查询 (8)3.3 ⽤户功能权限列表应⽤ (8)1. ⽤户功能权限应⽤需求在企业K/3⽤户愈来愈多的现状下，为防⽌⽤户权限泛滥，保护数据安全，管理⽤户所拥有的权限刻不容缓。

但⾯对庞⼤的⽤户群组，如何⾼效管理已经授权的⽤户，是企业⾯临的现实问题。

在K/3⽤户管理中，可以简单的查询到某个⽤户对应授予的权限，但需要⼀个⼀个核对，效率较低；此时，应⽤⽤户【功能权限管理】与【功能权限浏览】功能，就能便捷直观地核对⽤户权限，⽽且如果在系统中查看不⽅便，还可以将数据导出并打印进⾏核对。

⾦蝶K3系统环境问题⽅法及技巧⾦蝶K3系统环境问题⽅法及技巧⼀、K/3补丁⽂件类型及安装注册⽅法⽬前K/3产品会及时发放的补丁，补丁中不同类型的⽂件有不同的注册⽅法，如果采⽤不正确的⽅法进⾏注册，可能会导致补丁安装失败或者导致其它的错误，使补丁的安装没有达到预期的⽬的。

针对这些情况，本⽂对K/3补丁中⽂件类型的注册⽅法做⼀个归纳总结。

K/3的补丁分为中间层、客户端、WEB三⼤类。

按照⽂件的扩展名可以分为EXE、DLL、OCX、SQL、VBR、JS、VBS、ASP，其中需要注册的有DLL(分为中间层、客户端两种)、OCX、VBR（V9.4版本之后的某些EXE⽂件是Active EXE类⽂件，也是需要注册的，只要双击EXE ⽂件即可），其它的⽂件可以直接覆盖同名⽂件。

下⾯就三⼤类分别说明：案例：在本案例中我们以PT1072号补丁为例来进⾏详细描述，我们解压此补丁到桌⾯可以看到此补丁的⽬录结构为：C:\Documents and Settings\zhou_wf\桌⾯\PT1072\Details (2 folders, 1 files, 798 bytes, 2.10 MB intotal.)│readme.txt 798 bytes --------------------------------------补丁说明⽂件├—client (1 folders, 2 files, 1.59 MB, 1.60 MB in total.) -------------客户端补丁⽂件││DataTabFlow.ocx 632.00 KB││KDLogin.dll 0.97 MB│└─System32 (0 folders, 2 files, 15.97 KB, 15.97 KB in total.)│ebsbse10.VBR 12.62 KB│KdSvrMgr.VBR 3.35 KB└─server (0 folders, 2 files, 508.00 KB, 508.00 KB in total.) ---------中间层补丁⽂件ebsbse10.dll 208.00 KBKdSvrMgr.exe 300.00 KB1.1.中间层补丁安装⽅法中间层DLL⽂件中间层的补丁⼀般是在系统的\system32\kdcom\⽬录下⾯，扩展名为DLL类⽂件，它的注册⽅式步骤为：部骤1：把⽂件“ebsbse10.dll”及“KdSvrMgr.exe”⽂件拷贝到相应的\system32\kdcom\⽬录下⾯；部骤2：点击【开始】→【设置】→【控制⾯板】→【管理⼯具】→【组件服务】弹出组件服务窗⼝，展开⾄如图1-1-1所⽰界⾯，在列表显⽰状态下根据⽂件“ebsbse10.dll”的名称找到以“EBSBase”打的12个的“进程ID”并选择，然后点⿏标右键在弹出菜单中选择【删除(D)】将它们删除。

用户角色权限操作规程XXX股份有限公司金蝶软件（中国）有限公司2021年3月29日目录第一章：用户角色权限 (3)第一章：用户角色权限一、用户管理1、用户新增1）单体A、通过选择的角色确定其权限内容；B、通过联系对象类型（员工/供应商/客户）确定其用户身份，且可以查看具体信息；C、域用户是在使用域用户身份认证的方式时使用；D、企业开通云之家且登录后，用户录入云之家帐号的可以在云之家自动添加；E、可以使用用户帐号、用户名称、云之家帐号登录ERP系统，均使用用户的密码；2）多组织用户可以选择多个组织的多个角色2、用户密码策略1）密码规则A、设置规则：数字、特殊字符、字母三种规则组合使用且必须选中一个规则；要求密码中包含选定的规则即可，至于选定规则的前后顺序以及各自长度没有控制；B、最小长度：默认为6，可以录入6-20之间的整数数字；C、默认密码：是系统统一的用户密码，默认为888888，可以修改；D、密码规则调整后登陆强制校验：是修改密码规则后对使用修改前密码规则的用户在登录ERP系统时进行强制校验，要求改为符合修改后的密码规则才可以登录。

2）时效规则A、启用密码有效期控制：就是控制密码使用的有效天数B、启用密码到期前预警：就是密码有效期到期前提前预警C、启用修改密码有效期控制：就是控制密码修改的间隔天数，建议此处的天数比密码有效期短或者一致；D、启用修改密码到期前预警：就是密码修改有效期到期前提前预警E、设置密码不重复周期：就是控制密码重复的间隔天数3）控制规则A、使用系统生成密码登录系统时要求修改密码：就是使用默认密码登录ERP系统时要求用户修改登录密码；B、可以使用系统生成密码登录*次系统：就是控制使用默认密码登录系统次数C、登录系统时密码输入错误*次后自动锁定用户：就是控制用户输错*次密码后系统自动锁定用户，不允许其登录系统，目的控制其他使用者利用试错操作获取密码D、用户锁定*小时后自动解锁：就是控制用户被锁定*小时后自动解锁3、用户报表1）用户综合查询：查询用户的组织和角色情况2）用户登录情况：查询用户最后登录系统的情况二、角色管理1、角色新增1）单体A、类型：普通角色/系统管理员；普通角色是可以授权的角色，其可以进行业务操作；而系统管理员作为子管理员的形式存在，其只有系统管理的内容，可以设置其授权范围；B、授权范围：只对类型=系统管理员的角色有效；设置后该角色授权时只能在此范围进行授权；C、通过选择用户确定其使用范围2）多组织A、属性：公有/私有；公有角色只能administrator创建和维护，在全部组织上都可以使用；私有角色必须指定具体组织，在该组织下使用；2、角色查询：按照登录用户的组织范围显示角色数据，包括公有角色以及有权组织范围内容的私有角色。

K/3HR项目系统应用要点金蝶软件（中国）有限公司实施部二零一零年四月目录K/3HR项目 (1)一、人事系统 (4)1、登陆人事系统 (4)2、职员管理菜单简介 (5)3、在职管理操作 (6)4、人事事务 (12)5、合同管理 (17)5.1合同文档管理 (17)5.2合同文档管理 (18)6、自定义预警 (20)7、政策制度管理 (24)8、操作权限设置 (25)二、薪酬系统 (29)1．工资类别的设置 (29)2．人事资料与薪酬模块的同步 (31)3．员工的禁用 (33)4．工资项目的新增与修改 (35)5．薪酬公式的设置 (36)6．所得税设置 (37)7．工资数据的录入 (38)8．工资计算 (40)9．工资结账 (42)10．相应权限的设置 (42)三、考勤系统 (46)1、登陆考勤系统 (46)2、基础设置及数据导入 (48)2.1 考勤打卡记录导入 (48)2.2 职员排班信息导入 (49)3、考勤档案 (56)4、假期类型 (58)5、法定假日设置 (59)6、排班管理 (60)6.1 班次维护 (60)6.2 轮班规则 (61)6.3 排班管理 (62)7、假期管理 (64)7.1 假期计算 (64)7.2 假期额度 (66)7.3 假期维护 (66)8、出差维护 (68)8.1 新建出差单 (68)8.2 出差单修改 (68)8.3 出差单删除 (69)8.4 出差单作废 (69)8.5 出差单审核 (69)8.6 出差单反审核 (69)9、考勤管理 (70)9.1 考勤计算 (70)9.2 考勤维护 (72)9.3 考勤审核 (75)9.4 反审核 (75)9.5 考勤汇总 (75)10、考勤汇总表查询 (76)11、考勤汇总数据传递到薪酬模块 (81)一、人事系统1、登陆人事系统1.1. K3 V12.0人事系统使用浏览器操作，点击桌面图标启动Internet Explorer浏览器。

金蝶K3用户权限设置流程一、分公司提出权限申请由分公司权限使用人填写《金蝶软件用户权限申请（变更）表》（附件1），以下简称权限申请表，报分公司财务负责人签字批准，传扫描件至总部财务，核算中心审批后半个工作日授权完结（新成立公司，需要新建账套时，由财务负责人统一填写权限申请表）。

二、总部审核总部收到分公司申请后，打印出分公司传来的权限申请表扫描件，报财务总监或核算中心负责人审核签字并在半个工作日指定相关人员进行授权，授权人也需在权限申请表签字。

三、用户权限设置操作（一）新增用户1.进入K3主界面【系统设置】-【用户管理】，双击右边的【用户管理】明细功能，进入用户管理平台，如图1；图12.选择【用户管理】-【新建用户】，弹出新增用户界面，如图2图23.在新增用户界面，进行如下操作：（1）输入【用户】-【用户】；（2）【认证方式】选择密码认证，密码可为空，由用户本人在帐套登录页面设置，也可先设置密码，再由用户本人在帐套登录页面修改；（3）勾选【权限属性】-【用户可以进行业务操作】；（4）选中【用户组】相应用户组点【添加】可以将用户添加到相应用户组里；（5）【用户角色】可不予操作。

4.完成上述操作后，点【确定】按钮。

（二）财务经理权限设置1.进入K3主界面【系统设置】-【用户管理】，选中需要为其授权的用户；2.选择左上角菜单栏【用户管理】-【功能权限管理】，进入用户权限管理界面，如图3；图34.根据目前集团启用的K3模块，只需对基础资料、数据引入引出、系统参数配置、数据交换平台、总账、固定资产、报表、现金管理、现金流量表、仓存管理系统、存货核算管理系统这9个权限组的查询权和管理权进行设置。

具体设置情况见《金蝶K3用户权限设置表》（附件2），财务经理授予这9个权限组的全部查询权与管理权，勾选完成，点右边的【授权】按钮。

5. 根据《金蝶K3用户权限设置表》里“高级设置”栏的说明，对财务经理权限进行高级设置：（1）点击图3右边的【高级】按钮，进入用户权限高级设置页面，如图4，图4（2）如图4，选中左边的系统对象“基础资料_科目”，在右边的权限中，取消对新增、修改、删除、引入、禁用、反禁用权限的勾选，然后点击右下方的【授权】按钮；（3）同理，取消对系统对象“基础资料_核算项目”下“现金流量项目”的新增、修改、删除、引入、禁用、反禁用权限的勾选及其他系统对象设置。