K3 Cloud_基础管理_用户角色权限操作规程
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
用户角色权限操作规程密级:★高★版本:1.0
XXX股份有限公司
金蝶软件(中国)有限公司2020年7月4日
文档控制
更改记录
日期作者版本更改参考2013.5.18 湛剑V1.0
姓名职位签字
分发
拷贝号姓名区域
目录
第一章:用户角色权限 (4)
第一章:用户角色权限
一、用户管理
1、用户新增
1)单体
A、通过选择的角色确定其权限内容;
B、通过联系对象类型(员工/供应商/客户)确定其用户身份,且可以查看具体信息;
C、域用户是在使用域用户身份认证的方式时使用;
D、企业开通云之家且登录后,用户录入云之家帐号的可以在云之家自动添加;
E、可以使用用户帐号、用户名称、云之家帐号登录ERP系统,均使用用户的密码;
2)多组织
用户可以选择多个组织的多个角色2、用户密码策略
1)密码规则
A、设置规则:数字、特殊字符、字母三种规则组合使用且必须选中一个规则;要求密码中
包含选定的规则即可,至于选定规则的前后顺序以及各自长度没有控制;
B、最小长度:默认为6,可以录入6-20之间的整数数字;
C、默认密码:是系统统一的用户密码,默认为888888,可以修改;
D、密码规则调整后登陆强制校验:是修改密码规则后对使用修改前密码规则的用户在登录
ERP系统时进行强制校验,要求改为符合修改后的密码规则才可以登录。
2)时效规则
A、启用密码有效期控制:就是控制密码使用的有效天数
B、启用密码到期前预警:就是密码有效期到期前提前预警
C、启用修改密码有效期控制:就是控制密码修改的间隔天数,建议此处的天数比密码有效
期短或者一致;
D、启用修改密码到期前预警:就是密码修改有效期到期前提前预警
E、设置密码不重复周期:就是控制密码重复的间隔天数
3)控制规则
A、使用系统生成密码登录系统时要求修改密码:就是使用默认密码登录ERP系统时要求用
户修改登录密码;
B、可以使用系统生成密码登录*次系统:就是控制使用默认密码登录系统次数
C、登录系统时密码输入错误*次后自动锁定用户:就是控制用户输错*次密码后系统自动锁
定用户,不允许其登录系统,目的控制其他使用者利用试错操作获取密码
D、用户锁定*小时后自动解锁:就是控制用户被锁定*小时后自动解锁
3、用户报表
1)用户综合查询:查询用户的组织和角色情况
2)用户登录情况:查询用户最后登录系统的情况
二、角色管理
1、角色新增
1)单体
A、类型:普通角色/系统管理员;普通角色是可以授权的角色,其可以进行业务操作;而系
统管理员作为子管理员的形式存在,其只有系统管理的内容,可以设置其授权范
围;
B、授权范围:只对类型=系统管理员的角色有效;设置后该角色授权时只能在此范围进行授
权;
C、通过选择用户确定其使用范围
2)多组织
A、属性:公有/私有;公有角色只能administrator创建和维护,在全部组织上都可以使用;
私有角色必须指定具体组织,在该组织下使用;
2、角色查询:按照登录用户的组织范围显示角色数据,包括公有角色以及有权组织范围内容的私有
角色。
三、权限管理
1、功能权限
1)子系统功能授权
A、按照子系统+权限组的模式进行授权
B、子系统功能授权与业务对象功能授权是同步的
C、查询权限:可以查询该角色的全部权限内容
D、查询用户:可以查询具有该角色的用户清单
2)业务对象功能授权
A、按照业务对象+权限名称的模式进行授权
B、查询权限:可以查询该角色的全部权限内容
C、查询用户:可以查询具有该角色的用户清单
3)批量授权:按照授权的层次支持不同层次的批量授权
A、全功能批量授权
B、业务领域批量授权
C、子系统批量授权
D、业务对象批量授权
4)功能权限的应用
A、权限状态:有权、无权、禁止;禁止主要是针对冲突权限,由于用户可以具有多个角色,
多个角色的合集造成出现给予冲突权限的情况,所以通过禁止权限解决,并且
禁止权限是优先的;
B、功能权限是单一对象授权,不影响引用业务对其的控制
举例:物料查看=无权,不影响采购订单使用物料
C、用户具有的角色合集进行权限控制;启用多组织的还需要考虑有权组织范围。
2、数据权限
1)只在业务对象的查看权限提供,即查看的数据范围;此处设置影响业务对象查询的数据;
2)数据范围支持方案配置
3)可以针对业务对象设置独立的基础资料数据范围,此处设置只影响业务对象新增时基础资料F8查询显示的数据;
4)数据范围只对单一对象有效,不影响引用业务对其的控制
举例:物料设置的数据范围,不影响采购订单的查看范围,也不影响采购订单新增时物料的选择范围;
3、字段权限
1)权限类型:查看/编辑,编辑是以查看为前置控制
2)权限状态:有权、无权、禁止;禁止权限也是针对冲突字段进行设置的
3)字段权限默认是有权
4)查询权限:可以查询该角色的全部字段内容
5)查询用户:可以查询具有该角色的用户清单
4、权限报表:按照用户和角色的两个维度提供
1)用户子系统权限报表:显示用户的子系统权限,是由哪个组织的哪个角色所赋予的
2)用户业务对象权限报表:显示用户的业务对象权限,是由哪个组织的哪个角色所赋予的