K3 Cloud_基础管理_用户角色权限操作规程

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

用户角色权限操作规程密级:★高★版本:1.0

XXX股份有限公司

金蝶软件(中国)有限公司2020年7月4日

文档控制

更改记录

日期作者版本更改参考2013.5.18 湛剑V1.0

姓名职位签字

分发

拷贝号姓名区域

目录

第一章:用户角色权限 (4)

第一章:用户角色权限

一、用户管理

1、用户新增

1)单体

A、通过选择的角色确定其权限内容;

B、通过联系对象类型(员工/供应商/客户)确定其用户身份,且可以查看具体信息;

C、域用户是在使用域用户身份认证的方式时使用;

D、企业开通云之家且登录后,用户录入云之家帐号的可以在云之家自动添加;

E、可以使用用户帐号、用户名称、云之家帐号登录ERP系统,均使用用户的密码;

2)多组织

用户可以选择多个组织的多个角色2、用户密码策略

1)密码规则

A、设置规则:数字、特殊字符、字母三种规则组合使用且必须选中一个规则;要求密码中

包含选定的规则即可,至于选定规则的前后顺序以及各自长度没有控制;

B、最小长度:默认为6,可以录入6-20之间的整数数字;

C、默认密码:是系统统一的用户密码,默认为888888,可以修改;

D、密码规则调整后登陆强制校验:是修改密码规则后对使用修改前密码规则的用户在登录

ERP系统时进行强制校验,要求改为符合修改后的密码规则才可以登录。

2)时效规则

A、启用密码有效期控制:就是控制密码使用的有效天数

B、启用密码到期前预警:就是密码有效期到期前提前预警

C、启用修改密码有效期控制:就是控制密码修改的间隔天数,建议此处的天数比密码有效

期短或者一致;

D、启用修改密码到期前预警:就是密码修改有效期到期前提前预警

E、设置密码不重复周期:就是控制密码重复的间隔天数

3)控制规则

A、使用系统生成密码登录系统时要求修改密码:就是使用默认密码登录ERP系统时要求用

户修改登录密码;

B、可以使用系统生成密码登录*次系统:就是控制使用默认密码登录系统次数

C、登录系统时密码输入错误*次后自动锁定用户:就是控制用户输错*次密码后系统自动锁

定用户,不允许其登录系统,目的控制其他使用者利用试错操作获取密码

D、用户锁定*小时后自动解锁:就是控制用户被锁定*小时后自动解锁

3、用户报表

1)用户综合查询:查询用户的组织和角色情况

2)用户登录情况:查询用户最后登录系统的情况

二、角色管理

1、角色新增

1)单体

A、类型:普通角色/系统管理员;普通角色是可以授权的角色,其可以进行业务操作;而系

统管理员作为子管理员的形式存在,其只有系统管理的内容,可以设置其授权范

围;

B、授权范围:只对类型=系统管理员的角色有效;设置后该角色授权时只能在此范围进行授

权;

C、通过选择用户确定其使用范围

2)多组织

A、属性:公有/私有;公有角色只能administrator创建和维护,在全部组织上都可以使用;

私有角色必须指定具体组织,在该组织下使用;

2、角色查询:按照登录用户的组织范围显示角色数据,包括公有角色以及有权组织范围内容的私有

角色。

三、权限管理

1、功能权限

1)子系统功能授权

A、按照子系统+权限组的模式进行授权

B、子系统功能授权与业务对象功能授权是同步的

C、查询权限:可以查询该角色的全部权限内容

D、查询用户:可以查询具有该角色的用户清单

2)业务对象功能授权

A、按照业务对象+权限名称的模式进行授权

B、查询权限:可以查询该角色的全部权限内容

C、查询用户:可以查询具有该角色的用户清单

3)批量授权:按照授权的层次支持不同层次的批量授权

A、全功能批量授权

B、业务领域批量授权

C、子系统批量授权

D、业务对象批量授权

4)功能权限的应用

A、权限状态:有权、无权、禁止;禁止主要是针对冲突权限,由于用户可以具有多个角色,

多个角色的合集造成出现给予冲突权限的情况,所以通过禁止权限解决,并且

禁止权限是优先的;

B、功能权限是单一对象授权,不影响引用业务对其的控制

举例:物料查看=无权,不影响采购订单使用物料

C、用户具有的角色合集进行权限控制;启用多组织的还需要考虑有权组织范围。

2、数据权限

1)只在业务对象的查看权限提供,即查看的数据范围;此处设置影响业务对象查询的数据;

2)数据范围支持方案配置

3)可以针对业务对象设置独立的基础资料数据范围,此处设置只影响业务对象新增时基础资料F8查询显示的数据;

4)数据范围只对单一对象有效,不影响引用业务对其的控制

举例:物料设置的数据范围,不影响采购订单的查看范围,也不影响采购订单新增时物料的选择范围;

3、字段权限

1)权限类型:查看/编辑,编辑是以查看为前置控制

2)权限状态:有权、无权、禁止;禁止权限也是针对冲突字段进行设置的

3)字段权限默认是有权

4)查询权限:可以查询该角色的全部字段内容

5)查询用户:可以查询具有该角色的用户清单

4、权限报表:按照用户和角色的两个维度提供

1)用户子系统权限报表:显示用户的子系统权限,是由哪个组织的哪个角色所赋予的

2)用户业务对象权限报表:显示用户的业务对象权限,是由哪个组织的哪个角色所赋予的

相关文档
最新文档