您的位置:360文档中心› EKP管理员手册_集团分级授权管理

EKP管理员手册_集团分级授权管理

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

蓝凌标准产品集团分级授权管理

管理员手册

文档控制/Document Control 文档属性

模板修改记录

文档修改记录

审阅记录

分发

目录

第一章引言 (3)

1.1功能简介 (3)

1.2业务流程 (4)

第二章使用说明 (5)

2.1系统管理员 (5)

2.1.1系统配置 (5)

2.1.1.1基础配置-启用集团分级授权 (5)

2.1.1.2集成配置-启用组织场所同步 (6)

2.1.2场所管理 (7)

2.1.2.1场所设置 (7)

2.1.2.2无效场所 (9)

2.1.3角色分类设置 (10)

2.1.4公共角色分配 (11)

2.1.4.1普通权限 (11)

2.1.4.2分级权限 (12)

2.1.5员工授权查询 (13)

2.1.6角色授权查询 (14)

2.1.7集团分级数据迁移 (14)

2.2场所管理员 (18)

2.2.1场所角色分配 (18)

2.2.1.1指派场所公共分级角色 (18)

2.2.1.1新建场所分级角色 (19)

2.2.2当前场所员工授权查询 (20)

2.2.3当前场所角色授权查询 (20)

2.3普通用户 (21)

2.3.1漫游操作 (21)

2.3.2默认场所设置 (22)

第一章引言

1.1 功能简介

集团分级授权管理功能提供了分级的权限管理和业务的隔离及协作机制,是一套适用于大型企业管理模式的解决方案。系统管理员可以将权限管理和组织机构维护的工作分派给各个子公司管理员。业务数据和系统权限按区域隔离,各区域类似独立的子系统,也可以根据需要跨区域处理。用户登录后只能查阅和操作当前区域的授权数据,也可以随时切换到其它可登录的区域,而不必切换帐号。系统提供了一些辅助工具和配置,如组织场所同步组件可以简化管理员的维护工作,数据迁移工具支持管理模式的切换或者历史数据的升级等。

1.2 业务流程

第二章使用说明

2.1 系统管理员

2.1.1 系统配置

2.1.1.1 基础配置-启用集团分级授权

进入admin.do的集团应用。如下图所示:

配置内容如下:

【启用集团分级授权数据】

可以启用或关闭系统的集团分级管理功能。由于集团分级管理模式和普通管理模式的数据格式不兼容,切换之后请按照系统的提示信息执行数据迁移。

【场所间数据隔离】

配置场所之间是否隔离数据。

【隔离选项】

配置相关场所之间的数据可见性。用户登录后,可以操作场所内的授权数据,系统会过滤掉其它无关场所的业务数据。在场所间数据可见的情况下,用户登录后可以读写当前场所及其子场所的数据;可以查阅上级场所的数据,但是不能进行写操作,如创建、编辑、删除等;也不能读写其它分支上兄弟场所的数据。

2.1.1.2 集成配置-启用组织场所同步

进入admin.do的集团应用。如下图所示:

配置内容如下:

【启用组织场所同步】

可以通过配置启用或关闭系统的组织场所同步功能。启用此功能可以将组织机构的属性同步更新到场所,由系统的定时任务负责执行同步。由管理员手工创建的场所不会被同步;由组织同步创建的场所,可以在场所设置中开启或关闭自动同步。

【机构同步】

可以将机构按层级或者平级结构同步成场所。如果按层级同步,生成的场所树结构和组织机构保持一致,如果按平级同步,生成的场所都是独立节点,没有父场所。

【部门同步】

在创建机构下的第一级到指定级别的部门时,为每个部门自动创建对应的场所。设置为0则不同步

【管理员同步】

将机构/部门管理员同步为对应场所的管理员。

【场所漫游同步】

将场所所属组织的直属用户或者全部用户同步为场所的可漫游用户。直属用户不包括子机构/部门的用户。

2.1.2 场所管理

2.1.2.1 场所设置

进入场所设置页面如下图。

场所是虚拟组织,用于将多个组织机构集中管理,也是业务数据隔离的基础粒度单位。进入场所设置模块,可以看到场所是多层级的树状结构。

打开新建或者编辑页面,可以设置场所的名称、管理员、所属组织和可漫游的用户等。

主要内容如下:

【场所管理员】

场所管理员负责场所内部的用户权限管理。

【所属组织】

设置场所管辖的行政区域范围。所属组织的范围会随着场所的层级逐渐收缩。

【允许创建场所角色】

设置是否允许管理员在该场所内部创建场所角色。如果设置为不允许,那么场所管理员只能使用公共场所角色来分配分级权限。

【自动同步组织机构】

如果开启了组织场所同步组件,用户就可以管理场所的组织机构同步状态。当已同步的场所设置被修改后,系统会根据数据的一致性,来决定是否继续同步组织机构数据到该场所,并给予用户提示信息。

【可漫游用户】

设置可以登录该场所的用户。默认情况下,可漫游用户和场所管理员可以登录到该场所。点击“添加所属组织”按钮,可以把所属组织的内容添加到可漫游用户。

【是否有效】

被置场所的有效性,场所被置为无效状态后将不能被使用。

2.1.2.2 无效场所

场所被置为无效后,场所将不能被使用。主要包括如下变化:

●该场所会从场所的树型结构中被移除,并在“无效场所”列表中出现

●用户无法登录该场所,用户选择场所漫游时将不会出现此场所。

●如果该场所被用户设置为“默认登录场所”,此设置会被清除。

【约束】

如果场所存在下级场所,需要先删除下级场所,否则不会删除该场所并提示用户。如下图所示:

【恢复为有效状态】

选择无效的场所,进入编辑页面,将“是否有效”的选项设置为“是”,则场所恢复到有效状态。场所会重新出现在场所的树型结构中,用户可以登录该场所。

相关文档
最新文档