eas75培訓產(chǎn)品實施權限

1、內(nèi)部公開 請勿外傳版權所有1993-2012金蝶軟件（中國）有限公司 內(nèi)部公開 請勿外傳EAS產(chǎn)品部EAS產(chǎn)品實施提能培訓 權限內(nèi)部公開 請勿外傳P2權限概述 課程及目標介紹 理論，總體框架、流程圖等產(chǎn)品功能分述課程回顧提綱內(nèi)部公開 請勿外傳P3了解EAS的權限理論掌握管理員授權操作課程目標內(nèi)部公開 請勿外傳P4權限概述內(nèi)部公開 請勿外傳P5什么是權限？ 權限是指與計算機上或網(wǎng)絡上的對象（如文件和文件夾）關聯(lián)的規(guī)則。 權限確定是否可以訪問某個對象以及可以對該對象執(zhí)行哪些操作。權限概述_權限定義用戶對某個對象進行操作內(nèi)部公開 請勿外傳P6EAS的權限體系： 第一層：組織權限； 第二層：功能權限；

2、 第三層：數(shù)據(jù)權限（包括數(shù)據(jù)規(guī)則權限、字段權限、創(chuàng)建者及管理者權限）；EAS的功能權限和組織類型密切相關。每一個功能權限項都有自己的組織類型；EAS權限體系內(nèi)部公開 請勿外傳P7權限三要素權限概述_三要素用戶用戶功能權限組織內(nèi)部公開 請勿外傳P8權限三要素用戶權限概述_三要素用戶類型職員客戶供應商系統(tǒng)用戶其他系統(tǒng)用戶不需要授權授權權用戶（業(yè)務管理員）可以擁有轉(zhuǎn)授權內(nèi)部公開 請勿外傳P9業(yè)務組織范圍 用戶可以執(zhí)行業(yè)務操作的組織的集合 用戶可以切換的業(yè)務組織范圍 是可授權的組織范圍 行政組織范圍 用戶所在的行政部門的集合 用戶可以操作的行政組織的范圍，主要應用于HR系統(tǒng) 管轄組織范圍 指系統(tǒng)管理員

3、可管轄的管理單元集合。 主要用來界定系統(tǒng)管理員可維護的用戶和角色的范圍。 針對業(yè)務管理員，指業(yè)務管理員可管轄的管理單元集合。 界定業(yè)務管理員能夠維護、授權的用戶范圍以及為角色分配用戶的用戶范圍權限概述_三要素 組織內(nèi)部公開 請勿外傳P10權限三要素功能權限 權限項類型：系統(tǒng)管理類、業(yè)務管理類、業(yè)務功能類、綜合功能類權限概述_三要素系統(tǒng)用戶：不能操作業(yè)務功能，默認擁有所有的系統(tǒng)管理功能類、業(yè)務管理功能類和綜合功能類的權限，不需授權。普通用戶（包括業(yè)務管理員）：不能操作系統(tǒng)管理功能，只能操作業(yè)務功能。需要授權才可以具有業(yè)務功能類和綜合功能類的相關權限。當用戶為業(yè)務管理員時，默認擁有業(yè)務管理功能類的

4、權限。內(nèi)部公開 請勿外傳P11權限三要素功能權限 權限項主業(yè)務組織類型：由業(yè)務對象的主業(yè)務組織確定。 管理單元相關 業(yè)務組織相關，包括財務組織類型、銷售組織類型、采購組織類型、庫存組織類型等等。 無，與組織無關該分類決定了后續(xù)的授權處理。目前系統(tǒng)不支持行政組織類型。權限概述_三要素內(nèi)部公開 請勿外傳P12權限三要素組織權限概述_三要素組織類型管理單元業(yè)務組織行政組織給用戶指定組織范圍管轄組織范圍業(yè)務組織范圍行政組織范圍內(nèi)部公開 請勿外傳P13用戶授權用戶組織功能權限內(nèi)部公開 請勿外傳P14用戶授權1 選擇用戶例：選擇一個用戶類型為職員的用戶。確定了用戶的組織范圍內(nèi)部公開 請勿外傳P15用戶授權

5、2 選擇組織例：在該用戶的業(yè)務組織范圍中選擇1個業(yè)務組織。確定了可授權權限項內(nèi)部公開 請勿外傳P16用戶授權3 選擇權限項保存，完成用戶授權內(nèi)部公開 請勿外傳P17用戶授權_角色用戶組織功能權限用戶組織功能權限角色內(nèi)部公開 請勿外傳P18數(shù)據(jù)規(guī)則授權 定義：通過為實體指定數(shù)據(jù)、定義過濾條件實現(xiàn)部分數(shù)據(jù)的權限控制。 操作：設置數(shù)據(jù)規(guī)則（過濾條件），并綁定至功能權限上 場景：某個財務人員只能擁有科目為費用類科目的憑證查看權限，不能查看非費用類科目憑證字段權限 定義：為用戶在不同組織下指定對字段的訪問權限。 操作：啟用單據(jù)上的字段權限，授權時在功能權限上設置字段的查看權、修改權。（單據(jù)開發(fā)期設置了字

6、段支持字段權限） 場景：某些用戶擁有單據(jù)的查看權限，需要控制這些用戶不能查看單據(jù)上的金額等重要信息。數(shù)據(jù)權限內(nèi)部公開 請勿外傳P19特殊數(shù)據(jù)權限 定義：一種動態(tài)的授權機制，指對單據(jù)啟用擁有者權限和主管權限。 操作：在特殊數(shù)據(jù)權限中，對某組織下的某單據(jù)啟用主管權限和指定主管 應用場景：某主管想查看所管理部門內(nèi)的所有人員的費用申請單離散數(shù)據(jù)權限： 定義：指一種為動態(tài)生成的數(shù)據(jù)對象提供的權限控制機制。 操作：在擴展報表授權或者在門戶頁簽管理中授權 應用場景：為通過報表工具在運行期建立的報表、門戶上的頁簽等運行期動態(tài)生成數(shù)據(jù)對象提供權限控制。數(shù)據(jù)權限內(nèi)部公開 請勿外傳P20用戶授權_數(shù)據(jù)權限組織功能權

7、限數(shù)據(jù)權限一般數(shù)據(jù)權限字段權限特殊數(shù)據(jù)權限離散數(shù)據(jù)權限內(nèi)部公開 請勿外傳P21權限模型權限業(yè)務組織功能權限數(shù)據(jù)權限用戶角色職員CU財務組織采購組織角色分配權限分配用戶分配組織范圍分配權限給職員創(chuàng)建用戶其他客商系統(tǒng)用戶業(yè)務管理員內(nèi)部公開 請勿外傳P22支持多類型的組織架構支持分級管理和數(shù)據(jù)隔離通用功能權限和個性化數(shù)據(jù)權限并行權限模型_特色內(nèi)部公開 請勿外傳P23用戶是權限系統(tǒng)的核心組織功能權限用戶三個基本要素用戶天生默認沒有任何功能權限用戶一旦擁有功能權限，則默認其擁有該功能所有數(shù)據(jù)權限管理權和業(yè)務權限分離權限模型_五項原則內(nèi)部公開 請勿外傳P24產(chǎn)品功能內(nèi)部公開 請勿外傳P25用戶創(chuàng)建Admi

8、nistrator創(chuàng)建用戶的流程管理單元管理員創(chuàng)建用戶的流程內(nèi)部公開 請勿外傳P26用戶創(chuàng)建確定用戶是否有授權的功能確定用戶的真實身份的類型，分為人員、客戶、供應商和其它。用戶類型決定了用戶實名的可選范圍內(nèi)部公開 請勿外傳P27分管理單元設置組織范圍允許跨管理單元用戶的權限范圍用戶切換組織的范圍是用戶授權前的準備工作用戶組織范圍內(nèi)部公開 請勿外傳P28用戶組織范圍維護用戶的組織范圍在根管理單元，組織范圍中允許對合并范圍進行設置。在其它管理單元可選的組織單元為該管理單元內(nèi)的所有組織單元。PS：用戶的組織范圍設置，系統(tǒng)管理員和有授權權的用戶不一樣，系統(tǒng)管理員能選擇管理單元內(nèi)所有的組織，有授權權的用

9、戶只能在自己的可授權的范圍內(nèi)選擇組織。內(nèi)部公開 請勿外傳P29用戶組織范圍PS：用戶的組織范圍設置，系統(tǒng)管理員和有授權權的用戶不一樣，系統(tǒng)管理員能選擇管理單元內(nèi)所有的組織，有授權權的用戶只能在自己的可授權的范圍內(nèi)選擇組織。用戶的組織范圍類型內(nèi)部公開 請勿外傳P30用戶的行政組織范圍主要功能應用場景：管理員在新建用戶時，系統(tǒng)能夠自動根據(jù)職員身份來自動的設置其行政組織范圍 。操作步驟：1、新建職員類型的用戶時，系統(tǒng)自動根據(jù)當前職員所在的職位，將對應的行政組織加入到用戶的行政組織范圍 2、已有數(shù)據(jù)的通過“同步用戶行政組織范圍” 選項批量更新。內(nèi)部公開 請勿外傳P31用戶角色/權限查詢主要功能應用場景

10、：要求能夠提供查看用戶分配了哪些角色的列表以及用戶分配哪些權限的列表，方便審計人員審計。 操作步驟：點擊用戶管理序時簿中的用戶權限列表和用戶角色列表菜單進入相應查詢界面，可通過該界面導出信息以供審計。內(nèi)部公開 請勿外傳P32用戶復制主要功能應用場景：1、輪崗制的單位每年都會對主管會計所管轄的管理單元進行調(diào)整，例：張三的所管的十個賬套移交給李四做，李四的移交給王五做。2、批量新增一批權限相同，僅業(yè)務組織范圍或行政組織范圍不同的用戶。操作步驟：點擊用戶管理序時簿中的“復制”按鈕進入用戶復制界面：配置源用戶信息、目標用戶信息以及復制范圍。內(nèi)部公開 請勿外傳P33對密碼管控的策略涉及到長度、內(nèi)容、有效

11、期、復雜度、錯誤次數(shù)密碼重復次數(shù)用戶密碼策略內(nèi)部公開 請勿外傳P341.給多個用戶批量分配角色2.給單個用戶分配多個角色3.給單個用戶分配功能權限分配功能權限內(nèi)部公開 請勿外傳P35給多個用戶批量分配角色在金蝶EAS主界面，選擇【企業(yè)建模】【安全管理】【權限管理】【角色管理】進入“角色管理”主界面 ，點擊【分配用戶】按鈕，出現(xiàn)下圖界面： 可選的用戶為組織范圍包含所選組織的用戶。內(nèi)部公開 請勿外傳P36給單個用戶分配多個角色在金蝶EAS主界面，選擇【企業(yè)建?！俊景踩芾怼俊緳嘞薰芾怼俊居脩艄芾怼窟M入“用戶管理”主界面 ，點擊【分配角色】按鈕，出現(xiàn)下圖界面： 內(nèi)部公開 請勿外傳P37給單個用戶分配

12、功能權限在金蝶EAS主界面，選擇【企業(yè)建模】【安全管理】【權限管理】【用戶管理】進入“用戶管理”主界面 ，點擊【分配權限】按鈕，出現(xiàn)下圖界面： 權限項圖標不同，表示能否支持數(shù)據(jù)授權?？赊D(zhuǎn)授頁簽只對有授權權的用戶可用。用來確定該用戶可轉(zhuǎn)授給其它用戶的權限。內(nèi)部公開 請勿外傳P38給單個用戶分配多個組織功能權限在金蝶EAS主界面，選擇【企業(yè)建?！俊景踩芾怼俊緳嘞薰芾怼俊居脩艄芾怼窟M入“用戶管理”主界面 ，點擊【分配權限】下的菜單【批量分配權限】 ，出現(xiàn)下圖界面： 內(nèi)部公開 請勿外傳P39第一步：數(shù)據(jù)規(guī)則定義第二步：數(shù)據(jù)規(guī)則授予一般數(shù)據(jù)權限內(nèi)部公開 請勿外傳P40第一步：數(shù)據(jù)規(guī)則定義（1）在金蝶E

13、AS主界面，選擇【企業(yè)建?！俊景踩芾怼俊緳嘞薰芾怼俊臼跈嘁?guī)則】進入“授權規(guī)則”主界面 ：內(nèi)部公開 請勿外傳P41第一步：數(shù)據(jù)規(guī)則定義（2）內(nèi)部公開 請勿外傳P42第二步：數(shù)據(jù)規(guī)則授予在金蝶EAS主界面，選擇【企業(yè)建?！俊景踩芾怼俊緳嘞薰芾怼俊居脩艄芾怼窟M入“用戶管理”主界面 ，點擊【分配權限】按鈕，出現(xiàn)下圖界面： 增加行和刪除行按鈕可以增加和刪除規(guī)則。通過上移下移按鈕調(diào)整規(guī)則排列的順序選中這個節(jié)點，可以給所有的下級權限項授數(shù)據(jù)規(guī)則內(nèi)部公開 請勿外傳P43特殊數(shù)據(jù)權限CU隔離只能由管理員啟用減少規(guī)則定義和數(shù)據(jù)授權工作量主管權限對行政主管賦予的特殊權限，對主管可以查看和處理的數(shù)據(jù)范圍做默認值；

14、例如：主管可以查看和維護其下屬做的單據(jù)和憑證。主管權限受功能權限控制特殊數(shù)據(jù)權限主管權限內(nèi)部公開 請勿外傳P44擁有者權限 對業(yè)務對象的擁有者賦予的特殊權限 例如：誰建的單據(jù)或者物料等，只能由誰來修改、刪除、作廢； 自己不能審核自己做的單據(jù)和物料等記錄； 擁有者允許增加 擁有者權限有例外特殊數(shù)據(jù)權限擁有者權限內(nèi)部公開 請勿外傳P45特殊數(shù)據(jù)權限設置在金蝶EAS主界面，選擇【企業(yè)建?！俊景踩芾怼?【權限管理】 【特殊數(shù)據(jù)權限】，界面如下： 分管理單元啟用擁有者權限和主管權限。啟用擁有者權限之后，才允許對功能權限進行設置。內(nèi)部公開 請勿外傳P46靈活設置擁有者有權無權，減少了系統(tǒng)參數(shù)的設置減少了

15、規(guī)則定義和數(shù)據(jù)授權的工作量擁有者權限業(yè)務意義內(nèi)部公開 請勿外傳P47主管權限設置在金蝶EAS主界面，選擇【企業(yè)建模】【安全管理】 【權限管理】 【特殊數(shù)據(jù)權限】，界面如下： 直接啟用主管權限即可，無須做特別設置。判斷是否主管，是根據(jù)職員對應的職位是否負責人職位來判斷的。內(nèi)部公開 請勿外傳P48針對字段級別的授權，又稱列權限CU隔離，默認有權編輯界面和序時簿界面展現(xiàn)不同暫不支持報表用戶組織功能字段權限特殊數(shù)據(jù)權限字段權限內(nèi)部公開 請勿外傳P49特殊數(shù)據(jù)權限啟用字段授權在金蝶EAS主界面，選擇【企業(yè)建?！俊景踩芾怼俊緳嘞薰芾怼俊居脩艄芾怼窟M入“用戶管理”主界面，“業(yè)務”菜單下點擊“字段權限設置”

16、 ：內(nèi)部公開 請勿外傳P50第二步：字段權限授予在金蝶EAS主界面，選擇【企業(yè)建?！俊景踩芾怼俊緳嘞薰芾怼俊居脩艄芾怼窟M入“用戶管理”主界面，點擊“分配權限” ：內(nèi)部公開 請勿外傳P51編輯界面無權查看字段，會用“無權限”遮蓋編輯界面無權修改的字段，灰掉。序時簿界面，將無權查看的字段隱藏掉序時簿界面，不處理修改權。特殊數(shù)據(jù)權限字段權限效果內(nèi)部公開 請勿外傳P521.用戶查看查看其它管理單元用戶2.用戶權限查看管理員查看普通用戶權限3.我的權限查看普通用戶查看自己的權限4.按權限反查用戶查看某個權限哪些用戶有權5.用戶組織權限三維查看6.按角色查看用戶7.用戶查看角色其他相關功能介紹權限查看內(nèi)

17、部公開 請勿外傳P53用戶登錄后看到的功能菜單切換組織，菜單不改變其他相關功能介紹菜單過濾內(nèi)部公開 請勿外傳P54其他相關功能介紹批量授權內(nèi)部公開 請勿外傳P55其他相關功能介紹批量分配角色內(nèi)部公開 請勿外傳P56權限以服務的方式調(diào)用，基本上不需要寫代碼即可集成；集成說明見下文：權限的相關設置針對開發(fā)人員內(nèi)部公開 請勿外傳P57課程回顧內(nèi)部公開 請勿外傳P58EAS權限理論 權限三要素、權限模型創(chuàng)建用戶到用戶授權的操作步驟 特殊數(shù)據(jù)權限的使用、字段權限的使用課程回顧內(nèi)部公開 請勿外傳Thanksterima kasih感謝謝謝 版權所有1993-2012金蝶軟件（中國）有限公司 內(nèi)部公開 請勿

18、外傳內(nèi)部公開 請勿外傳P60特別聲明沒有金蝶軟件國際軟件集團有限公司的特別許可，任何人不能以任何形式或為任何目的復制或傳播本文檔的任何部分。本文檔中包含的信息如有更改，恕不另行通知。由金蝶軟件（中國）有限公司和其分銷商所銷售的某些軟件產(chǎn)品包含有其它軟件供應商版權所有的軟件組件。Microsoft、WINDOWS、NT、EXCEL、Word、PowerPoint 和SQL Server 是微軟公司的注冊商標。IBM、DB2、DB2 通用數(shù)據(jù)庫、OS/2、Parallel Sysplex、MVS/ESA、AIX、S/390、AS/400、OS/390、OS/400、iSeries、pSeries、xSeries、zSeries、z/OS、AFP、Intelligent Miner、WebSphere、Netfinity、Tivoli、Informix 和I