用友NC權(quán)限管理V5.0

1、NCV5權(quán)限管理提綱權(quán)限模型介紹角色管理權(quán)限分配用戶管理權(quán)限-角色-用戶權(quán)限控制權(quán)限查詢新特性NCV5采用RBAC模型(Role-Based Access Control，基于角色的訪問控制)。引入角色，以角色為橋梁把用戶和權(quán)限連接起來。用戶只需關(guān)注其在組織結(jié)構(gòu)中擔(dān)當(dāng)?shù)慕巧?，而角色所擁有的?quán)限由角色本身決定，這樣用戶通過擔(dān)當(dāng)角色而擁有相應(yīng)權(quán)限。權(quán)限模型介紹權(quán)限模型介紹角色管理信任公司角色管理角色為權(quán)限的一個集合，具體表示組織中的一職責(zé)、或者一工作、或者一任務(wù)等等。角色管理維護(hù)角色根本信息編碼、名稱，設(shè)置角色中用戶。上級公司可以管理本公司和所有下級公司角色。角色管理資源類型(公司類型、主體帳簿類

2、型和復(fù)合類型)：角色的資源類型不同能夠分配的功能權(quán)限就不同。主體帳簿類型的角色，只能分配總帳模塊下節(jié)點的功能權(quán)限。公司類型的角色，能夠分配除總帳模塊下節(jié)點外所有節(jié)點的功能權(quán)限。復(fù)合類型的角色能夠分配所有的功能權(quán)限。信任公司：為角色設(shè)置信任公司(如上圖)，為了到達(dá)角色讓其他公司用戶兼職目的用戶管理中完成，但角色在創(chuàng)立公司有效。例 1：C1公司R1角色C2公司用戶信任兼職公司管理員角色公司管理員角色：只負(fù)責(zé)用戶權(quán)限管理的角色。其他角色不能進(jìn)行用戶權(quán)限管理。擔(dān)當(dāng)此角色的用戶可以管理本公司和下級公司的用戶權(quán)限。集團(tuán)用戶想要此角色，那么由賬套管理員進(jìn)行委派；公司用戶那么由上級公司的管理員委派此角色。 角

3、色管理(分配公司)分配公司角色管理(分配公司)分配公司：角色可以分配給下級公司，相當(dāng)于每個分配公司也產(chǎn)生了此角色表示此角色除了屬于創(chuàng)立公司外，也屬于這些分配公司。例 2：C1公司C2公司分配擔(dān)當(dāng)R1角色用戶R1角色角色管理(分配公司)角色的信任和分配的區(qū)別：信任不改變角色的作用域，如在例 1中，R1角色只在C1公司有效；而分配那么擴(kuò)大了角色的作用域，如在例 2中，R1角色在C2公司也有效。信任對于用戶是擴(kuò)大了作用域，而分配對于用戶是局部擴(kuò)大了作用域，局部獲得了作用域。信任角色分配是在被新任公司直接用戶管理就可以添加角色。分配包括本公司用戶以及被分配公司用戶，被分配公司用戶必須在角色所在公司的角

4、色管理里面添加用戶。角色管理(設(shè)置用戶)角色管理(設(shè)置用戶)角色可以委派給本公司用戶，分配到其它公司的角色也可以委派給上級公司用戶。例3(和例1、例2區(qū)別)：C1公司C2公司分配R1角色用戶R1角色兼職擔(dān)當(dāng)分配到其它公司的角色也可以委派給那個公司的用戶,如例2。權(quán)限分配公共權(quán)限權(quán)限分配權(quán)限：對數(shù)據(jù)進(jìn)行訪問的許可。權(quán)限分配統(tǒng)一管理，包括功能權(quán)限和各種數(shù)據(jù)權(quán)限；上級公司可以管理本公司和所有下級公司角色權(quán)限。采用插件技術(shù)定制需要分配的各種權(quán)限；權(quán)限的業(yè)務(wù)擴(kuò)展由插件決定，比方客商權(quán)限具體什么業(yè)務(wù)含義、是否上級控制等。 角色的公共權(quán)限和私有權(quán)限:公共權(quán)限，表示角色在創(chuàng)立公司和各分配公司都擁有這局部權(quán)限；

5、私有權(quán)限，表示角色在各公司所擁有的私有權(quán)限；而角色在公司的權(quán)限由公共權(quán)限和在此公司的私有權(quán)限組成。對于功能權(quán)限，分配總賬節(jié)點權(quán)限時，也可以分配公共權(quán)限，那么這局部權(quán)限能在所有主體賬簿下使用，并且能給具體的主體賬簿分配私有權(quán)限。 用戶管理用戶管理用戶指能登錄NC系統(tǒng)的用戶，是登錄賬號。用戶管理主要維護(hù)用戶根本信息編碼、名稱、口令等，口令策略認(rèn)證方式、口令有效期、用戶對應(yīng)的業(yè)務(wù)員、角色的委派用戶能夠擔(dān)當(dāng)?shù)谋竟窘巧推渌窘巧?。上級公司可以管理本公司和所有下級公司用戶。用戶管?委派角色)分配了公司的角色可以選擇局部沒有分配公司的角色信任當(dāng)前公司的其它公司角色用戶管理(委派角色)用戶可以委派本公

6、司創(chuàng)立的角色，本公司創(chuàng)立的角色包括分配了公司的角色和沒有分配公司的角色。參考例3。 用戶還可以委派信任本公司的角色。參考例1。 權(quán)限-角色-用戶用戶角色權(quán)限C1公司創(chuàng)建信任創(chuàng)建擔(dān)當(dāng)兼職委派分配權(quán)限控制權(quán)限控制控制具體公司是否啟用權(quán)限或者控制具體主體賬簿是否啟用權(quán)限。比方可以控制局部公司啟用按鈕權(quán)限，控制局部主體賬簿啟用會計科目權(quán)限。上級公司可以管理本公司和所有下級的權(quán)限啟用。 在公司或者主體賬簿啟用權(quán)限控制的前提下，還可以控制具體角色是否啟用權(quán)限，這由角色管理完成。 功能權(quán)限最大集控制：限制用戶能夠分配的功能權(quán)限，不能超過用戶擁有的功能權(quán)限。 功能權(quán)限查詢查詢用戶的功能權(quán)限、角色的功能權(quán)限、功

7、能權(quán)限的用戶清單、功能權(quán)限的角色清單。使用查詢引擎實現(xiàn)，可以根據(jù)業(yè)務(wù)需求增加或修改查詢功能。新特性標(biāo)準(zhǔn)化、系統(tǒng)化。采用標(biāo)準(zhǔn)RBAC模型，權(quán)限系統(tǒng)化。權(quán)限管理只能由少數(shù)特權(quán)用戶完成即擔(dān)當(dāng)公司管理員角色的用戶。集中化管理。包括用戶管理、角色管理、權(quán)限分配和權(quán)限控制，都可以由集團(tuán)統(tǒng)一控制。上下級垂直管理。上級公司可以管理下級公司，可以為下級公司進(jìn)行用戶管理、角色管理、權(quán)限分配和權(quán)限控制。 新特性插件化：權(quán)限分配和權(quán)限查詢，各插件定制。NC5不再直接為用戶分配權(quán)限，廢棄了NC3系列的用戶組、用戶關(guān)聯(lián)公司和快捷分配。角色外延了用戶組，NC3系列的用戶組只能在當(dāng)前公司使用，而角色還可以跨公司、跨主體賬簿共享權(quán)限。NC3系列的“用戶關(guān)聯(lián)公司表示“用戶直接關(guān)聯(lián)了公司后，相當(dāng)于用戶也屬于關(guān)聯(lián)公司；而在NC5中，用戶必須具有其他公司的角色，才間接表示用戶關(guān)聯(lián)了此公司。NC3系列的快捷分配造成了大量的用戶組以及重復(fù)的用戶權(quán)限；而在NC5中，只需要角色分配多個公司，再分配公共權(quán)限，即可完成統(tǒng)一控制，減少了大量數(shù)據(jù)。 新特性NC5增加了權(quán)限的細(xì)粒度控制。NCV5中，角色也可