金蝶BOS最佳入门-权限控制.ppt

权限控制,金蝶软件（中国）有限公司,目录,权限模型用户分类用户组织范围功能权限数据权限创建者和主管权限的定义字段权限的定义权限项集成管理,权限模型,权限,业务组织,功能权限,数据权限,用户,角色,职员,CU,财务组织,采购组织,角色分配权限,分配用户,分配组织范围,分配权限,给职员创建用户,其他,客商,系统用户,业务管理员,BOS权限模型特色,支持多类型的组织架构支持分级管理和数据隔离通用功能权限和个性化数据权限并行,BOS权限模型五项原则,用户是权限系统的核心组织功能权限用户三个基本要素用户天生默认没有任何功能权限用户一旦拥有功能权限，则默认其拥有该功能所有数据权限管理权和业务权限分离,用户分类,一个用户实名允许对应多个用户用户一旦使用不允许修改用户实名系统类用户不需要授权客商类和其他类的权限，也会有所差异,用户分类,职员类,系统用户类,客商类,业务管理员类,用户实名,用户账号,其他类,（用户真实身份）,用户组织范围,业务组织范围行政组织范围管辖组织范围,PS：用户的组织范围设置，系统管理员和有授权权的用户不一样，系统管理员能选择管理单元内所有的组织，有授权权的用户只能在自己的可授权的范围内选择组织。,用户的组织范围设置,用户组织范围的使用,组织切换按组织授权构建HR的组织树构建业务组织的F7确定缺省组织,功能权限用户授权,选择用户确定用户组织范围选择组织确定可授权权限项选择权限项授予用户保存,用户,业务组织,功能权限,功能权限用户授权,在金蝶EAS主界面，选择【系统平台】【安全管理】【权限管理】【用户管理】进入“用户管理”主界面，点击【分配权限】按钮，出现下图界面：,可转授页签只对有授权权的用户可用。用来确定该用户可转授给其它用户的权限。,权限项图标不同，表示能否支持数据授权。,功能授权角色授权,角色是一批权限项的集合注意：角色权限与组织无关角色的权限在分配用户之前，并未生效角色也能分配数据权限,角色,给角色授权,分配用户,选择组织,角色的分配用户界面,在金蝶EAS主界面，选择【系统平台】【安全管理】【权限管理】【角色管理】进入“角色管理”主界面，点击【分配用户】按钮，出现下图界面：,用户的分配角色界面,在金蝶EAS主界面，选择【系统平台】【安全管理】【权限管理】【用户管理】进入“用户管理”主界面，点击【分配角色】按钮，出现下图界面：,功能权限禁止权,禁止某个或者某些操作的权限，是个负权限禁止权优先于任何权限多数用来控制业务互斥的操作授权也用来调整用户的权限,功能权限禁止权,适用于业务管理员界定其能管理的权限范围和组织范围可转授权和操作权分离,功能权限可转授,功能权限已分配角色权限,数据权限,数据权限不是必须的默认有权授权意味着缩小权限,数据权限的分类,一般数据权限特殊数据权限主管权限创建者权限离散权限字段权限,一般数据权限,通过数据规则（过滤条件）授权；将数据规则绑定在功能权限上；控制的力度到了操作级别。,角色/用户,功能权限,数据权限,组织,一般数据授权规则定义,在金蝶EAS主界面，选择【系统平台】【安全管理】【权限管理】【授权规则】进入“授权规则”主界面：,一般数据授权规则加载,在金蝶EAS主界面，选择【系统平台】【安全管理】【权限管理】【用户管理】进入“用户管理”主界面，点击【分配权限】按钮，出现下图界面：,增加行和删除行按钮可以增加和删除规则。通过上移下移按钮调整规则排列的顺序,选中这个节点，可以给所有的下级权限项授数据规则,特殊数据权限主管权限,特殊数据权限CU隔离只能由管理员启用减少规则定义和数据授权工作量主管权限对行政主管赋予的特殊权限，对主管可以查看和处理的数据范围做默认值；例如：主管可以查看和维护其下属做的单据和凭证。主管权限受功能权限控制,特殊数据权限指定主管,指定非负责人职位的职员作为主管指定主管后要指定主管哪个或者哪些组织指定主管在指定组织中，享有与正常主管一样的权利指定主管能随时上任，随时下岗,特殊数据权限拥有者权限,拥有者权限对业务对象的拥有者赋予的特殊权限例如：谁建的单据或者物料等，只能由谁来修改、删除、作废；自己不能审核自己做的单据和物料等记录；拥有者允许增加拥有者权限有例外,特殊数据权限设置,在金蝶EAS主界面，选择【系统平台】【安全管理】【特殊数据权限】，界面如下：,分管理单元启用拥有者权限和主管权限。,启用拥有者权限之后，才允许对功能权限进行设置。,特殊数据权限拥有者例外,拥有者例外指定部分用户不受拥有者权限的限制；应用场景：费用报销时，报销人只能看到自己的报销单，主管可以看到自己管辖范围内用户的单据，而出纳、会计等人则属于例外情况，他们就可以不受拥有者权限控制，看到不是自己的且不是自己下属的报销单。,特殊数据权限个别（离散）授权,针对数据记录的操作授权；数据记录不成规则，或者用规则描述比较复杂；系统管理员无法操作业务数据。特点：明确到数据记录级别，直观简捷,特殊数据权限个别（离散）授权,需要经过功能授权后，才能有个别授权权；目前在自定义页签、报表等业务中使用；针对角色和用户均可授权；,特殊数据权限个别（离散）授权,改进后的个别授权界面：,特殊数据权限字段权限,针对字段级别的授权，又称列权限CU隔离，默认有权编辑界面和序时簿界面展现不同暂不支持报表用户组织功能字段权限,特殊数据权限启用字段授权,在金蝶EAS主界面，选择【系统平台】【安全管理】【权限管理】【用户管理】进入“用户管理”主界面，“文件”菜单下点击“字段权限设置”：,特殊数据权限字段授权,在金蝶EAS主界面，选择【系统平台】【安全管理】【权限管理】【用户管理】进入“用户管理”主界面，点击“分配权限”：,特殊数据权限字段权限效果,编辑界面无权查看字段，会用“无权限”遮盖编辑界面无权修改的字段，灰掉。序时簿界面，将无权查看的字段用*替代序时簿界面，不处理修改权。,创建者权限,功能菜单系统平台安全管理特殊数据权限管理修改集成配置文件：bs_permissiondevsrccomkingdeeeasbasepermissionappconfigPermissionConfiguration.xmlcom.kingdee.eas.fi.gl.app.Voucher2652E01E如果要新增请按照如上内容格式在本地增加测试通过后，由权限模块负责人员添加到权限模块注：如果不能生效，请删除如下数据：delete*fromT_PM_SpecialDataPermEntrydelete*fromT_PM_SpecialDataPerm,字段权限,首先选择实体，然后选择实体支持字段权限（注意实体不是继承自ObjectBase）,字段权限,选择字段，然后在扩展属性中选择容许字段权限,字段权限,设置权限项，注意一定要选择正确的关联容许字段权限的实体,字段权限,在用户管理界面中选择菜单文件中的字段权限设置，设置容许哪些字段可以进行数据权限的授权，特别注意如果是新增加的部分需要重新生成树文件。Bim可以直接使用功能生成，而bosstudio需要参与大构建输出才会生成。树文件名称：com_kingdee_eas_base_fieldpermission.mdbview,字段权限,在用户授权界面选择字段授权，可以对用户进行指定字段的授权,集成权限管理,可以定义业务单元的权限项，也可以按业务单元的功能自动生成权限项步骤1：菜单【业务单元】【业务单元权限】步骤2：建立权限项新建组别新建权限项,权限&菜单绑定,权限项定义,集成权限管理,在菜单组下增加菜单项步骤1：点【新增菜单项】按钮步骤2：设置菜单项名称步骤3：选择关联的业务单元步骤4：设置状态步骤5：设置权限,权限项定义,权限&菜单绑定,谢谢!,特别声明,没有金蝶软件（中国）有限公司的特别许可，任何人不能以任何形式或为任何目的复制或传播本文档的任何部分。本文档中包含的信息如有更改，恕不另行通知。由金蝶软件（中国）有限公司和其分销商所销售的某些软件产品包含有其它软件供应商版权所有的软件组件。Microsoft、WINDOWS、NT、EXCEL、Word、PowerPoint和SQLServer是微软公司的注册商标。IBM、DB2、DB2通用数据库、OS/2、ParallelSysplex、MVS/ESA、AIX、S/390、AS/400、OS/390、OS/400、iSeries、pSeries、xSeries、zSeries、z/OS、AFP、IntelligentMiner、WebSphere、Netfinity、Tivoli、Informix和Informix动态ServerTM是IBM公司在美国或其他公司的商标。ORACLE是ORACLE公司的注册商标。UNIX、X/Open、OSF/1和Motif是OpenGroup的注册商标。Citrix、Citrix徽标、ICA、ProgramNeighborhood、MetaFrame、WinFrame、VideoFrame、MultiWin以及此处引用的Citrix产品名是CitrixSystems公司的商标或注册商标。HTML、DHTML、XML和XHTML是W3C、WorldWideWeb协会、计算机科学实验室的商标或注册商标。JAVA是