EKP管理员手册_集团分级授权管理.doc

蓝凌标准产品 集团分级授权管理 管理员手册管理员手册 . 部分内容来源于网络，有侵权请联系删除！ 文档控制文档控制/Document Control 文档属性文档属性 文档标题文档标题文档编号文档编号配置项配置项密级密级 用户文档模板 模板修改记录模板修改记录 日期日期作者作者版本版本备注备注 2008 年 06 月 20 日邓红云1.0初稿 2009 年 04 月 29 日邓红云1.1修改 2009 年 05 月 12 日邓红云1.1修改 文档修改记录文档修改记录 日期日期作者作者版本版本备注备注 2012 年 11 月 15 日王亮1.0文档大纲 2012 年 12 月 10 日汪俊锋1.0初稿 2014 年 3 月 19 日杨建宏1.1V11 修订 审阅记录审阅记录 日期日期审阅人审阅人版本版本备注备注 分发分发 日期日期分发人分发人分发对象分发对象备注备注 . 部分内容来源于网络，有侵权请联系删除！ 目目 录录 第一章第一章引言引言 .3 3 1.1功能简介.3 1.2业务流程.4 第二章第二章使用说明使用说明 .5 5 2.12.1系统管理员系统管理员.5 2.1.1系统配置系统配置.5 2.1.1.1基础配置-启用集团分级授权 .5 2.1.1.2集成配置-启用组织场所同步 .6 2.1.2场所管理场所管理.7 2.1.2.1场所设置.7 2.1.2.2无效场所.9 2.1.3角色分类设置角色分类设置.10 2.1.4公共角色分配公共角色分配.11 2.1.4.1普通权限.11 2.1.4.2分级权限.12 2.1.5员工授权查询员工授权查询.13 2.1.6角色授权查询角色授权查询.14 2.1.7集团分级数据迁移集团分级数据迁移.14 2.22.2场所管理员场所管理员.18 2.2.1场所角色分配场所角色分配.18 2.2.1.1指派场所公共分级角色.18 2.2.1.1新建场所分级角色.19 2.2.2当前场所员工授权查询当前场所员工授权查询.20 2.2.3当前场所角色授权查询当前场所角色授权查询.20 2.32.3普通用户普通用户.21 2.3.1漫游操作漫游操作.21 2.3.2默认场所设置默认场所设置.22 . 部分内容来源于网络，有侵权请联系删除！ 第一章 引言引言 1.1 功能简介 集团分级授权管理功能提供了分级的权限管理和业务的隔离及协作机制，是一套适用 于大型企业管理模式的解决方案。系统管理员可以将权限管理和组织机构维护的工作分派 给各个子公司管理员。业务数据和系统权限按区域隔离，各区域类似独立的子系统，也可 以根据需要跨区域处理。用户登录后只能查阅和操作当前区域的授权数据，也可以随时切 换到其它可登录的区域，而不必切换帐号。系统提供了一些辅助工具和配置，如组织场所 同步组件可以简化管理员的维护工作，数据迁移工具支持管理模式的切换或者历史数据的 升级等。 . 部分内容来源于网络，有侵权请联系删除！ 1.2 业务流程 集团分级授权管理 系统管理员场所管理员用户 阶段 启用集团分级 授权 启用组织场所 同步 创建组织机构 创建场所 创建公共角色 创建场所角色 数据迁移 设置默认登录场所 场所漫游 . 部分内容来源于网络，有侵权请联系删除！ 第二章 使用说明使用说明 2.1 系统管理员系统管理员 2.1.1 系统配置系统配置 2.1.1.1 基础配置-启用集团分级授权 进入 admin.do 的集团应用。如下图所示： 配置内容如下： 【启用集团分级授权数据启用集团分级授权数据】 可以启用或关闭系统的集团分级管理功能。由于集团分级管理模式和普通管理模式的 数据格式不兼容，切换之后请按照系统的提示信息执行数据迁移。 【场所间数据隔离场所间数据隔离】 配置场所之间是否隔离数据。 【隔离选项隔离选项】 配置相关场所之间的数据可见性。用户登录后，可以操作场所内的授权数据，系统会 过滤掉其它无关场所的业务数据。在场所间数据可见的情况下，用户登录后可以读写当前 场所及其子场所的数据；可以查阅上级场所的数据，但是不能进行写操作，如创建、编辑、 删除等；也不能读写其它分支上兄弟场所的数据。 . 部分内容来源于网络，有侵权请联系删除！ 2.1.1.2 集成配置-启用组织场所同步 进入 admin.do 的集团应用。如下图所示： 配置内容如下： 【启用组织场所同步启用组织场所同步】 可以通过配置启用或关闭系统的组织场所同步功能。启用此功能可以将组织机构的属 性同步更新到场所，由系统的定时任务负责执行同步。由管理员手工创建的场所不会被同 步；由组织同步创建的场所，可以在场所设置中开启或关闭自动同步。 【机构同步机构同步】 可以将机构按层级或者平级结构同步成场所。如果按层级同步，生成的场所树结构和 组织机构保持一致，如果按平级同步，生成的场所都是独立节点，没有父场所。 【部门同步部门同步】 在创建机构下的第一级到指定级别的部门时，为每个部门自动创建对应的场所。设置 为 0 则不同步 【管理员同步管理员同步】 将机构/部门管理员同步为对应场所的管理员。 【场所漫游同步场所漫游同步】 将场所所属组织的直属用户或者全部用户同步为场所的可漫游用户。直属用户不包括 子机构/部门的用户。 . 部分内容来源于网络，有侵权请联系删除！ 2.1.2 场所管理场所管理 2.1.2.1 场所设置 进入场所设置页面如下图。 场所是虚拟组织，用于将多个组织机构集中管理，也是业务数据隔离的基础粒度单位。 进入场所设置模块，可以看到场所是多层级的树状结构。 打开新建或者编辑页面，可以设置场所的名称、管理员、所属组织和可漫游的用户等。 . 部分内容来源于网络，有侵权请联系删除！ 主要内容如下： 【场所管理员场所管理员】 场所管理员负责场所内部的用户权限管理。 【所属组织所属组织】 设置场所管辖的行政区域范围。所属组织的范围会随着场所的层级逐渐收缩。 【允许创建场所角色允许创建场所角色】 设置是否允许管理员在该场所内部创建场所角色。如果设置为不允许，那么场所管理 员只能使用公共场所角色来分配分级权限。 【自动同步组织机构自动同步组织机构】 如果开启了组织场所同步组件，用户就可以管理场所的组织机构同步状态。当已同步 的场所设置被修改后，系统会根据数据的一致性，来决定是否继续同步组织机构数据到该 场所，并给予用户提示信息。 【可漫游用户可漫游用户】 设置可以登录该场所的用户。默认情况下，可漫游用户和场所管理员可以登录到该场 所。点击“添加所属组织”按钮，可以把所属组织的内容添加到可漫游用户。 【是否有效是否有效】 被置场所的有效性，场所被置为无效状态后将不能被使用。 . 部分内容来源于网络，有侵权请联系删除！ 2.1.2.2 无效场所 场所被置为无效后，场所将不能被使用。主要包括如下变化： 该场所会从场所的树型结构中被移除，并在“无效场所”列表中出现 用户无法登录该场所，用户选择场所漫游时将不会出现此场所。 如果该场所被用户设置为“默认登录场所” ，此设置会被清除。 【约束约束】 如果场所存在下级场所，需要先删除下级场所，否则不会删除该场所并提示用户。如 下图所示： 【恢复为有效状态恢复为有效状态】 选择无效的场所，进入编辑页面，将“是否有效”的选项设置为“是” ，则场所恢复到 有效状态。场所会重新出现在场所的树型结构中，用户可以登录该场所。 . 部分内容来源于网络，有侵权请联系删除！ 2.1.3 角色分类设置角色分类设置 【新建】 用户创建角色分类后，可以将角色进行分类管理。进入“角色分类设置”的列表页面， 点击新建即可创建角色分类。 【设置角色的分类】 在角色分配的编辑页面中，可以设置角色的“所属分类” 。在下拉列表框中展现了所有 的角色分类。 【删除】 在“角色分类设置”的列表或者查看页面，点击“删除”按钮即可删除角色分类。 . 部分内容来源于网络，有侵权请联系删除！ 2.1.4 公共角色分配公共角色分配 2.1.4.1 普通权限 系统权限分为普通权限和分级权限两类。在导航树的“系统权限”节点中选择，选择 业务模块后，可以看到所有该模块的角色名称和权限类型。如下图所示。 普通权限是系统级别的权限，其作用范围是全系统；用户漫游到任何被授权登录 的场所后，都可以使用该权限。 打开角色分配页面，如下图所示： . 部分内容来源于网络，有侵权请联系删除！ 主要内容如下： 【所属分类所属分类】 可以在角色分类设置中创建，然后新建角色时，可选择相应的分类。 【用户指派用户指派】 选择被授权的用户。 【权限分配权限分配】 选择需要分配给用户的角色。 【继承角色继承角色】 选择已分配的角色进行授权。 2.1.4.2 分级权限 分级权限是区域级别的权限，其作用范围是所属场所的管辖范围；例如，用户拥有分 级的知识文档删除权限，则只能删除所属管辖范围内的知识文档。系统管理员可以为分级 权限创建公共角色，作为分级权限的模板供各个场所使用，再由场所管理员指派给用户。 . 部分内容来源于网络，有侵权请联系删除！ 打开角色分配页面，如下图所示。 系统管理员在此处为角色分配分级权限，提交保存后，此角色将作为模板出现在各个 场所的“场所角色分配”中，由场所管理员将其指派给用户。 2.1.5 员工授权查询员工授权查询 按员工姓名查询员工具有的权限。如下图所示。 . 部分内容来源于网络，有侵权请联系删除！ 点击“其它场所”按钮，如上所示，可以查询员工在其它场所的权限。 2.1.6 角色授权查询角色授权查询 按角色查询哪些员工具有该角色。 点击“其它场所”按钮，可以查询角色在其它场所中被分配给了哪些员工。 2.1.7 集团分级数据迁移集团分级数据迁移 由于集团分级授权功能在开启和关闭状态下的数据格式不一致，因此在切换管理模式 . 部分内容来源于网络，有侵权请联系删除！ 时，需要对系统历史数据进行迁移。系统会根据当前的管理模式，提供操作向导。如果是 新安装的系统，则不必操作。 1、 开启集团分级授权管理模式开启集团分级授权管理模式 请仔细阅读操作向导的步骤说明进行操作。点击“迁移业务数据”的链接，系统会检 测哪些业务模块支持集团分级管理模式，请耐心等待。如下图所示。 检测完成后，跳转到业务数据迁移的操作页面，并列出所有部署了集团分级的业务模 块。如下图所示： . 部分内容来源于网络，有侵权请联系删除！ 【场所分配模式场所分配模式】 可以将业务数据自动分配到其创建人所属的场所，如果创建人是非业务人员，没有所 属部门，则会分配到顶层场所。也可以将所有的业务数据都分配到指定的场所。 【迁移选项迁移选项】 如果选择“仅迁移场所信息为空的业务数据” ，则已经分配了所属场所的数据记录，不 再重新分配；否则会重新分配所有数据记录的所属场所。 勾选需要迁移的业务模块，点击“开始迁移按钮” ，出现如下提示信息： 点“确认”进入迁移状态，如下图所示。 . 部分内容来源于网络，有侵权请联系删除！ 执行状态包括“正在执行”和“等待执行”两种状态，系统会实时更新迁移进程。点 击“停止迁移”按钮，会停止等待执行的模块，正在执行的模块不受影响。当迁移完成之 后，页面如下图示。 所有勾选的业务模块的执行状态都变成“执行成功”或者“执行失败” ，迁移进度变成 “100%” 。点击“重新迁移”按钮会清空上次迁移的结果，返回初始状态。点击“返回” 按钮，会回到向导页面。 在迁移过程，用户可以进行其它操作，只要打开数据迁移页面就可以看到当前的执行 状态和迁移进度。 2、 关闭集团分级管理授权模式关闭集团分级管理授权模式 . 部分内容来源于网络，有侵权请联系删除！ 点击“清除授权数据”的链接，出现如下提示信息： 点“确定”执行即可。 2.2 场所管理员场所管理员 2.2.1 场所角色分配场所角色分配 2.2.1.1 指派场所公共分级角色 场所公共角色由系统管理员创建后，会作为模板出现在“场所角色分配”中。如下图 所示。 . 部分内容来源于网络，有侵权请联系删除！ 打开角色分配页面，如下图所示： 场所管理员可以将此角色指派给用户。 2.2.1.1 新建场所分级角色 如果当前场所允许创建场所角色（在“场所设置”中配置此项） ，列表页面上方会出现 “新建”按钮，场所管理员可以创建场所内部的私有分级角色。 . 部分内容来源于网络，有侵权请联系删除！ 打开角色分配页面，如下图所示： 管理员可以在此分配分级权限和指派用户。此角色只能在所属的场所中被使用。 2.2.2 当前场所员工授权查询当前场所员工授权查询 按员工姓名查询员工在当前场所具有的权限。 2.2.3 当前场所角色授权查询当前场所角色授权查询 按角色查询在当前场所中，哪些员工具有该角色。 . 部分内容来源于网络，有侵权请联系删除！ 2.3普通用户普通用户 2.3.1 漫游操作漫游操作 当系统开启集团分级授权管理功能后，用户登录系统，在页面头部的导航栏中，会出 现当前场所的名称指示和漫游功能项，如下图所示： 点击“漫游” ，会打开场所选择框，如下图所示。 选择场所，然后点“确定” ，系统会切换到目标场所中，用户的角色和业务数据随之切 换，无须重新登录。 . 部分内容来