BOS培训权限管理控制PPT课件

EASBOS权限管理控制 一切尽在掌握 案例需求 我们新增了一个接待员 我想让她可以录入预订单 但是不想让她修改房间的标准价格 有什么办法呢 我们的 权限系统 可以很好地满足您的要求 大纲 权限的定义 权限指执能权利范围 即行为的限制 权限是指为了保证职责的有效履行 任职者必须具备的 对某事项进行决策的范围和程度应用场景 数据库管理 银行系统 QQ空间 论坛 权限就像大门的锁 为什么需要权限 便于管理 保证数据安全 维护自身利益 还有 思考下为什么我们需要权限 金字塔形结构决定了ERP权限模型 ERP软件需要严格的权限控制 ERP权限用于确保数据正确性并分清权责 达到在数据异常时有迹可循进而达到管理的目的ERP系统应该允许将权限控制粒度达到字段级别ERP系统权限是作业权限 规定谁可以做什么事 谁 指某个职位或工作岗位 做 指执行功能 如新增等 事 指数据 如单据报表等 大纲 BOS权限模型 用户单元是权限系统的基础核心基本要素 组织 功能权限 用户用户建立后默认没有任何功能权限默认时功能对应数据权限不受限制系统中权限管理权和业务权限分离 BOS权限五项原则 一个职员可以对应多个用户不能修改已使用用户的实名系统类型的用户不需要授权系统中默认有五种用户类型 BOS权限中的用户特性 权限中的组织架构 BOS中的权限控制依赖组织架构 支持分级管理和数据隔离用户组织范围包括三种业务组织范围行政组织范围管辖组织范围 BOS权限模型 BOS权限系统是基于用户 角色 组织 权限的四维权限模型 能够控制系统的功能 数据 属性三个维度权限在设计期使用工具定义权限项元数据实现权限项元数据可绑定功能 服务端方法 查询权限项可用于用户权限 角色权限和组织权限 权限项扩展属性orgRelation orgRelation表示权限项的主业务组织类型 NONE 组织类型无关Admin 行政组织类型Company 财务组织类型Sale 销售组织类型Purchase 采购组织类型Storage 库存组织类型 权限项扩展属性orgRelation 续 orgRelation表示权限项的主业务组织类型 CostCenter 成本中心组织类型ProfitCenter 盈利中心组织类型ControlUnit 管理单元组织类型UnionDebt 责任中心组织类型HRO 人事组织 注意 当权限项上的主业务组织类型不为空时 即权限项扩展属性orgRelation不为空 权限系统会优先读取该属性值作为权限项的主组织类型 权限项扩展属性permItemType permItemType表示权限项的类型 10 系统管理功能15 业务管理功能20 业务功能30 综合功能 管理权限与业务权限分离 系统用户与普通用户 系统用户 超级管理员或CU管理员 不能操作业务功能默认拥有所有的系统管理功能类 业务管理功能类和综合功能类的权限不需授权 普通用户 包括业务管理员 不能操作系统管理功能 只能操作业务功能 需要授权才可以具有业务功能类和综合功能类的相关权限 当用户为业务管理员时 默认拥有业务管理功能类的权限 权限项扩展属性enableDataPermission enableDataPermission表明该权限项是否启用数据权限 true 启用数据权限false 不启用数据权限启用时权限项必须关联实体 如何使用数据权限 生成的字段子系统树保存在com kingdee eas base fieldpermission mdbview 大纲 BOS权限分类介绍 选择用户 确定用户组织范围选择组织 确定可授权权限项选择权限项 授予用户保存并生效 对用户授功能权限 权限项图标不同 表示能否支持数据授权可转授页签只对有授权权的用户可用 用户授权的四个特点 角色定义及特点 功能路径 系统平台 安全管理 权限管理 用户管理 给用户分配角色 功能路径 系统平台 安全管理 用户管理 分配角色 禁止权特点 可转授特点 权限演练 教程演示 19 权限控制 permission htm 数据权限特点与分类 启用数据权限的三个条件 系统参数enableDataPermission必须为true权限项的扩展属性dataPermission必须为true权限项必须关联实体参数设置功能路径 系统平台 系统配置 参数设置 对一般数据权限设置授规则 功能路径 系统平台 安全管理 权限管理 授权规则 主管权限与指定主管的特点 功能路径 系统平台 安全管理 权限管理 特殊数据权限 拥有者权限特点 离散授权 离散授权又称为个别授权 是针对数据记录的操作授权 明确到数据记录级别 直观简捷需要经过功能授权后才能离散授权与数据权限一样可针对角色和用户适应情况数据记录不成规则用规则描述比较复杂系统管理员无法操作业务数据 离散 个别 授权目前只在自定义页签 报表等业务中使用 离散授权目前应用有限 离散授权进阶界面 特殊数据权限 字段权限 字段权限是针对字段级别的授权 又称列权限 CU隔离 默认时下用户有列权限字段权限目前不支持对报表生效权限模型 用户 组织 功能 字段权限编辑界面和序时簿界面展现不同编辑界面无权查看字段 会用 无权限 遮盖编辑界面无权修改的字段 灰显不允许修改序时簿界面 将无权查看的字段用 替代序时簿界面 不处理修改权 字段权限进阶步骤1 5 首先选择实体 然后选择实体支持字段权限注意不能是继承自ObjectBase的实体 字段权限进阶步骤2 5 选择字段 然后在扩展属性中选择容许字段权限 字段权限进阶步骤3 5 设置权限项 注意一定要选择正确的关联容许字段权限的实体 字段权限进阶步骤4 5 在用户管理界面中选择菜单文件中的字段权限设置 设置容许哪些字段可以进行数据权限的授权 特别注意如果是新增加的部分需要重新生成树文件 Bim可以直