EKP管理员手册-集团分级授权管理

1、0 / 27 文档可自由编辑 文档控制文档控制/Document Control 文档属性文档属性 文档标题文档标题文档编号文档编号配置项配置项密密 级级 用户文档模板 模板修改记录模板修改记录 日期日期作者作者版本版本备注备注 2008 年 06 月 20 日 邓红云 1.0 初稿 2009 年 04 月 29 日 邓红云 1.1 修改 2009 年 05 月 12 日 邓红云 1.1 修改 文档修改记录文档修改记录 日期日期作者作者版本版本备注备注 2012 年 11 月 15 日 王亮 1.0 文档大纲 2012 年 12 月 10 日 汪俊锋 1.0 初稿 2014 年 3 月 19

2、日 杨建宏 1.1 V11 修订 审阅记录审阅记录 日期日期审阅人审阅人版本版本备注备注 分发分发 日期日期分发人分发人分发对分发对 象象 备注备注 蓝凌标准产品 集团分级授权管理 管理员手册管理员手册 1 / 27 文档可自由编辑 目目 录录 第一章第一章 引言引言 .3 3 1.1功能简介.3 1.2业务流程.4 第二章第二章 使用说明使用说明 .5 5 2.12.1系统管理员系统管理员.5 2.1.12.1.1 系统配置系统配置.5 2.1.1.1 基础配置-启用集团分级授权.5 2.1.1.2 集成配置-启用组织场所同步.6 2.1.22.1.2 场所管理场所管理.7 2.1.2.1

3、场所设置.7 2.1.2.2 无效场所.9 2.1.32.1.3 角色分类设置角色分类设置.10 2.1.42.1.4 公共角色分配公共角色分配.11 2.1.4.1 普通权限.11 2.1.4.2 分级权限.12 2.1.52.1.5 员工授权查询员工授权查询.13 2.1.62.1.6 角色授权查询角色授权查询.14 2.1.72.1.7 集团分级数据迁移集团分级数据迁移.14 2.22.2场所管理员场所管理员.18 2 / 27 文档可自由编辑 2.2.12.2.1 场所角色分配场所角色分配.18 2.2.1.1 指派场所公共分级角色.18 2.2.1.1 新建场所分级角色.19 2.2

4、.22.2.2 当前场所员工授权查询当前场所员工授权查询.20 2.2.32.2.3 当前场所角色授权查询当前场所角色授权查询.20 2.32.3普通用户普通用户.21 2.3.12.3.1 漫游操作漫游操作.21 2.3.22.3.2 默认场所设置默认场所设置.22 第一章 引言引言 1.1 功能简介 集团分级授权管理功能提供了分级的权限管理和业务的隔离及协 作机制，是一套适用于大型企业管理模式的解决方案。系统管理员 可以将权限管理和组织机构维护的工作分派给各个子公司管理员。 业务数据和系统权限按区域隔离，各区域类似独立的子系统，也可 以根据需要跨区域处理。用户登录后只能查阅和操作当前区域的

5、授 权数据，也可以随时切换到其它可登录的区域，而不必切换帐号。 系统提供了一些辅助工具和配置，如组织场所同步组件可以简化管 理员的维护工作，数据迁移工具支持管理模式的切换或者历史数据 的升级等。 3 / 27 文档可自由编辑 1.2 业务流程 集团分级授权管理 系统管理员场所管理员用户 阶段 启用集团分级 授权 启用组织场所 同步 创建组织机构 创建场所 创建公共角色 创建场所角色 数据迁移 设置默认登录场所 场所漫游 第二章 使用说明使用说明 2.1 系统管理员系统管理员 2.1.1系统配置系统配置 2.1.1.1基础配置-启用集团分级授权 进入 admin.do 的集团应用。如下图所示：

6、4 / 27 文档可自由编辑 配置内容如下： 【启用集团分级授权数据启用集团分级授权数据】 可以启用或关闭系统的集团分级管理功能。由于集团分级管理模 式和普通管理模式的数据格式不兼容，切换之后请按照系统的提示 信息执行数据迁移。 【场所间数据隔离场所间数据隔离】 配置场所之间是否隔离数据。 【隔离选项隔离选项】 配置相关场所之间的数据可见性。用户登录后，可以操作场所内 的授权数据，系统会过滤掉其它无关场所的业务数据。在场所间数 据可见的情况下，用户登录后可以读写当前场所及其子场所的数据； 可以查阅上级场所的数据，但是不能进行写操作，如创建、编辑、 删除等；也不能读写其它分支上兄弟场所的数据。

7、5 / 27 文档可自由编辑 2.1.1.2集成配置-启用组织场所同步 进入 admin.do 的集团应用。如下图所示： 配置内容如下： 【启用组织场所同步启用组织场所同步】 可以通过配置启用或关闭系统的组织场所同步功能。启用此功能 可以将组织机构的属性同步更新到场所，由系统的定时任务负责执 行同步。由管理员手工创建的场所不会被同步；由组织同步创建的 场所，可以在场所设置中开启或关闭自动同步。 【机构同步机构同步】 可以将机构按层级或者平级结构同步成场所。如果按层级同步， 生成的场所树结构和组织机构保持一致，如果按平级同步，生成的 场所都是独立节点，没有父场所。 【部门同步部门同步】 6 /

8、27 文档可自由编辑 在创建机构下的第一级到指定级别的部门时，为每个部门自动创 建对应的场所。设置为 0 则不同步 【管理员同步管理员同步】 将机构/部门管理员同步为对应场所的管理员。 【场所漫游同步场所漫游同步】 将场所所属组织的直属用户或者全部用户同步为场所的可漫游用 户。直属用户不包括子机构/部门的用户。 2.1.2场所管理场所管理 2.1.2.1场所设置 进入场所设置页面如下图。 场所是虚拟组织，用于将多个组织机构集中管理，也是业务数据 隔离的基础粒度单位。进入场所设置模块，可以看到场所是多层级 7 / 27 文档可自由编辑 的树状结构。 打开新建或者编辑页面，可以设置场所的名称、管理

9、员、所属组 织和可漫游的用户等。 主要内容如下： 【场所管理员场所管理员】 场所管理员负责场所内部的用户权限管理。 【所属组织所属组织】 设置场所管辖的行政区域范围。所属组织的范围会随着场所的层 级逐渐收缩。 8 / 27 文档可自由编辑 【允许创建场所角色允许创建场所角色】 设置是否允许管理员在该场所内部创建场所角色。如果设置为不 允许，那么场所管理员只能使用公共场所角色来分配分级权限。 【自动同步组织机构自动同步组织机构】 如果开启了组织场所同步组件，用户就可以管理场所的组织机构 同步状态。当已同步的场所设置被修改后，系统会根据数据的一致 性，来决定是否继续同步组织机构数据到该场所，并给予

10、用户提示 信息。 【可漫游用户可漫游用户】 设置可以登录该场所的用户。默认情况下，可漫游用户和场所管 理员可以登录到该场所。点击“添加所属组织”按钮，可以把所属 组织的内容添加到可漫游用户。 【是否有效是否有效】 被置场所的有效性，场所被置为无效状态后将不能被使用。 9 / 27 文档可自由编辑 2.1.2.2无效场所 场所被置为无效后，场所将不能被使用。主要包括如下变化： 该场所会从场所的树型结构中被移除，并在“无效场所”列 表中出现 用户无法登录该场所，用户选择场所漫游时将不会出现此场 所。 如果该场所被用户设置为“默认登录场所” ，此设置会被清除。 【约束约束】 如果场所存在下级场所，需

11、要先删除下级场所，否则不会删除该 场所并提示用户。如下图所示： 10 / 27 文档可自由编辑 【恢复为有效状态恢复为有效状态】 选择无效的场所，进入编辑页面，将“是否有效”的选项设置为 “是” ，则场所恢复到有效状态。场所会重新出现在场所的树型结构 中，用户可以登录该场所。 2.1.3角色分类设置角色分类设置 【新建】 用户创建角色分类后，可以将角色进行分类管理。进入“角色分 类设置”的列表页面，点击新建即可创建角色分类。 11 / 27 文档可自由编辑 【设置角色的分类】 在角色分配的编辑页面中，可以设置角色的“所属分类” 。在下 拉列表框中展现了所有的角色分类。 【删除】 在“角色分类设

12、置”的列表或者查看页面，点击“删除”按钮即可 删除角色分类。 2.1.4公共角色分配公共角色分配 2.1.4.1普通权限 系统权限分为普通权限和分级权限两类。在导航树的“系统权限” 节点中选择，选择业务模块后，可以看到所有该模块的角色名称和 权限类型。如下图所示。 12 / 27 文档可自由编辑 普通权限是系统级别的权限，其作用范围是全系统；用户漫 游到任何被授权登录的场所后，都可以使用该权限。 打开角色分配页面，如下图所示： 13 / 27 文档可自由编辑 主要内容如下： 【所属分类所属分类】 可以在角色分类设置中创建，然后新建角色时，可选择相应的分 类。 【用户指派用户指派】 选择被授权的

13、用户。 【权限分配权限分配】 选择需要分配给用户的角色。 【继承角色继承角色】 选择已分配的角色进行授权。 2.1.4.2分级权限 分级权限是区域级别的权限，其作用范围是所属场所的管辖范围； 14 / 27 文档可自由编辑 例如，用户拥有分级的知识文档删除权限，则只能删除所属管辖范 围内的知识文档。系统管理员可以为分级权限创建公共角色，作为 分级权限的模板供各个场所使用，再由场所管理员指派给用户。 打开角色分配页面，如下图所示。 系统管理员在此处为角色分配分级权限，提交保存后，此角色将 作为模板出现在各个场所的“场所角色分配”中，由场所管理员将 其指派给用户。 15 / 27 文档可自由编辑

14、2.1.5员工授权查询员工授权查询 按员工姓名查询员工具有的权限。如下图所示。 点击“其它场所”按钮，如上所示，可以查询员工在其它场所的 权限。 2.1.6角色授权查询角色授权查询 按角色查询哪些员工具有该角色。 16 / 27 文档可自由编辑 点击“其它场所”按钮，可以查询角色在其它场所中被分配给了 哪些员工。 2.1.7集团分级数据迁移集团分级数据迁移 由于集团分级授权功能在开启和关闭状态下的数据格式不一致， 因此在切换管理模式时，需要对系统历史数据进行迁移。系统会根 据当前的管理模式，提供操作向导。如果是新安装的系统，则不必 操作。 1、开启集团分级授权管理模式开启集团分级授权管理模式

15、17 / 27 文档可自由编辑 请仔细阅读操作向导的步骤说明进行操作。点击“迁移业务数据” 的链接，系统会检测哪些业务模块支持集团分级管理模式，请耐心 等待。如下图所示。 检测完成后，跳转到业务数据迁移的操作页面，并列出所有部署 了集团分级的业务模块。如下图所示： 18 / 27 文档可自由编辑 【场所分配模式场所分配模式】 可以将业务数据自动分配到其创建人所属的场所，如果创建人是 非业务人员，没有所属部门，则会分配到顶层场所。也可以将所有 的业务数据都分配到指定的场所。 【迁移选项迁移选项】 如果选择“仅迁移场所信息为空的业务数据” ，则已经分配了所 属场所的数据记录，不再重新分配；否则会重

16、新分配所有数据记录 的所属场所。 勾选需要迁移的业务模块，点击“开始迁移按钮” ，出现如下提 示信息： 19 / 27 文档可自由编辑 点“确认”进入迁移状态，如下图所示。 执行状态包括“正在执行”和“等待执行”两种状态，系统会实 时更新迁移进程。点击“停止迁移”按钮，会停止等待执行的模块， 正在执行的模块不受影响。当迁移完成之后，页面如下图示。 20 / 27 文档可自由编辑 所有勾选的业务模块的执行状态都变成“执行成功”或者“执行 失败” ，迁移进度变成“100%” 。点击“重新迁移”按钮会清空上次 迁移的结果，返回初始状态。点击“返回”按钮，会回到向导页面。 在迁移过程，用户可以进行其它

17、操作，只要打开数据迁移页面就 可以看到当前的执行状态和迁移进度。 2、关闭集团分级管理授权模式关闭集团分级管理授权模式 点击“清除授权数据”的链接，出现如下提示信息： 点“确定”执行即可。 21 / 27 文档可自由编辑 2.2 场所管理员场所管理员 2.2.1场所角色分配场所角色分配 2.2.1.1指派场所公共分级角色 场所公共角色由系统管理员创建后，会作为模板出现在“场所角 色分配”中。如下图所示。 打开角色分配页面，如下图所示： 22 / 27 文档可自由编辑 场所管理员可以将此角色指派给用户。 2.2.1.1新建场所分级角色 如果当前场所允许创建场所角色（在“场所设置”中配置此项） ，

18、 列表页面上方会出现“新建”按钮，场所管理员可以创建场所内部 的私有分级角色。 打开角色分配页面，如下图所示： 23 / 27 文档可自由编辑 管理员可以在此分配分级权限和指派用户。此角色只能在所属的 场所中被使用。 2.2.2当前场所员工授权查询当前场所员工授权查询 按员工姓名查询员工在当前场所具有的权限。 2.2.3当前场所角色授权查询当前场所角色授权查询 按角色查询在当前场所中，哪些员工具有该角色。 2.3普通用户普通用户 2.3.1漫游操作漫游操作 当系统开启集团分级授权管理功能后，用户登录系统，在页面头 部的导航栏中，会出现当前场所的名称指示和漫游功能项，如下图 所示： 24 / 27 文档可自由编辑 点击“漫游” ，会打开场所选择框，如下图所示。 选择场所，然后点“确定” ，系统会切换到目标场所中，用户的 角色和业务数据随之切换，无须重新登录。 2.3.2默认场所设置默认场所设置 在页面头部的导航栏中，点击“漫游” ，会打开