金蝶云：V7点1_产品培训_基础领域_系统管理 44页

金蝶云 产品部 金蝶云 V7.1 产品培训 -- 系统 管理 课程简介： 本课程介绍金蝶云 角色、权限以及用户的配置及使用，帮助学员快速掌握金蝶云 基础管理的核心功能。 讲师：湛剑 zhanjian@kingdee.com 课件编制：湛剑 课程说明： 基础管理 谁 在哪里 能干啥 用户 组织 角色 权限 业务场景 系统实现 主控台菜单 1 、主控台菜单 2 、可操作人员 1 ） Administrator 2 ）具有系统管理员角色的用户。 金蝶云 角色管理 金蝶云 权限管理 金蝶云 用户管理 金蝶云上机操作日志 提纲 角色管理 — 维护 1 、角色类型 1 ）普通角色：授权和查询权限； 2 ）系统管理员：即 子管理员 ，可设置授权范围； 2 、设置授权范围 只能在该范围内对 非公有角色 授权 角色管理 — 维护 1 、属性：私有、公有 前提：启用多组织 2 、属性 = 公有 1 ）只有 administrator 可以创建和维护 2 ）子管理员均可使用 3 ）系统预置角色均为 公有 3 、属性 = 私有 1 ）指定所属组织 2 ）所属组织下的用户 才可以使用 3 ） administrator 和 子管理员用户都可 维护 角色管理 - 业务应用 角色的应用 1 、用户分配角色 2 、角色查看用户 3 、角色删除用户 4 、按照角色授权 5 、角色查看权限 角色管理 - 业务应用 角色的应用 6 、工作流 / 审批流的节点参与人可以选择角色 7 、业务监控方案的接收人可以选择角色 金蝶云 角色管理 金蝶云 权限管理 — 功能权限（可以做） — 数据权限 — 字段权限 — 权限报表 金蝶云 用户管理 金蝶云上机操作日志 提纲 功能权限 — 设置（一） 1 、按 角色 进行功能授权 默认 【 无权 】 权限：有权、无权、禁止 顺序：禁止 > 有权 > 无权 2 、企业权限管理的细致程度 粗放型：子系统功能授权 子系统 + 权限组 精细型：业务对象功能授权 业务对象 + 具体权限 功能权限 — 设置（二） 3 、显示内容 1 ）默认显示已设置权限 的业务对象 2 ） 【 显示全部业务对象 】 可以查看需要设置权 限的全部业务对象 3 ）“已设置”标识已经 授权的内容 4 、授权原则： 【 查看 】 权限作为全部权限的 前置权限 5 、查看业务影响 1 ）查询权限 2 ）查询用户 功能权限 — 设置（三） 6 、批量授权 1 ）由粗到细的方式提供 2 ）授权原则 A 、 追加 模式 B 、不携带所选角色 的权限内容 功能权限 — 业务应用（一） 1 、主控台菜单 1 ）按用户具备的功能权限内容对应显示 2 ）业务对象发布到多个菜单 2 、功能权限应用原则 1 ）用户具有多个角色， 则权限是多个角色 的合集； 2 ）禁止权限优先 针对冲突权限设置 3 ）权限状态组合 禁止 + 有权 = 禁止 有权 + 无权 = 有权 禁止 + 无权 = 禁止 功能权限 — 业务应用（二） 4 、业务验权 1 ）验权原则：用户 + 当前登录组织 + 角色（合集） 2 ）按照单一对象控制 3 ）业务单据新增， 使用的基础资料 F8 时 不验其自身查看权限 功能权限 注意事项 1 、功能权限授权时，新增角色默认是无权的，需要通过授权 （即：加法）解决； 2 、功能权限的控制顺序：禁止 > 有权 > 无权，禁止权限优先； 3 、批量授权采用追加权限的方式处理，且不会携带角色的权限情况； 4 、功能权限控制是单一对象 金蝶云 角色管理 金蝶云 权限管理 — 功能权限（可以做） — 数据权限（做多少） — 字段权限 — 权限报表 金蝶云 用户管理 金蝶云上机操作日志 提纲 数据权限 — 设置（一） 1 、数据权限 1 ）解决可以做多少事情的问题 2 ）通过设置数据规则，控制用户做事情的范围 3 ）前提：功能权限 2 、数据权限的设置 1 ）针对业务对象的功能权限项提供，分别是：查看、修改、删除、审核、反审核 2 ）设置位置：数据范围，选择所需数据规则 3 ）数据规则中，所选业务对象的单据头字段均可以作为数据规则的条件。 注意：单据体字段不支持 数据权限 — 设置（二） 3 、业务单据 新增 的数据权限设置 1 ）位置：业务单据的 【 基础资料权限 】 页签 2 ）对业务单据的基础资料都可以设置 3 ）业务应用 业务单据新增时， 基础资料 F8 界面 数据权限 — 设置（三） 3 、业务单据 新增 的数据权限设置 4 ）基础资料联动应用 的范围 业务单据新增时适用 第二顺序：基础资料本身查看数据范围 第一顺序：业务对象的基础资料数据范围 数据权限 — 设置（四） 3 、业务单据 新增 的数据权限设置 5 ）单据类型的范围 6 ）选单单据的范围 过滤条件务必：先确定单据再确定具体单据类型 选单内容单据转换规则默认携带 数据权限 — 设置（五） 3 、业务单据 新增 的数据权限设置 7 ）数据规则的变量应用 变量的应用减少数据 规则的设置 8 ）批量应用规则 同一业务对象的数据 范围可以批量应用于 其他角色以及其他 权限 数据权限 — 岗位汇报体系数据规则 1 、启用后才可以应用 2 、根据岗位 + 汇报类型 形成岗位汇报体系 3 、业务对象配置 4 、按照岗位汇报体系 提供数据规则设置 1 ）直接下属 / 所有下属 2 ）其他人员 3 ）所属部门 / 所有下级部门 4 ）其他部门 5 ）数据范围 5 、只对业务单据的 查看 权限有效 数据权限 注意事项 1 、数据权限是与功能权限绑定的，具有权限的前提下才可应用； 2 、数据权限的联动应用只对业务单据新增时有效； 3 、要学会使用数据规则中过滤条件的变量，以减少规则的设置。 金蝶云 角色管理 金蝶云 权限管理 — 功能权限（可以做） — 数据权限（做多少） — 字段权限 — 权限报表 金蝶云 用户管理 金蝶云上机操作日志 提纲 字段权限 — 设置 1 、按角色进行授权 2 、字段权限 针对业务对象的每个字段进行设置 3 、权限内容 1 ）区分：查看 / 编辑 2 ）权限：有权、无权、禁止 4 、授权后可查询权限内容和影响的用户 字段权限 — 业务应用 1 、字段权限默认 【 有权 】 2 、字段权限控制 1 ）查看：无权和禁止则该字段在业务对象上不显示 2 ）编辑：以查看 = 有权为前提；无权和禁止则该字段不可修改 3 ）禁止权限优先 金蝶云 角色管理 金蝶云 权限管理 — 功能权限（可以做） — 数据权限（做多少） — 字段权限 — 权限报表 金蝶云 用户管理 金蝶云上机操作日志 提纲 权限报表 权限报表 - 按用户 1 、用户子系统权限报表 2 、用户业务对象权限报表 3 、用户字段权限报表 业务应用 从用户的角度掌握用户的权限情况：有哪些权限，是由哪个角色带来的，角色归属哪个组织 权限报表 权限报表 - 按角色 1 、角色子系统权限报表 2 、角色业务对象权限报表 3 、角色字段权限报表 业务应用 从角色的角度掌握角色的权限情况 金蝶云 角色管理 金蝶云 权限管理 金蝶云 用户管理 金蝶云上机操作日志 提纲 用户管理 — 维护 1 、用户新增 1 ）手工新增 2 ）同步注册用户 3 ）引入 4 ）数据引入工具 2 、用户信息 3 、批量添加 — 所选角色批量添加 到其他所选组织 4 、批量删除 — 在所选组织批量 删除所选角色 名称唯一 注册用户、云之家集成必填 用户分组 域用户名称 注册用户的许可分组内容 对应的员工、客户 / 供应商联系人 功能权限的内容 组织范围 用户管理 — 管理 5 、同步注册用户 1 ） 上传 用户自动注册 2 ） 下载 注册用户 3 ）同步注册用户日志 6 、同步云之家用户 用户同步到 一键启用 创建的云之家团队 7 、批量分配 / 删除角色 1 ）追加模式 2 ）多个用户增加 / 删除多个角色 8 、用户时效 控制用户使用金蝶云 的时间范围 用户管理 — 密码策略 1 、密码规则 1 ）设置规则： 数字 + 字符 + 字母 无先后顺序 控制总长度 修改密码界面显示规则 2 ）默认密码 每个用户的预置密码 2 、时效规则 3 、控制规则 4 、重置密码 对单一用户重置登录 密码，并解锁用户 5 、强制修改密码 强制所选用户必须 修改密码 用户管理 — 业务应用 1 、主控台 1 ）用户组织列表 2 ）用户个人信息 2 、主控台菜单显示模式 1 ）全部组织 显示 用户组织范围内 的全部主控台菜单 2 ）当前组织 显示用户 当前组织 下的主控台菜单 全部组织 当前组织 用户管理 — 业务应用 1 、业务对象的相关操作（创建、修改、审核等等）时记录用户情况 2 、工作流的流程设计时指定参与人可以选择用户 用户应用（一） administrator 1 、唯一默认的用户 2 、默认密码： 888888 ，只受密码规则控制 3 、不能删除 4 、不需要授权 5 、不能进行业务操作和主数据的管理 6 、主控台菜单 7 、在管理中心的 【 重置管理员密码 】 修改密码 用户应用（二） 具有管理员角色的用户 1 、不能进行业务操作和基础资料的管理 2 、主控台菜单 3 、系统管理 1 ）指定的组织范围内 2 ）角色创建及维护 属性 = 私有 3 ）权限管理 授权范围内 用户应用（三） 具有普通角色的用户 1 、根据具有角色对应的权限范围进行业务操作 2 、根据权限范围显示主控台菜单 金蝶云 角色管理 金蝶云 权限管理 金蝶云 用户管理 金蝶云上机操作日志 提纲 上机操作日志 1 、记录用户操作金蝶云 系统的情况。 2 、按照时间的降序， 记录：操作用户、具体 业务及其操作描述、 IP 地址等。 3 、日志归档 — 将操作日志移出查询表，减少当前查询量。 1 ）归档规则 2 ）归档查询 查看已经归档的 日志记录 上机操作日志 4 、日志清理 — 将上机日志从 金蝶云数据库移除 1 ）启用 2 ）备份文件路径 3 ）清理规则 4 ）备份文件 每月一个备份文件 5 、归档 / 清理 — 系统后台自动执行 特别声明 没有金蝶软件国际软件集团有限公司的特别 许可， 任何人不能以任何形式或为任何目的复制或传播本文档的任何部分。本文档中包含的信息如有更改，恕不另行通知。 由金蝶软件（中国）有限公司和其分销商所销售的某些软件产品包含有其它软件供应商版权所有的软件组件。 Microsoft® 、 WINDOWS® 、 NT® 、 EXCEL ® 、 Word ® 、 PowerPoint® 和 SQL Server® 是 微软公司的注册商标。 IBM® 、 DB2® 、 DB2 通用数据库、 OS/2® 、 Parallel Sysplex® 、 MVS/ESA 、 AIX® 、 S/390® 、 AS/400® 、 OS/390® 、 OS/400® 、 iSeries 、 pSeries 、 xSeries 、 zSeries 、 z/OS 、 AFP 、 Intelligent Miner 、 WebSphere® 、 Netfinity® 、 Tivoli® 、 Informix 和 Informix® 动态 ServerTM 是 国际商业机 器公 司在美国或其他公司的商标。 ORACLE® 是 ORACLE 公司的注册商标。 UNIX® 是 UNIX INTERNATIONAL CO.,LIMTED 的注册商 标、 OSF/1® 和 Motif® 是 Open Group 的注册商标。 Citrix® 、 Citrix 徽标、 ICA 、 Program Neighborhood® 、 MetaFrame® 、 WinFrame® 、 VideoFrame® 、 MultiWin ® 以 及此处引用的 Citrix 产品名是 Citrix Systems 公司的商标或注册商标。 HTML 是 HATEMOGLU TEKSTIL GIYIM SANAYI VE TICARET A.S. 的注册商标， DHTML 、 XML 和 XHTML 是 W3C® 、 World Wide Web 协会、计算机科学实验室的商标或注册商 标， PureXML 是国际商业机器公司的注册商 标。 JAVA® 是甲骨文美国有限公司的注册商标。 JAVASCRIPT® 是甲骨文美国有限公司的注册商标，由其技术开发和实施商 Netscape 许可使用。 Apusic ® 是深圳市金蝶中间件有限公 司的注册商标。 本 文档提到的金蝶 ® 、金蝶 KIS ® 、 K/3 ® 、 金蝶 EAS ® 、友 商网 ® 和 其它金蝶 产品和服务以及它们各自的徽标是金蝶软件（中国）有限公司在中国和世界其它一些国家的商标或注册商标。本文档提到的所有其它产品和服务名称是它们各自公司的商标。