精品用友u9权限Word文档格式.docx
《精品用友u9权限Word文档格式.docx》由会员分享,可在线阅读,更多相关《精品用友u9权限Word文档格式.docx(35页珍藏版)》请在冰豆网上搜索。
5、场景实现6
第一次操作一个新的帐套的时候,先要有组织机构,启用系统才可以分配权限
1.EA进入创建好组织和用户及分配一下角色
2.并且给一个用户分配权限为组织管理员和权限管理员
3.用组织管理员的帐号进入相应组织,并且启用相应购买和要上线的模块
然后才能对新建的用户授权
1、应用场景
权限管理主要用来管理U9各用户对U9系统各节点、表单、动作、字段、服务、数据、属性等功能的使用情况。
例如:
对某公司二分厂的一个仓库管理员设定权限,让其只能使用二分厂所在的组织,只能使用库存管理模块的调入单节点,无复制调入单的权限,单头备注只显示但不能编辑,不能删除其他仓管员维护的调入单。
2、组织关系建立
3、参数配置
编号
参数说明
演示过程
组织
模块
节点
操作说明
1
新建用户
103
系统设置
用户
新增一用户
2
给用户分配组织
用户组织
对新增的用户分配其所在的组织
3
菜单权限
系统管理
赋予用户系统节点使用权限
4
功能权限
表单权限、字段权限、动作权限
新增用户的表单使用权限及对表单字段和动作能操作的权限。
5、
服务权限
创建用户能使用的服务的权限。
6、
数据权限
用户对数据的使用情况(增、删、改、查)进行授权。
4、业务流程及说明
5、场景实现
5.1、新增用户
对于使用U9系统的用户,首先需要在系统中建立需要登陆的用户信息,并定义用户需要使用的登录语言,是否活动,是否生效及生、失效日期等信息。
比如新增仓管员账号。
点击【追溯查询】-【用户所在组织】按钮,查看用户所在组织。
系统新增用户时默认密码为123456,想修改用户密码可点击【操作】-【修改密码】。
5.2、用户加入组织
对于新建或者修改的用户,要检查是否已经加入到各组织中,对于用户加入组织,需要注意:
1)、只有系统预制超级用户EA才能对组织进行选择;
2)、必须先定义用户;
3)、必须先定义组织信息;
可通过两种方式把用户加入组织:
单用户加入到组织中
进入组织用户节点,系统默认组织机构为当前组织,如“二分厂”,把光标定位于下面的某一行上,点击【新增】。
再点击账号
,弹出画面显示用户列表,选中需要添加的用户后【确定】,再【保存】即可。
选择京东方茶谷电子股份公司,点【确定】,再【保存】即可。
用户批量加入组织中
对于大量用户添加到组织中,可在组织用户节点点击【操作】-【批量添加用户】按钮,弹出如下窗体
勾选需要添加的用户后,点【确定】按钮,再【保存】即可。
5.3、定义用户菜单权限
控制系统各功能节点的菜单访问权限,是整个系统的第一级权限控制,具有访问权限的菜单,可以显示并访问,不具有权限的菜单不显示。
菜单权限以允许优先为原则,即当一个用户具有多个角色时,对其中一个角色授予了某菜单的访问权限,该用户即拥有此菜单的访问权限。
进入菜单权限节点,选中用户自定义的角色和模块。
单独授权
选定模块默认可以使用的菜单便会在下面列出,选中某项菜单后,点击在访问栏目中点击
下拉框,选择允许或者拒绝,点击【保存】按钮即可。
上图为针对库管员增加调入单的权限。
批量授权
也可点击【批量授权】按钮新增菜单权限。
点击模块
,弹出画面显示模块列表,选择某模块后【确定】,系统会把此模块具有的菜单加载过来,如下图所示:
在最左边的框中勾选需要定义权限的用户,然后在中间的框中勾选需要开放的菜单权限,并把访问栏目上选为允许后,点击
按钮后,开放权限的菜单会加载到右边的列表中,如下图所示:
点击【确定】,再点【保存】即可。
5.4、定义功能权限
进入功能权限节点:
点击角色
,选择要设定权限的角色或用户,点击模块
,选择要设定权限表单所在的模块。
5.4.1表单权限
控制系统各业务表单访问权限,即每一个界面是否可见。
这里需要注意:
某个表单授权为拒绝后,则通过各种形式都将不能再访问该表单,例如,菜单,链接,导航按钮等。
表单权限以拒绝优先为原则,即当一个用户具有多个角色时,对其中一个角色授予了某表单的拒绝权限,该用户即不能再执行该服务。
在下面的列表框中选择表单列上的
,系统弹出画面,显示模块对应的所有表单,选择表单后【确定】,再维护该表单是否允许访问、是否允许个性化、是否允许个性化模板分配,点击【保存】。
上图赋予仓管员调入单表单访问权限。
点击【批量授权】按钮,系统弹出如下窗体。
,可选择表单所在的模块。
勾选窗体左侧需要设置表单权限的员工,勾选中间的表单选项,并设置表单权限为允许,点击
,点击【保存】按钮,再点击【确定】按钮即可。
5.4.2动作权限
控制系统各业务表单中各个动作按钮执行权限,也可理解为按扭的点击权限。
某个动作为拒绝后,则该动作按钮将被置灰,不可点击。
动作权限以拒绝优先为原则,即当一个用户具有多个角色时,对其中一个角色授予了某动作的拒绝权限,该用户即不能再执行该动作。
进入动作权限节点:
,弹出画面显示角色列表,选择角色后,点【确定】,点击模块
,弹出画面显示模块列表,选择模块后,点【确定】,点击表单
,弹出界面显示表单列表,选择表单后,点【确定】。
在动作栏目中选择
,弹出表单对应动作列表,选择具体动作后,点【确定】。
在执行栏目上下拉选择【允许】或者【拒绝】。
点击【保存】后,如下图。
上图设定仓管员不允许复制调入单。
在动作权限节点点击【批量授权】按钮后,系统会弹出下图窗体,
在上图中点击模块
,在弹出画面选择模块,点击表单
后,在弹出画面选择表单,系统如下图所示
勾选左侧需要授权的用户,勾选中间需要授权的动作,点击
,系统会把动作加入到右边框中,如下图所示
点击【保存】按钮后,再点击【确定】按钮即可。
5.4.3字段权限
字段权限用来控制系统各业务表单中各个字段的显示和编辑权限,也可理解为表单中各个文本框,得编辑和显示权限。
这里需要注意编辑和显示两个权限相互关联,关系如下:
显示权限优先,即系统优先处理显示权限,如显示拒绝,则对应字段文本框将不会现实,如果显示权限为允许,编辑权限为拒绝,则对应字段文本框可以显示,但是会置灰不让编辑.如果为可显示也可编辑,则对应字段文本框显示同时还可以编辑.
字段权限以拒绝优先为原则,即当一个用户具有多个角色时,对其中一个角色授予了某字段的拒绝权限,该用户对应该字段权限(编辑,显示)为拒绝.
进入字段权限节点:
,弹出画面显示角色列表,选择角色,点击模块
,弹出画面显示模块列表,选择需设定权限的模块,点击表单
选择需设权限的表单。
在字段栏目中选择
,弹出界面中选择某字段后【确定】,在显示栏目上下拉选择【允许】或者【拒绝】,在编辑栏目上下拉选择【允许】或者【拒绝】,再点击【保存】,如下图。
上图设定权限:
仓管员能看到调入单表头的备注字段,但不能编辑。
在上图中点击【批量授权】按钮后,系统会弹出下图
,弹出画面显示模块列表,选择一模块,点击表单
,弹出画面显示表单列表,选择一表单,系统如下图所示,
勾选左侧需要授权的用户,勾选中间需要授权的字段,点击
,系统会把字段加入到右边框中,如下图所示:
点击【保存】,再点【确定】即可。
5.5、服务权限
控制系统各业务关键服务调用权限,服务权限相对比较特殊,需要对系统深层应用非常熟知,这是个循序渐进的过程。
服务的概念:
服务可以理解为一些完成特定功能的功能函数,比如:
编译汇率表,归还编码,这些服务从字面含义理解即可,一般都和应用界面中的相同名称的功能按钮邦定,供这些功能按钮调用,但也有可能不和功能按钮邦定,直接由系统内部程序调用,或者衍生扩展,由第三方程序调用。
服务可能出现的调用场景:
(1)U9界面中功能按钮调用;
(2)U9内部程序调用;
(3)有可能为其他业务系统对外提供服务,由第三方调用。
服务权限以拒绝优先为原则,即当一个用户具有多个角色时,对其中一个角色授予了某服务的拒绝权限,该用户即不能再执行该服务。
进入服务权限节点,点击角色
,弹出画面显示模块列表,选择具体模块后点击【确定】。
在下面的列表框中选择表服务列上的
,系统弹出如下窗体。
选择要设置权限的服务,点击【确定】按钮,追加其他服务的设置以此类推,点击【保存】按钮即可。
,弹出画面显示模块列表,选择一模块后点击【确定】。
勾选窗体左侧需要设置表单权限的员工,勾选中间的服务选项,并设置服务权限为允许,点击
结果如下图。
5.6、定义数据权限
数据权限用来控制系统各业务实体的增加、删除、修改、查询权限,四种权限分别可以设定条件,即在某一个特定条件下的权限,例如,对于"采购单"实体,设定角色001在"采购单创建人=当前用户"这样一个条件上的删除权限为允许。
这里需要注意,增加、删除、修改,三种权限拒绝权限下不能设定条件,拒绝即全拒绝.
关于数据权限条件的设定请参阅动态视图帮助,动态视图就是我们设定的条件。
当实体权限设定后,在卡片,列表,报表,所有地方,只要涉及到该实体,权限都将生效.
实体权限控制的是实体的行集权限.
实体权限以拒绝优先为原则,即当一个用户具有多个角色时,对其中一个角色授予了某实体的读取拒绝权限则该用户不能再读取该实体的数据.
进入数据权限节点,点击角色
,弹出画面显示模块列表,选择模块后点击【确定】。
在上面的列表框中选择实体列上的
,系统弹出如下画面。
选择要设置权限的实体,点击【确定】按钮,追加其他实体的设置以此类推,点击【保存】按钮即可。
上述设定仓管员在任何条件下均有增、删、改、查的权限,现要求:
仓管员只能删除自己创建的调入单,则系统如何设置?
?
这就需要用到动态视图来设定删除条件。
进入动态视图节点,
新增一调入单删除条件
必须维护条件后系统才允许【保存】。
【确定】后【保存】。
将调入单删除条件加入数据权限删除功能对应的动态视图字段处并保存。
数据权限节点点击【批量授权】按钮,系统弹出如下窗体。
,弹出画面显示模块列表,选择模块后【确定】,勾选窗体左侧需要设置数据权限的员工,勾选中间的实体选项,并设置服务权限为允许,点击
,点击【保存】按钮,再【确定】即可。
5.7、定义属性权限
控制系统各业务实体中各个属性的访问权限,也可理解为实体权限的列权限。
属性权限以拒绝优先为原则,即当一个用户具有多个角色时,对其中一个角色授予了某实体属性的拒绝权限,该用户即不能在页面中见到该属性的值,页面中显示空值。
在数据权限节点点击【相关功能】-【属性权限】进入属性权限节点,先选择角色,再选择模块(这里列出的模块,是所选择角色关联的模块),再选择模块下的实体。
列表会列出实体已被授权的属性信息,这里可以继续编辑,表格支持增、删、改。
属性权限节点点击【批量授权】,进入批量授权界面,批量授权界面可以批量选择角色,然后选择某一个实体,在批量选择属性,一次性完成对多个角色、某一个实体的诸多属性授权。
5.8各权限查询
根据上述权限设定情况,进行各类权限的查询。
▪菜单权限查询
▪表单权限查询
▪
字段权限查询
▪动作权限查询
服务权限查询
▪数据权限查询
属性权限查询
5.9仓管员权限的实现
使用账号cangg登录U9系统后,只有库存管理的调入单权限。
进入调入单节点,新增一张调入单并保存,画面【复制】按钮灰掉,表头【备注】字段显示但无法编辑。
查找一张其它人创建的调入单。
【删除】非该仓管员创建的调入单时,系统警告没有删除权限。
属性权限设定拒绝查看调入单【记账期间】,但此处仍可以看到内容,问题?
升级会员 