安全管理使用手册.docx

1、安全管理使用手册目 录第一章 系统概述 21.1. 功能概述 21.2. 名词术语 2第二章 系统设置 42.1. 用户级别 42.2. 制单戳 42.3. 登录时间段类型 42.4. 用户模板类型 42.5. 用户模板设计 42.6. 终端用户监控 62.7. 消息类型 62.8. 单据与消息类型对应关系 72.9. 单据审核开关设置 8第三章 用户权限管理 93.1. 操作员组管理 93.2. 操作员管理 113.3. 菜单功能权限 123.4. 数量金额许可权 143.5. 数据权限 153.6. 实体许可权 183.7. 许可权复制 183.8. 许可权转授 19第四章 审核流程 21

2、4.1. 功能概述 214.2. 操作说明 21第1章 系统概述1.1. 功能概述 安全管理系统是系统中的辅助管理模组。在此模组可以设定各个用户的许可权，使用户既能依照自己的许可权完成自己的工作任务，又能使用户不能操作不属于自己职责范围内的工作。合理的设置用户的许可权，可以明确各操作员的职责，使各操作员的职责和许可权统一。本系统有如下特点：1. 可灵活设置操作员组及操作员2. 许可权的转授与复制，可以简化操作，节省大量的时间。3. 多种许可权组合设置，如：数据许可权、菜单功能许可权、数量金额许可权4. 灵活的单据审核流程管理.1.2. 名词术语1. 操作员POWERERP系统的使用者又可称作用

3、户。操作员是在POWERERP中具备一定功能权限的系统使用者可以登录到POWERERP中在设定的权限范围内工作2. administrator: POWERERP中的超级用户是一个特殊的操作员缺省有所有系统管理的权限但它不具备业务系统中的权限,即不可以使用除安全管理多公司管理以外的其它系统且它的权限不可以修改是预设的。每个公司对应有且只能有一个Administrator用户。3. 操作员组同类操作员所组成的一个集合的称谓用户可以将具有某一种关系的一批操作员定义在一个组中以分类管理。4. 菜单功能权限: POWERERP中权限的一个种类是指菜单功能项的使用权限。5. 数据权限POWERERP中权

4、限的一个种类是指对系统中某类数据的使用查看的权限。如某些科目bom结构仓库等此类数据由用户组织并可以对这些数据定义权限权以防止越权访问。6. 审核权限 主要是对系统中的表单而言可以对系统中表单定义是否需要审核对需要审核的表单在安全管理中可以定义审核权限审核包括审核的流程审核级别步骤和每个步骤所对应的审核人。表单的审核模拟现实中的操作过程可以灵活的定义多个审核人进行审核。7. 审核流程对应某类表单的审核过程如发票的审核流程付款单的审核流程。在录入表单时要求选择一个审核流程系统在表单保存时自动的选择相应的审核级别后提交到相应的审核人处开始本张表单的审核过程8. 审核级别审核级别包括在审核流程中主要

5、以单据金额进行分类级别下面对应不同的审核步骤不同的级别有不同的审核步骤。定义级别后系统会自动的将表单递交到相应的审核人处开始本张表单的审核过程9. 审核步骤进行审核的一个动作点一张表单从新单到审核可能要求经过多个步骤才能完成这取决于企业流程定义的复杂性10. 审核人定义在某一个审核步骤上进行审核操作的操作员在一个审核步骤上可以定义多个审核人他们之间为“或”关系即只要当前步骤中有一个人审骤通过则本步骤审核通过。11. 消息 POWERERP 系统在局域网中与其它主机进行通信的方式消息可以分用户消息和系统消息。用户消息是用户自由编制并向指定操作员发出的。而系统信息是系统在作出某类操作时要求其它主机

6、或用户协助操作工作同步提出工作审请提出系统状态预警广播操作结果等要求时自动向特定人发出的信息提示。12. 空闲时间: 用户登入系统后不作任何操作处在空闲状态所持续的时间。13. 制单戳 一种模拟现实中印章的方式主要用在表单的录入过种中。每个制单人可以拥有一个用于制单的制单戳和多个访问其他制单员单据的访问制单戳。利用制单戳来实现表单交叉修改中的权限控制。此概念属于系统的一种高级应用对于普通的用户无效。14. 用户模板 又可称作用户功能模板。在系统功能树中可以分为用户定义功能结构和系统功能结构。用户模板对应一种用户定义功能结构。在新建用户时可以选择一种用户模板而继承此模板所对应的用户定度功能结构。

7、15. 审核方式单据的审核方式可以分为自动审核与手工审核两种方式。且可由用户自由设定。16. 自动审核设为自动审核的单据在单据保存时自动将单据的状态设为审核状态不要经过审核流程的各步审核流程操作17. 手工审核定义成手工审核方式的单据必须定义对应的审核流程且在单据录入时要求选择对的审核流程号用以决定由哪个审核流程进行审核第2章 系统设置2.1. 用户级别用户的级别可以定义不同用户所拥有的空闲时间在新建操作员时可以定义当前操作员的所属级别。当使用SMC(信息管理中心)对空闲用户进行控制时可以根据用户级别查找到用户的最大允许空闲时间对超过最大允许空闲时间的用户根据系统设置作出相应的处理。有关对超过

8、最大允许空闲时间用户的处理方式请参阅系统参数设置文档。2.2. 制单戳定义某个部门所使用的制单戳。部门的制单戳可以分配给本部门的操作员用于制单用制单戳和访问用制单戳。2.3. 登录时间段类型定义登录时间段登录时间段分登录开始时间和结束时间为一个时间的区间。在新建用户时可以选择当前用户的登录时间段。如果选了登录时间段则当前用户只能在所选时间段所对应的时间区间内进行系统的登入与登出在时间段之外的时间系统将拒绝用户的登入。每个用户只能对应一个登录时间段。2.4. 用户模板类型维护用户模板的类型，为用户模板设计提供设计类型。在此定义系统中存在的用户模板类型2.5. 用户模板设计每一个用户模板对应一组用

9、户功能结构是用户快速进入到常用功能点的一种功能点重组方式。可以根据用户的喜好以及操作的方便性自由定义所能选择的功能点限制在用户所具有的菜单权限之内。操作如下图2-1所示图2-1首先可以从右上角的用户模板类型中选择你所要求修改的用户模板。然后可以在左边的树控件中定义此模板类型所包括的功能类别在功能类别之下才可以挂上所要求的功能项。具体的操作如下选择要求修改的用户模板类型后点击增类别 按钮出现图2-2所示图2-2在相应的输入框中录入必要的信息点储存即可。储存后选中刚才所定义的类别点击按钮为所定义的类别定义其所包括的功能点。出现如下操作界面。如图2-3图2-3选择所需要的功能点后点击 下一步 按钮在

10、接下来的界面中可以对刚才所选的功能点在主类别中的显示顺序进行定义以用户录入的数字编号进行排序。定义完成后确认即可。2.6. 终端用户监控提供一种对联接在同一台数据库服务器中所有POWERERP用户终端的查询报表在报表中详细的列出了 闲置时间用户名称用户级别用户机器名登入时间2.7. 消息类型定义系统中所拥有的各种消息类型以及每一种消息类型所对应的发送目标操作员目标操作员可以是多名。当使用系统使消息类型发送消息时消息自动发送给当时消息类型所对应的所有操作员。消息类型的应用主要集中在单据操作以及其它的一些特殊业务处理上。而且消息类型所发关的消息全部为系统消息。操作说明 从主菜单中选消息机制点消息类

11、型进入操作界面点新增按扭新增一个消息类型如图2-4所示图2-4录入消息类型号以及消息类型名称选择其所对应的收件人后保存即可2.8. 单据与消息类型对应关系定义系统中各种单据在与用户定义的消息类型的对应关系。如果单据存在对应的消息类型当单据审核完成时系统自动将审核完成的信息发送给消息类型所对应的操作员。此项功能对重要的单据审核操作可以实现自动的信息广播。操作说明: 从主菜单中选中单据与消息类型对应关系中进入操作界面如下图2-5所示图2-52.9. 单据审核开关设置 对于POWERERP 中的单据存在两种审核方式。1.自动审核: 设为自动审核的单据在单据保存时自动将单据的状态设为审核状态不要经过审

12、核流程的各步审核流程操作2.手工审核 定义成手工审核方式的单据必须定义对应的审核流程且在单据录入时要求选择对的审核流程号用以决定由哪个审核流程进行审核。在此项功能中可以设定系统中各单据的审核方式操作说明 进入操作界面后在相应的单据的是否需要审核 栏位上如果选中则表如此单据要求手工审核否则为自动审核。此参数决定单据的审核方式请根据实际进行作改界面如图2-6所示图2-6第3章 用户权限管理3.1. 操作员组管理3.1.1. 功能概述操作员组是指按照操作员的操作功能、许可权、职责范围而对操作员进行的分类。操作员必须属于某一个组。本系统的操作员组支援分级管理，各层都可设置操作员。本功能模组提供操作员组

13、的新建、修改、删除等功能。3.1.2. 注意事项1. 如果当前所选的组有下级组或有操作员，则点删对操作员组进行删除时会弹出信息提示框，不允许进行操作。要求先删除下级组和本组下所有操作员后才能删除当前组 。3.1.3. 操作说明3.1.3.1. 新增操作员组新增操作员组（1） 在主界面中，选中要增加下级操作员组的操作员组，使之被选中。如果要增加第一级的组，可以选中操作员组。如图3-1所示：图3-1（2） 点击功能表操作员组管理新增操作员组或工具栏的，系统弹出操作员组新增视窗，如图3-2：图3-2录入操作员组编号和名称。操作员组编号不能与已存在的任何操作员组相同，否则无法保存。可以在主界面中看到刚

14、刚新增的组。操作员组录入完成。3.1.3.2. 修改操作员组（1） 点击功能表操作员组管理修改操作员组或工具栏的，系统弹出操作员组修改视窗，同新增视窗一样，但此时操作员组编号是变灰的，只能修改操作员组名称。（2） 修改操作员组的名称后保存。可以看到主介面的操作员组已变成新的名称。修改完毕。3.1.3.3. 删除操作员组（1） 点击功能表操作员组管理删除操作员组或工具栏的，系统弹出操作员组删除提示视窗，如图所示3-3：图3-3点是删除组（点否取消删除。），可以在主界面中看到删除的组已不存在。删除完成。3.2. 操作员管理3.2.1. 功能概述本模组实现操作员的新增、修改、删除。3.2.2. 注意

15、事项对操作员的修改删除有如下条件限制1 如果当前登录者是administrator 则可以修改删除任何操作员2 如果当前登录者不是adminstrator 则只能修改由当操作员所创建的操作员的除用户密码以外的其它信息可以删除当前操作员所创建的操作员3 如果当前登录者修改的操作员是登录者本身则只能修改操作员的密码3.2.3. 操作说明3.2.3.1. 新增操作员（1） 选中要增加操作员的操作员组，点击功能表操作员管理新增操作员或工具栏的，系统弹出操作员新增视窗，如图3-4图3-4项目说明:1职员编号操作员所对应的职员可以通过F3功能键或双击选择职员此栏位为必录栏位2职员名称职员名称部门编号职员所

16、在部门此栏位由系统根据职员号自动查出部门名称部门名称用户组操作员所在用户组（操作员组）此栏位由新增操作员时根据用户所选的用户组自动带入登录号操作员编号操作员在登录系统要求提供的登录号密码操作员的登录密码确认密码对操作员的登录密码的一次确认只有两次录入的密码一致时才可通过保存时的检查用户级别用户的所属级别可以根据用户的定义选择。详细信息请参见用户级定义账号属性即操作员登录号的属性可以有 正常锁定禁用三种状态只有属性为正常的登录号才可以使用登录时间段当前登录号使用的时段如果选择了登录时间段则只有登录时间落在时间段所对应的时间区间内才可允许用户登录系统。如果不选择登录时间段则允许用户在任何时候登录用

17、户模板当前操作员所对应的用户功能模板。详情请参阅用户模板设计3.2.3.2. 修改操作员1 选中要修改的操作员。2 点击功能表操作员管理修改操作员或工具栏的，系统弹出操作员修改视窗，（同操作员新增视窗）并显示出了各所选操作员的各项资料。3 修改相关资料，保存。修改完毕。3.2.3.3. 删除操作员（1） 选中要删除的操作员。（2） 点击功能表中的操作员管理删除操作员或工具栏的，系统弹出提示框，如图：图3-5（3） 点是将删除，点否取消操作。（4） 主界面的操作员已看不到删除的操作员，删除成功。3.3. 菜单功能权限3.3.1. 功能概述系统的所有功能，都是以一定的菜单项为入口才能进行操作。在菜

18、单项这一级的许可权设定，明确了各操作员能操作哪些功能，不能操作哪些功能。正确的设菜单功能权限，能使各操作员既能有效的操作自己的业务，又可避免各操作员操作超过业务范围的功能，从而明确了各操作员的责任。菜单功能权限的授与可以分为对操作员进行菜单权限授与和对操作员组进行菜单功能权限授与。当对操作员组进行菜能权授与时菜单功能权限保存在操作员组的同时对当前操作员组下所有的操作员作菜单功能项的同步授与和取消。本功能模组提供了对菜单功能权限的查看、设置功能。此功能是权限管理系统中核心功能对操作员的各种条件控制极为复杂,请在阅读时和使用时多加注意。3.3.2. 注意事项1 对菜单权限功能点中的图示作如下说明左

19、边的功能图示可以分为三部（a.）此图示中左边的+ 号表示功能项产品库存信息查询不是最未一级功能项它还有子项可以展开功能项的控制方式采用树型级连控制方式只有拥有了上一级功能权限才可能拥有并使用下一级功能 (b.) 中间的小勾表示所选用户对当前功能项拥有权限。此部分图示可以分为三种情况表示三种不同的意思另外两种为 表示选用用户对当前功能项不具有使用权限当前用户可以授与所选用户此功能项的使用权限表示所选用户已拥有当前功能项的使用权限但由其它人授与当前用户不能修改. (c)第三部分为 对功能项的描述。2 菜单权限授与的操作约定说明1. 当前登录者为administrator时可以授与/取消除自已以外任

20、何人的菜单功能项权限。2. 当前用户不为administrator时可以将自已所拥有的菜单功能权限授与给其它用户。可以取消其它操作员中由自已授出的菜单功能权限3.3.3. 操作说明3.3.3.1. 给操作员授权1. 选中一个操作员，再点击功能表权限管理菜单功能权限，系统显示菜单功能权限视窗，如下图(3-6)，该视窗的标题显示了当前所选择的操作员。对POWERERP中各子系统中功能项的使用权。图3-62. 菜单功能权限是以各子系统的菜单组织方式来定义的每一个功能点对应到相应的菜单项如果功能点选中拥有权限则表示对相应的菜单项拥有权限可以由用户所使用 。操作时点击中间的小图标来选中或取消相应的权限。

21、系统自动以批处理的方式对权限进行修改如果上级选择中或取消则这个操作自动同步到当前项目的所有下级。当下级被选中时则自动同步选中其所有上级功能项因为只有所有上级功能项可以使用时当前功能项才可以使用。但取消当前功能项时不同步取消所有上级功能项。 给用户设置好菜单功能权限后点击保存限可。3.3.3.2. 给操用员组授权给操作员组时行授权时操作员方式同对操作员的操作方式不同之处在于当操作完成后菜单权限功的修改不但反应的当前操作员组上同时对操作员组下所有的成员进行同的授与与收回 .3.4. 数量金额许可权3.4.1. 功能概述数量金额许可权是设置操作员在处理业务时，是否能录入和修改相关的数量和金额。比如：

22、如果操作员没有采购金额的许可权，则录入采购订单时，金额栏将不可用。本功能模组提供资料金额许可权的查看、设置功能。数据金额权限可以分为三种不同的拥有方式拥有查看权限拥有维护权限无权限 当拥有查看权限时操作员可以查看而不能修改相对应的数据。 当拥有维护权限时操作员可以查看修改相对应的数据 无权限时 操作员不能查看也不能修改相对应的数据3.4.2. 操作说明1、 在图1-1中选中一个操作员，再点击功能表许可权管理数量金额许可权，系统显示数量金额许可权视窗，如下图(图3-7)，该视窗的标题显示了授权人与被授权人。图3-72、 该视窗中显示了各种可以设置的数量和金额，在要授权的专案前打上勾。3、 点击授

23、权即可保存结果。3.5. 数据权限3.5.1. 功能概述在各系统中，要进行业务操作，必然要针对一定的物件，比如：销售订单录入时要录入客户、出入库时必定针对一定的仓库，做帐时要使用一定的科目等等。但实际使用时，一个操作员可能只能对一部分的仓库进行出入库；或某些财务人员只能操作部分的科目。数据权限正是为了满足这种需要。它是设定操作员所能操作的仓库、库存操作原因、MPS维护控制、科目、物料管理、客户、供应商、客户化报表、关联查询等资料范围的一种许可权控。3.5.2. 注意事项数据权限授与的操作约定说明1. 当前登录者为administrator时可以授与/取消除自已以外任何人的数据项权限。2. 当前

24、用户不为administrator时可以将自已所拥有的数据权限授与给其它用户。可以取消其它操作员中由自已授出的数据权限约定方式同菜单功能权限约定方式一致当数据权限类型的具体内容增加了的时候，必须再设置新增部分的许可权。如：新增了一个仓库，此时各操作员对该仓库是没有操作许可权的（包括新增该仓库的操作员），所以必须再设置该仓库的许可权。当数据权限的具体内容没有增加，而是进行的修改时，不必重新设置资料许可权。如：仓库的名称、属性变化之后，不必重设该仓库的操作许可权。3.5.3. 操作说明在图1-1中选中一个操作员，再点击功能表许可权管理资料许可权，系统显示资料许可权设置视窗，如下图(图3-8)，该视

25、窗的标题显示了当前的授权人和被授权人。图3-81. 在界面左边的树控件中选择要进行修改数据权限项系统自动在右边的树中刷新出数据权限项所对应的所选操用员所拥有的有的数据权限。数据权限的授与各取消操作方式同菜单权限的操作方式一致。当在数据类别之切换时系统根据界面下部的选择框的设定决定由系统自动保存上一数据类别的修改还是提示用户手工保存。2. 特殊处理的两种数据权限类型所括科目的使用权限和MPS维护权限科目在数据权限中科目的使用控制是有区别于其它数据类型的权限设定的因为涉及到财务的控制项目的控制更加严格。在操作界面的左边如图3-8所示只有科目是可以展开为下级科目类别的为方便操作员对科目的使用进行权限

26、管理POWERERP中将科目录为六大类每一个类别下挂一级科目以及其下级科目。当选中要操作的科目大类后右边的界面中列到了此类的所有科目。同样是对每一个科目都是选中即授与不选中即取消。除此之外对每一个科目的使用还可以细分为三种操作类型 读取权限更改权限完全控制。如图3-9所示3-9图3-9 表示对应付账款科目有读取查限 表示对应付账款科目有修改查限 表示对应付账款科目有完全控制权限 表示对应付账款科目没有权限 表示当前所选用户对应付账款科目拥有完全控制权限且为其它用户所授与当前用户不可以修改。只能由其它用户或administrator进行修改!MPS权限维护MPS维护权限只能由系统的adminsr

27、tartor用户来对其它进行业务操作的操作员进行授与取消且在三个维护类型中只能同时授也一项或取消所有。如下图3-10图3-103.6. 实体许可权3.6.1. 功能概述实体许可权指在使用多实体时，一个实体的操作员对其他实体的业务进行操作的许可权设置。3.6.2. 注意事项设置实体许可权时，有的业务类型和有的实体未显示出来是因为当前操作员所在的公司对所选的公司没有相应的控制关系有公司间业务控制关系请参阅系统参数设置中有关公司业为控制关系的定义3.6.3. 使用说明1、 在图1-1中选中一个操作员，再点击功能表许可权管理实体许可权，系统显示实体许可权设置视窗，如下图(3-11)，该视窗的标题显示了

28、当前的授权人和被授权人。图3-112、 在公司列表中选中一实体编码。在右边的业务操作类型中会显示出该实体与本实体有业务关系的业务类型。3、 在要设置许可权的业务类型前打勾，去掉其他业务类型的勾。也可以点击第一行一次性勾上或取消所有业务类型。4、 点确定，即可保存设置的结果。点取消即不保存设置结果。3.7. 许可权复制3.7.1. 功能概述许可权复制是把某个已设置好许可权的操作员的指定许可权复制给当前选择的操作员。比如：采购部有A、B、C、D四个操作员的许可权基本上是一样的。可以先针对A操作员设置好各项许可权（具体方法见上面的介绍），然后再使用权限复制功能，把A的许可权分别复制给B、C、D操作员

29、。复制完之后可以再对各操作员特殊的部分进行设置。这样就可以节省很多的设置工作。3.7.2. 使用说明3.7.2.1. 操作步骤1、 在许可权管理主介面中选中一个操作员（接收许可权者），再点击功能表许可权管理许可权复制，系统显示许可权复置视窗，如下图3-11，该视窗的标题显示了当前的接受许可权者和当前的登陆者。图3-112、 先选择许可权的来源操作员。权限来源操作员只能是当前登录操作员本身或当前登录操作员所创制的操作员。然后选择要复制的许可权类别（在要复制的类别前打勾）。3、 点击复制，打上勾的许可权类别就会从许可权来源操作员复制给接收许可权者。3.8. 许可权转授3.8.1. 功能概述许可权转

30、授是指操作员把自己的许可权全部复制给一个新的用户。相当于给自己建立一个副本。3.8.2. 使用说明3.8.2.1. 操作步骤1、 直接点击功能表许可权管理许可权转授，系统弹出如下视窗：图3-122、 点击。刚输入的用户即可以用了，且其许可权等同于现在的登陆操作员。第4章 审核流程4.1. 功能概述审批流程在POWERERP中是对企业单据在实际工作中所经过的审批流程的一种过程的模拟。操作员可以根据企业的实际工作流程在POWERERP中定义单据的审核工作过程。可以定义多种审程过程每一种审核过程就是一个审核流程。所定义的审核流程由如下要素组成 审核流程审核级别审核步骤,审核人。4.2. 操作说明 4.2.1. 审核流程此处的审核流程表示一种审核程类型它代表了单据的审核实际过程是对企业所的审核流程的具体化所以可以根据企业的实际工作需要定义多类审核流程。