EKP管理员手册集团分级授权管理.docx

1、EKP管理员手册集团分级授权管理 文档控制/Document Control 文档属性文档标题文档编号配置项密级用户文档模板 模板修改记录日期作者版本备注2008年06月20日邓红云1.0初稿2009年04月29日邓红云1.1修改2009年05月12日邓红云1.1修改 文档修改记录日期作者版本备注2012年11月15日王亮1.0文档大纲2012年12月10日汪俊锋1.0初稿2014年3月19日杨建宏1.1V11修订 审阅记录日期审阅人版本备注 分发日期分发人分发对象备注 第一章 引言功能简介集团分级授权管理功能提供了分级的权限管理和业务的隔离及协作机制，是一套适用于大型企业管理模式的解决方案。

2、系统管理员可以将权限管理和组织机构维护的工作分派给各个子公司管理员。业务数据和系统权限按区域隔离，各区域类似独立的子系统，也可以根据需要跨区域处理。用户登录后只能查阅和操作当前区域的授权数据，也可以随时切换到其它可登录的区域，而不必切换帐号。系统提供了一些辅助工具和配置，如组织场所同步组件可以简化管理员的维护工作，数据迁移工具支持管理模式的切换或者历史数据的升级等。业务流程第二章 使用说明系统管理员系统配置基础配置-启用集团分级授权进入admin.do的集团应用。如下图所示：配置内容如下：【启用集团分级授权数据】可以启用或关闭系统的集团分级管理功能。由于集团分级管理模式和普通管理模式的数据格式

3、不兼容，切换之后请按照系统的提示信息执行数据迁移。【场所间数据隔离】配置场所之间是否隔离数据。【隔离选项】配置相关场所之间的数据可见性。用户登录后，可以操作场所内的授权数据，系统会过滤掉其它无关场所的业务数据。在场所间数据可见的情况下，用户登录后可以读写当前场所及其子场所的数据；可以查阅上级场所的数据，但是不能进行写操作，如创建、编辑、删除等；也不能读写其它分支上兄弟场所的数据。集成配置-启用组织场所同步进入admin.do的集团应用。如下图所示：配置内容如下：【启用组织场所同步】可以通过配置启用或关闭系统的组织场所同步功能。启用此功能可以将组织机构的属性同步更新到场所，由系统的定时任务负责执

4、行同步。由管理员手工创建的场所不会被同步；由组织同步创建的场所，可以在场所设置中开启或关闭自动同步。【机构同步】可以将机构按层级或者平级结构同步成场所。如果按层级同步，生成的场所树结构和组织机构保持一致，如果按平级同步，生成的场所都是独立节点，没有父场所。【部门同步】在创建机构下的第一级到指定级别的部门时，为每个部门自动创建对应的场所。设置为0则不同步【管理员同步】将机构/部门管理员同步为对应场所的管理员。【场所漫游同步】将场所所属组织的直属用户或者全部用户同步为场所的可漫游用户。直属用户不包括子机构/部门的用户。场所管理场所设置进入场所设置页面如下图。场所是虚拟组织，用于将多个组织机构集中管

5、理，也是业务数据隔离的基础粒度单位。进入场所设置模块，可以看到场所是多层级的树状结构。打开新建或者编辑页面，可以设置场所的名称、管理员、所属组织和可漫游的用户等。主要内容如下：【场所管理员】场所管理员负责场所内部的用户权限管理。【所属组织】设置场所管辖的行政区域范围。所属组织的范围会随着场所的层级逐渐收缩。【允许创建场所角色】设置是否允许管理员在该场所内部创建场所角色。如果设置为不允许，那么场所管理员只能使用公共场所角色来分配分级权限。【自动同步组织机构】如果开启了组织场所同步组件，用户就可以管理场所的组织机构同步状态。当已同步的场所设置被修改后，系统会根据数据的一致性，来决定是否继续同步组织

6、机构数据到该场所，并给予用户提示信息。【可漫游用户】设置可以登录该场所的用户。默认情况下，可漫游用户和场所管理员可以登录到该场所。点击“添加所属组织”按钮，可以把所属组织的内容添加到可漫游用户。【是否有效】被置场所的有效性，场所被置为无效状态后将不能被使用。无效场所场所被置为无效后，场所将不能被使用。主要包括如下变化： 该场所会从场所的树型结构中被移除，并在“无效场所”列表中出现 用户无法登录该场所，用户选择场所漫游时将不会出现此场所。 如果该场所被用户设置为“默认登录场所”，此设置会被清除。【约束】如果场所存在下级场所，需要先删除下级场所，否则不会删除该场所并提示用户。如下图所示：【恢复为有

7、效状态】选择无效的场所，进入编辑页面，将“是否有效”的选项设置为“是”，则场所恢复到有效状态。场所会重新出现在场所的树型结构中，用户可以登录该场所。角色分类设置【新建】用户创建角色分类后，可以将角色进行分类管理。进入“角色分类设置”的列表页面，点击新建即可创建角色分类。【设置角色的分类】在角色分配的编辑页面中，可以设置角色的“所属分类”。在下拉列表框中展现了所有的角色分类。【删除】在“角色分类设置”的列表或者查看页面，点击“删除”按钮即可删除角色分类。公共角色分配普通权限系统权限分为普通权限和分级权限两类。在导航树的“系统权限”节点中选择，选择业务模块后，可以看到所有该模块的角色名称和权限类型

8、。如下图所示。普通权限是系统级别的权限，其作用范围是全系统；用户漫游到任何被授权登录的场所后，都可以使用该权限。打开角色分配页面，如下图所示：主要内容如下：【所属分类】可以在角色分类设置中创建，然后新建角色时，可选择相应的分类。【用户指派】选择被授权的用户。【权限分配】选择需要分配给用户的角色。【继承角色】选择已分配的角色进行授权。分级权限分级权限是区域级别的权限，其作用范围是所属场所的管辖范围；例如，用户拥有分级的知识文档删除权限，则只能删除所属管辖范围内的知识文档。系统管理员可以为分级权限创建公共角色，作为分级权限的模板供各个场所使用，再由场所管理员指派给用户。打开角色分配页面，如下图所示

9、。系统管理员在此处为角色分配分级权限，提交保存后，此角色将作为模板出现在各个场所的“场所角色分配”中，由场所管理员将其指派给用户。员工授权查询按员工姓名查询员工具有的权限。如下图所示。点击“其它场所”按钮，如上所示，可以查询员工在其它场所的权限。角色授权查询按角色查询哪些员工具有该角色。点击“其它场所”按钮，可以查询角色在其它场所中被分配给了哪些员工。集团分级数据迁移由于集团分级授权功能在开启和关闭状态下的数据格式不一致，因此在切换管理模式时，需要对系统历史数据进行迁移。系统会根据当前的管理模式，提供操作向导。如果是新安装的系统，则不必操作。1、 开启集团分级授权管理模式请仔细阅读操作向导的步

10、骤说明进行操作。点击“迁移业务数据”的链接，系统会检测哪些业务模块支持集团分级管理模式，请耐心等待。如下图所示。检测完成后，跳转到业务数据迁移的操作页面，并列出所有部署了集团分级的业务模块。如下图所示：【场所分配模式】可以将业务数据自动分配到其创建人所属的场所，如果创建人是非业务人员，没有所属部门，则会分配到顶层场所。也可以将所有的业务数据都分配到指定的场所。 【迁移选项】如果选择“仅迁移场所信息为空的业务数据”，则已经分配了所属场所的数据记录，不再重新分配；否则会重新分配所有数据记录的所属场所。勾选需要迁移的业务模块，点击“开始迁移按钮”，出现如下提示信息：点“确认”进入迁移状态，如下图所示

11、。执行状态包括“正在执行”和“等待执行”两种状态，系统会实时更新迁移进程。点击“停止迁移”按钮，会停止等待执行的模块，正在执行的模块不受影响。当迁移完成之后，页面如下图示。所有勾选的业务模块的执行状态都变成“执行成功”或者“执行失败”，迁移进度变成“100%”。点击“重新迁移”按钮会清空上次迁移的结果，返回初始状态。点击“返回”按钮，会回到向导页面。在迁移过程，用户可以进行其它操作，只要打开数据迁移页面就可以看到当前的执行状态和迁移进度。2、 关闭集团分级管理授权模式点击“清除授权数据”的链接，出现如下提示信息：点“确定”执行即可。场所管理员场所角色分配指派场所公共分级角色场所公共角色由系统管

12、理员创建后，会作为模板出现在“场所角色分配”中。如下图所示。打开角色分配页面，如下图所示：场所管理员可以将此角色指派给用户。二.1.1.1 新建场所分级角色如果当前场所允许创建场所角色（在“场所设置”中配置此项），列表页面上方会出现“新建”按钮，场所管理员可以创建场所内部的私有分级角色。打开角色分配页面，如下图所示：管理员可以在此分配分级权限和指派用户。此角色只能在所属的场所中被使用。当前场所员工授权查询按员工姓名查询员工在当前场所具有的权限。当前场所角色授权查询按角色查询在当前场所中，哪些员工具有该角色。普通用户漫游操作当系统开启集团分级授权管理功能后，用户登录系统，在页面头部的导航栏中，会

13、出现当前场所的名称指示和漫游功能项，如下图所示：点击“漫游”，会打开场所选择框，如下图所示。选择场所，然后点“确定”，系统会切换到目标场所中，用户的角色和业务数据随之切换，无须重新登录。默认场所设置在页面头部的导航栏中，点击“漫游”，会打开场所选择框，如下图所示：选择场所，然后点击“设置为默认登录场所”，该场所就被设置为用户的默认登录场所。还可以在“个人设置”中设置默认场所。在页面头部的导航栏中，点击“个人设置”，进入“个人设置”功能，如下图所示：点击默认场所连接，会打开场所选择框，如下图所示：选择场所，然后点“确定”，该场所就被设置为用户的默认登录场所。如果用户没有设置自己的默认登录场所，将自动登录到其可用的最高级场所中。全文完