金蝶EAS系统权限用户手册.doc
《金蝶EAS系统权限用户手册.doc》由会员分享,可在线阅读,更多相关《金蝶EAS系统权限用户手册.doc(25页珍藏版)》请在冰点文库上搜索。
金蝶EAS系统平台
用户手册
金蝶EAS系统平台用户手册目录
目录
第1章安全管理(FP2005) 3
1.1权限管理(FP2006) 3
1.2License监控 16
1.3网络控制 20
1.4上机日志 21
1.5用户监控(FP2022) 22
附录A 29
23
金蝶EAS系统平台用户手册安全管理(FP2005)意见反馈表
第1章安全管理(FP2005)
安全管理是负责整个系统的安全问题的模块,包括有系统用户管理、权限管理、在线用户监控、网络控制等功能。
EAS的所有模块和其它基于EAS的应用扩展、工作流、数据接口、数据交换等,都需要经过EAS权限管理系统的验证和授权。
系统禁止任何绕过安全认证平台的非授权访问。
安全管理涵盖从用户建立到用户授权到用户监控之间的所有功能。
操作程序比较复杂,请用户使用之前仔细阅读这部分用户手册。
1.1权限管理(FP2006)
1.1.1用户管理(FP2007)
在金蝶EAS主界面,选择【系统平台】→【安全管理】→【权限管理】→【用户管理】进入“用户管理”主界面,如图1-1:
图1-1
在该界面,左边维护的是用户树,显示的都是用户组,用户组通过工具栏上的【】、【】和【】进行维护,用户组的字段比较简单,包括编码、名称和备注。
单击【确定】,就可以保存。
4管理员维护
管理员由超级管理员administrator或者上级控制单元的管理员建立。
在【基础数据管理】→【组织架构】→【账套单元管理】点【】按钮,系统会弹出界面,如图1-2:
图1-2
在该界面中,点【】、【】和【】按钮就可以维护管理员信息。
4用户维护
在该界面的右边列表中,显示的是用户组下面的用户的全部信息,用户信息的维护通过工具条上的【】、【】和【】按钮进行维护,具体的维护界面,如图1-3:
图1-3
界面说明:
用户账号、密码策略和用户密码为必录项,其它项用户可以选择录入,建议用户维护缺省组织。
维护缺省组织时,首先要单击【】按钮,维护用户的控制单元范围,一个用户默认的控制单元范围就是其所属控制单元,允许增加多个控制单元。
用户的组织范围需要分别由对应的CU管理员来确定。
单击【】即可维护。
合并范围作为一种特殊的范围,专门为处理合并业务的用户进行合并业务范围的界定的。
设置时,单击【】进行设置。
设置的顺序时控制单元范围→组织范围→合并范围。
用户实名为用户的真实身份,选择的是对应的人员信息。
用户密码的长度必须和选择密码策略相对应,即密码策略要求密码最小长度是几位,就必须录入大于几位的密码,否则是保存不了的。
生效日期和失效日期是给用户账号的生效期间进行界定的,生效日期会默认为当前日期,用户允许修改;失效日期默认为2199-12-31,用户也可以维护。
尚未生效和已经失效的用户账号是不允许登录系统的。
用户管理的字段说明,如表1-1:
对象属性
说明
用户账号
登录到系统的用户名称。
一个数据中心内的用户名称不允许重复。
用户实名
公司内部职员,对应人力资源系统的职员。
所属控制单元
创建该用户的控制单元就是所属控制单元,默认给出,不允许用户修改。
所属用户组
界定用户属于哪个用户组。
用户密码
用户登录系统所使用的口令。
以加密形式存放。
账套管理员可以修改用户口令,但不能查看用户口令。
密码策略
下拉框中显示密码策略备选。
生效日期
生效日期之前禁止用户登录,缺省为当前日期。
失效日期
失效日期之后禁止用户登录,缺省为2199-12-31。
密码生效日期
密码的生效日期。
密码失效日期
根据密码的有效天数计算密码的失效日期。
缺省组织
在预设情况下该用户处理此组织业务。
登录系统之后,用户可以通过切换组织,切换到组织范围中的其它组织。
缺省使用语言
可选择语种定义中语言。
描述
用户其它描述信息。
表1-1
4用户授权
在“用户管理”主界面上单击【】进入用户的分配权限界面,如图1-4:
图1-4
界面说明:
只有控制单元管理员才允许给用户授权。
授权时,通过切换组织类型来确定是给用户授的哪些权限。
当组织类型为“财务组织”时,左边的可授权功能显示的就是所有与财务组织相关的权限;当组织类型为“控制单元”时,则显示的就是与控制单元相关的权限。
右边为“已授权功能”,授权时只需要点中左边树上的某个节点,点【】,即可将需要授权的功能右移到“已授权功能”树上。
如果不选中任何节点或者选中任意节点都可以点【】,即将左边所有的“可授权功能”右移到右边的“已授权功能”树上。
在该界面也可以将“已授权功能”撤回来,操作同授权相反,选中某个节点点【】,即可将该功能撤回来,同样选中任意某个节点或者不选中任何节点点【】即可将所有“已授权功能”撤回来,点保存,提示“保存成功”,说明功能授权完成。
4用户权限禁止
在“用户管理”主界面上单击【】进入用户的分配权限界面,切换右边的页签到已禁止权限,就出现下图界面,如图1-5:
图1-5
界面说明:
只需要将需要禁止的权限选中【】和【】就可以移到右边。
撤回禁用时,【】【】撤回即可。
4用户分配角色
在“用户管理”主界面单击【】,即可出现分配角色界面,如图1-6:
图1-6
界面说明:
在上图界面中,左边为“可分配角色”,右边为“已分配角色”操作和“授权管理”界面的操作一样,选择组织类型和需要授权的组织,将需要的单个角色右移点【】,如果要分配全部角色,则直接点【】,撤销的操作,就是用【】和【】撤销,最后单击【】,分配角色就操作完成了。
4用户权限查看
在“用户管理”主界面,单击【】,就可以出现“用户权限查看”界面,这个界面是用来查看用户的所有功能权限的界面,如图1-7:
图1-7
界面说明:
“用户权限查看”界面提供查看用户所有权限的界面,不允许修改用户的权限,查看完毕之后,单击【确定】退出即可。
温馨提醒:
w用户新增时,要求用户账号不允许重复,用户别名可以重复,用户实名也可以重复。
用户密码必须满足密码策略的要求,否则不允许保存。
维护用户的缺省组织时,必须先维护用户的组织范围,否则缺省组织的下拉框中没有可选的组织。
w维护用户的组织范围时,首先确定公司,然后才能维护销售组织、采购组织、成本中心组织、利润中心组织、库存组织等,因为这些组织是依赖于公司,只能选择当前公司下属的销售组织、采购组织、成本中心组织、利润中心组织、库存组织,不允许超出公司的范围。
行政组织类型没有这个限制。
w用户的组织范围决定了用户所有的操作的组织范围,例如:
用户的公司范围为A公司和B公司,那么他只能维护A和B公司的凭证,只能查看A和B公司的单据等所有与公司相关的功能都只能是界定在A和B公司范围内。
其它的组织类型一样,都必须是界定在用户的组织范围之内,这就是组织隔离。
w用户的权限可以通过分配角色,从角色的权限中继承过来,也可以直接通过“授权管理”界面,直接授给用户。
用户所有的权限为角色权限和本身分配权限的并集,可以通过“用户权限查看”界面查看。
w用户权限中有禁止权的,禁止权优先。
w在用户新增界面,可以禁用、启用、锁定和解锁用户,被禁用和锁定的用户不允许登录系统。
尚未到生效日期和已经失效的用户也不允许登录系统,遇到用户失效,不能登录系统时,请联系系统管理员,由系统管理员来解锁、启用用户,或者修改用户的生效日期和失效日期。
1.1.2角色管理(FP2008)
角色管理是为系统授权的一个中间环节,也是一个快捷的批量授权的功能,对用户比较多,角色职责分明的公司特别有帮助。
对于系统用户比较少,角色分得过于明细的公司,可以直接绕过角色定义,直接给用户授权以达到授权的目的,角色管理功能比较简单,角色授权和用户的授权管理相似,在此就只介绍一下两者的区别,相同的地方就不介绍了。
角色管理的角色定义非常灵活,用户可以根据职位的不同来定义角色,也可以根据职务的不同来定义,也可以根据用户的类型等等标准来定义角色。
一个角色可以分配给多个用户,一个用户也可以分配多个角色,给授权带来了很大的方便。
在金蝶EAS主界面,选择【系统平台】→【安全管理】→【权限管理】→【角色管理】进入“角色管理”主界面,如图1-8:
图1-8
角色的增查删改直接通过工具条上的各个功能按钮进行操作即可,在此即不用细讲了。
在这个序时簿界面显示的角色,是当前控制单元定义的角色,不包含其它控制单元定义的角色。
4角色授权
在“角色管理”主界面,单击【】,即可进入“角色授权”界面,如图1-9:
图1-9
界面说明:
与“用户管理”界面的“授权管理”界面,上图中的“授权管理”界面少了组织类型和组织的两个选择框,因为角色是与组织无关的。
其它的操作就没有什么区别,在这就不重复了。
4角色分配用户
在“角色管理”主界面,单击【】,即可出现下图中的界面,界面中显示的是某个角色被分配的用户的信息,如图1-10:
图1-10
界面说明:
列表中显示的是已经被分配了“北京分公司”的“二级经理”的用户。
点【】可以将该角色分配给新的用户,点【】则可以取消分配。
温馨提醒:
w角色被用户引用之后,不允许删除;
w角色被用户引用之后,修改角色的权限,所有引用该角色的用户的权限都会同步更新。
1.1.3密码策略(FP2009)
密码策略为用户密码应遵行的一个规则,包括密码最小长度、密码有效天数、密码错误是否锁定用户等等密码相关的规则。
密码策略作为安全策略的一部分,可以为不同层次的用户确定不同的安全级别,体现了用户的层次管理和系统安全的重要性原则。
在金蝶EAS主界面,选择【系统平台】→【安全管理】→【权限管理】→【密码策略】进入“密码策略”主界面,如图1-11:
图1-11
界面说明:
密码策略操作有新增、查看、修改、删除、刷新几个常规操作,没有特别的操作要领需要描述的,在此就不再赘述了。
密码策略的字段说明,如表1-2:
对象属性
说明
编码
密码策略的编码,用户手工录入,不允许重复。
名称
密码策略的名称,用户手工录入,不允许重复。
密码最小长度
密码的最小长度。
密码是否永久有效
密码是否永久有效,复选框。
密码有效天数
密码有效天数,从用户的生效日期开始计算。
锁定次数
用户用错误密码连续登录导致用户锁定的次数。
是否允许修改密码
是否允许用户修改密码,复选框。
描述
用户手工录入。
表1-2
1.2License监控
1.2.1基本信息
在金蝶EAS主界面,选择【基础平台】→【系统服务】→【License监控】→【基本信息】进入“基本信息”主界面,如图1-12:
图1-12
界面说明:
在该界面的最上面的部分,描述了License服务器的相关信息。
下半部分描述了License文件中的信息,包括License的版本、日期以及在License文件中描述的相关模块的授权站点数目等。
通过工具栏的【】按钮,可以打开呆滞时间设置的对话框,在此对话框中可更改呆滞时间上限。
如图1-13:
图1-13
界面说明:
在文本框中填入大于0小于等于40的正整数。
1.2.2占用明细
在金蝶EAS主界面,选择【基础平台】→【系统服务】→【License监控】→【占用明细】进入“占用明细”主界面,如图1-14:
图-14
界面说明:
在此界面中可以查看每一个License占用的明细情况。
其中表格中的各个属性含义,如表1-3:
对象属性
说明
模块编码
说明是那个模块的License占用。
模块别名
模块的别名。
用户ID
获得此License占用的用户的ID。
用户名
获得此License占用的用户名称
用户所属公司
获得此License占用的用户所属组织。
客户机IP
获得此License占用的用户所使用的客户机器的IP地址。
数据中心
用户登录的数据中心。
登录时间
用户的登录时间。
会话ID
用户的此次登录产生的唯一标识ID。
呆滞时间
获得此License占用的用户的呆滞时间。
最后一次操作时间
获得此License占用的用户最后一次操作对应模块的功能的时间。
表1-3
通过工具栏的【】按钮可以刷新当前表中的数据。
通过工具栏的【】【】【】可以强行释放当前选中的表格中的记录行所对应的模块或用户或根据模块和用户共同匹配的License占用。
通过工具栏的【】按钮可以将表格中的一条记录展现在下面的界面中,如图1-15:
图1-15
界面说明:
此界面中展现的信息和表格中一样。
根据工具栏的【】按钮可以强行释放此条License占用。
1.2.3使用情况
在金蝶EAS主界面,选择【基础平台】→【系统服务】→【License监控】→【使用情况】进入“使用情况”主界面,如图1-16:
图1-16
界面说明:
在此界面中可以查看各个模块的License被占用的情况。
表格的各个属性含义如表1-4:
对象属性
说明
模块编码
模块的编码。
模块名称
模块的别名。
授权许可证数目
此模块的授权站点数目。
已分配许可证数目
此模块已被占用的站点数目
剩余许可证数目
此模块剩余的仍可分配占用的站点数目。
表1-4
通过工具栏的【】按钮可以刷新表格中的数据
通过工具栏的【】按钮可以强行释放表格中的一条记录对应的模块的所有的License占用。
1.3网络控制
网络控制主要是为了保证EAS系统的性能以及数据的正确性和独立性,对一些大量占用系统资源的功能或者相互之间同时运行会影响数据正确性的功能,设置功能互斥,进而对这些功能实施控制。
当出现多个用户同时操作这些互斥功能时,我们可以利用这个网络控制监控功能来结束某些操作,保证功能的正常进行。
在金蝶EAS主界面,选择【系统平台】→【安全管理】→【网络控制】→【网络控制监控列表】进入“网络控制监控列表”主界面,如图1-17:
图1-17
界面说明:
在上图界面中选中一条需要清除的记录,按按钮,就冲突的一方删除掉,剩下来的另外一方就可以继续进行正常的操作了。
温馨提醒:
网络控制监控功能与用户监控的功能不同,它只是终止一些相互冲突的功能,删除某一条记录,并不会将这个用户踢出系统。
网络控制的删除功能对正在操作某项业务的用户来说也是影响很大的,他将不能再继续进行正在进行的业务操作。
所以也要谨慎使用,不到不得已请不要随便删除别人的互斥记录。
1.4上机日志
上机日志跟所有的系统的日志一样就是将所有进入系统的用户的操作和系统发生的某些错误记录下来,为达到系统管理和系统安全的目的。
日志就是一个记录流水账的过程,任何一个用户的任何一个操作都不可以逃过日志的记录。
由于日志记录的内容非常多,日志的数据量也非常大,所以日志提供过滤查看、转储和删除的功能。
在金蝶EAS主界面,选择【系统平台】→【安全管理】→【上机日志】进入“上机日志”主界面,如图1-18:
图1-18
界面说明:
系统日志显示的是当前数据中心所有登陆系统的用户的所有操作的记录。
日志默认按照时间顺序进行排列。
如果需要查找某些具体的日志记录可以通过按钮进行过滤。
系统日志提供导出功能,将系统的日志记录导出到外部文档中,如果不想导出所有的日志记录,可以先将需要导出的日志记录过滤出来,然后再点按钮并选择导出的目的地文档,就可完成日志的导出。
系统日志提供转储的功能,转储就是将当前日志转成历史日志,转储需要定义转储规则,规则定义很简单明了,在此就不详述了。
系统日志提供删除功能,删除跟一般的删除功能不完全相同,日志的删除需要根据日期进行删除,不可以单条删除日志记录。
1.5用户监控(FP2022)
用户监控是安全管理的一个对用户进行实时管理的功能,是管理员或者有权限的用户,对当前时刻在线的用户进行管理的功能。
在用户监控界面,管理员可以看到当前用户的用户名称、操作的当前公司、用户客户端机器的IP地址、登录的时间、在线时间、闲置时间、打开窗口、正在操作的功能节点以及功能的描述。
然后,管理员根据管理需要,对个别进行操作、或者浪费资源的用户进行断开连接处理,以保证数据不被破坏和资源的合理利用。
如图1-19:
图1-19
界面说明:
在“用户监控”主界面,管理员要用到的操作只有刷新和断开连接,按钮是【】和【】,在用户监控界面单击刷新【】,会将刷新出系统最新的用户在线列表,并重新计算在线时间和闲置时间。
选中某行记录,单击【】,则意图就很明显该行记录对应的用户会被立即断开连接,踢出系统。
温馨提醒:
用户监控的断开连接的功能,会将当前登录的用户立即踢出系统,所有正在进行的操作马上终止,而且被踢出的用户在被踢出之前不会接到任何的预告或者是通知,不可能作任何的数据保存准备,所以打算踢人之前,请根据用户正在进行的操作的功能和打开的窗口来判断是否可以断开该用户的连接。
总之,踢人的功能,请谨慎使用。
升级会员 