K3 Cloud基础管理用户角色权限操作规程.docx

K3 Cloud基础管理用户角色权限操作规程.docx

《K3 Cloud基础管理用户角色权限操作规程.docx》由会员分享，可在线阅读，更多相关《K3 Cloud基础管理用户角色权限操作规程.docx（14页珍藏版）》请在冰点文库上搜索。

K3Cloud基础管理用户角色权限操作规程

用户角色权限操作规程

XXX股份有限公司

金蝶软件（中国）有限公司

2021年3月29日

第一章：

用户角色权限

一、用户管理

1、用户新增

1）单体

A、通过选择的角色确定其权限内容；

B、通过联系对象类型（员工/供应商/客户）确定其用户身份，且可以查看具体信息；

C、域用户是在使用域用户身份认证的方式时使用；

D、企业开通云之家且登录后，用户录入云之家帐号的可以在云之家自动添加；

E、可以使用用户帐号、用户名称、云之家帐号登录ERP系统，均使用用户的密码；

2）多组织

用户可以选择多个组织的多个角色

2、用户密码策略

1）密码规则

A、设置规则：

数字、特殊字符、字母三种规则组合使用且必须选中一个规则；要求密码中包含选定的规则即可，至于选定规则的前后顺序以及各自长度没有控制；

B、最小长度：

默认为6，可以录入6-20之间的整数数字；

C、默认密码：

是系统统一的用户密码，默认为888888，可以修改；

D、密码规则调整后登陆强制校验：

是修改密码规则后对使用修改前密码规则的用户在登录ERP系统时进行强制校验，要求改为符合修改后的密码规则才可以登录。

2）时效规则

A、启用密码有效期控制：

就是控制密码使用的有效天数

B、启用密码到期前预警：

就是密码有效期到期前提前预警

C、启用修改密码有效期控制：

就是控制密码修改的间隔天数，建议此处的天数比密码有效期短或者一致；

D、启用修改密码到期前预警：

就是密码修改有效期到期前提前预警

E、设置密码不重复周期：

就是控制密码重复的间隔天数

3）控制规则

A、使用系统生成密码登录系统时要求修改密码：

就是使用默认密码登录ERP系统时要求用户修改登录密码；

B、可以使用系统生成密码登录*次系统：

就是控制使用默认密码登录系统次数

C、登录系统时密码输入错误*次后自动锁定用户：

就是控制用户输错*次密码后系统自动锁定用户，不允许其登录系统，目的控制其他使用者利用试错操作获取密码

D、用户锁定*小时后自动解锁：

就是控制用户被锁定*小时后自动解锁

3、用户报表

1）用户综合查询：

查询用户的组织和角色情况

2）用户登录情况：

查询用户最后登录系统的情况

二、角色管理

1、角色新增

1）单体

A、类型：

普通角色/系统管理员；普通角色是可以授权的角色，其可以进行业务操作；而系统管理员作为子管理员的形式存在，其只有系统管理的内容，可以设置其授权范围；

B、授权范围：

只对类型=系统管理员的角色有效；设置后该角色授权时只能在此范围进行授权；

C、通过选择用户确定其使用范围

2）多组织

A、属性：

公有/私有；公有角色只能administrator创建和维护，在全部组织上都可以使用；私有角色必须指定具体组织，在该组织下使用；

2、角色查询：

按照登录用户的组织范围显示角色数据，包括公有角色以及有权组织范围内容的私有角色。

三、权限管理

1、功能权限

1）子系统功能授权

A、按照子系统+权限组的模式进行授权

B、子系统功能授权与业务对象功能授权是同步的

C、查询权限：

可以查询该角色的全部权限内容

D、查询用户：

可以查询具有该角色的用户清单

2）业务对象功能授权

A、按照业务对象+权限名称的模式进行授权

B、查询权限：

可以查询该角色的全部权限内容

C、查询用户：

可以查询具有该角色的用户清单

3）批量授权：

按照授权的层次支持不同层次的批量授权

A、全功能批量授权

B、业务领域批量授权

C、子系统批量授权

D、业务对象批量授权

4）功能权限的应用

A、权限状态：

有权、无权、禁止；禁止主要是针对冲突权限，由于用户可以具有多个角色，多个角色的合集造成出现给予冲突权限的情况，所以通过禁止权限解决，并且禁止权限是优先的；

B、功能权限是单一对象授权，不影响引用业务对其的控制

举例：

物料查看=无权，不影响采购订单使用物料

C、用户具有的角色合集进行权限控制；启用多组织的还需要考虑有权组织范围。

2、数据权限

1）只在业务对象的查看权限提供，即查看的数据范围；此处设置影响业务对象查询的数据；

2）数据范围支持方案配置

3）可以针对业务对象设置独立的基础资料数据范围，此处设置只影响业务对象新增时基础资料F8查询显示的数据；

4）数据范围只对单一对象有效，不影响引用业务对其的控制

举例：

物料设置的数据范围，不影响采购订单的查看范围，也不影响采购订单新增时物料的选择范围；

3、字段权限

1）权限类型：

查看/编辑，编辑是以查看为前置控制

2）权限状态：

有权、无权、禁止；禁止权限也是针对冲突字段进行设置的

3）字段权限默认是有权

4）查询权限：

可以查询该角色的全部字段内容

5）查询用户：

可以查询具有该角色的用户清单

4、权限报表：

按照用户和角色的两个维度提供

1）用户子系统权限报表：

显示用户的子系统权限，是由哪个组织的哪个角色所赋予的

2）用户业务对象权限报表：

显示用户的业务对象权限，是由哪个组织的哪个角色所赋予的

3）用户字段权限报表：

显示用户无权的字段权限，是由哪个组织的哪个角色所赋予的

4）角色子系统权限报表：

显示角色具有的子系统权限

5）角色业务对象权限报表：

显示角色具有的业务对象权限

6）角色字段权限报表：

显示角色具有的字段权限