K3 Cloud基础管理用户角色权限操作规程.docx
《K3 Cloud基础管理用户角色权限操作规程.docx》由会员分享,可在线阅读,更多相关《K3 Cloud基础管理用户角色权限操作规程.docx(14页珍藏版)》请在冰点文库上搜索。
![K3 Cloud基础管理用户角色权限操作规程.docx](https://file1.bingdoc.com/fileroot1/2023-5/18/9ad9b98f-b1a4-4a47-9bcf-15f71234d9ba/9ad9b98f-b1a4-4a47-9bcf-15f71234d9ba1.gif)
K3Cloud基础管理用户角色权限操作规程
用户角色权限操作规程
XXX股份有限公司
金蝶软件(中国)有限公司
2021年3月29日
第一章:
用户角色权限
一、用户管理
1、用户新增
1)单体
A、通过选择的角色确定其权限内容;
B、通过联系对象类型(员工/供应商/客户)确定其用户身份,且可以查看具体信息;
C、域用户是在使用域用户身份认证的方式时使用;
D、企业开通云之家且登录后,用户录入云之家帐号的可以在云之家自动添加;
E、可以使用用户帐号、用户名称、云之家帐号登录ERP系统,均使用用户的密码;
2)多组织
用户可以选择多个组织的多个角色
2、用户密码策略
1)密码规则
A、设置规则:
数字、特殊字符、字母三种规则组合使用且必须选中一个规则;要求密码中包含选定的规则即可,至于选定规则的前后顺序以及各自长度没有控制;
B、最小长度:
默认为6,可以录入6-20之间的整数数字;
C、默认密码:
是系统统一的用户密码,默认为888888,可以修改;
D、密码规则调整后登陆强制校验:
是修改密码规则后对使用修改前密码规则的用户在登录ERP系统时进行强制校验,要求改为符合修改后的密码规则才可以登录。
2)时效规则
A、启用密码有效期控制:
就是控制密码使用的有效天数
B、启用密码到期前预警:
就是密码有效期到期前提前预警
C、启用修改密码有效期控制:
就是控制密码修改的间隔天数,建议此处的天数比密码有效期短或者一致;
D、启用修改密码到期前预警:
就是密码修改有效期到期前提前预警
E、设置密码不重复周期:
就是控制密码重复的间隔天数
3)控制规则
A、使用系统生成密码登录系统时要求修改密码:
就是使用默认密码登录ERP系统时要求用户修改登录密码;
B、可以使用系统生成密码登录*次系统:
就是控制使用默认密码登录系统次数
C、登录系统时密码输入错误*次后自动锁定用户:
就是控制用户输错*次密码后系统自动锁定用户,不允许其登录系统,目的控制其他使用者利用试错操作获取密码
D、用户锁定*小时后自动解锁:
就是控制用户被锁定*小时后自动解锁
3、用户报表
1)用户综合查询:
查询用户的组织和角色情况
2)用户登录情况:
查询用户最后登录系统的情况
二、角色管理
1、角色新增
1)单体
A、类型:
普通角色/系统管理员;普通角色是可以授权的角色,其可以进行业务操作;而系统管理员作为子管理员的形式存在,其只有系统管理的内容,可以设置其授权范围;
B、授权范围:
只对类型=系统管理员的角色有效;设置后该角色授权时只能在此范围进行授权;
C、通过选择用户确定其使用范围
2)多组织
A、属性:
公有/私有;公有角色只能administrator创建和维护,在全部组织上都可以使用;私有角色必须指定具体组织,在该组织下使用;
2、角色查询:
按照登录用户的组织范围显示角色数据,包括公有角色以及有权组织范围内容的私有角色。
三、权限管理
1、功能权限
1)子系统功能授权
A、按照子系统+权限组的模式进行授权
B、子系统功能授权与业务对象功能授权是同步的
C、查询权限:
可以查询该角色的全部权限内容
D、查询用户:
可以查询具有该角色的用户清单
2)业务对象功能授权
A、按照业务对象+权限名称的模式进行授权
B、查询权限:
可以查询该角色的全部权限内容
C、查询用户:
可以查询具有该角色的用户清单
3)批量授权:
按照授权的层次支持不同层次的批量授权
A、全功能批量授权
B、业务领域批量授权
C、子系统批量授权
D、业务对象批量授权
4)功能权限的应用
A、权限状态:
有权、无权、禁止;禁止主要是针对冲突权限,由于用户可以具有多个角色,多个角色的合集造成出现给予冲突权限的情况,所以通过禁止权限解决,并且禁止权限是优先的;
B、功能权限是单一对象授权,不影响引用业务对其的控制
举例:
物料查看=无权,不影响采购订单使用物料
C、用户具有的角色合集进行权限控制;启用多组织的还需要考虑有权组织范围。
2、数据权限
1)只在业务对象的查看权限提供,即查看的数据范围;此处设置影响业务对象查询的数据;
2)数据范围支持方案配置
3)可以针对业务对象设置独立的基础资料数据范围,此处设置只影响业务对象新增时基础资料F8查询显示的数据;
4)数据范围只对单一对象有效,不影响引用业务对其的控制
举例:
物料设置的数据范围,不影响采购订单的查看范围,也不影响采购订单新增时物料的选择范围;
3、字段权限
1)权限类型:
查看/编辑,编辑是以查看为前置控制
2)权限状态:
有权、无权、禁止;禁止权限也是针对冲突字段进行设置的
3)字段权限默认是有权
4)查询权限:
可以查询该角色的全部字段内容
5)查询用户:
可以查询具有该角色的用户清单
4、权限报表:
按照用户和角色的两个维度提供
1)用户子系统权限报表:
显示用户的子系统权限,是由哪个组织的哪个角色所赋予的
2)用户业务对象权限报表:
显示用户的业务对象权限,是由哪个组织的哪个角色所赋予的
3)用户字段权限报表:
显示用户无权的字段权限,是由哪个组织的哪个角色所赋予的
4)角色子系统权限报表:
显示角色具有的子系统权限
5)角色业务对象权限报表:
显示角色具有的业务对象权限
6)角色字段权限报表:
显示角色具有的字段权限