《BOS权限管理控制》PPT课件.ppt

1、,BOS权限管理控制,1、权限基本介绍,权限 ：是指为了保证职责的有效履行，任职者必须具备的，对某事项进行决策的范围和程度。 BOS权限控制 功能权限 数据权限 主管权限 字段权限 离散数据权限 BOS权限项定义 用户权限 角色权限 组织权限,2、BOS权限模型,3、BOS权限模型五项原则,在系统中用户单元是权限系统的基础核心 组织功能权限用户三个构成权限的基本要素 用户建立后默认是没有任何功能权限 用户一旦拥有功能权限，则默认其拥有该功能所有数据权限 权限管理权和业务权限分离,4、用户分类,一个职员实名允许对应多个用户 用户一旦使用不允许修改用户实名 系统类用户不需要授权,5、BOS权限模型

2、与组织架构,权限控制依赖组织架构，支持分级管理和数据隔离 用户所属组织 业务组织范围 行政组织范围 管辖组织范围,6、功能权限用户授权,选择用户确定用户组织范围 选择组织确定可授权权限项 选择权限项授予用户保存,用户,业务组织,功能权限,可转授页签只对有授权权的用户可用。用来确定该用户可转授给其它用户的权限。,权限项图标不同，表示能否支持数据授权。,7、功能授权角色授权,角色是一批权限项的集合 注意：角色权限与组织无关 角色的权限在分配用户之前，并未生效 角色也能分配数据权限,角色,给角色授权,分配用户,选择组织,8、功能权限禁止权,禁止某个或者某些操作的权限，是个负权限 禁止权优先于任何权限

3、 多数用来控制业务互斥的操作授权 也用来调整用户的权限,适用于业务管理员 界定其能管理的权限范围和组织范围 可转授权和操作权分离,9、功能权限可转授,10、功能权限已分配角色权限,11、权限演练,权限模型建立动画演示,12、数据权限,数据权限不是必须的 在用户组织范围内默认有权 针对数据授权意味着缩小用户权限 一般数据权限 特殊数据权限 主管权限 创建者权限 离散权限 字段权限,13、一般数据权限,通过数据规则（过滤条件）授权； 将数据规则绑定在功能权限上； 控制的力度到了操作级别。,角色/用户,功能权限,数据权限,组织,增加行和删除行按钮可以增加和删除规则。通过上移下移按钮调整规则排列的顺序

4、,选中这个节点，可以给所有的下级权限项授数据规则,14、特殊数据权限主管权限,特殊数据权限CU隔离 只能由管理员启用 减少规则定义和数据授权工作量 主管权限 对行政主管赋予的特殊权限，对主管可以查看和处理的数据范围做默认值； 例如：主管可以查看和维护其下属做的单据和凭证。 主管权限受功能权限控制,15、特殊数据权限指定主管,指定非负责人职位的职员作为主管 指定主管后要指定主管哪个或者哪些组织 指定主管在指定组织中，享有与正常主管一样的权利 指定主管能随时上任，随时下岗,16、特殊数据权限拥有者权限,对业务对象的拥有者赋予的特殊权限 例如：谁建的单据或者物料等，只能由谁来修改、删除、作废； 自己

5、不能审核自己做的单据和物料等记录； 拥有者允许增加 拥有者权限有例外 指定部分用户不受拥有者权限的限制,分管理单元启用拥有者权限和主管权限。,启用拥有者权限之后，才允许对功能权限进行设置。,17、创建拥有者权限,功能菜单 系统平台安全管理特殊数据权限管理 修改集成配置文件：bs_permissiondevsrccomkingdeeeasbasepermissionappconfigPermissionConfiguration.xml com.kingdee.eas.fi.gl.app.Voucher 2652E01E 如果要新增请按照如上内容格式在本地增加测试通过后，由权限模块负责人员添加到

6、权限模块 注：如果不能生效，请删除如下数据： delete * from T_PM_SpecialDataPermEntry delete * from T_PM_SpecialDataPerm,18、特殊数据权限个别（离散）授权,针对数据记录的操作授权； 数据记录不成规则，或者用规则描述比较复杂； 系统管理员无法操作业务数据。 特点：明确到数据记录级别，直观简捷,19、特殊数据权限个别（离散）授权,需要经过功能授权后，才能有个别授权权； 目前在自定义页签、报表等业务中使用； 针对角色和用户均可授权；,20、特殊数据权限个别（离散）授权,改进后的个别授权界面：,21、特殊数据权限字段权限,针对

7、字段级别的授权，又称列权限 CU隔离，默认有权 编辑界面和序时簿界面展现不同 暂不支持报表 用户组织功能字段权限,22、特殊数据权限字段权限效果,编辑界面无权查看字段，会用“无权限”遮盖 编辑界面无权修改的字段，灰掉。 序时簿界面，将无权查看的字段用*替代 序时簿界面，不处理修改权。,23、字段权限,首先选择实体，然后选择实体支持字段权限（注意实体不是继承自ObjectBase）,24、字段权限,选择字段，然后在扩展属性中选择容许字段权限,25、字段权限,设置权限项，注意一定要选择正确的关联容许字段权限的实体,26、字段权限,在用户管理界面中选择菜单文件中的字段权限设置，设置容许哪些字段可以进行数据权限的授权，特别注意如果是新增加的部分需要重新生成树文件。Bim可以直接使用功能生成，而bos