EAS新员工产品培训-权限及基础资料课件

EASv5.0新员工产品培训培训讲师：EAS产品部管新红时间：2006年1月--基础数据管理及权限系统EASv5.0新员工产品培训培训讲师：EAS产品部管新红权限系统－背景介绍权限系统－系统特色权限系统－架构说明基础资料－背景介绍基础资料－系统特色基础资料－控制方式交流提纲权限系统－背景介绍提纲权限系统－背景介绍多组织架构下的权限管理分管理单元的独立管理职责分明的精确管理用户数量巨大权限系统－背景介绍多组织架构下的权限管理与NC3.1的比较NC3.1业务权限和管理权限不清晰权限管理分散，多个权限入口，存在安全隐患权限分配的粒度只达到了公司级别，不能对业务组织进行授权跨组织的用户授权复杂用户组授权易用性差不支持按权限查找用户数据权限操作复杂，且只达到了K3的水平，不支持业务数据授权数据权限只能授到用户组，可用性差没有拥有者权限没有主管权限EAS5.0业务权限和管理权分离权限统一管理，杜绝安全隐患支持对所有的组织进行授权跨组织的用户授权比较简单角色授权支持双向批量授权，易用性好支持按权限查找有权用户支持所有数据的数据授权数据授权支持授到角色和用户支持拥有者权限支持主管权限与NC3.1的比较NC3.1EAS5.0权限的金三角架构能不能操作组织权限功能权限数据权限按组织授权数据是组织隔离的组织也是数据的一种能操作哪个组织的能操作哪些数据按数据授权权限的金三角架构能不能操作组织权限功能权限数据权限按组织授权权限项扩展属性：permItemType权限项类型：系统管理功能：只能管理员操作业务管理功能：业务管理员操作业务功能：业务人员操作综合功能：两种类型的用户都能操作权限项扩展属性：permItemType权限项类型：权限项的组织设置业务对象的主业务组织：每个对象只能有一个主业务组织，该主业务组织决定了该对象的业务类型、业务汇总纬度、业务隔离；主业务组织由需求人员根据业务确定。组织权限就是按照主业务组织来授权。定义权限项时，指定权限项相关的组织类型；与任何组织都没有关系，则选择“与组织无关”权限项的组织设置业务对象的主业务组织：权限系统－用户创建确定用户的身份，业务管理员既能授权，又能操作业务。确定用户的真实身份的类型，分为人员、客户、供应商和其它。用户类型决定了用户实名的可选范围确定用户的组织范围权限系统－用户创建确定用户的身份，业务管理员既能授权，又能操权限系统－用户组织范围分管理单元设置允许跨管理单元是用户授权前的准备工作≠用户的权限范围≠用户切换组织的范围权限系统－用户组织范围分管理单元设置权限系统－用户组织范围在根管理单元，组织范围中允许对合并范围进行设置。在其它管理单元可选的组织单元为该管理单元内的所有组织单元。PS：用户的组织范围设置，系统管理员和业务管理员不一样，现在说明的是系统管理员操作的情况，业务管理员后面会专门讲到。`权限系统－用户组织范围在根管理单元，组织范围中允许对合并范围权限系统－分配功能权限给多个用户批量分配角色给单个用户分配多个角色给单个用户分配功能权限权限系统－分配功能权限给多个用户批量分配角色给多个用户批量分配角色在金蝶EAS主界面，选择【系统平台】→【安全管理】→【权限管理】→【角色管理】进入“角色管理”主界面，点击【分配用户】按钮，出现下图界面：可选的用户为组织范围包含所选组织的用户。给多个用户批量分配角色在金蝶EAS主界面，选择【系统平台】→给单个用户分配多个角色在金蝶EAS主界面，选择【系统平台】→【安全管理】→【权限管理】→【用户管理】进入“用户管理”主界面，点击【分配角色】按钮，出现下图界面：可分配的角色为根集团的角色和本管理单元的角色。给单个用户分配多个角色在金蝶EAS主界面，选择【系统平台】→给单个用户分配功能权限在金蝶EAS主界面，选择【系统平台】→【安全管理】→【权限管理】→【用户管理】进入“用户管理”主界面，点击【分配权限】按钮，出现下图界面：权限项图标不同，表示能否进行数据授权。可转授页签只对业务管理员可用。授予的是业务管理员可用给其它用户转授的权限。给单个用户分配功能权限在金蝶EAS主界面，选择【系统平台】→数据权限的设置权限项定义中需要指定实体对象服务端方法的绑定Query对象的绑定数据权限的设置权限项定义中需要指定实体对象第一步：数据规则定义（1）在金蝶EAS主界面，选择【系统平台】→【安全管理】→【权限管理】→【授权规则】进入“授权规则”主界面：第一步：数据规则定义（1）在金蝶EAS主界面，选择【系统平台第一步：数据规则定义（2）第一步：数据规则定义（2）第二步：数据规则授予在金蝶EAS主界面，选择【系统平台】→【安全管理】→【权限管理】→【用户管理】进入“用户管理”主界面，点击【分配权限】按钮，出现下图界面：

增加行和删除行按钮可以增加和删除规则。通过上移下移按钮调整规则排列的顺序选中这个节点，可以给所有的下级权限项授数据规则第二步：数据规则授予在金蝶EAS主界面，选择【系统平台】→【权限系统－特殊数据权限拥有者权限对业务对象的拥有者赋予的特殊权限例如：谁建的单据或者物料等，只能由谁来修改、删除、作废；自己不能审核自己做的单据和物料等记录；主管权限对行政主管赋予的特殊权限，对主管可以查看和处理的数据范围做了默认值；例如：主管可以查看和维护其下属做的单据和凭证。权限系统－特殊数据权限拥有者权限拥有者权限在金蝶EAS主界面，选择【基础数据管理】→【组织架构】→【管理单元】，点击【特殊数据权限】按钮，出现下图界面：

分管理单元启用拥有者权限和主管权限。启用拥有者权限之后，才允许对功能权限进行设置。直接启用主管权限即可，无须做特别设置。判断是否主管，是根据职员对应的职位是否负责人职位来判断的。拥有者权限在金蝶EAS主界面，选择【基础数据管理】→【组织架基础资料的控制方式说明S(Share):自动共享控制方式S1：集团维护，全局共享S2：全局维护，全局共享S3：创建者维护，全局共享S4：创建者维护，自动共享给下级D(Distribution)：分配后共享D1：创建者维护，分配共享D2：创建者维护基本信息分配共享，其它信息可维护I(Isolation)：隔离，创建者维护，创建者使用基础资料的控制方式说明S(Share):自动共享控制方式基础资料控制方式列表基础资料控制方式列表业务控制策略适用于D类基础资料控制参数：上级可见可新增可修改可删除可升级业务控制策略适用于D类基础资料科目－特色上级管理单元可灵活设置：是否控制下级管理单元的科目表是否控制下级科目的属性控制下级管理单元的科目的级次是否控制下级管理单元增加下级科目支持逐级管理单元分配支持上级分配和下级引用两条通道一个科目在不同的管理单元控制级次可以不一样一个一级科目支持不同明细科目有不同控制级次科目－特色上级管理单元可灵活设置：基础资料－科目与NC3.1比较NC3.1多科目方案，两层控制科目方案集团统一管理，对松散管理的集团不适用科目控制粒度过强，只能由集团分配科目给下级，限制了管理灵活性科目的核算项目不能逐级控制，导致虚体查询无法查看虚体辅助账科目控制级次集团统一一套集团没有进行核算政策控制科目不支持定义属性定义，只有辅助核算支持多账簿EAS5.0多科目表，多级控制科目表的创建分配共享可以灵活设置科目可以采用上级分配，也可采用下级引用辅助账类型严格继承，使虚体辅助账的查询成为可能科目控制级次允许不同管理单元不同，不同科目有不同的控制级次各级管理单元都能对科目的往来核算政策、数量核算等政策进行选择性的控制科目自定义属性定义增加了科目核算的灵活性不支持多账簿基础资料－科目与NC3.1比较NC3.1EAS5.0科目－流程说明科目－流程说明科目－分配引用科目－分配引用交流谢谢！交流EASv5.0新员工产品培训培训讲师：EAS产品部管新红时间：2006年1月--基础数据管理及权限系统EASv5.0新员工产品培训培训讲师：EAS产品部管新红权限系统－背景介绍权限系统－系统特色权限系统－架构说明基础资料－背景介绍基础资料－系统特色基础资料－控制方式交流提纲权限系统－背景介绍提纲权限系统－背景介绍多组织架构下的权限管理分管理单元的独立管理职责分明的精确管理用户数量巨大权限系统－背景介绍多组织架构下的权限管理与NC3.1的比较NC3.1业务权限和管理权限不清晰权限管理分散，多个权限入口，存在安全隐患权限分配的粒度只达到了公司级别，不能对业务组织进行授权跨组织的用户授权复杂用户组授权易用性差不支持按权限查找用户数据权限操作复杂，且只达到了K3的水平，不支持业务数据授权数据权限只能授到用户组，可用性差没有拥有者权限没有主管权限EAS5.0业务权限和管理权分离权限统一管理，杜绝安全隐患支持对所有的组织进行授权跨组织的用户授权比较简单角色授权支持双向批量授权，易用性好支持按权限查找有权用户支持所有数据的数据授权数据授权支持授到角色和用户支持拥有者权限支持主管权限与NC3.1的比较NC3.1EAS5.0权限的金三角架构能不能操作组织权限功能权限数据权限按组织授权数据是组织隔离的组织也是数据的一种能操作哪个组织的能操作哪些数据按数据授权权限的金三角架构能不能操作组织权限功能权限数据权限按组织授权权限项扩展属性：permItemType权限项类型：系统管理功能：只能管理员操作业务管理功能：业务管理员操作业务功能：业务人员操作综合功能：两种类型的用户都能操作权限项扩展属性：permItemType权限项类型：权限项的组织设置业务对象的主业务组织：每个对象只能有一个主业务组织，该主业务组织决定了该对象的业务类型、业务汇总纬度、业务隔离；主业务组织由需求人员根据业务确定。组织权限就是按照主业务组织来授权。定义权限项时，指定权限项相关的组织类型；与任何组织都没有关系，则选择“与组织无关”权限项的组织设置业务对象的主业务组织：权限系统－用户创建确定用户的身份，业务管理员既能授权，又能操作业务。确定用户的真实身份的类型，分为人员、客户、供应商和其它。用户类型决定了用户实名的可选范围确定用户的组织范围权限系统－用户创建确定用户的身份，业务管理员既能授权，又能操权限系统－用户组织范围分管理单元设置允许跨管理单元是用户授权前的准备工作≠用户的权限范围≠用户切换组织的范围权限系统－用户组织范围分管理单元设置权限系统－用户组织范围在根管理单元，组织范围中允许对合并范围进行设置。在其它管理单元可选的组织单元为该管理单元内的所有组织单元。PS：用户的组织范围设置，系统管理员和业务管理员不一样，现在说明的是系统管理员操作的情况，业务管理员后面会专门讲到。`权限系统－用户组织范围在根管理单元，组织范围中允许对合并范围权限系统－分配功能权限给多个用户批量分配角色给单个用户分配多个角色给单个用户分配功能权限权限系统－分配功能权限给多个用户批量分配角色给多个用户批量分配角色在金蝶EAS主界面，选择【系统平台】→【安全管理】→【权限管理】→【角色管理】进入“角色管理”主界面，点击【分配用户】按钮，出现下图界面：可选的用户为组织范围包含所选组织的用户。给多个用户批量分配角色在金蝶EAS主界面，选择【系统平台】→给单个用户分配多个角色在金蝶EAS主界面，选择【系统平台】→【安全管理】→【权限管理】→【用户管理】进入“用户管理”主界面，点击【分配角色】按钮，出现下图界面：可分配的角色为根集团的角色和本管理单元的角色。给单个用户分配多个角色在金蝶EAS主界面，选择【系统平台】→给单个用户分配功能权限在金蝶EAS主界面，选择【系统平台】→【安全管理】→【权限管理】→【用户管理】进入“用户管理”主界面，点击【分配权限】按钮，出现下图界面：权限项图标不同，表示能否进行数据授权。可转授页签只对业务管理员可用。授予的是业务管理员可用给其它用户转授的权限。给单个用户分配功能权限在金蝶EAS主界面，选择【系统平台】→数据权限的设置权限项定义中需要指定实体对象服务端方法的绑定Query对象的绑定数据权限的设置权限项定义中需要指定实体对象第一步：数据规则定义（1）在金蝶EAS主界面，选择【系统平台】→【安全管理】→【权限管理】→【授权规则】进入“授权规则”主界面：第一步：数据规则定义（1）在金蝶EAS主界面，选择【系统平台第一步：数据规则定义（2）第一步：数据规则定义（2）第二步：数据规则授予在金蝶EAS主界面，选择【系统平台】→【安全管理】→【权限管理】→【用户管理】进入“用户管理”主界面，点击【分配权限】按钮，出现下图界面：

增加行和删除行按钮可以增加和删除规则。通过上移下移按钮调整规则排列的顺序选中这个节点，可以给所有的下级权限项授数据规则第二步：数据规则授予在金蝶EAS主界面，选择【系统平台】→【权限系统－特殊数据权限拥有者权限对业务对象的拥有者赋予的特殊权限例如：谁建的单据或者物料等，只能由谁来修改、删除、作废；自己不能审核自己做的单据和物料等记录；主管权限对行政主管赋予的特殊权限，对主管可以查看和处理的数据范围做了默认值；例如：主管可以查看和维护其下属做的单据和凭证。权限系统－特殊数据权限拥有者权限拥有者权限在金蝶EAS主界面，选择【基础数据管理】→【组织架构】→【管理单元】，点击【特殊数据权限】按钮，出现下图界面：

分管理单元启用拥有者权限和主管权限。启用拥有者权限之后，才允许对功能权限进行设置。直接启用主管权限即可，无须做特别设置。判断是否主管，是根据职员对应的职位是否负责人职位来判断的。拥有者权限在金蝶EAS主界面，选择【基础数据管理】→【组织架基础资料的控制方式说明S(Share):自动共享控制方式S1：集团维护，全局共享S2：全局维护，全局共享S3：创建者维护，全局共享S4：创建者维护，自动共享给下级D(Distribution)：分配后共享D1：创建者维护，分配共享D2：创建者维护基本信息分配共享，其它信息可维护I(Isolation)：隔离，创建者维护，创建者使用基础资料