1、培训讲师:培训讲师:EAS产品部管新红产品部管新红 时间:时间:2006年年1月月 n多组织架构下的权限管理n分管理单元的独立管理n职责分明的精确管理n用户数量巨大nNC3.11.业务权限和管理权限不清晰2.权限管理分散,多个权限入口,存在安全隐患3.权限分配的粒度只达到了公司级别,不能对业务组织进行授权4.跨组织的用户授权复杂5.用户组授权易用性差6.不支持按权限查找用户7.数据权限操作复杂,且只达到了K3的水平,不支持业务数据授权8.数据权限只能授到用户组,可用性差9.没有拥有者权限10.没有主管权限nEAS5.01.业务权限和管理权分离2.权限统一管理,杜绝安全隐患3.支持对所有的组织进
2、行授权4.跨组织的用户授权比较简单5.角色授权支持双向批量授权,易用性好6.支持按权限查找有权用户7.支持所有数据的数据授权8.数据授权支持授到角色和用户9.支持拥有者权限10.支持主管权限n能不能操作n能操作哪个组织的n能操作哪些数据权限项类型:系统管理功能:只能管理员操作业务管理功能:业务管理员操作业务功能:业务人员操作综合功能:两种类型的用户都能操作业务对象的主业务组织:每个对象只能有一个主业务组织,该主业务组织决定了该对象的业务类型、业务汇总纬度、业务隔离;主业务组织由需求人员根据业务确定。组织权限就是按照主业务组织来授权。定义权限项时,指定权限项相关的组织类型;与任何组织都没有关系,
3、则选择“与组织无关”确定用户的身份,业务管理员既能授权,又能操作业务。确定用户的真实身份的类型,分为人员、客户、供应商和其它。用户类型决定了用户实名的可选范围确定用户的组织范围n分管理单元设置n允许跨管理单元n是用户授权前的准备工作n用户的权限范围n用户切换组织的范围在根管理单元,组织范围中允许对合并范围进行设置。在其它管理单元可选的组织单元为该管理单元内的所有组织单元。PS:用户的组织范围设置,系统管理员和业务管理员不一样,现在说明的是系统管理员操作的情况,业务管理员后面会专门讲到。1.给多个用户批量分配角色2.给单个用户分配多个角色3.给单个用户分配功能权限在金蝶在金蝶EAS主界面,选择【
4、系统平台】主界面,选择【系统平台】【安全管理】【安全管理】【权限管理】【权限管理】【角色管理】【角色管理】进入进入“角色管理角色管理”主界面主界面,点击【分配用户】按钮,出现下图界面:,点击【分配用户】按钮,出现下图界面:可选的用户为组织范围包含所选组织的用户。在金蝶在金蝶EAS主界面,选择【系统平台】主界面,选择【系统平台】【安全管理】【安全管理】【权限管理】【权限管理】【用户管理】【用户管理】进入进入“用户管理用户管理”主界面主界面,点击【分配角色】按钮,出现下图界面:,点击【分配角色】按钮,出现下图界面:可分配的角色为根集团的角色和本管理单元的角色。在金蝶在金蝶EAS主界面,选择【系统平
5、台】主界面,选择【系统平台】【安全管理】【安全管理】【权限管理】【权限管理】【用户管理】【用户管理】进入进入“用户管理用户管理”主界面主界面,点击【分配权限】按钮,出现下图界面:,点击【分配权限】按钮,出现下图界面:权限项图标不同,表示能否进行数据授权。可转授页签只对业务管理员可用。授予的是业务管理员可用给其它用户转授的权限。1.权限项定义中需要指定实体对象权限项定义中需要指定实体对象2.服务端方法的绑定服务端方法的绑定3.Query对象的绑定对象的绑定在金蝶在金蝶EAS主界面,选择【系统平台】主界面,选择【系统平台】【安全管理】【安全管理】【权限管理】【权限管理】【授权规则】【授权规则】进入
6、进入“授权规则授权规则”主界面主界面:在金蝶EAS主界面,选择【系统平台】【安全管理】【权限管理】【用户管理】进入“用户管理”主界面,点击【分配权限】按钮,出现下图界面:增加行和删除行按钮可以增加和删除规则。通过上移下移按钮调整规则排列的顺序选中这个节点,可以给所有的下级权限项授数据规则拥有者权限对业务对象的拥有者赋予的特殊权限例如:谁建的单据或者物料等,只能由谁来修改、删除、作废;自己不能审核自己做的单据和物料等记录;主管权限对行政主管赋予的特殊权限,对主管可以查看和处理的数据范围做了默认值;例如:主管可以查看和维护其下属做的单据和凭证。在金蝶EAS主界面,选择【基础数据管理】【组织架构】【
7、管理单元】,点击【特殊数据权限】按钮,出现下图界面:分管理单元启用拥有者权限和主管权限。启用拥有者权限之后,才允许对功能权限进行设置。直接启用主管权限即可,无须做特别设置。判断是否主管,是根据职员对应的职位是否负责人职位来判断的。nS(Share):自动共享控制方式S1:集团维护,全局共享S2:全局维护,全局共享S3:创建者维护,全局共享S4:创建者维护,自动共享给下级nD(Distribution):分配后共享D1:创建者维护,分配共享D2:创建者维护基本信息分配共享,其它信息可维护nI(Isolation):隔离,创建者维护,创建者使用适用于D类基础资料控制参数:上级可见可新增可修改可删除
8、可升级上级管理单元可灵活设置:是否控制下级管理单元的科目表是否控制下级科目的属性控制下级管理单元的科目的级次是否控制下级管理单元增加下级科目支持逐级管理单元分配支持上级分配和下级引用两条通道一个科目在不同的管理单元控制级次可以不一样一个一级科目支持不同明细科目有不同控制级次nNC3.11.多科目方案,两层控制2.科目方案集团统一管理,对松散管理的集团不适用3.科目控制粒度过强,只能由集团分配科目给下级,限制了管理灵活性4.科目的核算项目不能逐级控制,导致虚体查询无法查看虚体辅助账5.科目控制级次集团统一一套6.集团没有进行核算政策控制7.科目不支持定义属性定义,只有辅助核算8.支持多账簿nEAS5.0EAS5.01.多科目表,多级控制2.科目表的创建分配共享可以灵活设置3.科目可以采用上级分配,也可采用下级引用4.辅助账类型严格继承,使虚体辅助账的查询成为可能5.科目控制级次允许不同管理单元不同,不同科目有不同的控制级次6.各级管理单元都能对科目的往来核算政策、数量核算等政策进行选择性的控制7.科目自定义属性定义增加了科目核算的灵活性8.不支持多账簿交交 流流 谢谢 谢!谢!
