《BOS权限管理控制.ppt》由会员分享,可在线阅读,更多相关《BOS权限管理控制.ppt(29页珍藏版)》请在三一办公上搜索。
1、,BOS权限管理控制,1、权限基本介绍,权限:是指为了保证职责的有效履行,任职者必须具备的,对某事项进行决策的范围和程度。BOS权限控制功能权限数据权限主管权限字段权限离散数据权限BOS权限项定义用户权限角色权限组织权限,2、BOS权限模型,3、BOS权限模型五项原则,在系统中用户单元是权限系统的基础核心组织功能权限用户三个构成权限的基本要素用户建立后默认是没有任何功能权限用户一旦拥有功能权限,则默认其拥有该功能所有数据权限权限管理权和业务权限分离,4、用户分类,一个职员实名允许对应多个用户用户一旦使用不允许修改用户实名系统类用户不需要授权,5、BOS权限模型与组织架构,权限控制依赖组织架构,
2、支持分级管理和数据隔离用户所属组织业务组织范围行政组织范围管辖组织范围,6、功能权限用户授权,选择用户确定用户组织范围选择组织确定可授权权限项选择权限项授予用户保存,用户,业务组织,功能权限,可转授页签只对有授权权的用户可用。用来确定该用户可转授给其它用户的权限。,权限项图标不同,表示能否支持数据授权。,7、功能授权角色授权,角色是一批权限项的集合注意:角色权限与组织无关角色的权限在分配用户之前,并未生效角色也能分配数据权限,角色,给角色授权,分配用户,选择组织,8、功能权限禁止权,禁止某个或者某些操作的权限,是个负权限禁止权优先于任何权限多数用来控制业务互斥的操作授权也用来调整用户的权限,适
3、用于业务管理员界定其能管理的权限范围和组织范围可转授权和操作权分离,9、功能权限可转授,10、功能权限已分配角色权限,11、权限演练,权限模型建立动画演示,12、数据权限,数据权限不是必须的在用户组织范围内默认有权针对数据授权意味着缩小用户权限一般数据权限特殊数据权限主管权限创建者权限离散权限字段权限,13、一般数据权限,通过数据规则(过滤条件)授权;将数据规则绑定在功能权限上;控制的力度到了操作级别。,角色/用户,功能权限,数据权限,组织,增加行和删除行按钮可以增加和删除规则。通过上移下移按钮调整规则排列的顺序,选中这个节点,可以给所有的下级权限项授数据规则,14、特殊数据权限主管权限,特殊
4、数据权限CU隔离只能由管理员启用减少规则定义和数据授权工作量主管权限对行政主管赋予的特殊权限,对主管可以查看和处理的数据范围做默认值;例如:主管可以查看和维护其下属做的单据和凭证。主管权限受功能权限控制,15、特殊数据权限指定主管,指定非负责人职位的职员作为主管指定主管后要指定主管哪个或者哪些组织指定主管在指定组织中,享有与正常主管一样的权利指定主管能随时上任,随时下岗,16、特殊数据权限拥有者权限,对业务对象的拥有者赋予的特殊权限例如:谁建的单据或者物料等,只能由谁来修改、删除、作废;自己不能审核自己做的单据和物料等记录;拥有者允许增加拥有者权限有例外指定部分用户不受拥有者权限的限制,分管理
5、单元启用拥有者权限和主管权限。,启用拥有者权限之后,才允许对功能权限进行设置。,17、创建拥有者权限,功能菜单 系统平台安全管理特殊数据权限管理修改集成配置文件:bs_permissiondevsrccomkingdeeeasbasepermissionappconfigPermissionConfiguration.xmlcom.kingdee.eas.fi.gl.app.Voucher2652E01E如果要新增请按照如上内容格式在本地增加测试通过后,由权限模块负责人员添加到权限模块注:如果不能生效,请删除如下数据:delete*from T_PM_SpecialDataPermEntryd
6、elete*from T_PM_SpecialDataPerm,18、特殊数据权限个别(离散)授权,针对数据记录的操作授权;数据记录不成规则,或者用规则描述比较复杂;系统管理员无法操作业务数据。特点:明确到数据记录级别,直观简捷,19、特殊数据权限个别(离散)授权,需要经过功能授权后,才能有个别授权权;目前在自定义页签、报表等业务中使用;针对角色和用户均可授权;,20、特殊数据权限个别(离散)授权,改进后的个别授权界面:,21、特殊数据权限字段权限,针对字段级别的授权,又称列权限CU隔离,默认有权编辑界面和序时簿界面展现不同暂不支持报表用户组织功能字段权限,22、特殊数据权限字段权限效果,编辑
7、界面无权查看字段,会用“无权限”遮盖编辑界面无权修改的字段,灰掉。序时簿界面,将无权查看的字段用*替代序时簿界面,不处理修改权。,23、字段权限,首先选择实体,然后选择实体支持字段权限(注意实体不是继承自ObjectBase),24、字段权限,选择字段,然后在扩展属性中选择容许字段权限,25、字段权限,设置权限项,注意一定要选择正确的关联容许字段权限的实体,26、字段权限,在用户管理界面中选择菜单文件中的字段权限设置,设置容许哪些字段可以进行数据权限的授权,特别注意如果是新增加的部分需要重新生成树文件。Bim可以直接使用功能生成,而bosstudio需要参与大构建输出才会生成。树文件名称:com_kingdee_eas_base_fieldpermission.mdbview,27、字段权限,在用户授权界面选择字段授权,可以对用户进行指定字段的授权,谢 谢!,
