管理员
变更记录
| 产品版本 | 更新内容 | 更新日期 |
| V4.0.012 | 新增了新管理员功能 | |
| V6.0.1 | 1、管理员所属应用从系统服务云调整到基础服务云的安全管理 2、原系统服务云管辖范围改名为管理员权限范围 3、原应用授权范围改名为应用范围,同时作用范围从授权扩大到以管理员权限范围为限, | 2023年10月28日 |
1 产品概述
对于常见的“集团 - 子集团 - 分公司 - 业务线 - 机构 - 部门”及类似的组织结构,通过管理员提供分级管控解决方案,实现管理员的管理权下放,同时解放超级系统管理员提升效率。
1.1 系统路径
V5.0及以下:【系统服务云】→【基础服务】→【权限管理】→【管理员】
V6.0及以上:【基础服务云】→【安全管理】→【权限管理】→【管理员】
1.2 关键按钮/字段说明
进入管理员界面,左树为管理员分组,右表为所选分组下的用户。
关键按钮说明
| 按钮名称 | 详细解释 |
左树- | 新增分组,在所选分组下新增分组;允许在当前用户所在分组及其下级分组新增分组 |
左树- | 修改分组,在所选分组下修改分组;允许在当前用户所在分组及其下级分组修改分组 |
左树- | 删除分组,在所选分组下删除分组;允许在当前用户所在分组及其下级分组删除分组 |
左树- | 分组授权,对所选分组授权;允许对当前用户所在分组及其下级分组授权 |
工具栏- | 针对选中的管理员分组添加用户 |
工具栏- | 针对选中的管理员分组,删除选中的用户记录删除 |
关键字段说明
| 字段名称 | 详细解释 |
| 上级管理员分组 | 保存后不可修改 |
| 权限控制策略 | 当前使用的权限控制策略 |
| 是否领域管理员组 | 必须是administrator用户才可启用 |
| 管理员组领域 | 选择管理员组的控制业务域,目前暂只提供HR |
2 主要功能
2.1 管理员分组新增用户
前提条件 所选管理员分组在当前用户的管理范围
操作步骤 新增
点击【新增】进行所选管理员分组人员的添加,如下图:
打开人员F7界面,支持多选添加用户,如下图:
选择管理员分组,可以显示该分组下的全部用户,如下图:
用户可以有多个管理员分组,如下图:
后续操作 加入管理员分组的用户可以在允许范围内开展管理员的工作,包括但不限于:组织人员管理、授权、系统配置、日志管理等等。
2.2 管理员分组授权-管理员功能范围
管理员功能范围从业务层面上理解就是管理员的工作内容,可以干哪些工作。
可分配权限内容:1)系统服务云的全部对象;
2)基础服务云的企业建模、安全管理、基础资料、公共设置、个性设置下的业务对象;
3)控制内容以上级管理员分组为限;
已分配功能权限:1)该管理员分组可以在系统服务云和基础服务云使用的内容;
2)如未分配具体内容,默认与上级管理员分组保持一致。
后续业务影响
管理员分组下的用户使用系统服务云和基础系统云,按管理员功能范围显示内容;
如果用户有多个管理员分组,则系统服务管辖范围合并;
2.3 管理员分组授权-业务单元管辖范围
业务单元管辖范围从业务层面上理解就是管理员工作内容的业务组织约束范围。例如:查看业务单元的范围,授权工作时的授权组织范围等等。
左树显示上级管理员分组的业务单元范围,在此范围内分配给当前管理员分组;
右树未选任何组织则默认与上级管理员分组范围一致;
后续业务影响
1、业务单元列表按管理员分组的业务单元管辖范围显示数据;
2、任何授权时,涉及授权组织F7按管理员分组的业务单元管辖范围显示数据;
3、如果用户有多个管理员分组,则业务单元管辖范围合并;
注意事项:管理员分组的业务单元管辖范围是授权时的授权组织范围,不是管理员分组用户本身具备的有权组织范围,该用户的有权组织范围是通过其他管理员用户对该用户分配角色或直接授权来解决。
2.4 管理员分组授权-行政组织管辖范围
行政组织管辖范围从业务层面上理解就是管理员工作内容的行政组织约束范围,例如:查看行政组织的范围,查看人员的范围,授权工作时的授权组织范围(选择行政组织职能)等等。
左树显示上级管理员分组的行政组织范围,在此范围内分配给当前管理员分组;
右树未选任何组织则默认与上级管理员分组范围一致;
【例外用户】是针对不在行政组织管辖范围内但需要该管理员分组可以看到的记录;
后续操作
1、行政组织列表按管理员分组的行政组织管辖范围显示数据;
2、人员列表按管理员分组的行政组织管辖范围+例外用户显示数据;
3、任何授权时,涉及授权用户F7按管理员分组的行政组织管辖范围+例外用户显示数据;
4、如果用户有多个管理员分组,则行政组织管辖范围+例外用户合并;
注意事项:管理员分组的行政组织管辖范围和例外用户不会作用到业务单据和业务报表的行政组织和人员的F7;例如:采购订单上的采购部门和采购员,这个需要使用数据权限去控制。
2.5 管理员分组授权-应用范围
应用范围从业务层面上理解就是管理员工作内容的应用约束范围,例如:授权的应用范围、编码规则的应用范围等。
左树显示上级管理员分组的应用范围,在此范围内分配给当前管理员分组;
右树未选任何应用则默认与上级管理员应用范围一致;
目前管理员分组的应用范围颗粒度只到应用级别,未来会考虑细化;
后续业务影响
权限管理:通用角色设置权限或用户直接授权/禁权时,权限对象内容按管理员分组的应用范围显示;
公共设置:左树(应用内容)以应用范围为限;
例如:以2.2管理员功能范围截图为限,可以查看和修改编码规则,同时应用范围选择应收、应付和采购管理,
则编码规则的左树只显示财务云-应收、应付和供应链云-采购管理;
涉及有应用树的功能(左树右表)均生效,包括但不限于:基础数据管控策略,调度中心等;
如果用户有多个管理员分组,则应用授权范围合并;
注意事项:应用范围是在授权时可以设置权限的内容范围,不是管理员分组用户本身具备的权限,该用户需要系统服务云之外的操作权限是通过其他管理员用户对该用户分配角色或直接授权来解决。
2.6 新管理员升级方法
BOS V5.0.012版补丁推出新管理员模型,建议使用旧版管理员的客户尽快升级,可以按以下步骤启用
【开发服务云】→【开发平台】→系统服务云搜索“旧版管理员功能启用开关”表单:
点击打开后,选择“表单”再点击“预览”进行启用
启用旧管理员设为关闭状态,则启用新管理员。
管理员
本文2024-09-23 00:30:37发表“云苍穹知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-cangqiong-139926.html
