目前，苍穹基于角色的授权模式以“用户”个体为授权对象，对于超大型企业，有数以万计的用户需要授权，且伴随用户入离职、调动，管理工作非常被动。同时，前期苍穹工作流审批仅支持按用户个体配置审批关系，不支持按岗位汇报审批，导致维护工作量大。

因此，金蝶云·苍穹V5.0推出一项全新的功能：“动态授权”，提供按组织、岗位（平台无岗位，支持现场二开岗位）、项目团队等管理维度，自动完成用户权限调整及关联业务流变更，达成敏捷高效的企业安全管理。

该功能适用版本为金蝶云·苍穹V5.0.002以上。

1、通过分组标准确定用户并同步来源（一般是记录组织/岗位/项目团队等资料与用户的关系表），在用户组上配置同步规则，自动将用户按用户组上的规则同步到用户组。

2、后续用户的组织、岗位、项目团队等信息发生变化，会自动触发调动，实现用户入职、离职、调动等操作自动在用户组间移动。

3、在用户组上关联业务角色，用户组内的用户即可共有用户组权限。因此，用户所在的用户组改变，则权限同步发生调整，实现了用户入职、离职、调动等场景下的权限自动调整。

业务流程示例

通过以下4步即可完成“动态授权”的配置：

第一步，新增用户组分组标准管理，进入路径为：【系统服务云】→【基础服务】→【权限管理】→【用户组分组标准】，如下图所示：

用户组分组标准，是为了确定用户同步来源，对应的是用户组的类型。比如现在想要按照现场二开的岗位资料来建岗位用户组，则此处先建一个岗位用户组分组标准。

用户同步来源：用户同步来源一般是记录组织/岗位/项目团队等资料与用户的关系表，意味着用户同步进用户组，是从此处获取数据。

操作：关联操作是为了检测用户组织、岗位、项目团队的变化，一旦发生变化即认为用户发生了调动，则开始按照用户同步规则自动移动用户所在的用户组。因为不同业务领域对数据入库的操作定义不一样（有的是直接保存，有的是审核通过才算保存），因此设计需绑定操作。

第二步，新增用户组管理，进入路径为：【系统服务云】→【基础服务】→【权限管理】→【用户组】，如图所示：

在用户组分组标准下创建用户组，一个分组标准对应一套用户组视图。默认分类对应的是用户授权界面手动维护的用户组，此类用户组仅用作用户简单分组，不支持配置同步规则。

第三步，对用户组配置同步规则，进入路径为：【系统服务云】→【基础服务】→【权限管理】→【用户组】，选中某一用户组节点，点击”用户分组规则“按钮，如下图所示：

如上图所示，当用户的岗位是”产品设计“时，则自动从用户同步来源中找到产品设计的用户，同步进该产品设计岗位用户组。

系统支持自动同步用户进用户组，也支持手动添加用户进用户组。点击“查看用户”可以完整查看所有用户组下的用户情况。

用户按照同步规则自动进入该用户组，如图所示：

到这一步即已经实现了用户入职、离职、调动等操作能自动在用户组间移动，满足工作流按岗位查找用户的需求。

第四步，对用户组分配业务角色，完成授权，进入路径为：【系统服务云】→【基础服务】→【权限管理】→【用户组】，点击”分配业务角色“按钮。如图所示：

授权完成后，用户组内的用户都具有用户组的权限。

至此即实现了用户入职、离职、调动自动进入用户组，自动获得用户组权限，即“动态授权”。

亮点：支持多管理维度动态授权，提升企业安全管理效率。

通过动态授权的产品模型，支持按组织、岗位（支持现场二开岗位）、项目团队等管理维度，自动完成用户入离职、调动时的权限调整及关联业务流变更，丰富了产品实现方式，提升了企业安全管理效率。