实践案例|多维度授权,大企权限管理新实践

栏目:云苍穹知识作者:金蝶来源:金蝶云社区发布:2024-09-23浏览:1

实践案例|多维度授权,大企权限管理新实践

小编推荐

A公司为亚太地区的人工智能企业,其分支机构复杂、有多个利润中心。客户要求在财务入账时按照利润中心和公司区分,且要精细化管控业务人员的单据查询权限,管理员也能够便捷完成授权

对此,项目采用了“数据规则+多维授权”的方案,实现了权限的有效控制与高效管理。


案例撰稿人:刘堂杰



业务背景

A公司作为亚太地区著名的人工智能公司,拥有复杂的分支机构。其公司按地区划分管理,内部又分为六大产品线,不同产品线下建立不同的利润中心划分权责。该公司在财务入账时,除了根据利润中心入账外,还需要根据不同公司进行区分。

  • 业务单据管理需求

苍穹系统在该公司担任着“财务共享平台”的角色,需要从其他异构系统接收订单数据,并搭建开票、确收流程,生成业务单据。按照客户管理需求,在按照组织控制单据权限的同时,还需要根据单据分录的利润中心字段,控制业务人员的单据列表查询权限。例如,人员A只能看到X公司利润中心为Y的销售订单等。

  • 授权的便利性需求

在满足管理需求的同时,要确保管理员分配权限的便利性,分配权限时需要在同一个界面进行分配。

对此,苍穹通用标准方案是通过“用户授权列表>直接授权"分配组织,并配置不同的数据规则查看权限。

这一方案带来痛点授权效率低对于每个人都需要分配一次功能权限;每个人针对不同单据都需要设置数据规则,每当权限调整时需要更改所有单据相关数据规则;针对功能权限一致的人员,均需要重新进行功能权限的配置。


解决方案

为了满足A客户需求,同时解决以上难点,我们采用了“数据规则+多维授权”的解决方案。


方案通过将基础资料添加到权限控制类型(启用权限控制类型的数据规则),通过该基础资料控制用户有权的单据列表,同时按照组织维度控制用户有权的组织范围,从而实现一个对象按照不同权限控制类型授权的效果。具体步骤如下:


1. 新增自定义基础资料:利润中心。


上传图片


2. 新增权限控制类型,绑定利润中心基础资料,并勾选“启用权限控制类型数据规则”。

这样可以增加一个以利润中心授权的维度,与现有的组织授权类似;同时勾选“启用权限控制类型数据规则”选项,系统会自动生成条件“我有权的***”,如本案例会自动生成数据规则方案的条件“我有权的利润中心”。


上传图片

注意:组织维度的权限控制类型在系统已存在默认设置,并已勾选“启用权限控制类型数据规则”,无需再次新增。

上传图片


3. 扩展业务单据,在单据分录新增基础资料字段,并绑定基础资料:利润中心。


上传图片


4. 将单据权限控制类型更改为“空”,实现同一表单可以在不同的权限控制类型下授权。


注意:“权限控制类型”为“空”,则在授权时,任意权限控制类型都可以指定。


上传图片


因为“权限控制”中,“权限控制类型”为“空”时,系统不知道要对什么字段进行控权,所以如果要做数据控权,需要在数据规则方案中配置指定,例如指定:我有权的**。


5. 新增单据对应数据规则方案:我有权的单据。


(1)字段选择利润中心,条件下拉“我有权的利润中心”。


上传图片


(2)字段选择单据上面的组织类型字段,如本案例对应组织类型字段为“组织”,条件下拉“我有权的组织”。


上传图片


6. 新增通用角色“业务人员”,分配功能权限,设置数据规则,选择“上述步骤3”中的表单,数据规则页签选择对应权限项“查询”,并绑定“上述步骤5”中的数据规则方案“我有权的单据”。


上传图片


7. 用户分配通用角色:点击“+”号添加权限控制类型“利润中心”,给用户分配组织“KK环宇科技(香港) 有限公司、KK环宇网络科技股份有限公司”;利润中心分配“利润中心1”。


这样就可以实现同一表单可以按不同权限控制类型授权(不同于主辅字段,其要求是同一权限控制类型)。


上传图片

上传图片

上传图片


8. 效果展示


(1)单据列表全量数据:


上传图片


(2)所分配用户界面展示:


上传图片


方案可推广价值

1. 对客户的价值

(1)实现了客户按照组织+利润中心字段控制的管理方式,形成数据隔离,保证数据的安全性。

(2)实现两个维度权限配置在一个页面进行,极大地提高了管理员分配权限的效率。


2. 方案普适度

很多大型企业往往都有自己的ERP系统,而我们的系统不可避免地需要接收其他异构系统的数据,这就要求项目实施在一开始就要思考,如何对各项业务数据进行权限控制。本应用案例基于A客户的实际场景,梳理出该场景适用的业务解决方案,对推广其他企具备极大的参考意义。


注意事项

1. 若用户存在仅按照组织维度授权的场景,通用角色则无需绑定数据规则,正常进行授权即可。


上传图片



2. 用户分配角色后,查看不到对应单据,需检查是否分配利润中心,没有分配则表明该用户无任何利润中心的查询权限。


上传图片



3. 特别注意:数据规则作用在单据列表,如果单据分录存在多个利润中心,而用户只有其中一些利润中心的权限,用户进入单据详情页面仍然能够看到单据全量利润中心,应用此方案需要和客户说明这一点。


相关资料

1. 银行表单权限管控方案,满足个性化管控需求

2. 多维度授权



#往期推荐

官宣,苍穹支持多维度授权啦!

实践案例 | 把控安全,不挑业务系统的授权方式

角色批量追加授权,管理员工作减负好帮手

全能选手“权限汇总表”,它来了


更多精彩内容,“码”上了解!↓

上传图片

实践案例|多维度授权,大企权限管理新实践

小编推荐A公司为亚太地区的人工智能企业,其分支机构复杂、有多个利润中心。客户要求在财务入账时按照利润中心和公司区分,且要精细化管控...
点击下载文档
确认删除?
回到顶部
客服QQ
  • 客服QQ点击这里给我发消息