目前，苍穹基于角色的授权模式以“用户”个体为授权对象，对于超大型企业，有数以万计的用户需要授权，且伴随用户入离职、调动，管理工作非常被动。同时，前期苍穹工作流审批仅支持按用户个体配置审批关系，不支持按岗位汇报审批，导致维护工作量大。

因此，金蝶云·苍穹V5.0推出一项全新的功能：“动态授权”，提供按组织、岗位（平台无岗位，支持现场二开岗位）、项目团队等管理维度，自动完成用户权限调整及关联业务流变更，达成敏捷高效的企业安全管理。

该功能适用版本为金蝶云·苍穹V5.0.002以上。

1、通过分组标准确定用户并同步来源（一般是记录组织/岗位/项目团队等资料与用户的关系表），在用户组上配置同步规则，自动将用户按用户组上的规则同步到用户组。

2、后续用户的组织、岗位、项目团队等信息发生变化，会自动触发调动，实现用户入职、离职、调动等操作自动在用户组间移动。

3、在用户组上关联业务角色，用户组内的用户即可共有用户组权限。因此，用户所在的用户组改变，则权限同步发生调整，实现了用户入职、离职、调动等场景下的权限自动调整。

业务流程示例

通过以下4步即可完成“动态授权”的配置：

第一步，新增用户组分组标准管理，进入路径为：【系统服务云】→【基础服务】→【权限管理】→【用户组分组标准】，如下图所示：

用户组分组标准，是为了确定用户同步来源，对应的是用户组的类型。比如现在想要按照现场二开的岗位资料来建岗位用户组，则此处先建一个岗位用户组分组标准。

用户同步来源：用户同步来源一般是记录组织/岗位/项目团队等资料与用户的关系表，意味着用户同步进用户组，是从此处获取数据。

操作：关联操作是为了检测用户组织、岗位、项目团队的变化，一旦发生变化即认为用户发生了调动，则开始按照用户同步规则自动移动用户所在的用户组。因为不同业务领域对数据入库的操作定义不一样（有的是直接保存，有的是审核通过才算保存），因此设计需绑定操作。

第二步，新增用户组管理，进入路径为：【系统服务云】→【基础服务】→【权限管理】→【用户组】，如图所示：

在用户组分组标准下创建用户组，一个分组标准对应一套用户组视图。默认分类对应的是用户授权界面手动维护的用户组，此类用户组仅用作用户简单分组，不支持配置同步规则。

第三步，对用户组配置同步规则，进入路径为：【系统服务云】→【基础服务】→【权限管理