【用户管理】操作手册
【更新日志】
无
【业务概述】
用户管理的功能主要包括用户的增删改查、用户权限管理、以及用户权限相关的查看功能等。
【操作路径】
〖企业建模〗->〖安全管理〗->〖权限管理〗->〖用户管理〗
【相关参数及配置】
无
【操作指引】
操作前提
数据中心创建完毕,能正常登录,管理单元创建完毕,以对应管理单元的管理员登录系统;账号相关信息已经创建完毕,主要是职员信息、密码策略、组织单元等。
操作步骤
用户管理列表
1、点击〖企业建模〗->〖安全管理〗->〖权限管理〗->〖用户管理〗菜单进入用户管理列表界面,如下图:
在用户管理界面可以对用户账号进行查看、修改、删除、启用、禁用、引入、引出、分配角色、分配权限、维护组织范围、用户组织权限三维查看、打印等操作。在该界面,左边维护的是用户树,显示的都是用户组,用户组通过工具栏上的 【新增】、【修改】和【删除】进行维护,用户组的字段比较简单,包括编码、名称和备注。单击【确定】,就可以保存。用户组属于全集团共享的基础资料,各个管理员都可以维护用户组,都可以看到所有的用户组。用户组要求编码、名称唯一。
用户维护
1)系统用户维护
系统用户即系统管理员,系统管理员由超级管理员administrator或者上级管理单元的管理员建立。可以在【企业建模】->【组织架构】->【管理单元】->【管理单元】点【管理员维护】按钮,进行维护,已经在《基础数据管理用户手册》中已经说明,请参考。在用户管理界面,点工具条上的【新增】也可以维护系统用户。系统用户的编辑界面如下图:
界面说明:
• 在该界面中,选择对应的用户类型“系统用户”,系统会自动根据用户类型展现出上图界面,系统用户对应的用户实名为手工录入。
• 系统用户对应的组织范围叫做管理单元范围,上级管理单元的系统用户能够维护下级管理员并为下级管理员指定管理单元范围。
• 管理员账号要求集团内唯一,一个管理员账号可以管理一个或者多个管理单元,不允许超出自己的管理范围。
• 管理员的职责为用户维护、权限管理、用户监控等管理工作,管理员不能操作任何的业务功能。
超级管理员和管理单元管理员的职责是一样的,只能从事系统管理工作,不同的是超级管理员的范围不局限于某个管理单元,任何一个管理单元超级管理员都有权限管理,而且管理时,可以不切换管理单元直接管理。
2)普通用户维护
在用户管理的主界面右边列表中,显示的是用户组下面的用户的全部信息,用户信息的维护通过工具条上的【新增】、【修改】和【删除】按钮进行维护,具体的维护界面,如下图:
界面说明:
• 用户账号、密码策略和用户密码为必录项,其它项用户可以选择录入,建议用户维护缺省组织。
• 用户的组织范围需要分别由对应的管理单元管理员来确定。在上图中的<业务组织范围>列表中,点击【增加组织】即可弹出当前的管理单元内的组织结构树,选择需要的组织作为用户的组织范围即可。点击【删除组织】,可以缩小用户的组织范围。用户的组织范围就是用户可以切换组织的范围,至于在每个组织有什么权限,需要对每个组织进行授权之后才可以确定。在上图中的<行政组织范围>列表,维护与业务组织范围一样,只是代表的含义不同,用来确认用户可以操作的行政组织的范围,主要应用于HR系统。
• 上图中的<管辖组织范围>只有对于勾上“授权权”的用户(业务管理员)才会出现,用来界定业务管理员能够查看、修改、新增、删除、授权和分配角色的用户范围,管辖组织范围只能有系统管理员指定,是按照管理单元来界定其范围的。
• 缺省组织需要在用户的组织范围中指定,只有管理单元、财务组织、采购组织、销售组织、库存组织、HR组织六大组织类型的组织允许被指定为缺省组织。缺省组织是用户登录时,默认登录的当前组织。
• 用户类型分为职员、系统用户、客户、供应商和其他,职员类型用户就是为公司内的职员建立账号,客户类型用户则是为公司内的客户建立账号,供应商类型用户则是为公司内的供应商建立账号,系统用户类型对应的是系统的管理员用户,其它类型用户则是排除上述四种类型之外的用户。
• 用户密码的长度必须和选择密码策略相对应,即密码策略要求密码最小长度是几位,就必须录入大于等于几位的密码,否则是保存不了的。
• 生效日期和失效日期是给用户账号的生效期间进行界定的,生效日期会默认为当前日期,用户允许修改;失效日期默认为2199-12-31,用户也可以维护。尚未生效和已经失效的用户账号是不允许登录系统的。
用户字段说明,如下表:
对象属性 | 说 明 | 可录入 | 必填项 |
编码 | 在集团中有多个会计科目表,可能分别对应不同的国家,不同会计制度的地区,必须用编码标识,编码不可重复。 | 是 | 是 |
用户账号 | 登录到系统的用户名称。一个数据中心内的用户名称不允许重复。 | 是 | 是 |
用户类型 | 枚举型:人员、客户、供应商和其它。 | 是 | 是 |
用户实名 | 用户的真实身份,可能是职员,也可能是客商或者是其它,用户实名是必录项。 | 是 | 是 |
是否有授权权 | 用来确定当前用户是否有授权权,也就是能否给别的用户授权,适用于普通职员用户 | 是 | 否 |
所属组织 | 创建该用户的管理单元就是所属组织,默认给出,不允许用户修改。 | 是 | 是 |
所属用户组 | 界定用户属于哪个用户组。 | 是 | 否 |
用户密码 | 用户登录系统所使用的口令。以加密形式存放。账套管理员可以修改用户口令,但不能查看用户口令。 | 是 | 否 |
密码策略 | 下拉框中显示密码策略备选。 | 是 | 是 |
生效日期 | 生效日期之前禁止用户登录,缺省为当前日期。 | 是 | 是 |
失效日期 | 失效日期之后禁止用户登录,缺省为2199-12-31。 | 是 | 是 |
密码生效日期 | 密码的生效日期。 | 是 | 是 |
密码失效日期 | 根据密码的有效天数计算密码的失效日期。 | 是 | 是 |
缺省组织 | 在预设情况下该用户处理此组织业务。登录系统之后,用户可以通过切换组织,切换到组织范围中的其它组织。 | 是 | 是 |
缺省使用语言 | 可选择语种定义中语言。 | 是 | 否 |
描述 | 用户其它描述信息。 | 是 | 否 |
3)业务管理员维护
在用户编辑界面中,勾上【授权权】,用户就可以享有给其它普通用户授权的权利,其权限分为两部分:可转授和可操作权限,给有授权权的用户授权的界面如下图:
界面说明:
• 只有勾上“授权权”的用户授权时,组织F7标题变成管辖组织,可转授页签才是可用的,将允许该用户转授给其它用户的权限移过去,点保存即可。
• 其可转授和已分配权限是相互独立的,互不干涉,两种权限都是与组织相关的。
• 只能在可转授权限的组织范围内给其它用户授权。
• 业务管理员必须由系统管理员创建,并指定其组织范围。
• 通过增加业务组织和删除业务组织,来设置该管理员可以管理哪些组织的权限,注意,业务管理员的可转授权限,是需要分组织授予的,可以使用批量分配权限功能,一次性分配多个组织的可转授权。
• 切换到“行政组织范围”页签,可以指定管理员可以管理哪些行政组织。
• 通过维护“管辖组织范围”可以确定该管理员可以管理哪些管理单元的用户。
• 业务管理员可以操作的功能有:新增、修改、删除、回收用户,分配权限和查看权限、分配角色、查看已分配角色等;
• 可以修改其“管辖组织范围”内的所有用户的业务组织范围和行政组织范围。
• 注意:业务管理员不能创建和删除业务管理员和系统管理员。
用户回收
用户回收功能是将已经删除的用户回收回来,重新生效,类似与从windows将已经删除的文件还原回来。
在用户管理,“业务”菜单下有用户回收按钮,对于业务管理员和系统管理员都有效,用户回收界面如下图所示:
在上图界面中,还提供了用户信息查看、用户权限查看、已分配角色查看等功能,方便管理员在回收用户之前,确认是否确实要回收该用户。
另外,还有一种回收方式,就是在新增用户界面,输入与已删除用户相同的用户账号,系统就会提示是否要回收用户,确认之后,也能将已删除的用户回收回来。
用户复制
用户复制功能将已有用户的业务组织范围、行政组织范围、管辖组织范围,或是已分配权限(角色)复制给其他用户(可新增用户)。
在用户管理,“业务”菜单的“数据复制”下有“用户复制”菜单,对于业务管理员和系统管理员都有效,用户复制界面如下图所示:
在上图界面中提供了复制新增用户基本信息,复制业务组织范围等选项,方便管理员复制用户的其他设置属性,具体设置如下:
1) 5个复选框必须至少选择一个才可以执行复制;
2) 如果选择复制用户基本信息,那么上图中的所有文本框和F7框都是可编辑状态,“源用户账号”默认为序时簿当前选中的记录。目标用户账号为用户手工录入,为必录项,系统检查用户账号唯一;用户实名则根据源用户的用户类型来确定是弹出什么F7,为必录项。用户手机号是用户输入,为非必填项。邮箱是用户自定义输入,用户密码则是根据源用户的密码策
【用户管理】操作手册
声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
