【概述】云星空的角色既是用户的职责体现,同时也是权限的载体,起到很重要的桥梁作用。以下从几个切入点谈谈角色的使用

一、角色类型

角色类型有普通角色(默认)、系统管理员角色、供应商协同角色、PLM项目管理角色(pim模块使用的)下面主要以普通角色和系统管理员展开叙述

1.1角色类型=普通角色,可以进行授权以及权限的查询

(1)用户登录administrator,点击创建角色

(2)编辑好相关信息,保存后,就会出现【业务对象功能授权】,点击工具栏【业务对象功能授权】进行授权

(3)勾选显示全部业务对象,点击业务对象,会显示该业务对象的功能权限和基础资料权限,可以点击有权,授予对应功能权限


注意:

①当一个用户拥有多个角色,每个角色对应的权限不同时,遵循以下规则

有权+无权=有权

有权+禁止=无权

②可以针对功能权限设置权限范围,例如按照以下设置,用户只能查看供应商为A的采购订单

③基础资料权限是指做单据时,能选择到的基础资料的范围,例如按照以下设置,用户做单只能选择到编码为VEN00018的供应商

④根据企业对于权限管理的颗粒度,针对角色权限,还可以选择子系统功能授权和字段授权。

子系统功能授权是角色按照【子系统+权限组】的组合模式进行授权,适用于粗放型管理的企业。子系统授权后,每个子系统对应全部业务对象也同步授权,并且授权权限组与功能授权的权限也同步。

字段授权是更精细的管理,针对业务对象上的每个字段单独进行权限管理

⑤“角色业务对象权限报表”可以查看该角色的功能权限。

角色业务对象权限报表主要从角色和业务对象的维度来查询角色的业务对象+权限项的情况,即展示角色具有哪些业务对象的哪些权限,便于管理员对角色的具体业务功能权限进行有效管控和综合分析。

1.2 角色类型等于系统管理员

是子管理员,不需要进行授权管理,自动具有系统管理的功能;可以设置授权范围,点击工具栏【设置授权范围】进行设置;设置了授权范围后,具有该角色的用户在给角色授权时不能超出授权范围。

扩展:

企业信息化系统中的管理员权限由一人承担,对企业信息安全存在很大的安全隐患,为了避免系统管理员拥有过度集中的权利带来高风险,金蝶云星空提供了“子系统管理员授权模式”,可以将系统管理员的权限进行细分,子系统管理员只能负责自己的管理范畴,满足企业精细化管理的同时,系统管理员无法越权处理,可以有效满足ERP信息安全管理需要。具体您可以参考:https://vip.kingdee.com/article/116864058250304000?productLineId=1&isKnowledge=2

二、角色属性

2.1属性=公有    则该角色在全部组织(包括新增组织)均可使用;具有系统管理员角色类型的用户均可使用;只有Administrator用户才可以创建和维护

例如给某用户授予系统管理员角色,创建角色只能创建私有的

2.2属性=私有    则必须指定组织,且该角色只能在指定组织下使用; 只有指定组织下的系统管理员用户才可以使用;Administrator和具有系统管理员角色的用户均可创建,Administrator和在指定组织下的具有系统管理员角色的用户均可维护

三、预置角色

除了管理员进行新增角色,系统提供了预置角色的,同时设置了对应的权限,可以直接使用;

需要注意:

3.1.预设角色均是公有角色,只有Administrator才可以修改

3.2预设角色不可删除,但可以修改

3.3新增预置“全功能角色”,包含所有业务功能权限,方便用户查询、体验新功能

四、角色的应用操作

4.1 复制角色

复制角色后,相应的该角色具有的权限也会被复制,除了编码,名称需要再次编辑

4.2 禁用/反禁用角色

角色禁用后,已经分配该角色的用户不可应用其具有的权限;反禁用后则恢复该权限

4.3 其他操作

五、应用

点击查询用户-将角色和该用户进行绑定

该用户登录客户端后可见采购业务可以正常做,打开别的模块,就会校验这个角色是否用此模块的的权限,没有的话,单据是做不了的