角色的使用

【概述】云星空的角色既是用户的职责体现,同时也是权限的载体,起到很重要的桥梁作用。以下从几个切入点谈谈角色的使用

一、角色类型

角色类型有普通角色(默认)、系统管理员角色、供应商协同角色、PLM项目管理角色(pim模块使用的)下面主要以普通角色和系统管理员展开叙述

1.1角色类型=普通角色,可以进行授权以及权限的查询

(1)用户登录administrator,点击创建角色

(2)编辑好相关信息,保存后,就会出现【业务对象功能授权】,点击工具栏【业务对象功能授权】进行授权

(3)勾选显示全部业务对象,点击业务对象,会显示该业务对象的功能权限和基础资料权限,可以点击有权,授予对应功能权限


注意:

①当一个用户拥有多个角色,每个角色对应的权限不同时,遵循以下规则

有权+无权=有权

有权+禁止=无权

②可以针对功能权限设置权限范围,例如按照以下设置,用户只能查看供应商为A的采购订单

③基础资料权限是指做单据时,能选择到的基础资料的范围,例如按照以下设置,用户做单只能选择到编码为VEN00018的供应商

④根据企业对于权限管理的颗粒度,针对角色权限,还可以选择子系统功能授权和字段授权。

子系统功能授权是角色按照【子系统+权限组】的组合模式进行授权,适用于粗放型管理的企业。子系统授权后,每个子系统对应全部业务对象也同步授权,并且授权权限组与功能授权的权限也同步。

字段授权是更精细的管理,针对业务对象上的每个字段单独进行权限管理

⑤“角色业务对象权限报表”可以查看该角色的功能权限。

角色业务对象权限报表主要从角色和业务对象的维度来查询角色的业务对象+权限项的情况,即展示角色具有哪些业务对象的哪些权限,便于管理员对角色的具体业务功能权限进行有效管控和综合分析。

1.2 角色类型等于系统管理员

是子管理员,不需要进行授权管理,自动具有系统管理的功能;可以设置授权范围,点击工具栏【设置授权范围】进行设置;设置了授权范围后,具有该角色的用户在给角色授权时不能超出授权范围。

扩展:

企业信息化系统中的管理员权限由一人承担,对企业信息安全存在很大的安全隐患,为了避免系统管理员拥有过度集中的权利带来高风险,金蝶云星空提供了“子系统管理员授权模式”,可以将系统管理员的权限进行细分,子系统管理员只能负责自己的管理范畴,满足企业精细化管理的同时,系统管理员无法越权处理,可以有效满足ERP信息安全管理需要。具