1应用方案手册【系统功能】YonBIPV3.0(R1_2207_1)高级版用友网络科技股份有限公司1版权用友集团未经用友集团的书面许可,本应用方案手册任何整体或部分的内容不得被复制、复印、翻译或缩减以用于任何目的。本应用方案手册的内容在未经通知的情形下可能会发生改变,敬请留意。请注意:本应用方案手册的内容并不代表用友所做的承诺。用友网络科技股份有限公司2目录版权.1变更记录.4第一章概述.51.1产品概述.51.2产品架构.51.2.1功能架构图..51.2.2功能分布图..61.2.3说明.7第二章系统管理平台的详细应用..82.1系统管理.82.1.1概述.82.1.2产品功能..82.2超级管理员.92.2.1概述.92.2.2产品功能..92.3SDK数据源配置.102.3.1概述.102.3.2产品功能..102.4业务日志.112.4.1概述.112.4.2产品功能..112.5上机日志.122.5.1概述.122.5.2产品功能..12第三章应用系统管理的详细应用..143.1基础数据管控模式.143.1.1概述.143.1.2产品功能..143.2集团管理.173.2.1概述.173.2.2产品功能..173.3业务初始化.183.3.1概述.183.3.2产品功能..183.4集团管理员.193.4.1概述.193.4.2产品功能..193.5集团管理员功能管理.203.5.1概述.203.5.2产品功能..203.6参数级次管理.203.6.1概述.203.6.2产品功能..213.7系统参数设置.213.7.1概述.21用友网络科技股份有限公司33.7.2产品功能..22第四章应用系统配置的详细应用..234.1消息管道配置.234.1.1概述.234.1.2产品功能..23第五章附录..25附录1:基础数据管控模式列表.25附录2:本文参见其他手册清单.29用友网络科技股份有限公司4变更记录编写人版本修订人审核人起止时间修订/审核章节修订/审核内容用友网络科技股份有限公司5第一章概述1.1产品概述本文所指的系统管理包括系统管理平台和应用系统管理两部分,系统管理平台主要实现由超级管理员创建或变更UAP应用系统、配置双引擎等支撑功能;应用系统管理则提供系统初始化、配置等功能。UAP支持一套代码环境多个应用系统,但不支持多代码环境;对一个应用系统,在个别应用上可支持多个有别于UAP业务数据源的数据源,例如BI的数据源,自定义查询的数据源,文件数据源等。1.2产品架构1.2.1功能架构图图1.2-1功能架构图用友网络科技股份有限公司61.2.2功能分布图 系统管理平台图1.2-2系统管理 应用系统管理平台图1.2-3功能分布用友网络科技股份有限公司71.2.3说明首先要以root身份登录http://ip:端口号/yonbip/resources/uap/rbac/login/admin/index.html进入到系统管理平台,创建应用系统,并建立系统管理员后,才能以新创建的系统管理员身份登录http://ip:端口号,进入到应用系统管理平台,执行应用系统的初始化相关操作。系统管理平台主要完成: 建立系统(即账套),首次建账时选择安装所需的业务模块,并为所建系统设立系统管理员。 设置并管理超级管理员。 配置双引擎所对应的数据源。应用系统管理平台主要完成: 建立账套系统所需的集团,对新建集团执行初始化(即确定哪些模块启用)。 为所建集团配置集团管理员,设定管理员可用的功能,对锁定的管理员执行解锁操作。 确定基础档案的管控模式和唯一性规则。 配置消息发送通道的设置。用友网络科技股份有限公司8第二章系统管理平台的详细应用系统管理指的是系统建立及平台级配置,需要以root身份登录http://ip:端口号yonbip/resources/uap/rbac/login/admin/index.html,进入系统管理平台后,选取各节点进入后操作。2.1系统管理2.1.1概述首先要建立业务数据系统(即通常称所称的账套),系统管理节点即用于账套系统的维护,它可实现系统的增加、删除、升级、锁定/解锁、升级多语言等主要功能,同时,还提供了设置系统管理员、查询数据库及代码环境等项功能业务。2.1.2产品功能 界面图2.1-1系统管理平台界面 主要字段生效日期/失效日期:生效日期默认当前登录日期,可修改;失效日期由用户填入,当服务器日期超出生效日期和失效日期范围时,该账套系统将不能被调用。数据源:一个账套系统对应一个数据源,数据源在系统配置时设定,一个数据源只能被一个系统引用。主语种/辅语种一至五:参照语种编码档案,系统预置有简体中文、繁体中文、英文。需要时可通过代码文件增加。 主要按钮:升级系统:点击该功能钮,系统将弹出建库向导窗口(如下图所示),用户可根据需要选装所需产品模块,在待装产品的模块前的方框中勾选,选择完毕后点击“下一步”即可由系统实现新增模块的安装。通常版本升级时才会用到该功能。用友网络科技股份有限公司9图2.1-2建库向导系统锁:此时对应系统前出现上锁图标。一旦账套被锁定则不允许除解锁外的任何操作,务必慎用。图2.1-3应用系统2.2超级管理员2.2.1概述超级管理员是UAP中最高级别的管理员,系统仅支持超级管理员执行系统管理的相关操作。超级管理员预置有root和super,其中super可删、改;root只可修改属性。客户可在此节点自定义增加超级管理员。2.2.2产品功能 界面用友网络科技股份有限公司10图2.3-1超级管理员产品界面 主要字段密码级别:参照“密码策略”中的设置进行选择。认证方式:分为静态密码和CA认证两种,静态密码为普通的输入密码,校验通过后即完成登录;CA认证方式则需插入密钥才能完成校验,主要用于涉及到网银业务的登录操作,常用于资金管理、网上报销、电子商务等领域。锁定管理员:勾选后将不能进入系统,只能由其他的超级管理员进入后取消锁定。当只有一个超级管理员时务必注意不被锁定。 注意事项CA认证和是否CA用户没有关联,CA认证是指登录时要检验密钥,是否CA用户则是在执行某些特殊的业务(如网上支付)时检查是否属于CA用户,若不属于则不能执行该业务的操作。CA认证和是否CA用户合并使用时,相当于两重安全控制。2.3SDK数据源配置2.3.1概述云融合-一些基本配置信息,比如url地址、token等。2.3.2产品功能 界面图2.4-1SDK数据源配置产品界面 主要字段类型:可参选通过NCSYSCONFIG设置的数据源。名称:属性名称。用友网络科技股份有限公司11值:属性值。时间:值更新时间。2.4业务日志2.4.1概述业务日志跟踪记录针对业务对象的变更操作,用于超级管理员在全局的角度来查看每个系统管理员的业务日志信息。2.4.2产品功能 界面图2.5-1业务日志界面 主要字段查询条件提供业务日志查询模板中包含的属性:业务对象类型、操作日期、业务对象编码、客户端IP、业务对象所属组织、操作名称等字段,其中业务对象类型、操作日期必输。 说明业务对象类型参照是按照所能查询的范围过滤的,集团管理员查询模板中业务对象类型参照中包含:组织管理、权限管理、基础数据、流程管理、客户化配置、系统平台(预警、后台任务相关内容)、以及领域中的业务。用友网络科技股份有限公司122.5上机日志2.5.1概述上机日志是指针对用户登录UAP系统、进入功能节点、点击按钮,以及退出UAP系统的所有操作所进行跟踪的记录,用于超级管理员统一查看各系统管理员的上机日志信息,包括系统登录日志和功能操作日志。2.5.2产品功能 系统功能日志界面图2.6-1系统功能日志页签 功能操作日志界面用友网络科技股份有限公司13图2.6-2功能操作日志页签 主要字段查询条件中对系统登录日志和功能操作日志所提供的查询条件字段不同,系统登录日志:登录日期(必输项)、真实姓名、客户端IP、用户名称、注销日期;功能操作日志:操作日期、用户名称、功能节点名称。用友网络科技股份有限公司14第三章应用系统管理的详细应用应用系统管理指针对应用系统的初始化等相关操作,需要以系统管理员身份登录http://ip:端口号进入到应用系统管理平台,进入各功能节点执行操作。3.1基础数据管控模式3.1.1概述管控模式用于初始化时进行档案规则的配置,即针对每个档案根据最常规的应用方案,设置它的默认规则。用户可以在每个档案可支持的规则范围内进行调整。调整档案的规则时,需要同时受档案间的约束规则显示。管控模式属全局级节点,拥有权限的用户(系统管理员)可以维护并查看全局内的全部数据,这些数据在数据库内唯一。一个档案只能在可选择的管控模式范围内选择某个在用的管控模式。按照“管控模式”的不同,档案将分为全局级、集团级、组织级的多个节点,再通过集团管理员完成功能授权后交由指定操作员使用。3.1.2产品功能 管控模式管理配置界面图3.1-1管控模式-管控模式配置页签 唯一性规则配置界面用友网络科技股份有限公司15图3.1-2唯一性规则界面 主要字段管理模式:定义节点可维护数据的最大范围。后续应用中系统将根据管理模式的不同,将档案分为全局级、集团级、组织级等多个节点。维护性范围控制如下表所示:编码模式维护性1全局全局节点:可维护全局内的全部数据;2全局+集团全局节点:可维护从属于全局的数据;集团节点:可维护从属于本集团;3全局+集团+组织全局节点:可维护从属于全局的数据;集团节点:可维护从属于本集团的数据;组织节点:可维护从属于本组织的数据;4全局+组织全局节点:可维护从属于全局的数据;组织节点:可维护从属于本组织的数据;5集团集团节点:可维护从属于本集团的数据;6集团+组织集团节点:可维护从属于本集团的数据;组织节点:维护从属于本组织的数据;7组织组织节点:可维护从属于本组织的数据。上表中,每个模式确定了后续可用的产品节点及各节点的维护范围。例如:当管理模式为“全局+集团+组织”,则对应档案会有全局、集团、业务单元三个功能节点,全局节点能维护从属于全局的数据,集团节点能维护从属于本集团的数据,业务单元节点可以维护从属于该业务单元的数据。可见性范围:决定用户可以查看、使用基础数据的最大范围。每个节点显示的内容受“可见性范围”的约束。可见性范围如下表所示:编码模式默认查询范围1全局可见全局内的全部数据;2全局+集团全局节点:可见从属于全局的数据;集团节点:可见从属于全局+本集团+本集团所有组织的数据;3全局+集团+组织全局节点:可见从属于全局的数据;集团节点:可见从属于全局+本集团的数据;组织节点:可见从属于全局+本集团+本组织增加的数据;用友网络科技股份有限公司164全局+组织全局节点:可见从属于全局的数据;组织节点:可见从属于全局+本组织的数据;5集团可见从属于本集团+本集团所有组织的数据;6集团+组织集团节点:可见从属于本集团的数据;组织节点:可见从属于本集团+本组织的数据;7组织组织节点:可见从属于本组织的数据。例如:当可见性范围为“全局+集团”时,表示全局节点可以看到从属于全局的数据,集团级节点可以看到从属于全局+本集团+本集团所有组织的数据;当可见性范围为“全局+集团+组织”时,表示全局节点可以看到从属于全局的数据,集团级节点可以看到从属于全局+本集团的数据,组织级节点可看到从属于全局+本集团+本组织的数据。唯一性范围:决定基础数据唯一性的范围。唯一性范围的控制如下表所示。编码模式保存校验1全局数据在数据库范围内唯一;2全局+集团从属于全局的数据不能与全局+所有集团的数据重复;从属于集团的数据不能与全局+本集团重复;3全局+集团+组织从属于全局的数据不能与全局+所有集团+所有组织的数据重复;从属于集团的数据不能与全局+本集团+本集团下所有组织重复;从属于组织的数据不能与全局+本集团+本组织重复;4全局+组织从属于全局的数据不能与全局+所有组织的数据重复;从属于组织的数据不能与全局+本组织重复;5集团数据在本集团+所有组织范围内唯一;6集团+组织从属于集团的数据不能与本集团+所有组织重复;从属于组织的数据不能与本集团+本组织重复;7组织数据在本组织范围内唯一。上表中示例:当唯一性范围为“全局+集团+组织”时,表示全局节点增加的数据不能与“全局+所有集团+所有组织”的数据重复,集团级节点增加的数据不能与“全局+本集团+本集团下的所有组织”的数据重复,组织级节点增加的数据不能与“全局+本集团+本组织”下的数据重复。当管理模式、可见性范围、唯一性范围都设置为“全局+集团+组织”时,表示该档案有全局、集团、组织三个功能节点,其中全局节点可以查看、维护全局增加的数据,且全局节点增加的数据不能与“全局+所有集团+所有组织”的数据重复;集团节点可以查看“全局+本集团”的数据,可以维护“本集团”增加的数据,且增加的数据不能与“全局+本集团+本集团下的所有组织”的数据重复;组织级节点可以查看从属于“全局+本集团+本组织”的数据,且组织级节点增加的数据不能与“全局+本集团+本组织”下的数据重复。根据管理模式、可见性、唯一性的分类,基础数据的管控模式形成的组合及作用附录1。(唯一性规则)规则描述:对定义的唯一性规则进行描述。(唯一性规则)异常类别:该唯一性规则属于哪种错误类型;取值范围为编码重复、名称重复和其它。 注意事项当档案中存在数据时,管控模式只能往细化调整,即切换后的管控模式要包含当前管控模式决定的所有节点,且调整后管控模式的唯一性校验范围只能小于等于原管控模式的唯一性校验范围。例如:客户档案原管控模式为333(全局+集团+组织),可调改为666(集团+组织),但不能由666改为333。用友网络科技股份有限公司17管控模式影响到后续业务方案的实现,是业务建模中的重要环节,务必对所有业务分析清楚,多角度判断有无错漏后再设定。3.2集团管理3.2.1概述UAP产品定位高端,定位于解决集团型企业母子集团、多级集团的应用问题,因而,系统在主要解决单集团范围内的集团管控应用基础上,支持多个集团的应用架构,逐步解决多集团管控应用。集团是指大型集团企业多个子集团和多个行业业务板块,每个子集团和业务板块是一个集团,通常由多个法人实体的公司构成。系统中全局下可以建立多个集团。集团作为主数据和部分组织数据隔离而存在,如不同的集团允许不同的编码规则。集团是系统中工作流流程、审批流流程的主组织,工作流、审批流通常是在一个集团内的,相应的必须在流程上交换的基础数据,也必须是在一个集团内。可跨集团的业务仅限于预算管理、资金管理和企业报表、人力资源部分产品模块。3.2.2产品功能 界面图3.2-1集团管理 主要字段必输项:名称、本位币、外币汇率方案。上级集团:全局下各集团组成为一棵组织树,只有根集团可为空,其他集团必须选择,凭此形成集团组织树的上下级关系。初始化完成/启用状态:初始化即为选择模块启用,因此只要有任一模块启用,则该两项目自动由系统回写(初始化完成回写为在方框中打勾,启用状态回写为已启用)。管理生效日期:表示该集团管理员可以维护所属集团信息的开始日期。系统默认当前登录写入,可改。管理失效日期:表示该集团管理员维护所属集团信息的结束日期。失效日期不能早于生效日期。 主要功能用友网络科技股份有限公司18初始化:即模块启用。从已安装的产品模块列表中勾选欲启用的模块,并分别设置启用日期后,再点击“下一步”即可。该功能实际上与业务初始化节点中的“增补模块”或“启用模块”相同,放置于集团管理下完全是出于强化易用性的考虑。 注意事项必输项中的本位币、外币汇率方案可先按系统预置的勾选,待建好集团管理员后,由集团管理员登录到【动态建模平台】-【基础数据】中增补了相关档后再重新修改,重新修改的时间最好在各业务模块启用或录入期初数据之前。集团管理员页签置于本节点中是为了便于操作而作的前置,实际上集团管理员和集团管理间没有先后操作顺序,但彼此间存在多对多关系,即同一集团可以有多个集团管理员,同样同一用户可管理多个集团。3.3业务初始化3.3.1概述业务初始化主要用于处理已安装模块的启用,即为模块设置启用时间,将其标识为启用状态的过程。它是一个产品安装的最后步骤,也是可以使用该产品的初始化环节,为产品提供完整应用的功能包。因此,业务初始化的含义可以概括为“当前UAP环境安装了这些模块,并且全局/该集团范围内已经做好准备,可以从启用时间开始做这个模块所实现的业务了”。3.3.2产品功能 界面图3.3-1业务初始化 主要字段启用日期:模块启用时设置的日期。 主要功能启用模块/增补模块:已有模块启用时显示为增补模块,初次启用时显示为启用模块;操作上基本相同----先选集团,再勾选模块,录入启用日期,点击〖下一步〗至完成即可。 注意事项模块不经启用则不能反启用。任何模块启用日期不能早于动态建平台的启用日期。且只有动态建模平台启用了,其他业务模块启用才有效。用友网络科技股份有限公司193.4集团管理员3.4.1概述用于为每个集团设定其管理员,集团与集团管理员间是多对多的关系,即一个集团可由多个管理员管理,一个管理员也可管理多个集团。但每个管理员必有其默认归属的集团。3.4.2产品功能 界面图3.4-1集团管理员 主要字段所属集团:新建时指定,指定后不能修改,以该用户登录时所属集团作为默认登录的集团。密码安全级别编码:参照超级管理员所设置的密码策略选择,选择后受相应的密码策略约束。数据格式:用于设置用户习惯的数据格式。内容语种:用于设置用户惯用的语种。用户登录的时候,默认按照登录语言显示数据内容,若当前登录的语种不在内容语种范围内,找不到和登录语种匹配的内容语种时,则按该处设置的语种来显示数据内容。可管理的集团(子表):点击页签中的〖新增〗、〖修改〗钮可为当前管理员增加其他可管理的集团,但注意这类可管理的集团只是共享模式,不能关联到该类集团的业务员。 主要按钮启用/停用:对当前还在有效期内的管理员可点击“停用”钮使其不能再登录系统,已停用的管理员则可点击“启用”钮恢复其登录系统的功能。密码重置:点击该按钮后,系统将为指定的管理员自动给出密码,此后被重置密码的管理员只能按重置的密码登录系统。通常用于管理员忘记密码,或需要强制修改某管理员密码时使用。设置默认密码:点击该按钮后,所有新增用户的登陆初始密码将被修改为新设置的值,对现存用户则无效。用友网络科技股份有限公司203.5集团管理员功能管理3.5.1概述用于为集团管理员授权,所有集团管理员角色的用户拥有相同的功能权限。3.5.2产品功能 界面图3.5-1集团管理员功能管理 主要操作点击〖修改〗钮后,在弹出的界面中可从左侧待选功能树中选择功能点,点击〖>〗或〖>>〗完成分配;反之,取消某项功能则可从右侧已选窗中选择功能点,再点击〖<〗或〖<<〗完成功能摘除。 注意事项修改了管控模式后,要进入该节点重新分配相应节点的权限,对应基础档案的节点才可看到。3.6参数级次管理3.6.1概述系统初始化时设置好参数的组织类型之后,后期实际应用中存在由集中管控转为放权给下级组织管理(如初设为集团,后改为公司),为避免在开发态的参数模板设置节点中由用户修改其所有的属性值,导致用户权限范围无意义的扩大,本节点供实施人员和用户用于调整参数的组织类型,从而改变参数的影响范围。参数级次调整务必谨慎,有些参数一旦调整将不支持回调。用友网络科技股份有限公司213.6.2产品功能 界面图3.6-1参数级次管理 字段:组织类型转换模式:由各个领域人员注册参数时定义,不可改;组织类型:取值范围受“组织类型转换模式”限制,只能在“组织类型转换模式”取值范围内修改,并只在一个组织级别上显示该参数,不能多个级别同时出现该参数。 功能按钮:修改:在主界面左侧模块树中选取某个模块,再在右侧列表选取某个参数,可点击该按钮,修改完成后点击〖保存〗完成修改。 说明:参数使用后仅允许用户在组织类型转换模式的范围内调整参数的组织类型。组织类型的级次修改后将只在一个层级上存在。从组织级别高的组织类型调整到组织级别低的组织类型时,调整后的参数值取调整前的参数值;若从组织级别低的组织类型调整到更高级别的组织类型(如业务单元转换到集团),则调整后的参数值取该参数的默认值;在改变组织类型时给出提示,之前级别的参数值将被失效。由各产品领域决定本领域的参数是否支持从级别高的组织类型调整到组织级别低的组织类型,统一注册到本节点执行调整。3.7系统参数设置3.7.1概述系统参数设置是指与具体业务无关,影响整个系统的运行方式的参数,通常包括关于系统设置、关于用户的全局级参数和关于权限的参数。这类参数若和控制具体业务流程走向的参数混在一起,由集团管理员和有授权的普通管理员来设置,则将扩大集团管理员和普通管理员的管理范围,为此,本节点由系统管理员来管理系统参数。用友网络科技股份有限公司223.7.2产品功能 界面图3.7-1系统参数设置 字段说明:组织单元:在表头用全局或集团来过滤参数,可参选全局和集团;进入界面后在浏览界面有修改、查询按钮,在编辑状态有保存、取消、设置默认值三个按钮。 主要按钮:修改:在浏览界面选中某个参数后,单击〖修改〗按钮可进入编辑状态,此时系统提供“保存、取消、默认值”三个按钮;默认值:在参数编辑过程中,单击〖默认值〗按钮,会将系统中预置的默认值设置为参数值。 说明:目前系统参数仅在系统列表树中公共参数及动态建模(权限管理、基础数据、会计平台)等几个模块可选取待管理的参数具体参数详见《YonBIPV3.0(R1_2207_1)高级版应用方案手册-基础数据》中的参数索引表。用友网络科技股份有限公司23第四章应用系统配置的详细应用应用系统配置指针对应用系统的初始化配置等相关操作,需要以系统管理员身份登录http://ip:端口号进入到应用系统管理平台,在各应用节点执行操作。4.1消息管道配置4.1.1概述消息管道配置用于从全局层面注册系统支持的消息类型以及配套的接受配置。UAP在技术层面支持邮件、手机短信和UAP系统消息三种消息类型,并可支持消息类型配置。可配置性包含两个层面上:首先,需要在开发平台配置UAP系统在技术层面上可支持的消息类型有哪些,以及每种消息类型的消息格式、消息的发送/接收服务等;其次,企业用户在实施时决定本企业在应用时需要采用哪几种消息通道,以及配置每种消息通道的使用权限和消息服务的相关技术参数。本节点即用于针对邮件消息的需要配置邮件服务器,以及针对SMS需要配置短信平台。4.1.2产品功能进入【平台系统管理】→【系统配置】→【消息管道配置】节点,进入消息管道配置页面,如下图4.3-1所示: 消息管道配置-电子邮件配置界面图4.3-1消息管道-电子邮件配置界面 消息管道配置-公共短信配置界面用友网络科技股份有限公司24图4.3-2消息管道-公共短信界面 主要字段:邮件服务器/用户名/密码/发件人地址:按客户可用的邮件地址设置。是否授权:勾选该项时,授予本系统可访问所指定邮箱的权限,系统可代表邮件接收者阅读、发送和删除邮件。URL:拟采用的短信平台地址。用友网络科技股份有限公司25第五章附录附录1:基础数据管控模式列表一、管控模式基本分类为:1)全局;2)全局+集团;3)全局+集团+组织;4)全局+组织;5)集团;6)集团+组织;7)组织二、基础数据管控的主要模式列表:分类明细编号管控模式可见性范围唯一性范围1111系统系统系统2211系统+集团系统系统221系统+集团系统+集团系统222系统+集团系统+集团系统+集团3311系统+集团+组织系统系统321系统+集团+组织系统+集团系统322系统+集团+组织系统+集团系统+集团331系统+集团+组织系统+集团+组织系统332系统+集团+组织系统+集团+组织系统+集团333系统+集团+组织系统+集团+组织系统+集团+组织4411系统+组织系统系统441系统+组织系统+组织系统444系统+组织系统+组织系统+组织5555集团集团集团6655集团+组织集团集团用友网络科技股份有限公司26665集团+组织集团+组织集团666集团+组织集团+组织集团+组织7777组织组织组织三、管控模式控制方式表:分类明细编号管控模式可见性范围唯一性范围全局级节点集团级节点组织级节点.
