iUAPRIA系统功能V6.5iUAP丛书-操作手册用友网络科技股份有限公司企业互联网开放平台2版权2015用友集团。未经用友集团的书面许可,本操作手册任何整体或部分的内容不得被复制、复印、翻译或缩减以用于任何目的。本操作手册的内容在未经通知的情形下可能会发生改变,敬请留意。请注意:本操作手册的内容并不代表用友软件所做的承诺。用友网络科技股份有限公司企业互联网开放平台3目录版权.2目录.31概述..51.1产品概述..51.2产品架构..51.2.1功能架构图.51.2.2功能分布图.61.2.3说明.62系统管理的详细应用.22.1系统管理..22.1.1概述.22.1.2产品功能.22.2密码策略..42.2.1概述.42.2.2产品功能.42.3超级管理员..52.3.1概述.52.3.2产品功能.52.4双引擎配置..62.4.1概述.62.4.2产品功能.62.5业务日志..72.5.1概述.72.5.2产品功能.72.6上机日志..82.6.1概述.82.6.2产品功能.83应用系统管理的详细应用..103.1基础数据管控模式..103.1.1概述.103.1.2产品功能.103.2集团管理..133.2.1概述.133.2.2产品功能.133.3业务初始化..143.3.1概述.143.3.2产品功能.143.4集团管理员..153.4.1概述.15用友网络科技股份有限公司企业互联网开放平台43.4.2产品功能.153.5集团管理员功能管理..163.5.1概述.163.5.2产品功能.173.6参数级次管理..173.6.1概述.173.6.2产品功能.183.7系统参数设置..183.7.1概述.183.7.2产品功能.184平台系统管理的详细应用..204.1客户端任务定义..204.1.1概述.204.1.2产品功能.204.2客户端任务分配..204.2.1概述.204.2.2产品功能..错误!未定义书签。4.3消息管道配置..214.3.1概述.214.3.2产品功能.214.4集团管理日志(未找见)..234.4.1概述.234.4.2产品功能.234.5上机监控(未找见)..244.5.1概述.244.5.2产品功能.254.6消息监控(未找见)..264.6.1概述.264.6.2产品功能.264.7消息重要程度标签配置(新增).错误!未定义书签。4.7.1概述..错误!未定义书签。4.7.2产品功能..错误!未定义书签。5附录.285.1附录1:基础数据管控模式列表.285.2附录4:本文参见其他手册清单.32用友网络科技股份有限公司企业互联网开放平台51概述1.1产品概述本文所指的系统管理包括系统管理平台和应用系统管理两部分,系统管理平台主要实现由超级管理员创建或变更UAP应用系统、预置密码策略、配置双引擎等支撑功能;应用系统管理则提供系统初始化、配置和监控UAP应用系统等功能。UAPV6.3支持一套代码环境多个应用系统,但不支持多代码环境;对一个应用系统,在个别应用上可支持多个有别于UAP业务数据源的数据源,例如BI的数据源,自定义查询的数据源,文件数据源等。1.2产品架构1.2.1功能架构图1.安装数据库系统2.安装第三方中间件4.UAP产品安装3.第三方中间件集群配置产品安装Lience安全认证系统配置WSSecurity其他配置日志文件调度引擎邮件系统数据缓存应用系统短信系统(若采用UAP中间件,则2、3可省略)管控模式集团管理集团管理员集团管理员功能管理业务初始化系统初始化客户端任务定义客户端任务分配消息管道配置应用系统配置上机监控集团管理日志应用系统监控应用系统管理服务器信息数据源配置部署资源适配器服务器服务分配与转发系统管理密码策略超级管理员双引擎配置系统管理平台集成配置参数级次设置系统参数设置业务日志上机日志消息监控图1.2.1-1功能架构图用友网络科技股份有限公司企业互联网开放平台61.2.2功能分布图 系统管理平台 应用系统管理平台图1.2.2-1功能分布1.2.3说明首先要以root身份登录http://ip:端口号/admin.jsp进入到系统管理平台,创建应用系统,并建立系统管理员后,才能以新创建的系统管理员身份登录http://ip:端口号/login.jsp进入到应用系统管理平台,执行应用系统的初始化相关操作。系统管理平台主要完成: 建立系统(即账套),首次建账时选择安装所需的业务模块,并为所建系统设立系统管理员。 设定密码策略。 设置并管理超级管理员。 配置双引擎所对应的数据源。应用系统管理平台主要完成: 建立账套系统所需的集团,对新建集团执行初始化(即确定哪些模块启用)。 为所建集团配置集团管理员,设定管理员可用的功能,对锁定的管理员执行解锁操作。 确定基础档案的管控模式和唯一性规则。 配置客户端任务并进行分配。 配置消息发送通道的设置。 此外,应用系统管理平台还提供集团管理日志(分为业务日志和上机日志)查询功能、上机监控和消息监控功能,后者可联查指定用户所对应的业务员。用友网络科技股份有限公司企业互联网开放平台22系统管理的详细应用系统管理指的是系统建立及平台级配置,需要以root身份登录http://ip:端口号/admin.jsp,进入系统管理平台后,选取各节点进入后操作。2.1系统管理2.1.1概述UAP6产品开始应用前,首先要建立业务数据系统(即通常称所称的账套),系统管理节点即用于账套系统的维护,它可实现系统的增加、删除、升级、锁定/解锁、升级多语言等主要功能,同时,还提供了设置系统管理员、查询数据库及代码环境等项功能业务。2.1.2产品功能 界面图2.1.2-1系统管理平台界面 主要字段生效日期/失效日期:生效日期默认当前登录日期,可修改;失效日期由用户填入,当服务器日期超出生效日期和失效日期范围时,该账套系统将不能被调用。数据源:一个账套系统对应一个数据源,数据源在系统配置时设定,一个数据源只能被一个系统引用。主语种/辅语种一至五:参照语种编码档案,系统预置有简体中文、繁体中文、英文。需要时可通过代码文件增加。密码级别:根据“密码策略”节点中所设取值参照选择,系统预置有“管理级、普通级、预置级”三种。选定密码级别后,该系统管理员登录时将按照对应密码策略的设定取值进行校验(密码策略的设定及其生效方式详见密码策略章节)。用友网络科技股份有限公司企业互联网开放平台3认证方式:包括CA认证(CAAuthentication)方式和静态密码(staticpassword)方式,静态密码方式即为常见的输入密码通过校验后进入系统的方式;CA认证则需插入密钥卡或输入密钥通过认证才能进入系统,通常用于涉及到资金、网银等重要应用领域时选用CA认证。(说明:CA身份认证的相关说明CA是一个认证权威(CertificationAuthority,简称CA)机构,是一个实体,业界人士通常称之为认证中心,CA是保证电子商务,电子政务、网上银行等交易的权威性、可信任性和公证性的第三方机构。CA的职能主要是提供网络身份认证服务,负责签发和管理数字证书,具备权威性公正性。CA数字证书是网络世界的电子身份证,包含身份、地址、所有者公钥、拥有者拥有证书公钥对应的私钥、颁发机构对证书的签名等项特征。通过对CA认证中心相关功能的应用,可以解决网上身份认证,信息完整性和抗抵赖性等信息安全问题。CA论证需要第三方提供。)锁定管理员:当系统管理员因误操作等原因被锁定时,该字段呈锁定状态,此时点击方框可解除锁定;也可人为地锁定某个管理员,使其不能操作。 主要按钮:升级系统:点击该功能钮,系统将弹出建库向导窗口(如下图所示),用户可根据需要选装所需产品模块,在待装产品的模块前的方框中勾选,选择完毕后点击“下一步”即可由系统实现新增模块的安装。通常版本升级时才会用到该功能。图2.1.2-2建库向导系统锁:反复式按钮,按奇数次为锁定,此时对应系统前出现上锁图标,按偶数次取消上锁。一旦账套被锁定则不允许除解锁外的任何操作,务必慎用。图2.1.2-3应用系统用友网络科技股份有限公司企业互联网开放平台42.2密码策略2.2.1概述密码策略用于配置新增操作用户时所应遵循的密码设定要求,系统预置“管理级、普通级、预置级”三类,可修改,也可增加自定义的密码策略。用户在修改密码时,系统将自动按当前操作员或待处理对象所属的密码策略执行校验。2.2.2产品功能 界面图2.2.2-1密码策略界面 主要字段密码强度:系统预置为“弱密码强度/数字和字母混合/数字、字母和!@#$%^&*?混合”三类,“弱密码强度”对密码不作要求;“数字和字母混合”要求所设密码必须有数字和字母;“数字、字母和!@#$%^&*?混合”要求所设密码必须有数字、字母和“!@#$%^&*?”等特殊字符。各级操作员修改密码时将按其所对应的密码策略来对照检查其密码强度是否符合要求,若不符则给出提示不予通过,直至修改为通过密码强度验证。最低长度:当前策略要求的密码最少位数,密码设置或修改操作中,不满足时系统将给出不符要求的提示,不予保存。错误允许数:录入密码时允许输错的次数,超出该取值则用户将被锁定。生效日期:指当前策略从哪天开始生效。有效天数:从密码生效日开始,该密码可用的天数,到期后失效,系统会提示录入新的密码;再次登录时以新的密码进行验证。有效期提示天数:指密码有效期到期前,提前多少天开始提醒用户更改密码。注意:当有效期提示天数大于有效天数时,即等同于从生效日起便给出到期提示。旧密码记忆数:通常新改的密码不建议与使用过的密码相同,旧密码记忆数即是将设过的密码进行保存后允许重复的次数,超出该次数则不允保存,要求另设。是否强制修改:勾选该项后,用户登录时若校验到当前密码与默认密码相同,系统会强制要求用用友网络科技股份有限公司企业互联网开放平台5户重设密码(如下图所示),只有修改了密码才能登录;若未勾选该项,则可关闭弹出的“更新密码”窗口。相似度:相似度指的是用户名和密码的相似程度,用于设定用户名和密码不能相同的规则,默认为100%。用于当用户在UAP6产品主界面执行【用户口令->修改用户密码】,或在登录界面弹出的“更新密码”交互窗中修改密码时,按当前用户所采用的密码策略进行合法性校验。密码相似度计算规则:先判断密码中是否包含用户名,如果不包含,则相似度为0;否则,相似度=用户名长度/密码长度*100%}。计算出的相似度和密码策略中定义的密码相似度进行比较,如大于等于,则弹出提示信息提醒当前操作人员“新密码与用户编码的相似度已超过所属密码策略的相似度设定值”,要求当前操作者请重新修改新密码。图2.2.2-2更新密码界面 注意事项[系统初始化-集团管理员]节点中也有“设置默认密码”功能,点该按钮后会对全局新增的操作员设置新的默认密码,但此前已存在的操作员的密码不变。2.3超级管理员2.3.1概述超级管理员是UAPV6.3中最高级别的管理员,系统仅支持超级管理员执行系统管理的相关操作。超级管理员预置有root和super,其中super可删、改;root只可修改属性。客户可在此节点自定义增加超级管理员。2.3.2产品功能 界面用友网络科技股份有限公司企业互联网开放平台6图2.3.2-1超级管理员产品界面 主要字段密码级别:参照“密码策略”中的设置进行选择。认证方式:分为静态密码和CA认证两种,静态密码为普通的输入密码,校验通过后即完成登录;CA认证方式则需插入密钥才能完成校验,主要用于涉及到网银业务的登录操作,常用于资金管理、网上报销、电子商务等领域。锁定管理员:勾选后将不能进入系统,只能由其他的超级管理员进入后取消锁定。当只有一个超级管理员时务必注意不被锁定。 注意事项CA认证和是否CA用户没有关联,CA认证是指登录时要检验密钥,是否CA用户则是在执行某些特殊的业务(如网上支付)时检查是否属于CA用户,若不属于则不能执行该业务的操作。CA认证和是否CA用户合并使用时,相当于两重安全控制。2.4双引擎配置2.4.1概述集团企业中业务员通常会面对实时业务处理和管理人员查询分析两大类应用,当出现大数据量时,若将查询数据源与业务运行系统隔离开,则可有效避免查询统计分析对实时业务处理的影响。双引擎管理即为解决该类问题,面对大数据量时为提高查询效率而实行的数据同步,通过将查询数据源和实时业务数据源分离,自动完成业务数据源数据到查询数据源的备份。双引擎管理的运作机理主要是由源库通过RDI(RDI---RealtimeDataIntegration,实时数据集成系统,基于消息中间件技术,以满足云计算环境下实时、灵活、安全,高性能的数据集成需求)保持目标库的同步;平时业务数据写入源库中,RDI负责将查询涉及的数据库表同步到目标库中;查询时直接从目标库中获取数据,快速形成查询结果。双引擎管理通过双引擎配置来实现。双引擎配置支持双引擎数据源的报表、脚本;UAPV6支持供应链和财务领域的实体表,后续版本将逐步扩充双引擎配置支持的产品领域。2.4.2产品功能 界面用友网络科技股份有限公司企业互联网开放平台7图2.4.2-1双引擎配置产品界面 主要字段数据源:可参选通过NCSYSCONFIG设置的数据源。2.5业务日志2.5.1概述业务日志跟踪记录针对业务对象的变更操作,用于系统管理员跟踪和追溯业务数据的变更过程。V61起新增本节点,用于超级管理员在全局的角度来查看每个系统管理员的业务日志信息。2.5.2产品功能 界面图2.5.2-1业务日志界面 主要字段查询模板提供业务日志查询模板中包含的属性:业务对象类型、操作日期、业务对象编码、客户端IP、业务对象所属组织、操作名称等字段,其中业务对象类型、操作日期必输。 说明业务对象类型参照是按照所能查询的范围过滤的,集团管理员查询模板中业务对象类型参照中包含:组织管理、权限管理、基础数据、流程管理、客户化配置、系统平台(预警、后台用友网络科技股份有限公司企业互联网开放平台8任务相关内容)、以及领域中的业务。2.6上机日志2.6.1概述上机日志是指针对用户登录UAP系统、进入功能节点、点击按钮,以及退出UAP系统的所有操作所进行跟踪的记录。V61起新增该节点,用于超级管理员统一查看各系统管理员的上机日志信息,包括系统登录日志和功能操作日志。2.6.2产品功能 系统功能日志界面图2.6.2-1系统功能日志页签 功能操作日志界面用友网络科技股份有限公司企业互联网开放平台9图2.6.2-2功能操作日志页签 主要字段查询模板中对系统登录日志和功能操作日志所提供的查询条件字段不同,系统登录日志:登录日期(必输项)、真实姓名、客户端IP、用户名称、注销日期;功能操作日志:操作日期、用户名称、按钮名称、功能节点名称。用友网络科技股份有限公司企业互联网开放平台103应用系统管理的详细应用应用系统管理指针对应用系统的初始化等相关操作,需要以系统管理员身份登录http://ip:端口号/login.jsp进入到应用系统管理平台,进入各功能节点执行操作。3.1基础数据管控模式3.1.1概述管控模式用于初始化时进行档案规则的配置,即针对每个档案根据最常规的应用方案,设置它的默认规则。用户可以在每个档案可支持的规则范围内进行调整。调整档案的规则时,需要同时受档案间的约束规则显示。管控模式属全局级节点,拥有权限的用户(系统管理员)可以维护并查看全局内的全部数据,这些数据在数据库内唯一。一个档案只能在可选择的管控模式范围内选择某个在用的管控模式。按照“管控模式”的不同,档案将分为全局级、集团级、组织级的多个节点,再通过集团管理员完成功能授权后交由指定操作员使用。3.1.2产品功能 管控模式——管控模式配置界面图3.1.2-1管控模式-管控模式配置页签 管控模式——唯一性规则界面用友网络科技股份有限公司企业互联网开放平台11图3.1.2-2管控模式-唯一性规则页签 主要字段管理模式:定义节点可维护数据的最大范围。后续应用中系统将根据管理模式的不同,将档案分为全局级、集团级、组织级等多个节点。维护性范围控制如下表所示:编码模式维护性1全局全局节点:可维护全局内的全部数据;2全局+集团全局节点:可维护从属于全局的数据;集团节点:可维护从属于本集团;3全局+集团+组织全局节点:可维护从属于全局的数据;集团节点:可维护从属于本集团的数据;组织节点:可维护从属于本组织的数据;4全局+组织全局节点:可维护从属于全局的数据;组织节点:可维护从属于本组织的数据;5集团集团节点:可维护从属于本集团的数据;6集团+组织集团节点:可维护从属于本集团的数据;组织节点:维护从属于本组织的数据;7组织组织节点:可维护从属于本组织的数据。上表中,每个模式确定了后续可用的产品节点及各节点的维护范围。例如:当管理模式为“全局+集团+组织”,则对应档案会有全局、集团、业务单元三个功能节点,全局节点能维护从属于全局的数据,集团节点能维护从属于本集团的数据,业务单元节点可以维护从属于该业务单元的数据。可见性范围:决定用户可以查看、使用基础数据的最大范围。每个节点显示的内容受“可见性范围”的约束。可见性范围如下表所示:编码模式默认查询范围1全局可见全局内的全部数据;2全局+集团全局节点:可见从属于全局的数据;集团节点:可见从属于全局+本集团+本集团所有组织的数据;3全局+集团+组织全局节点:可见从属于全局的数据;用友网络科技股份有限公司企业互联网开放平台12集团节点:可见从属于全局+本集团的数据;组织节点:可见从属于全局+本集团+本组织增加的数据;4全局+组织全局节点:可见从属于全局的数据;组织节点:可见从属于全局+本组织的数据;5集团可见从属于本集团+本集团所有组织的数据;6集团+组织集团节点:可见从属于本集团的数据;组织节点:可见从属于本集团+本组织的数据;7组织组织节点:可见从属于本组织的数据。例如:当可见性范围为“全局+集团”时,表示全局节点可以看到从属于全局的数据,集团级节点可以看到从属于全局+本集团+本集团所有组织的数据;当可见性范围为“全局+集团+组织”时,表示全局节点可以看到从属于全局的数据,集团级节点可以看到从属于全局+本集团的数据,组织级节点可看到从属于全局+本集团+本组织的数据。唯一性范围:决定基础数据唯一性的范围。唯一性范围的控制如下表所示。编码模式保存校验1全局数据在数据库范围内唯一;2全局+集团从属于全局的数据不能与全局+所有集团的数据重复;从属于集团的数据不能与全局+本集团重复;3全局+集团+组织从属于全局的数据不能与全局+所有集团+所有组织的数据重复;从属于集团的数据不能与全局+本集团+本集团下所有组织重复;从属于组织的数据不能与全局+本集团+本组织重复;4全局+组织从属于全局的数据不能与全局+所有组织的数据重复;从属于组织的数据不能与全局+本组织重复;5集团数据在本集团+所有组织范围内唯一;6集团+组织从属于集团的数据不能与本集团+所有组织重复;从属于组织的数据不能与本集团+本组织重复;7组织数据在本组织范围内唯一。上表中示例:当唯一性范围为“全局+集团+组织”时,表示全局节点增加的数据不能与“全局+所有集团+所有组织”的数据重复,集团级节点增加的数据不能与“全局+本集团+本集团下的所有组织”的数据重复,组织级节点增加的数据不能与“全局+本集团+本组织”下的数据重复。当管理模式、可见性范围、唯一性范围都设置为“全局+集团+组织”时,表示该档案有全局、集团、组织三个功能节点,其中全局节点可以查看、维护全局增加的数据,且全局节点增加的数据不能与“全局+所有集团+所有组织”的数据重复;集团节点可以查看“全局+本集团”的数据,可以维护“本集团”增加的数据,且增加的数据不能与“全局+本集团+本集团下的所有组织”的数据重复;组织级节点可以查看从属于“全局+本集团+本组织”的数据,且组织级节点增加的数据不能与“全局+本集团+本组织”下的数据重复。根据管理模式、可见性、唯一性的分类,基础数据的管控模式形成的组合及作用附录1。(唯一性规则页签)规则描述:对定义的唯一性规则进行描述。(唯一性规则页签)异常类别:该唯一性规则属于哪种错误类型;取值范围为编码重复、名称重复和其它。 注意事项当档案中存在数据时,管控模式只能往细化调整,即切换后的管控模式要包含当前管控模式决定用友网络科技股份有限公司企业互联网开放平台13的所有节点,且调整后管控模式的唯一性校验范围只能小于等于原管控模式的唯一性校验范围。例如:客户档案原管控模式为333(全局+集团+组织),可调改为666(集团+组织),但不能由666改为333。管控模式影响到后续业务方案的实现,是业务建模中的重要环节,务必对所有业务分析清楚.
