CBO-040 用户权限U9 实施组件化方案实例指导用友软件股份有限公司姓名 : 陈淑红用户权限权限体系用户管理权限管理用户权限权限体系用户管理权限管理权限体系 - 用户EA(企业管理员)OrgAdmin (组织管理员)AA 应用管理员OrgAdmin (组织管理员)OrgAdmin (组织管理员)AA 应用管理员AA 应用管理员用户用户用户权限体系 - 权限权限类别权限说明备注菜单权限表单的访问、字段的显示和编辑、动作权限的执行主表单、非主表单(不对应菜单的表单);表单上所有按钮权限功能权限表单的访问权限、表单个性化的权限的设置、表单的个性化模板分配的权限某个表单授权为拒绝后,则通过各种形式都将不能再访问该表单字段权限控制表单中各个字段的显示和编辑权限动作权限表单中各个动作按钮执行权限,包括按钮权限和功能按钮权限某个动作为拒绝后,则该动作按钮将被置灰,不可点击数据权限按设定的条件控制数据的增加,删除,修改,查询权限需要通过数据视图来实现服务权限控制系统各业务关键服务调用权限。服务权限相对比较特殊,需要对系统深层应用非常熟知,这里是个循序渐进的过程属性权限控制系统各业务实体中各个属性的访问权限,也可理解为实体权限的列权限用户权限权限体系用户管理权限管理 用户 角色 组织用户 角色分配用户管理 用户 角色 组织用户 角色分配用户管理用户可在此处修改密码1 、只有生效且活动用户才可登录组织(在生失效范围内)2 、新建用户密码均是 123456 ,若用户忘记密码,可在此重置密码用户 - 创建方式 1用户” EA” 登录,在此新增的用户不归属任何组织,需要设置组织用户,用户才能登录到具体的组织在登录组织内创建用户,用户默认为该组织用户用户 - 创建方式 2 用户 角色 组织用户 角色分配用户管理角色其中 EA 、 AA 、 OA 为系统预置角色角色说明备注EA企业管理员 (Enterprise Administrator)1 、一个企业仅有一个企业管理员2 、 EA 可为用户分配 AA\OA\UA 角色OA组织管理员 (Orgnazation administrator) 1 、各组织管理员可以给组织内的用户赋权2 、 OA 可为用户分配 AA\UA 角色AA应用管理员 (Application Administrator)1 、各个模块的管理员,可为用户分配该模块的相应权限2 、 AA 可为用户分配 UA 角色UA用户角色 (User Administrator)1 、自定义角色,可定义为权限组 角色:即权限的集合,可理解为权限组、岗位等,先为角色赋予菜单权限、字段权限、动作权限等,然后将角色再赋予给用户,那么用户就拥有角色相应的权限。 权限的规划与角色的划分密切相关。角色 - 创建选择角色所应用模块,应用决定权限分配范围,即可以分配给这个角色哪些模块的权限角色—为角色授权可以为角色赋予菜单权限、字段权限、动作权限、数据权限等编码名称描述OrgAdmin组织管理员角色管理应用的启用、创建应用管理员、指定应用管理员等菜单:用户、角色、用户组织、用户组织角色、启用、账簿、账簿会计日历、会计日历、币种、自定义代码、值集、联系对象、语言 SMAppAdmin公共服务应用管理员角色审批流、预警平台、消息中心、任务中心、异步请求管理、协同搜索、系统日志清除、消息策略、敏感日志列表SMPublicUser公共服务普通角色我的订阅、请求执行结果TaskPublicUser任务中心普通角色无RequestPublicUser异步请求普通角色请求执行结果SecurityAdmin权限设置管理员权限的分配与查询UserRoleAdmin用户角色管理员建立用户、角色、角色分配ApprovalFlowAdmin审批流程设计管理员 审批流程、审批职责、流程监控JobRequestAdmin异步请求管理员调度方案、请求管理、请求监控、请求执行结果MsgCenterAdmin 消息中心管理员预警定义、预警日志、通知管理、消息通道、我的订阅ApprovalAssignmentAdmin审批委托管理员审批委托TaskAppAdmin任务中心系统管理员 任务中心角色 - 角色的权限 用户 角色 组织用户 角色分配用户管理组织用户登录组织内创建用户,用户默认为该组织用户,适用于单组织或用户仅属于该组织组织用户 - 组织批量添加用户以 EA ...
