构建幸福企业创新改变未来V6Web应用平台用户手册用友软件股份有限公司构建幸福企业创新改变未来目录用友软件股份有限公司用友软件股份有限公司构建幸福企业创新改变未来11系统概述1.1概述目前UapWeb应用平台有WEB运行引擎、基础数据管理、客户化应用配置、系统管理、NC应用适配器、企业门户开发、自由表单等7个产品模块;其中门户运行时合并到系统管理模块中。从图1-1可以看到Web应用平台各模块的关系,其中基础数据管理、客户化应用配置、系统管理、NC应用适配器四个模块合并称之为协同业务平台,本手册主要从使用角度,讲解各功能节点的使用,门户部分的内容,请参阅企业门户开发手册。图1-1模块关系图用友软件股份有限公司构建幸福企业创新改变未来21.2产品介绍图1-2产品模块图 基础数据管理:包括了组织权限、基础档案、日志管理等业务节点; 客户化应用配置:包括了流程管理、模板管理、文档控件、Office签章控件等业务节点; 系统管理:包括了实施工具及功能菜单等业务节点; NC适配器:是为了满足OA等子产品既要使用WEB应用平台、又要与NC数据集成的需求,提供了NC功能节点集成。2系统安装2.1产品安装UapWeb应用平台的安装,依赖于Uap产品。所以安装时,先要安装Uap,再安装Web应用平台和企业门户开发。如图2-1所示,红框里的两个产品是必装的。用友软件股份有限公司构建幸福企业创新改变未来3图2-1选择待安装产品安装完产品后,通过nc_home\bin\ncSysConfig.bat工具,配置数据源和服务器。如图2-2所示。图2-2配置工具-配置数据源选中左边树上的“数据源”项,创建一个数据源,选择数据库的类型,添加数据源名称,示例取名为:portal612_1022,配置数据库信息,如数据库服务器地址、数据库端口、数据库名、数据库用户名及密码、以及数据库的最大最小连接数,设置完后保存信息,如果已经创建了数据库,还可以点击〖测试〗按钮测试数据源是否连通。如果没有创建数据库,那么在启用中间件之前,需要创建一个与数据库配置中填写的数据库名称相同的数据库。因为基于Web平台开发的应用产品,有些会依赖于NC的组织机构和人员档案,所以我们建议porttal与用友软件股份有限公司构建幸福企业创新改变未来4NC使用同一个数据源。接下来配置“服务器信息”,如图2-3所示。HTTP端口是访问Portal时的端口,通过情况下使用默认的80端口,但如果该端口被占用时,可以修改为其他未被占用的端口。管理端口如果冲突时,也可以修改为其他端口。图2-3配置工具-服务器信息具体的安装及服务器的部署等内容,请参见系统的安装说明文档。安装部署完成后,启动中间件,如果是NC中间件,执行nchome\stratup.bat文件。2.2系统初始化中间件启动完毕后,登录服务器开始创建系统。登录http://服务器IP(服务器名):端口/admin.jsp,以超级管理员root登录,默认密码为空。系统强制要求修改root的登录密码。登录进去之后点击【系统管理】节点,新建系统,填写系统编码、系统名称、生效日期、失效日期、数据源选择在中间件配置工具中设置的数据源、主语种、系统管理员等信息,假设系统管理员/密码为1/1。界面如图2-4所示,点击〖保存〗按钮,弹出建库向导界面,如图2-5所示。用友软件股份有限公司构建幸福企业创新改变未来5图2-4创建系统图2-5建库向导选择待安装产品,点击〖下一步〗按钮,进入数据库初始化过程,点击〖开始安装〗,开始安装数据库,安装完成后,需要重启中间件。后续集团、集团管理员、组织及人员的创建,见NC功能部分。3NC功能为了满足协同办公等子产品既要使用WEB应用平台、又要与NC数据集成的需求,Web应用平台集成了几个NC功能。包括集团、业务初始化、集团管理员、业务单元、部门、人员类别、人员档案、数据格式、系统监视器、授权监视等。仅供系统管理员和集团管理员使用。前面提到过Web应用平台的使用,需要创建集团、业务初始化、集团管理员、业务单元、部门、人员类别、人员档案,这些功能均由NC产品提供,如果对NC业务很熟悉的话,可以直接登录到NC系统,创建这些档案,完后再切换回Web应用平台来使用相应的模块。如果对NC产品不熟悉的话,可以通过NC功能用友软件股份有限公司构建幸福企业创新改变未来6来创建。下面讲述的是在Web应用平台的NC功能模板中,创建这些数据的过程。3.1系统管理员登录登录portal的服务器:http://服务器IP(或服务器名):端口/portal,弹出如图3-1所示的登录界面:图3-1portal登录界面以系统管理员身份登录,如前面创建的系统管理员1,登录后,显示如下界面如图3-2所示。图3-2系统管理员登录界面图中红框标出来的节点,为集成过来的NC功能节点,包括集团、业务初始化、集团管理员、系统监视器和消息配置管道。我们通过这些节点来创建集团、集团管理员和业务初始化。打开这些节点,直接弹出NC产品的界面,如图3-3、图3-4、图3-5所示。具体操作请参见相关节点右上角的帮助文档。用友软件股份有限公司构建幸福企业创新改变未来7图3-3创建yonyou集团图3-4业务初始化图3-5创建集团管理员grpadmin用友软件股份有限公司构建幸福企业创新改变未来8创建完集团,集团管理员,做完业务初始化后,点击界面右上角的〖注销〗退出系统。3.2集团管理员登录以集团管理员身份登录,提供的NC功能包括:业务单元、部门、业务汇报关系、人员类别、人员、数据格式、系统监视器、授权监控等,如图3-6红框框出来的内容,具体操作见相应节点右上角的帮助文档。登录portal的服务器:http://服务器IP(或服务器名):端口/portal,以集团管理员登录系统,如我们前面创建的grpadmin,默认密码为yonyou,登录后界面如图3-6所示。图3-6集团管理员grpadmin登录依次创建业务单元、部门、人员类别和人员档案,如图3-7、图3-8、图3-9、图3-10所示。图3-7创建业务单元用友软件股份有限公司构建幸福企业创新改变未来9图3-8创建部门图3-9创建人员类别用友软件股份有限公司构建幸福企业创新改变未来10图3-10创建人员4权限管理4.1概述NCV6Web应用平台的权限模型是基于RBAC(Role-BasedAccessControl,基于角色的访问控制)设计实现的以角色为核心的权限产品体系。4.1.1RBAC介绍RBAC授权模型的基本思想是通过关联和取消关联角色来完成用户权限的授予和取消,根据不同的职能岗位划分角色,资源访问许可被封装在角色中。用户通过赋予角色间接地访问系统资源和对系统资源进行操作。授权者根据需要定义各种角色,并设置合适的访问权限。而用户根据其工作性质和职责再被指派为不同的角色,完成权限授予。这样,整个访问控制过程就分成两个部分,即访问权限与角色相关联,角色再与用户关联,从而实现了用户与访问权限的逻辑分离。用友软件股份有限公司构建幸福企业创新改变未来11图4-1传统的访问控制和RBAC模型4.1.2Web应用平台的权限模型以“角色为核心”的权限产品体系,如图4-2所示,即将系统所有的权限(包括功能权限、组织权限等)一起打包分配给角色,用户通过成为适当角色的成员而得到这些角色的权限,这就极大地简化了权限的管理。图4-2Web应用平台的权限模型 Web产品中人员档案和用户是两个档案,一个用户只能关联一个人员,反过来,一个人员可以关联一个或多个用户;用友软件股份有限公司构建幸福企业创新改变未来12 职责和功能权限是多对多的关系; 角色和职责是多对多的关系,一个角色可以关联多个职责,一个职责也可以分配给多个用户; 当一个角色关联了多个职责时,该角色拥有这些职责所对应的功能权限的合集; 角色和组织权限是多对多的关系; 角色和用户是多对多的关系;一个角色可以关联多个用户,一个用户也可以分配多个角色; 当一个用户关联了多个角色时,该用户拥有多个角色所对应的权限的合集; 可以定义集团级的角色和业务单元级的角色。4.1.3价值优势以RBAC为核心的权限模型;支持功能权限、组织权限多类权限资源;借助职责简化、规范企业业务权限体系的规划;支持多种的安全认证方式,并且可扩展其他方式;利用二次认证、数字签名等保护敏感业务和核心数据;支持企业对权限资源类型的灵活定义,支持根据业务需要对资源访问权限的随时调整;4.1.4基本概念4.1.4.1用户与用户组用户是参与系统活动的主体,可以是人或系统,一般指人。用户组是用户的分类,多级次。4.1.4.2角色与角色组角色是相同岗位所拥有的一组权限的统称,在系统中体现为一些相关的职责。用户通过扮演不同的角色来完成权限的控制。对用户比较多,管理上要求角色职责分明的公司可以通过以角色为中间环节,实现更快捷的批量授权功能。角色分为业务类角色和管理类角色,将角色的管理从职能上进行分离。角色组是角色的分类,单级次。4.1.4.3角色分类NC系统内有4大类角色,按照他们在系统中生成的先后顺序,分为:超级管理员、系统管理员;集团管理员(包括集团管理员和普通管理员)和普通用户,如图4-3所示。用友软件股份有限公司构建幸福企业创新改变未来13超级管理员系统管理员集团管理员普通管理员普通用户图4-3角色分类 超级管理员:即root/super用户,为系统内置的特殊用户,root有单独的登陆地址:http://xx.xx.xx.xx:port/admin.jsp,输入口令,进入NC的系统管理工作台,可进行应用系统的后台管理,例如应用系统创建、维护。支持应用系统密码控制策略的配置、可以创建其他超级管理员和系统管理员。 系统管理员:主要职能是,配置单点登录、门户模板、插件管理及一些实施工具的应用等。由超级管理员创建和维护,可以有多个系统管理员。 集团管理员:拥有集团范围内的最大权限,主要用于权限设置、基础数据管理、印章管理、流程建模、系统管理、表单管理等,由系统管理员在系统初始化中创建。一个集团可以有多个集团管理员。 普通管理员:由集团管理员创建并授权,在权限范围内主要用于权限设置、基础数据管理、流程建模、系统管理、表单管理等,通过系统提供的【管理类角色】节点进行设置。普通管理员的权限授权范围只能是业务类角色。 普通用户:企业业务系统中的真实用户,与企业的业务相关,通过系统提供的【业务类角色】节点进行设置。由集团管理员或普通管理员创建。用友软件股份有限公司构建幸福企业创新改变未来144.1.4.4职责职责是功能节点的集合,在集团内同一类型的组织中,都有职责类似甚至一致的角色。例如在行政组织中都有收文员和发文员或信息发布员等,他们所能访问的功能节点都是一样的。4.1.4.5功能权限功能节点:NC的产品功能是通过菜单呈现的,功能节点即功能导航时所选择的菜单功能。4.1.4.6组织权限NC每个业务功能节点都有其主组织,组织权限是对用户进入该业务节点时,能够参照到的主组织进行限制。主组织在节点中起到的作用是:用户业务界面主组织字段(档案或单据主组织、查询条件里主组织条件)的默认值被系统自动填充。4.2集团管理员的创建Web应用平台的系统管理员和集团管理员需要在NC系统创建,只有以集团管理员或普通管理员的身份登录Web系统,才能进行权限管理的相关操作,所以进行权限管理之前需要先创建集团管理员,如4.1.4.3章节所述,集团管理员需要由系统管理员创建。4.2.1创建系统管理员登录http://xx.xx.xx.xx:port/admin.jsp,输入超级用户名:root或super,默认没有密码,第一次登录时,需要强制输入密码。进入NC系统,打开【系统管理】节点,点击已经创建的账套,可以看到该账套已有的系统管理员列表,如图4-4所示,可以点击〖修改〗,在系统管理员列表里增加新的系统管理员。用友软件股份有限公司构建幸福企业创新改变未来15图4-4系统管理员维护界面然后输入管理员编码、名称、生效日期、失效日期、密码、密码级别、认证方式,点击〖保存〗,一个系统管理员就创建完成了。增加新账套时,创建系统管理员与此类似,这里不再赘述。密码级别:密码级别是按照用户对于密码安全性的需要,将密码强度进行分级的机制。每个用户信息的设置都要应用一种密码策略,按照该密码策略的规则对其密码进行设置。用超级管理员登录系统,在【系统管理】→【密码策略】节点中维护,可以新增、修改、删除。如图4-5所示,系统预置了三个级别:管理级、普通级和预置级。 管理级要求密码为数字、字母和特殊字符的混合,密码长度大于等于8位; 普通级要求密码为数字和字母混合,密码长度大于等于6位; 预置级对密码无要求。图4-5密码策略维护界面关于密码策略的详细介绍,请参见《V6系统管理产品手册》。认证方式:是指用户在登录的时候,以什么方式来确认其身份。包括CA认证和静态密码2种方式。用友软件股份有限公司构建幸福企业创新改变未来16 默认为静态密码验证,在这种登录认证方式的控制下,用户登录时不仅要录入用户编码还要录入用户密码,系统才允许该用户登录; CA认证:系统默认集成了第三方产品,在后台进行配置后才能使用。4.2.2创建集团管理员步骤1:登录http://xx.xx.xx.xx:port/login.jsp,输入系统管理员编码及密码,进入NC系统,步骤2:进入【应用系统管理】→【系统初始化】→【集团管理员】,点击〖新增〗,如图4-6所示:图4-6集团管理员新增界面输入用户编码、名称、所属集团,密码安全级别编码,数据格式,内容语种,认证类型,身份类型,身份,生效日期、失效日期等信息,点击〖保存〗。步骤3:集团管理员创建之后,还需设置该集团管理员能够管理的集团,一个集团管理员可以管理多个集团,一个集团也可以有多个集团管理员。在可管理的集团页签,点击〖新增〗,如图4-7所示:图4-7集团管理员可管理集团维护界面用友软件股份有限公司构建幸福企业创新改变未来17步骤4:从所有的集团列表中选择一个或多个集团,点击〖保存〗按钮。4.3应用流程以章节4.2.2中创建的集团管理员的身份登录企业门户系统,就可以进行权限管理的相关操作。登录系统后,该集团管理员可以切换管理多个集团,如图4-8所示。在进行切换时,相当于重新登录系统,进行环境变量的初始化,所有打开的窗口会被关闭后重新打开。图4-8集团管理员管理多个集团用友软件股份有限公司构建幸福企业创新改变未来184.3.1应用流程图图4-9权限管理应用流程图4.3.2操作步骤如图4-9所示,权限管理的实施步骤按照①②③…⑩顺序进行,每个流程的操作分别与下列章节顺序对应。注意:如图4-9所示,用户、职责和角色的创建顺序是并行的,即这3个流程分支不分先后顺序,可以按照用户的操作习惯任意选择;用友软件股份有限公司构建幸福企业创新改变未来194.3.2.1新增用户组因为新增用户时,用户必须属于一个用户组,所以要先建立用户组。可以在集团、业务单元下创建用户组,用户组在一个组织(集团或业务单元)内支持多级。以集团管理员的身份登录http://xx.xx.xx.xx:port/portal系统,进入【系统管理】→【权限管理】→【用户管理】→【用户组】,点击〖新增〗按钮,弹出如图4-10所示的界面,输入用户组编码、名称、所属组织,点击〖确定〗。图4-10新增用户组所属组织可选范围是当前集团和集团内所有的业务单元。可以创建集团级的用户组和业务单元级的用户组。在哪个集团/业务单元下创建用户组,就属于该集团/业务单元。上级用户组用户组可以分层级,创建一个上下级的用户组时;需要选择上级用户组。选中某个已建好的用户组,再点击〖新增〗,系统自动携带被选中记录的“所属组织”及“上级用户组”。4.3.2.2新增用户新建了一个用户组之后,就可以创建该用户组下的用户了。进入【系统管理】→【权限管理】→【用户管理】→【用户】,点击〖新增〗,输入所属组织、所属用户组、用友软件股份有限公司构建幸福企业创新改变未来20用户编码、用户名称、身份类型、身份、认证类型,密码安全级别编码、数据格式等信息,点击〖确定〗。图4-11新增用户所属组织一个用户的所属组织与所属用户组的所属组织相同。即新建用户时,选定用户所属组织后,再选择所属用户组时,只列出用户所属组织下的所有用户组。在哪个集团/业务单元的用户组下创建用户,用户就属于该集团/业务单元。身份类型在本节点可为企业内的员工创建其对应的用户,也可以为企业的客户、供应商或者审计人员创建其对应的用户。针对于目前Web平台的应用来说,身份类型只支持员工,所以该字段默认为员工,且不可编辑。身份NC产品中人员档案和用户是两个档案,当用户为企业内员工的时候,需要在这里设置用户对应的员工;且身份是否必输。一个用户只能关联一个人员,反过来,一个人员可以关联一个或多个用户,这里我们没有刻意去控制,一个人员只能关联一个用户。认证类型用友软件股份有限公司构建幸福企业创新改变未来21是指用户在登录的时候,以什么方式来确认其身份。数据格式用来设置用户习惯的数据格式。举例:为一个美国人创建用户的时候,若其习惯按照月、日、年的顺序查看日期,则在这里需要将数据格式设置为-美国英语-。内容语种用户登录的时候,默认按照登录语言显示数据内容。如果当前登录的语种不在内容语种范围内,找不到和登录语种匹配的内容语种,则按照在这里设置的语种,显示数据内容。用户习惯用哪一种语言,这里就设置哪一种语言。是否锁定用来标识用户是否已经被锁定,被锁定的用户不能登录portal系统。最常见的用法是:用户登录系统的时候,输入错误密码的次数超过系统允许的次数,这时候用户就会被自动锁定。“错误允许数”在密码策略中设置,如图4-12所示。图4-12密码策略-错误允许数4.3.2.3新增职责职责即业务职能所具备的权限范围,是一组具有相互关联的业务意义的功能节点的集合。通常按照企业相关职务的权限范围来建立职责并划分职责的功能范围,通过以职责为中间环节,为角色或用户分配功能权限,使得角色的定义更加清晰、一目了然。例如:公文收发文员的工作内容是负责日常公文的收发处理,那么就可以创建一个职责――“公文发文员”,包含【协同办公】→【公文管理】→【发文管理】下所有的功能权限。进入【系统管理】→【权限管理】→【职责管理】→【职责】,先选择要新增的职责的类型,然后点击〖新注意:用户在帐套内是唯一的,用户编码必须保证不能重复(考虑到单点登陆);用户的默认密码为yonyou,如果在集团管理员节点修改过默认密码,那所有用户的默认密码为修改后的密码。用友软件股份有限公司构建幸福企业创新改变未来22增〗,输入编码、名称和描述等,点击〖确定〗。职责类型职责分为管理类职责和业务类职责,管理类职责只能分配给管理类的角色,业务类职责只能分配给业务类的角色。4.3.2.4分配功能新建了一个职责之后,还需要给职责分配功能权限。选中表头列表中的一个职责,点击表体右肩上的〖新增功能节点〗,从左边的待选功能树中选择功能,选到右边的已选功能树中,点击〖确定〗,已选择的功能会显示在页面下方,如图4-13所示。图4-13为职责分配功能节点业务类的职责只能分配业务类的功能权限,当为业务类型的职责分配功能时,系统会自动列出业务类型的功能资源树,如图4-14所示。用友软件股份有限公司构建幸福企业创新改变未来23图4-14业务类型的功能资源树管理类的职责只能分配管理类的功能权限,当为管理类型的职责分配功能时,系统会自动列出管理类型的功能资源树,如图4-15所示。图4-15管理类型的功能资源树用友软件股份有限公司构建幸福企业创新改变未来244.3.2.5新增角色组新建角色时,角色必须属于一个角色组,所以要新建角色组。集团管理员能够创建的角色分为管理类角色和业务类角色,角色组也同样分为管理类型的角色组和业务类型的角色组。可以在集团、业务单元下创建角色组,角色组在一个组织内(集团或业务单元)内支持多级。进入【系统管理】→【权限管理】→【角色管理】→【角色组】,从界面左侧角色组类型中,选择管理类型或业务类型,点击〖新增〗,输入角色组编码、角色组名称、所属组织,点击〖确定〗,如图4-16所示。图4-16新增角色组所属组织当在已有的角色组下新建一个角色组时,子角色组的所属组织与父角色组的所属组织是相同的。注意:职责只是限定了功能权限,没有限制组织权限。组织权限的分配将在3.2.8中描述。用友软件股份有限公司构建幸福企业创新改变未来254.3.2.6新增角色新建了一个角色组之后,就可以创建该角色组下的角色了。4.3.2.7管理类角色当要创建普通管理员时,就需要创建一个管理类角色。进入【系统管理】→【权限管理】→【角色管理】→【管理类角色】,点击〖新增〗,在弹出的编辑界面中,输入角色编码、角色名称、所属组织、选择角色组,点击〖确定〗。所属组织角色的所属组织与所属角色组的所属组织是相同的。4.3.2.8业务类角色要创建业务类角色,进入【系统管理】→【权限管理】→【角色管理】→【业务类角色】,点击〖新增〗,在弹出的编辑界面中,输入角色编码、角色名称、所属组织、选择角色组,点击〖确定〗。所属组织角色的所属组织与所属角色组的所属组织是相同的。4.3.2.7分配职责创建了一个角色之后,还需要给该角色关联职责。职责分为管理类职责和业务类职责,管理类的角色只能关联管理类职责,业务类的角色只能关联业务类职责。在已关联职责页签中,点击〖新增关联职责〗,或批量关联里的〖关联职责〗如图4-17所示:图4-17已关联职责页签显示系统内已创建的管理/业务类职责,如图4-18所示,勾选要关联的职责,点击〖确定〗。用友软件股份有限公司构建幸福企业创新改变未来26图4-18选择职责界面4.3.2.8分配组织组织权限是为功能权限服务的,NC每个业务功能节点都有其主组织,如果为角色分配了功能权限,而没有分配组织权限,功能权限无效。在已关联组织页签中,点击〖新增关联组织〗,或批量关联里的〖关联组织〗如图4-19所示:图4-19关联组织显示系统内已创建的业务单元树,如图4-20所示,勾选要关联的业务单元,点击〖确定〗。图4-20新增关联组织用友软件股份有限公司构建幸福企业创新改变未来274.3.2.9关联用户新建了角色并为角色分配了各种权限之后,就可以为已建立的角色关联用户,使指定的用户具有该角色的所有权限。一个用户可以同时具有管理类角色和业务类角色。如果为管理类角色关联用户,进入【系统管理】→【权限管理】→【角色管理】→【管理类角色】;如果为业务类角色关联用户,进入【系统管理】→【权限管理】→【角色管理】→【业务类角色】,从角色列表中选择一个角色,在已有用户页签,点击〖新增关联用户〗,或批量关联里的〖关联用户〗,如图4-21所示,图4-21新增关联用户显示系统内各业务单元下已创建的用户,如图4-22所示,勾选要关联的用户,点击〖确定〗。图4-22关联用户选择4.3.2.10关联角色如图4-9所示,用户的授权支持2个方向:在角色的一方为角色关联用户,如4.3.2.9章节中所述;另一个方向是在用户的一方为用户关联角色,本章节中将会详细介绍。这2个方向的授权任选一种即可。为用户关联角色,在【系统管理】→【权限管理】→【用户管理】→【用户】中,点击〖批量关联〗,或用友软件股份有限公司构建幸福企业创新改变未来28选中表头列表中的一个用户,点击表体用户角色页签右肩上的〖新增关联角色〗,如图4-23所示,进入该用户的权限分配界面,图4-23用户页签如图4-24所示,点击〖关联角色〗,从角色列表中选择一个角色,则该用户就具有这个角色的所有权限。图4-24用户权限分配界面一个用户可以分配多个角色,当用户已分配了多个角色时,用户就具有多个角色的权限的合集。4.4典型应用4.4.1如何创建一个普通管理员普通管理员由集团管理员创建。一个集团内可以设置多个普通管理员。一个集团/组织的普通管理员,只能创建业务类角色及为用户关联业务类角色,不能为用户关联管理类角色,所以普通管理员只能创建普通用户,而不能为下级组织创建普通管理员。场景-基于集团组织结构的分权管理集团管理员可以按照集团的组织结构,为不同的业务单元设置各个业务单元级的管理员。各个业务单元的管理员,负责管理各个业务单元范围内的用户和角色,并为这些用户进行业务类权限的分配。例如:为业务单元:“北京分公司”创建一个管理员,该管理员负责管理“北京分公司”下的所有用户和所有角色。步骤1:在北京分公司下新建一个用户组:“北分用户组”,如下图所示,所属组织为“北京分公司”;用友软件股份有限公司构建幸福企业创新改变未来29步骤2:在该用户组下新建一个用户:“Admin1”;步骤3:新建一个管理类型的职责:“组织管理员职责”,并为其分配管理类的功能权限;步骤4:新建一个管理类角色组:“北分管理角色组”,其所属组织为“北京分公司”;步骤5:在“北分管理角色组”下新建一个管理类角色:“北分管理角色”;步骤6:为角色“北分管理角色”关联“组织管理员职责”;步骤7:为角色“北分管理角色”关联可管理的组织“北京分公司”;步骤8:为该角色关联用户,从组织中选中业务单元:“北京分公司”,勾选“北分用户组”下的用户“Admin1”,点击〖确定〗。这样一个“北京分公司”下的普通管理员“Admin1”就创建完毕了,这个用户可以管理“北京分公司”下的所有用户和所有角色。4.4.2如何创建一个普通用户步骤1:在“北京分公司”下新建一个用户组:步骤2:在该用户组下新建一个用户;步骤3:新建一个普通用户的职责,如收文员职责,并分配收文管理功能节点权限;步骤4:新建一个业务类角色组;步骤5:在该角色组下新建一个业务类角色;步骤6:为该业务类角色分配收文员职责,并为角色分配收文员可管理的组织。步骤7:为该角色关联用户;步骤8:这样一个普通用户就创建完毕了,这个用户已经具有了收文员的相关操作权限。当这个收文员进入【协同办公】→【公文管理】→【收文管理】→【收文登记】节点时,能够参照到的主组织即是为该用户已经分配的组织权限。4.5其他功能4.5.1用户管理4.5.1.1用户维护进入【系统管理】→【权限管理】→【用户管理】→【用户】,从左边的快速查询区域内可以查询一个指定的用户,可以对该用户进行一些相关操作,如停用/启用、锁定/解锁,密码重置、上传签名图片、设置生效-失效日期等,如图4-25所示。用友软件股份有限公司构建幸福企业创新改变未来30图4-25用户管理启用/停用:是一对互斥按钮,如果该用户已经离职,可以将该用户停用。如果用户被停用,该用户不能登录,不能对该用户进行授权,也不能删除该用户的授权数据。锁定/解锁:是一对互斥按钮,锁定最常见的情况是如果用户登录系统的时候,输入错误密码的次数超过系统允许的次数,这时候用户就会被自动锁定。如果用户被锁定,该用户不能登录,但并不影响管理员对该用户操作和授权。密码重置:用户忘记密码的时候,管理员可以使用〖用户密码重置〗按钮为用户生成一个新的密码。签名图片:用户可以上传自己的签名图片。批量关联:对于多个用户关联同一个角色,系统支持批量操作。选择多个用户后,点〖批量关联〗,可以实现这个功能。设置生效-失效日期:对于每个角色,用户可以设置关联这个角色的有效期,设置有效期后,用户自生效日期开始拥有这个角色的权限,至失效日期,权限自动失效。4.5.2角色管理4.5.2.1角色维护进入【系统管理】→【权限管理】→【角色管理】→【业务/管理类角色】,从左边的快速查询区域内可以注意:进行批量关联时,系统操作的对象是表头复选框选中的记录;表体用户角色页签,显示的是表头当前选中行的用户关联的角色信息;表体右肩上的〖新增关联角色〗按钮的操作对象是表头当前选中行的记录;表体右肩上的〖删除关联角色〗和〖设置生效-失效日期〗按钮,操作是表头当前选中用户关联的角色信息,可以多选。用友软件股份有限公司构建幸福企业创新改变未来31查询一个指定的角色,可以对该角色进行一些相关操作,如批量关联、设置生效-失效日期等。批量关联:对于多个角色关联同一个用户/组织/用户,系统支持批量操作。选择多个角色后,点〖批量关联〗按钮下的〖关联/用户/组织/职责〗,可以实现这个功能。设置生效-失效日期:对于每个关联角色的用户,可以设置关联这个角色的有效期,设置有效期后,用户自生效日期开始拥有这个角色的权限,至失效日期,权限自动失效。4.5.3权限查询4.5.3.1按用户查询进入【系统管理】→【权限管理】→【权限查询】→【按用户查询】,输入用户后,点击〖查询〗,表体会列出该用户所有的功能权限,如图4-26所示。图4-26用户功能权限查询界面4.5.3.2按角色查询进入【系统管理】→【权限管理】→【权限查询】→【按角色查询】,输入角色后,表体会列出该角色所有的功能权限,如图4-27所示。注意:进行批量关联时,系统操作的对象是表头复选框选中的记录;表体已有用户页签,显示的是表头当前选中角色关联的用户信息;表体已关联组织页签,显示的是表头当前选中角色关联的组织信息;表体已关联职责页签,显示的是表头当前选中行关联的职责信息;表体右肩上的〖新增关联用户/组织/职责〗按钮的操作对象是表头当前选中行的记录;表体右肩上的〖删除关联用户/组织/职责〗和〖设置生效-失效日期〗按钮,操作是表头当前选中角色关联的相关信息,可以多选。用友软件股份有限公司构建幸福企业创新改变未来32图4-27角色功能权限查询界面4.5.3.3按节点查询进入【系统管理】→【权限管理】→【权限查询】→【按节点查询】,输入职责后,表体会列出该职责所有的功能权限,如图4-28所示。图4-28节点权限查询界面5流程管理工作流是协同产品中最基础的平台类功能之一,信息发布、公文管理、会议管理等协同应用都是基于其进行工作流转的。协同工作流常与表单工具配套使用,多个流程可使用同一个表单。同一流程可能有多个版本,提供版本控制。协同工作流总体应用架构如图5-1所示:用友软件股份有限公司构建幸福企业创新改变未来33流程管理员流程管理员流程定义流程定义数据监督人监督人发起人发起人参与人参与人流程引擎流程实例数据表单|事项提交发起流程实例任务表自由流自由流图5-1协同工作流总体应用架构5.1流程类型流程在企业运营中通常代表业务对接、工作传递、监管控制等。【协同流程平台】就是Web产品中用于定义企业运营过程中的各种流程、以及流程运行所遵循的规则和条件,并对流程运行进行集中管理和监控。流程的约束规则主要通过两个方面相互结合来实现,一是通过流程定义中不同形式的元素和工具组合,二是通过流程运行主体上的规则设置。流程运行主体,在产品中主要为表单,其约束规则主要指业务类型。通过流程管理平台,可以根据企业需要,设置出灵活多样、宽严适度的各种流程,形成企业运营的脉络体系。流程类型节点,涵盖了协同工作流的业务子类型的定义,流程的定义及流程设计、流程版本控制、编码规则、字段映射等功能。产品路径:【系统管理】→【业务管理】→【流程类型】,界面如图5-2所示:用友软件股份有限公司构建幸福企业创新改变未来34图5-2流程类型5.2.1业务子类型如图5-2所示,界面左边快捷栏的业务分类下的分类,是系统预置的,用户不能自行添加;业务分类下的业务类型,像公文管理、信息发布、个人办公等分类下的一级业务类型,也是系统预置的,而自由表单分类下的一级分类,则是在创建表单定义的时候由系统自动添加的。增加业务类型时,我们只能在一级业务分类下面添加子类型。如图5-3所示,因为业务子类型的所属组织是必选项,所以先要选择添加的业务子类型的组织,如图中的用友集团,然后再选中要添加业务子类型的业务类型,如图中选中的第一条记录,点击〖新增〗按钮,弹出如下图所示界面:填写类型编码、类型名称、所属组织(系统由所属组织参照带入,不可修改),点击〖确定〗按钮,业务子类型添加完成。用友软件股份有限公司构建幸福企业创新改变未来35图5-3添加流程类型功能节点ID:流程子类型对应的功能节点的ID;所属组织:通过左边快捷栏选择的组织自动携带,表明该子类型为所选组织下的专用流程,实际应用时,系统会按发起人,先找发起人所属组织下的子流程,有则执行该子类型下的流程,没有会向上找流程类型下的流程来执行。选中业务子类型,可对其进行修改和删除操作。如果子类型是没有流程定义,则可以删除,一旦定义了流程就不可以将其删除了。5.2.2流程定义用于定义和维护流程的历史版本。一个业务类型下,可以定义多个流程,但同一时刻只能有一个启用的版本。在这个界面里显示的是每个流程的启用版本,点击版本历史链接,会查看到这个流程的所有历史版本信息。选中某个业务类型或业务子类型,点击〖维护〗按钮,弹出如图5-4所示的流程编辑窗口:用友软件股份有限公司构建幸福企业创新改变未来36图5-4流程编辑窗口点击〖新增〗按钮,弹出如图5-5所示的新增流程的窗口,输入相关信息后,点击〖确定〗按钮,保存新增的流程定义。图5-5新增流程相关字段:流程监控人:按角色定义。指可对流程实例的进行监控、追踪,查看实例详情,发起催办,挂起、启用、终止流程实例的人。是否启用:流程是否启用的标记。用友软件股份有限公司构建幸福企业创新改变未来37流程定义允许修改和删除,删除流程定义的时候,系统会检查流程是否产生过流程实例,如果有,则不能删除。关于流程的版本:流程定义是有版本的,初始版本是1.0。当这个流程启用并发起过表单,我们就称之发产生了流程实例,此时,如果修改流程的设计,如,修改了流程的参与者、完成策略、权限控制,那么保存流程设计的时候,就会生成一个未启用的新版本的流程,版本号为该流程最大版本号+0.1,新生成的版本我们称之为最新版本。新版本启用后,新发生的流程实例,使用新版本流程;已发生的流程实例,仍按原来版本流程执行。.
