YonSuite专家支持部李晗2022年5月目录01用户管理02角色管理03管理员授权设置04授权05权限查询CONTENTPART1用户管理用户管理-用户管理功能作用:管理和查询当前租户下的用户信息。新增用户的方式:1.手工新增;2.文档导入;3.数据集成同步(友互通同步)操作路径:进入【数字化管理】→【权限管理】→【用户管理】选择”身份视图“或“用户视图”添加。(身份试图:与员工节点数据保持一致,包含员工任职的组织部门。用户试图:显示部分员工档案数据,仅含手机号/邮箱、用户名)。注意事项:1)至少设置一个身份,没有身份的用户无法使用该企业帐户下的任YonSuite应用,也无法为该用户授权。2)用户在用友云中唯一,由用户中心统一管理和认证。3)YonSuite是依靠手机号来识别用户的,如果手机号或邮箱在用友云中已存在,则直接将用户注册到当前企业帐号,若输入的用户名和用友云用户名不相同,则以用友云用户名为准。用户管理-用户管理部分功能按钮说明:1.【导出所选】:在用户试图页签,可根据”导出所选“,”导出用户“,”导出用户身份“进行导出。2.【新增身份】:给已添加的用户,新增身份时使用,在弹出框内根据实际情况进行添加。3.【签名图片】:设置签名图片,在审批流程时可以用到,是企业账号级的。4.【设置管理员】:设置后,默认为企业账号管理员,有该企业账号的管理权限。5.【清除面部密码】:清除当前企业账号下,当前用户的面部密码。用户管理-用户管理6.【停用】:‘身份试图,下的【停用】按钮,是指对应账号停止使用。停用后用户权限将失效,无法登录到当前租户。停用的账号也可重新【启用】,启用后,用户权限需要重新分配。PART2角色管理角色管理-角色管理功能作用:完成某种特定的业务职能指定的一组权限集合。包含系统角色和用户自定义角色。新增角色的方式:可以在页面上手工逐一新增,也可以通过导入的方式进行导入。操作路径:进入【数字化管理】→【权限管理】→【角色管理】→【角色管理】页面。注意事项:1)系统角色是系统预置的,不允许删除,可以编辑角色名称、调整关联的功能和角色首页中的磁贴。角色管理-角色管理部分功能按钮说明1.【新增】:维护新增的角色信息和功能使用权限。注意:(1)角色类型=管理类,只能为角色设置功能权限;(2)角色类型=业务类,可以设置功能权限,数据权限、敏感数据权限角色管理-角色管理2.【编辑】:修改角色信息或权限(角色编码和角色类型不允许修改)。权限说明:1)功能权限:设置角色关联的功能和功能下的按钮/页签/链接。2)数据权限:显示已授权给角色的数据权限,本节点只显示,可在数据权限页面维护。3)敏感字段权限:显示已授权给角色的敏感字段权限,本节点可维护。3.【删除】:自定义角色可删除。角色删除后,已分配该角色的用户相应权限也随之删除,用户其他角色权限不受影响。注:给角色分配到具体用户,将在后面的“授权-授权”中就说明角色管理-角色组功能作用:基于角色,按照业务场景进行分类管理,更加科学的管理角色;新增角色组的方式:可以在页面上通过【新增】功能增加。操作路径:进入【数字化管理】→【权限管理】→【角色管理】→【角色组】页面。部分功能按钮说明:1.【分配角色】:给角色组分配角色,可分配多个角色。2.【删除】:删除角色组,已分配角色的角色组,不允许删除。3.【编辑】:修改角色组信息,“类型”不可修改。角色管理-角色标签功能作用:灵活的分类体系,可更加灵活、精细化的管理角色。仅对角色的多方位描述,不用于授权场景。新增角色标签的方式:可以在页面上通过【新增】功能增加。操作路径:进入【数字化管理】→【权限管理】→【角色管理】→【角色标签】页面。部分功能按钮说明:1.【编辑】:修改角色标签信息。2.【删除】:删除角色标签,已被角色引用的角色标签,不允许删除。PART3管理员授权设置管理员授权设置-组织权限管理员功能作用:通过指定组织权限管理员,达到管理设置组织和功能权限的范围及分级授权的目的。配置组织权限管理员方式:可在页面上选择对应组织,然后通过【配置管理员】功能进行配置。操作路径:进入【数字化管理】→【权限管理】→【管理员授权设置】→【组织权限管理员】页面。注:1)设置为组织管理员后,组织管理员登录系统,即天然拥有全员应用类及部分管理类功能权限。2)进入【数字化建模】→【我的企业】→【公共参数】:将“是否启用权限授权管控”开启,开启后,组织管理、角色管理、授权、数据权限需要受组织管理员特性约束)部分功能按钮说明:1.【配置管理员】:在左侧相关组织内选择对应组织,然后选择用户,配置成管理员。PART4授权授权-授权功能作用:用来给已存在的用户分配角色和组织权限。授权方式:在页面内,选择“按用户”或“按角色”进行分配。给用户分配角色或者角色分配用户。操作路径:进入【数字化管理】→【权限管理】→【授权】→【授权】页面。(注:1、若用户没有任何有效身份,则用户在授权时不可见。2、若‘公共参数’中‘允许对当前用户授权’为‘否’则看不到当前登录用户)授权-授权部分按钮功能说明:1.【分配角色】:用来给已选择的用户分配角色,一个用户可以关联多个角色,当用户关联了多个角色后,该用户就具有多个角色的权限的合集。授权-授权2.【分配组织】【分配开票点】【分配管控范围】:给分配的角色设置对应组织权限。说明:组织权限是为功能权限服务的,YonSuite的每个功能节点的主组织隔离维度分为三类:(1)企业账号范围,即该功能的数据范围是整个企业账号,如用户管理,是管理整个企业账号内的用户。(2)企业账号级和组织单元级,例如物料档案,有些档案是整个企业账号级的物料,有些物料是某组织的物料,这时候就需要指定用户可以在哪个范围内进行物料档案的管理。(3)组织单元级,典型的是单据类功能节点,例如采购订单,必然是在采购组织范围内进行采购订单的管理,这时候就需要指定用户可以在哪个采购组织范围内管理采购订单。授权-全员应用授权功能作用:全员应用使用范围为全部企业账号下的用户,也可控制在特定范围内的用户才能使用这些功能。应用授权方式:在页面内,选择按“领域”或“类别”设置课件范围。支持自定义可见范围。操作路径:进入【数字化管理】→【权限管理】→【授权】→【全员应该授权】页面。可见范围字段说明:分为以下三种场景,(1)全员可见:企业账号下全部用户可用;(2)仅管理员可见:关闭全员应用类功能,这部分功能权限须通过角色与用户授权机制获得(3)指定范围:指定范围(例如:指定组织或部门)内的用户可用授权-全员应用授权部分按钮功能说明:【全员可见】:选择的领域或类别,企业账号下全部用户可用。【仅管理员可见】:选择的领域或类别,关闭全员应用类功能【自定义可见范围】:选择的领域或类别,可通过组织部门、用户、用户标签、用户身份的方式设置范围。说明:当“自定义可见范围”,直接选人或指定组织部门范围,即可将功能授予指定的用户。(注:选择组织或部门,指该组织或部门下所有员工对应的用户)授权-数据权限功能作用:用于多维度查询角色和用户权限,包括“角色功能权限查询”和“用户数据权限查询”。数据权限方式:在页面内,根据“角色”或“用户”,点击【增行】按钮,对选择对象进行数据权限设置。操作路径:进入【数字化管理】→【权限管理】→【授权】→【数据权限】页面。(注:若已设置过数据权限,设置的内容会在列表中显示,也会同步到用户管理页面编辑功能内的数据权限页签内。)授权-数据权限权限列表字段说明:1.权限管理维度:系统中能够控制数据范围的维度。2.受控对象:数据权限所要控制的业务对象,可包含全部对象下具体应用,或选择受控对象的受控场景。3.权限范围:对应权限管理维度的权限范围,可以直接指定清单,也可按某些分类规则。注:1)针对受控对象级别,HR领域目前仅支持到应用级;2)如果受控对象有多级别的,则权限范围为并集;3)如果多个角色设置了相同的管理维度,则权限范围为并集;4)如果角色和用户都设置了数据权限,则权限范围为并集;5)不同管理维度的权限范围是交集。PART5权限查询权限查询功能作用:用于多维度查询角色和用户权限,包括“角色功能权限查询”和“用户数据权限查询”。权限查询方式:“角色功能权限查询”和“用户数据权限查询”页面内,根据查询条件进行查询、操作路径:进入【数字化管理】→【权限管理】→【权限查询】→【角色功能权限查询】/【用户数据权限查询】页面。
