用友NC6权限管理培训

用友NC6权限管理培训
用友NC6权限管理培训

目录

1、权限管理的意义 (2)

2、权限的分类 (2)

(1)功能权限 (2)

(2)数据权限 (2)

(3)组织权限 (2)

3、基于RBAC的资源(权限模型) (3)

4、功能权限模型 (3)

(1)功能权限的授权步骤 (3)

(2)用户权限分配类别 (3)

(3)功能节点 (4)

(4)业务活动 (4)

(5)业务活动权限启用 (5)

(6)分配业务活动权限 (6)

(7)角色 (6)

5、数据权限 (8)

(1)数据权限的授权规则 (8)

(2)如何使用数据权限: (8)

6、特殊数据权限 (9)

7、用户管理 (10)

(1)用户的身份类型 (10)

(2)用户集团内共享 (11)

(3)用户集团间共享 (11)

(4)用户调动 (11)

(5)授权 (11)

8、权限审批 (13)

1、权限管理的意义

a)通过设置用户所能操作的功能和数据的范围,从而达到对企业中各职位相关人员所使

用ERP权限的有效管控,使其各司其职,权责分明。

b)权限管理是应用的基础,领域的应用需要架构于权限平台之上。

2、权限的分类

(1)功能权限

通过功能权限授权控制用户登录NC系统可以使用的UI元素,UI元素具体来说是指:可以见到并打开的节点、节点中的页签、节点中的按钮

(2)数据权限

是对用户数据的访问权限控制,被控制的对象是业务对象,如供应商、客户、销售单、付款单。

有行权限(记录权限)和列权限(字段权限)之分。目前nc里的数据权限是指行权限,列权限的控制是通过模板解决的。

(3)组织权限

用户所有的操作和业务动作都必须在有权限主组织范围内,用于定义用户使用这些UI元素时可以在哪些组织范围内做业务。对于组织级的功能节点,功能授权时如果没有指定组织权限,则只能看见功能节点,不能做业务。

3、基于RBAC 的资源(权限模型)

4、功能权限模型

(1) 功能权限的授权步骤

a) 第一步 建立职责、启用业务活动权限、分配权限(功能节点、页签、业务活动)。 b) 第二步 创建角色、创建用户、 给角色分配职责、给角色分配组织、角色关联用户 c) 第三步 用户使用权限

(2) 用户权限分配类别

目前用户权限分配可以通过两种方式来进行:按角色授权和直接授权。

角色 用户

建立角色

建立用户委派角色

职责

组织

a)按角色授权,是指用户需要关联角色才能拥有相应的权限,权限的授予主体是角色。

b)直接授权是指直接为用户分配职责和组织权限,是一种快速为用户分配权限的方式。

c)集团级参数:是否允许用户直接授权用来控制系统是否其启用直接授权这种模式。(3)功能节点

a)业务类

b)管理类

c)业务+管理类

d)系统类

(4)业务活动

a)是具有业务含义的一组按钮被打包成为业务活动,不再支持单个按钮的授权,而改为

对业务活动授权。

b)功能节点和页签上都可以挂业务活动。

(5)业务活动权限启用

a)不启用业务活动权限,则所有按钮都可以使用;启用了业务活动后,要再进行分配才

能操作按钮,不分配则无权限。

b)考虑到企业中通常只针对一些核心功能会控制到按钮一级,而其他非核心功能的所有

按钮都可以使用,不严格控制,所以默认为不启用。

(6) 分配业务活动权限

(7) 角色

i. 角色类型

角色的管理从职能上进行分离,业务类角色和管理类角色分开进行管理。

a) 业务类角色:只能关联业务类职责,所能操作的节点都是业务类节点,例如,客户、

供应商信息,物料档案维护、销售订单、出货单等。

b) 管理类角色:只能关联管理类职责,所能操作的节点是管理类节点,例如用户管理,

角色管理,授权管理等。

c) “是否启用管理权限与业务权限互斥控制”的参数:

ii.

角色关联用户、分配职责、分配组织

业务类角色

管理类角色

.... 承担

系统内的管理职责 承担系统内的业务职责

具有分配管理员权限的职能

没有分配管理员权限的职能

iii.按角色授权

即通过角色授权。系统支持一个用户关联多个角色,即支持多角色的复合授权,其拥有的权限是多个角色权限的并集。

iv.直接授权

5、数据权限

(1)数据权限的授权规则

a)全部无权:即禁止权,有些关键业务数据,任何情况下不允许用户查看,可以通过设

置禁止权实现。

b)按规则授权:比如只能维护制单人为本人的单据,或只能维护某种客户分类的单据。

c)全部有权

(2)如何使用数据权限:

分为数据维护权限和数据使用权限

i.数据维护权限:

对具体业务对象的具体操作定义权限规则。例如只能维护制单人为本人的XX单据。

a)是对各类业务对象的数据设置维护权限,主要是各种业务对象,包括基础档案,各类

单据,如:销售单、付款单,凭证、采购合同等。

b)同一业务对象可以按操作(如维护、审核、签字)授予不同的权限。

ii.数据使用权限

对具体业务对象的具体场景定义权限规则,其带来的好处是不用为每个业务单据分别设置数据权限。例如XX销售员只能查看华北区客户的销售订单、出货单、应收单。

a)授权资源为基本档案。

b)可以按使用场景设置使用权限。不同的部门对同一单据或者档案所关心的数据可能是

不相同的,可以定义供应链使用场景的数据权限,也可以定义财务使用场景的数据权

限。

6、特殊数据权限

特殊数据权限是简化授权的一种方案,定义了特殊权限就等于定义了一套数据权限规则。

包括创建者权限、主管权限和审核者权限三类:

a)创建者权限应用场景:在进行销售订单的创建、修改、删除、查询等操作中。企业希

望能够达到这样的控制效果:一个用户只能够修改、删除和查询自己创建的销售订单。

b)主管权限应用场景:在销售订单进行审核的时候,希望有这样的控制:如果登录用户

为相应的主管,则其能够查询、审批的单据范围为其管辖范围内人员创建的单据。

c)审核者权限应用场景:在对销售订单进行反审核的时候,希望有这样的控制:只有对

其审核的人能够对其进行反审核。

7、用户管理

(1)用户的身份类型

NC产品中人员档案和用户是两个档案,当用户为企业内员工的时候,需要设置用户对应的员工;

a)当用户为企业的客户或者供应商的时候,需要设置用户对应的客户或者供应商。

b)身份是否必输,受全局参数[用户为企业员工、客户或者供应商的时候必须有明确身份]

控制。

(2)用户集团内共享

例如:集团内有两家分公司:分公司一和分公司二,分别有自己的权限管理员Admin1和Admin2对各自公司用户的权限进行管理。一个员工在两家公司兼职,其在分公司一的权限由Admin1负责管理,在分公司二的权限由Admin2负责管理。这种情况下,该员工对应的用户在分公司一创建后,还需要共享给同集团内的分公司二。。

(3)用户集团间共享

新世纪纸业集团和新世纪钢铁集团,分别有自己的集团管理员nc1和nc2对各自集团进行管理。一个员工在两个集团兼职,其在新世纪纸业集团的权限由nc1负责管理,在新世纪钢铁集团的权限由nc2负责管理。这种情况下,该员工对应的用户在一个集团创建后,还需要共享给另外一个集团。

(4)用户调动

a)用户调动支持2种:集团内调动和集团间调动。集团内调动即用户在本集团内部多个

业务单元之间进行调动;集团间调动即用户在多个集团之间进行调动。

b)用户跨业务单元/集团调动后,原业务单元/集团的管理员对其不再有权限管理的权限,

需要调入业务单元/集团的管理员将其分配给本业务单元/集团内的管理员进行管理。

(5)授权

分层次的授权管理

a)如同企业的工作职能分配,授权过程是自上而下的

b)下级管理员的授权权不能超越其上级管理员的授权权

管理员的授权权

c)授权范围:可管理的用户组,可管理的角色组、可分配的功能,可转授组织,可分配

的资源实体

注意:

1、『用户』节点『分配权限』关联到『用户权限分配』

2、集团共享三个地方功能相同

3、集团调动两个地方功能相同

8、权限审批

a)参数控制是否启用权限审批,进入审批模式之后,用户的权限的获取只能通过填写权

限申请单来获取。

b)权限审批包括:用户权限申请单和角色权限申请单。

用友T3系统管理

用友T3 系统管理 、启动系统管理 双击桌面“系统管理”图标进入系统管理 二、登录系统管理 通过“系统T注册”菜单登录系统 系统允许三种身份的人登录: 一是以系统管理员身份登录。可以增加、删除、修改操作员信息;给操作员授权(主要指定或重新指定账套主管)建立、输出、引入账套;修改系统管理员密码。 二是以账套主管身份登录。可以修改账套信息(只能部分修改);建立、备份、恢复、输出、清空年度账;结转上年数据;对他所管理的账套进行操作员授权;修改自己的密码。 三是以普通操作员的身份登录。普通操作员在未授权前只能登录系统控控制台修改自己的密码,经授权后可以在授权范围内开转日常账务处理事项。 1、系统管理员登录 首次进入系统管理,只能以系统管理员身份(用户名为admin,密码为空)登录,待增加操作员后才能以其他身份登录。

系统管理员的权限 对操作员的管理与授权 对账套的建立与管理权限 2、账套主管登录 本例中编号为003 的操作员是玉峰食品厂账套的主管通过系统管理登录的过程如下(即使密为空,也要将鼠标在密码框中点击一下,然后再选择账套): 账套主管对账套的管理 账套主管对年度账的管理 账套主管对权限的管理 账套主管对操作员的权限管理 (1)通过权限-权限菜单打开授权窗口 (2)选择操作员 (3)点击“增加”按扭增加权限

(4)点击“删除”按扭减少权限 3、普通操作员登录 (1)未授权前登录控制台点击“修改密码”按扭可以修改自己的密码。 (2)授权后登录 授权后可以登录到指定的账套,进行授权范围内的日常账务处理。 三、操作员管理 1、添加操作员 只有以系统管理员的身份登录系统,才能添加操作员。 系统管理员的用户名为admin,密码为空。 成功登录 通过“权限T操作员”菜单打开操作员管理窗口 点击“增加”按扭增加操作员

用友U8操作手册-人事合同管理

目录 第1章第2章第3章系统概述 (1) 产品接口 (2) 应用指南 (3) 3.1操作流程 (3) 第4章基础设置 (5) 4.1劳动合同设置 (5) 4.2其他合同设置 (7) 4.3通知模板 (9) 第5章人事合同业务单 (13) 5.1人事合同业务单 (13) 5.2人事合同业务单列表 (17) 第6章劳动合同 (19) 第7章协议管理 (31) 7.1协议 (31) 7.2台帐管理 (43) 第8章劳动争议 (49) 8.1界面初始显示 (49) 8.2功能按钮 (49) 8.3操作说明 (50) 第9章统计分析 (53) 9.1综合分析 (53) 9.2固定统计表 (53) 9.3动态报表 (54)

第1章系统概述人事合同管理系统适用于各类企业、行政事业单位,对用人单位与劳动者签订的各 种劳动合同以及各种协议(如职位协议、保密协议、培训协议)进行管理,另外还 包括对劳动争议事件处理情况的管理。 人事合同管理系统有以下主要功能: ●基础设置 ◆ ◆ ◆ 劳动合同设置:增加合同类型和劳动合同的项目,设置合同范本,设置补偿期限计算公式和补偿金计算公式。 其他合同设置:增加、修改、删除各种协议,对协议所包含的项目进行增加、修改、删除,对协议定义相应的补偿金计算公式、赔偿金计算公式、合同 范本。 通知模版:定义对部门负责人、其他人员发送通知的模版。 ●劳动合同:对劳动合同进行日常管理,包括初签、变更、解除、续签、终止、 修改、删除、批改、查询、通知。 ●协议管理 ◆ ◆ 协议:对各种协议进行管理,包括初签、变更、解除、续签、终止、修改、删除、批改、查询。 台帐管理:查询、打印、输出协议的已签人员、未签人员、已解除人员、已终止人员,查询、打印、输出协议信息、变更日志,向员工、部门负责人、其他人员发送通知。 ●劳动争议:对劳动争议事件处理情况的记录、查询、打印、输出。 ●统计分析:对合同和协议信息情况进行统计分析,并可以生成多种格式报表。 休息一会儿…

用友U8合同管理操作手册

合同管理使用手册 北京用友软件股份有限公司二零零四年十一月

未经用友软件股份有限公司事先书面许可,本手册的任何部分不得以任何形式进行增删、改编、节选、翻译、翻印或仿制。 本手册的全部内容用友软件股份有限公司可能随时加以更改,此类更改将不另行通知。 具体应用以软件实际功能为准 本手册的著作权属于用友软件股份有限公司 版权所有?翻制必究 用友、Users’Friend、UFSOFT、UFERP、U8、NC、iCRM为用友软件股份有限公司的注册商标。Windows, Windows NT, SQL Server是Microsoft Corporation的注册商标。 本书中涉及的其他产品商标为相应公司所有。 在中华人民共和国印制。

第1章系统介绍 (1) 1.1 系统介绍 (1) 1.2产品接口 (1) 1.3 使用手册 (3) 第2章应用准备 (4) 2.1 建立账套 (4) 2.2 系统启用 (5) 2.3 权限管理 (5) 2.4 单据设置 (5) 2.5 基础档案 (6) 2.6 原因码档案 (7) 2.7 合同类型 (7) 2.7.1合同类型分类设置 (7) 2.7.2合同类型设置 (7) 2.8 合同条款 (9) 2.8.1合同条款分类设置 (9) 2.8.2合同条款设置 (9) 2.9 合同分组设置 (10) 2.10 合同管理选项设置 (10) 2.11 合同期初设置 (12) 2.11.1期初合同 (12) 2.11.2期初结算单 (12) 2.12 履行跟踪设置 (13) 2.13 年终结账 (16) 第3章常用操作 (18) 3.1 单据状态 (18) 3.1.1需要生效的单据 (18) 3.1.2需要结案的单据 (19) 3.2 单据操作 (21) 3.2.1单据工具按钮 (21) 3.2.2新增单据 (22) 3.2.3修改单据 (23) 3.2.4删除单据 (24) 3.2.5生效/失效单据 (25) 3.3单据列表操作 (26) 3.3.1单据列表工具按钮 (26) 3.3.2查询单据列表 (27) 3.3.3定位单据 (28) 3.4报表操作 (29) 3.4.1报表工具按钮 (29) 3.4.2查询报表 (31)

用友软件合同管理操作手册(带图)

合同管理操作手册 系统选项设置 合同导航 通过合同导航对合同进行日常管理,合同导航是系统默认的合同操作界面,可由此界面进入【合同工作台】 【菜单路径】 合同管理-日常操作-合同导航

【操作流程】 自主导航页签: 1.根据[默认导航界面选项卡]设置,自动或选择进入【自主导航】,显示[分组视图]、[分类 视图],可进行视图切换,也可切换到[主子视图]。 2.在树状结构图选择合同,系统右侧上方显示[合同概要],可以跟踪合同、新建合同、打开合同、 删除合同,右侧下方显示[报警信息]。当选中结构图中的根,显示所有报警,概要为空;当选中主合同,显示主合同及所有子合同报警,概要为主合同概要;当选中合同类型,显示所有该类型合同报警,概要为空。 3.可以双击要查看的合同,进入【合同工作台】,也可通过右键菜单进行相关操作。 合同工作台 可以设置合同的详细信息,包括合同概要、收/付款计划、合同标的(标的明细)、合同条款、大事记、 附件。进行变更时,合同工作台的信息参见合同变更。 【菜单路径】 日常操作-合同导航-双击合同 日常操作-合同导航-〖新建〗合同、〖打开〗合同 日常操作-合同导航-右键菜单-〖新建〗〖打开〗 【操作流程】 1.在【合同导航】窗口,可以按〖新建〗、〖打开〗,或双击光标所在合同进入【合同工作台】窗 口。 2.新建合同弹出【合同设置】窗口,进行选项设置,其中【合同设置】选项[是否使用分级标的] 为是时,显示[标的明细]页签,否则显示[合同标的]页签。 3.设置完毕,按〖保存〗保存设置,按〖退出〗返回【合同工作台】,显示[合同概要]页签,可 以进行填写;可以切换到其他页签,包括[收/付款计划]、[合同标的]([标的明细])、[合 同条款]、[大事记]、[附件]。

用友U8系统管理

第1章 第2章 第3章系统管理 一、进入系统管理 在应用服务器端,运行程序组-用友ERP-U8-系统服务-系统管理,进入系统管理界面。以系统管理员admin 身份注册,可以完成建立新帐套、帐套的输出导入、帐套的备份及用户权限的设置等功能;以帐套主管的身份注册,可以完成帐套的修改、年度帐的建立、输出及引入等功能。 二、增加角色及操作员 角色管理:在系统管理中,建立若干个角色,一个角色相当于一个用户组: 双击一个角色,可以选择属于该角色的用户。一个角色可以包括若干用户,具有相同的权限,从事相同的工作。

用户管理:在系统管理中,用户管理可以建立若干用户,包括使用系统的所有用户: 双击一个用户可以修改该用户的口令,设置该用户所属角色,一个用户可以属于多个角色,具有多个角色的权限:

三、建立帐套 建立新帐套:打开“创建帐套”向导;根据向导提示,键入单位帐套信息(企业类型、行业性质、帐套主管、辅助核算),单击“完成”按钮。 单击帐套下的新建菜单,进入新建帐套的功能:输入新建的帐套号及帐套名称后,单击下一步:

输入企业的相应信息后,单击下一步,选择企业类型、行业性质、账套主管,及是否要预置科目: 选择相应的选项后,单击下一步,设置存货、客户及供应商是否要分类管理,以及是否有外币核算: 勾选后单击完成,系统开始新建帐套,然后进行编码方案的设置:

保存后进入数据精度的设置: 单击保存后,进行功能模块的选用:

功能模块选用后,新帐套建立完毕。 四、分配使用权限 设置角色和用户的权限可以针对具体帐套和年度帐。针对每一个模块的具体信息的新增、修改、删除、查询等功能设置。 执行“权限→权限”命令,打开“操作员权限”界面;选中相对应的帐套及会计年度,再选中一个操作员(操作员列表),在“权限”栏中会显示该操作员的明细使用权限。

用友用户角色权限

admin超级的意思 简单的说:Admin是Administrator的简写形式,其中文意思就是“系统管理员”。 Admin与账套主管的区别 ADMIN是系统初始化时默认的用户,可以增加、修改、删除操作员及员工档案等基础数据维护,建立账套管用户为各用户授权、还有对同步打印模块的设置和维护,但不可以查询报表等操作账套主管的权限最大,拥有ADMIN的所有权限(除同步打印模块维护指定ADMIN外)、日常业务、基础数据维护、报表查询等 admin 是系统初始化时默认的用户 可以登陆软件的系统管理中增加、修改、删除操作员及员工档案等基础数据维护建立新的账套,指定操作员为某账套的账套主管 为新账套操作员用户授权 备份、恢复已存在所有的账套数据,清除异常任务 admin不参与具体的账务日常业务操作,只在系统管理中使用 账套主管 针对某个账套的权限最大,拥有账套操作的所有权限、日常业务、基础数据维护、 报表查询等 登陆系统管理可以对操作员授权 做年度账套新建、结转年初数 2010-04-13 08:34

用友软件系统管理员admin和账套主管的权限区别 系统管理员admin和账套主管的权限区别2009年07月18日星期六14:54 用友软件系统管理员admin和账套主管的权限区别 从前面的介绍中,可以看到在系统管理中,有些操作需要系统管理员admin来注册,而有些操作需要账套主管来登陆。现在就把这两个操作员的权限区别列示如下: 功能操作员建立账套备份、恢复账套角色操作用户操作权限操作修改账套清除异常任务和单据锁定年度账管理结转上年数据系统管理员admin 系统管理概述 用友ERP-U8软件产品是由多个产品组成,各个产品之间相互联系、数据共享,完全实现财务业务一体化的管理。对于企业资金流、物流、信息流的统一管理提供了有效的方法和工具。系统管理包括新建账套、新建年度账、账套修改和删除、账套备份,根据企业经营管理中的不同岗位职能建立不同角色,新建操作员和权限的分配等功能。系统管理的使用者为企业的信息管理人员:系统管理员Admin、安全管理员admin、管理员用户和账套主管。 系统管理模块主要能够实现如下功能: ?对账套的统一管理,包括建立、修改、引入和输出(恢复备份和备份)。 ?对操作员及其功能权限实行统一管理,设立统一的安全机制,包括用户、角色和权限设置。 ?允许设置自动备份计划,系统根据这些设置定期进行自动备份处理,实现账套的自动备份。 ?对年度账的管理,包括建立、引入、输出年度账,结转上年数据,清空年度数据。 ?对系统任务的管理,包括查看当前运行任务、清除指定任务、清退站点等。

用友系统管理

第1章系统管理 一、进入系统管理 在应用服务器端,运行程序组-用友ERP-U8-系统服务-系统管理,进入系统管理界面。以系统管理员admin 身份注册,可以完成建立新帐套、帐套的输出导入、帐套的备份及用户权限的设置等功能;以帐套主管的身份注册,可以完成帐套的修改、年度帐的建立、输出及引入等功能。 二、增加角色及操作员 角色管理:在系统管理中,建立若干个角色,一个角色相当于一个用户组: 双击一个角色,可以选择属于该角色的用户。一个角色可以包括若干用户,具有相同的权限,从事相同的工作。 用户管理:在系统管理中,用户管理可以建立若干用户,包括使用系统的所有用户: 双击一个用户可以修改该用户的口令,设置该用户所属角色,一个用户可以属于多个角色,具有多个角色的权限: 三、建立帐套 建立新帐套:打开“创建帐套”向导;根据向导提示,键入单位帐套信息(企业类型、行业性质、帐套主管、辅助核算),单击“完成”按钮。 单击帐套下的新建菜单,进入新建帐套的功能:输入新建的帐套号及帐套名称后,单击下一步: 输入企业的相应信息后,单击下一步,选择企业类型、行业性质、账套主管,及是否要预置科目: 选择相应的选项后,单击下一步,设置存货、客户及供应商是否要分类管理,以及是否有外币核算: 勾选后单击完成,系统开始新建帐套,然后进行编码方案的设置: 保存后进入数据精度的设置: 单击保存后,进行功能模块的选用:

功能模块选用后,新帐套建立完毕。 四、分配使用权限 设置角色和用户的权限可以针对具体帐套和年度帐。针对每一个模块的具体信息的新增、修改、删除、查询等功能设置。 执行“权限→权限”命令,打开“操作员权限”界面;选中相对应的帐套及会计年度,再选中一个操作员(操作员列表),在“权限”栏中会显示该操作员的明细使用权限。 选中要设置期限的操作员(操作员列表),单击工具栏上的“修改”按钮,系统弹出“增加和调整权限”界面,双击“产品分类选择”栏中的模块名称,则会增加对应模块的所有明细权限;双击“明细权限选择”栏中的所属模块的明细权限,可以只增加明细权限。权限设置很灵活,可以自由设置。 五、修改帐套 打开“系统管理”窗口;执行“系统→注册”命令,系统弹出“注册〖控制台〗”界面,在用户名栏中键入【帐套主管】编码并输入密码,单击“确定”按钮。 执行“帐套→修改”命令,系统弹出“修改帐套”向导,可以根据修改向导修改已启用帐套的信息。 六、备份账套 用Admin的身份登陆系统管理,执行“帐套→输出”命令,系统弹出“帐套备份”界面,选择要输出的帐套,单击“确定”按钮即可(备份到硬盘的路径自己选择)。 设置自动备份计划:执行“系统→设置备份计划”命令,系统弹出“备份计划设置”界面;单击工具栏上的“增加”、“删除”、“修改”按钮可以进行自动备份计划设置。 单击“增加”按钮,录入计划编号、计划名称、备份类型、发生频率、开始时间、保留时间等信息,在“请选择帐套和年度”列表选中要备份帐套和年度前面的复选框,再单击“增加”按钮。 七、恢复账套 用Admin的身份登陆系统管理,执行“帐套→引入”命令,系统弹出“恢复账套数据”对话框,找到硬盘备份路径,选中备份文件,单击“打开”按钮。 八、建立年度帐 用【帐套主管】的身份登陆系统管理,执行“年度帐→建立”命令,系统弹出“建立年度帐”界面,单击“确定”按钮,系统开始传输基础数据建立新年度帐,单击“确定”建立年度帐成功。

相关文档
最新文档