用友U8的权限设置细分,本文主要内容关键词为:用友论文,权限论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、用友U8操作员权限分类
在用友U8系统中,操作员权限设置分为三个层次:功能级权限、数据级权限和金额级权限,见表1。
二、用友U8操作员权限设置
(一)功能级权限的设置
所谓功能级权限设置,是指对某操作员是否具备某功能模块相关业务处理的权限进行设置。作用主要是明确用户对系统中的哪些功能有操作权限,由此把手工管理环节中的不相容职责的划分由制度规定转化为由系统自动进行控制。进行功能权限授权时,注意应先选择授权对象,即对哪个账套进行授权,对哪个用户或角色进行授权;然后再明确所授权的内容。
总的来说,系统管理员负责整个电算化系统的维护工作,而账套主管负责本账套的维护工作。
功能权限的授权对象是角色或用户。角色是指在用友U8中拥有某一类职能的组织,该角色可以是实际的部门,也可以是某些拥有同一类职能的人构成的虚拟组织。完成角色设置后,就应定义角色的权限。一个用户可以分属于不同角色,一个角色可以拥有多个用户。
功能权限的内容是系统所包括的功能,设置权限的本质是赋予不同岗位所对应的权限。需要注意的是,每个操作员至少应该有公共目录管理的所有权限。然后根据不同操作员所属岗位的职责分别选择权限。例如,会计可以拥有公共目录设置、除出纳和账套主管权限外其他总账的权限等,具体权限根据不同企业赋予会计的职责而定。出纳拥有总账下所有查账的权限、出纳签字的权限、有关银行和现金业务的所有权限,其他权限视出纳做的事情而定。但不管怎样,不能给出纳过多的权限。此外,对于用友ERP-U8操作员权限中的供应链、生产制造、人力资源等不同权限也应该根据企业具体情况进行分配。
功能级权限管理设置完成后,对于那些操作人员较多且分工很细的企业,可以继续对数据级和金额级权限进行设置。
(二)数据级权限的设置
功能级权限的设置在“系统管理”中通过“权限分配”设置,数据级权限的设置是在“企业门户”中通过“基础信息/数据权限”设置,且必须是在系统管理的功能权限分配完成后才能进行。数据权限设置是功能权限设置的细化,是对某操作员的具体业务处理对象或具体处理内容进行的控制。如果在功能权限设置中赋予某一操作员填制凭证的权力,如果不做进一步限制,则该操作员具有使用所有科目、填制所有类型凭证的权力。如果需要做进一步限制,使操作员只能使用部分科目、填制部分类型的凭证,就需要对数据权限进行设置,实现对业务的精细管理。见图1。
图1 数据权限
数据权限设置分为记录级权限设置和字段级权限设置。用户可以针对16个记录级业务对象和105个字段级业务对象进行有选择的控制。所谓记录级权限设置,是指对具体业务对象进行的权限设置,例如对凭证类别、项目、客户、供应商、存货、部门、业务员、仓库、货位、资金单位等档案设置权限时分查询和录入权限,其中录入权限自动包含查询权限,即当一个用户对某一记录只具有查询权限时,表示该用户不能录入当前记录发生的业务数据,只能查看当前记录所对应的业务数据;当一个用户对某一记录同时拥有查询/录入权限时,即表示该用户既可以录入当前记录的业务数据又能查看其所对应的所有业务数据。所谓字段级权限设置,是指对某具体业务对象的某些字段进行的控制,例如对某一档案需要进行字段权限控制(可设置查询权限、录入权限、无权限),则进入基础档案卡片、基础档案列表时只显示有查询或录入权限的栏目,同时在参照时也只显示有查询或录入权限的栏目。
需要注意的是,只有账套主管才有权对其他操作员进行数据权限控制设置,其他操作员是无权进行数据权限控制设置的。
1.设置记录级数据权限,见图2。
图2 记录级数据权限控制设置
(1)设置操作员可以访问的部门,见图3。
图3 部门访问权限设置
(2)设置操作员可以使用的会计科目,见图4、图5。
图4 权限浏览
图5 科目访问权限设置
(3)设置操作员可以使用的凭证类别,见图6。
图6 凭证类别权限设置
(4)设置操作员可以访问的用户,见图7。
设置记录级权限时需要注意以下四个方面:①对角色进行权限分配时,相当于将这些权限同时分配给该角色包含的所有用户,即实现对多个用户批量分配权限。若对其中的个别用户还要进行权限的添加、删除,则可通过对该用户的权限分配达到最终目的。②如果是集团账套,则增加业务分配对象“集团企业目录”的设置。③在设置记录级权限时,如果选中主管,该用户对此业务对象拥有所有记录权限,并不允许对该用户分配此业务对象的记录权限。④记录级权限设置必须与总账选项中的“制单权限控制到科目”、“制单权限控制到凭证类别”、“凭证审核控制到操作员”配合起来才能生效。见图8。
具体来看,如果使用了未被授权的会计科目,将出现图9所示的提示。
对字段级权限进行设置的效果,如表3所示:
对于记录级对象的权限,只有“直接授权”、“继承角色”两种来源;字段级对象的权限有四种来源,增加“继承敏感资源”、“默认权限”两种。所谓“直接授权”,是数据权限管理员直接分配给该操作员的;所谓“继承角色”,是由于该操作员所属的角色具有该权限,操作员继承角色权限从而获得此权限;所谓“继承敏感资源”,是由于该操作员对这个敏感资源有权限,从而继承敏感资源权限获得此权限;所谓“默认权限”,是由于此对象的默认权限(数据权限控制设置中),所有操作员不进行授权就有此权限,该操作员继承对象默认权限从而获得此权限。
字段级权限设置中的敏感数据权限的设置,其子产品应选择基础档案。敏感数据是为了方便使用字段级数据权限而定义的一些抽象业务对象,方便对多个实际的业务对象进行统一控制,以避免用户对每个业务对象都要进行权限设置及分配,可以配合字段级权限设置一起使用。将敏感对象的末级属性和具体业务对象的字段建立映射关系后,通过添加对这些敏感对象的权限控制能完成对其所映射的业务对象的字段级权限控制。例如,在敏感数据对象设计器中设置敏感对象“客户”的末级属性“收款金额”,将“收款金额”与业务对象“发货单列表”的字段“累计收款金额”、“委托代销发货单列表”的字段“未回款金额”建立映射关系,如果在分配字段级权限时,可以给某用户授予“客户”这个敏感对象的“收款金额”属性为“录入”权限,则不必再为该用户单独设置“发货单列表”上的“累计收款金额”和“委托代销发货单列表”上的“未回款金额”两个字段的权限,该用户对这两个字段的权限自动为“录入”权限。
敏感数据对象被授权后,还可对其关联的某个实际业务对象进行单独的字段级权限调整,如果两者的权限不一致,则按照单独设置的实际业务对象的权限处理。比如上面的例子中,给某用户授予“客户”这个敏感对象的“收款金额”属性为“录入”权限后,设置“发货单列表”上“累计收款金额”的字段级权限为“查询”权限,那么该用户对“累计收款金额”字段还是只有“查询”权限,对“委托代销发货单列表”上的“未回款金额”有“录入”权限。
设置字段级权限时需要注意以下两方面:①对角色进行权限分配时,相当于将这些权限同时分配给该角色包含的所有用户,即实现对多个用户批量分配权限。若对其中的个别用户还要进行权限的添加、删除,则可通过对该用户的权限分配达到最终目的。②当用户与所隶属角色的字段权限互斥时,执行用户权限。如用户是“无权限”,而隶属角色是“读权限”,则按“无权限”处理。
(三)金额权限设置
金额权限设置是指对某操作员可以使用的金额级别进行的设置。只有账套主管才有权进行金额权限的设置,其他操作员无权进行数据权限的设置。对某操作员进行金额权限设置时,可以从科目金额级别和采购订单级别两方面进行。科目金额级别控制是对某操作员填制会计凭证时涉及的会计科目从金额上进行的控制;采购订单级别控制是对某操作员填制采购订单时对涉及的金额进行的控制。
对某操作员进行金额权限设置时,首先应进行金额权限级别的设置,然后再根据该操作员的具体职权情况,选择相应的金额级别。设置方法如下:以账套主管身份登录企业门户,运行“基础信息|数据权限|金额权限分配”命令,打开“金额权限设置”窗口,单击“级别”按钮,打开“金额级别设置”窗口,根据需要选择“科目金额级别”或“采购订单级别”,单击“增加”按钮,即可进行会计科目或采购订单的金额级别设置。金额级别共六级,可以根据需要对每一级别设置不同的金额额度,但金额必须是逐级递增,不允许中间级别金额为空的情况出现,但允许最后有不设置的级别存在。金额级别设置完毕后,单击“退出”按钮,退出金额级别设置窗口,回到金额权限设置窗口。在金额权限设置窗口,针对不同的操作员,选择不同的金额级别,即可完成金额权限设置。见图12、图13。
图12 执行级别功能
图13 金额级别设置
金额级别设置完成以后就可以进行用户金额权限的设置。见图14。
图14 金额权限设置
值得注意的是,金额权限的设置必须与总账选项中的“操作员进行金额权限控制”配合起来才能生效。见图15。
图15 总账选项设置
金额权限设置成功以后,如果用户超过了授权金额,将出现以下提示:“超过授权金额,是否进行授权签字?”。
标签:用友软件集团论文;