金蝶EAS系統(tǒng)權(quán)限用戶手冊(cè)(共26頁(yè))

1、精選優(yōu)質(zhì)文檔-傾情為你奉上金蝶EAS 系統(tǒng)平臺(tái)用戶手冊(cè)專心-專注-專業(yè)目 錄第1章 安全管理(FP2005)安全管理是負(fù)責(zé)整個(gè)系統(tǒng)的安全問題的模塊，包括有系統(tǒng)用戶管理、權(quán)限管理、在線用戶監(jiān)控、網(wǎng)絡(luò)控制等功能。EAS的所有模塊和其它基于EAS的應(yīng)用擴(kuò)展、工作流、數(shù)據(jù)接口、數(shù)據(jù)交換等，都需要經(jīng)過EAS權(quán)限管理系統(tǒng)的驗(yàn)證和授權(quán)。系統(tǒng)禁止任何繞過安全認(rèn)證平臺(tái)的非授權(quán)訪問。安全管理涵蓋從用戶建立到用戶授權(quán)到用戶監(jiān)控之間的所有功能。操作程序比較復(fù)雜，請(qǐng)用戶使用之前仔細(xì)閱讀這部分用戶手冊(cè)。1.1 權(quán)限管理(FP2006)1.1.1 用戶管理(FP2007)在金蝶EAS主界面，選擇【系統(tǒng)平臺(tái)】【安全管理】【權(quán)

2、限管理】【用戶管理】進(jìn)入“用戶管理”主界面，如圖1-1：圖1-1在該界面，左邊維護(hù)的是用戶樹，顯示的都是用戶組，用戶組通過工具欄上的 【】、【】和【】進(jìn)行維護(hù)，用戶組的字段比較簡(jiǎn)單，包括編碼、名稱和備注。單擊【確定】，就可以保存。4 管理員維護(hù)管理員由超級(jí)管理員administrator或者上級(jí)控制單元的管理員建立。在【基礎(chǔ)數(shù)據(jù)管理】【組織架構(gòu)】【賬套單元管理】點(diǎn)【】按鈕，系統(tǒng)會(huì)彈出界面，如圖1-2：圖1-2在該界面中，點(diǎn)【】、【】和【】按鈕就可以維護(hù)管理員信息。4 用戶維護(hù)在該界面的右邊列表中，顯示的是用戶組下面的用戶的全部信息，用戶信息的維護(hù)通過工具條上的【】、【】和【】按鈕進(jìn)行維護(hù)，具體

3、的維護(hù)界面，如圖1-3：圖1-3界面說明：用戶賬號(hào)、密碼策略和用戶密碼為必錄項(xiàng)，其它項(xiàng)用戶可以選擇錄入，建議用戶維護(hù)缺省組織。維護(hù)缺省組織時(shí)，首先要單擊【】按鈕，維護(hù)用戶的控制單元范圍，一個(gè)用戶默認(rèn)的控制單元范圍就是其所屬控制單元，允許增加多個(gè)控制單元。用戶的組織范圍需要分別由對(duì)應(yīng)的CU管理員來確定。單擊【】即可維護(hù)。合并范圍作為一種特殊的范圍，專門為處理合并業(yè)務(wù)的用戶進(jìn)行合并業(yè)務(wù)范圍的界定的。設(shè)置時(shí)，單擊【】進(jìn)行設(shè)置。設(shè)置的順序時(shí)控制單元范圍組織范圍合并范圍。用戶實(shí)名為用戶的真實(shí)身份，選擇的是對(duì)應(yīng)的人員信息。用戶密碼的長(zhǎng)度必須和選擇密碼策略相對(duì)應(yīng)，即密碼策略要求密碼最小長(zhǎng)度是幾位，就必須錄入

4、大于幾位的密碼，否則是保存不了的。生效日期和失效日期是給用戶賬號(hào)的生效期間進(jìn)行界定的，生效日期會(huì)默認(rèn)為當(dāng)前日期，用戶允許修改；失效日期默認(rèn)為2199-12-31，用戶也可以維護(hù)。尚未生效和已經(jīng)失效的用戶賬號(hào)是不允許登錄系統(tǒng)的。 用戶管理的字段說明，如表1-1：對(duì)象屬性說 明用戶賬號(hào)登錄到系統(tǒng)的用戶名稱。一個(gè)數(shù)據(jù)中心內(nèi)的用戶名稱不允許重復(fù)。用戶實(shí)名公司內(nèi)部職員，對(duì)應(yīng)人力資源系統(tǒng)的職員。所屬控制單元?jiǎng)?chuàng)建該用戶的控制單元就是所屬控制單元，默認(rèn)給出，不允許用戶修改。所屬用戶組界定用戶屬于哪個(gè)用戶組。用戶密碼用戶登錄系統(tǒng)所使用的口令。以加密形式存放。賬套管理員可以修改用戶口令，但不能查看用戶口令。密碼策

5、略下拉框中顯示密碼策略備選。生效日期生效日期之前禁止用戶登錄，缺省為當(dāng)前日期。失效日期失效日期之后禁止用戶登錄，缺省為2199-12-31。密碼生效日期密碼的生效日期。密碼失效日期根據(jù)密碼的有效天數(shù)計(jì)算密碼的失效日期。缺省組織在預(yù)設(shè)情況下該用戶處理此組織業(yè)務(wù)。登錄系統(tǒng)之后，用戶可以通過切換組織，切換到組織范圍中的其它組織。缺省使用語(yǔ)言可選擇語(yǔ)種定義中語(yǔ)言。描述用戶其它描述信息。表1-14 用戶授權(quán)在“用戶管理”主界面上單擊【】進(jìn)入用戶的分配權(quán)限界面，如圖1-4：圖1-4界面說明：只有控制單元管理員才允許給用戶授權(quán)。授權(quán)時(shí)，通過切換組織類型來確定是給用戶授的哪些權(quán)限。當(dāng)組織類型為“財(cái)務(wù)組織”時(shí)，

6、左邊的可授權(quán)功能顯示的就是所有與財(cái)務(wù)組織相關(guān)的權(quán)限；當(dāng)組織類型為“控制單元”時(shí)，則顯示的就是與控制單元相關(guān)的權(quán)限。右邊為“已授權(quán)功能”，授權(quán)時(shí)只需要點(diǎn)中左邊樹上的某個(gè)節(jié)點(diǎn)，點(diǎn)【】，即可將需要授權(quán)的功能右移到“已授權(quán)功能”樹上。如果不選中任何節(jié)點(diǎn)或者選中任意節(jié)點(diǎn)都可以點(diǎn)【】，即將左邊所有的“可授權(quán)功能”右移到右邊的“已授權(quán)功能”樹上。在該界面也可以將“已授權(quán)功能”撤回來，操作同授權(quán)相反，選中某個(gè)節(jié)點(diǎn)點(diǎn)【】，即可將該功能撤回來，同樣選中任意某個(gè)節(jié)點(diǎn)或者不選中任何節(jié)點(diǎn)點(diǎn)【】即可將所有“已授權(quán)功能”撤回來，點(diǎn)保存，提示“保存成功”，說明功能授權(quán)完成。4 用戶權(quán)限禁止在“用戶管理”主界面上單擊【】進(jìn)入用

7、戶的分配權(quán)限界面，切換右邊的頁(yè)簽到已禁止權(quán)限，就出現(xiàn)下圖界面，如圖1-5：圖1-5界面說明：只需要將需要禁止的權(quán)限選中【】和【】就可以移到右邊。撤回禁用時(shí)，【】【】撤回即可。4 用戶分配角色在“用戶管理”主界面單擊【】，即可出現(xiàn)分配角色界面，如圖1-6：圖1-6界面說明：在上圖界面中，左邊為“可分配角色”，右邊為“已分配角色”操作和“授權(quán)管理”界面的操作一樣，選擇組織類型和需要授權(quán)的組織，將需要的單個(gè)角色右移點(diǎn)【】，如果要分配全部角色，則直接點(diǎn)【】，撤銷的操作，就是用【】和【】撤銷，最后單擊【】，分配角色就操作完成了。4 用戶權(quán)限查看在“用戶管理”主界面，單擊【】，就可以出現(xiàn)“用戶權(quán)限查看”界

8、面，這個(gè)界面是用來查看用戶的所有功能權(quán)限的界面，如圖1-7：圖1-7界面說明：“用戶權(quán)限查看”界面提供查看用戶所有權(quán)限的界面，不允許修改用戶的權(quán)限，查看完畢之后，單擊【確定】退出即可。溫馨提醒：w 用戶新增時(shí)，要求用戶賬號(hào)不允許重復(fù)，用戶別名可以重復(fù)，用戶實(shí)名也可以重復(fù)。用戶密碼必須滿足密碼策略的要求，否則不允許保存。維護(hù)用戶的缺省組織時(shí)，必須先維護(hù)用戶的組織范圍，否則缺省組織的下拉框中沒有可選的組織。w 維護(hù)用戶的組織范圍時(shí)，首先確定公司，然后才能維護(hù)銷售組織、采購(gòu)組織、成本中心組織、利潤(rùn)中心組織、庫(kù)存組織等，因?yàn)檫@些組織是依賴于公司，只能選擇當(dāng)前公司下屬的銷售組織、采購(gòu)組織、成本中心組織、

9、利潤(rùn)中心組織、庫(kù)存組織，不允許超出公司的范圍。行政組織類型沒有這個(gè)限制。w 用戶的組織范圍決定了用戶所有的操作的組織范圍，例如：用戶的公司范圍為A公司和B公司，那么他只能維護(hù)A和B公司的憑證，只能查看A和B公司的單據(jù)等所有與公司相關(guān)的功能都只能是界定在A和B公司范圍內(nèi)。其它的組織類型一樣，都必須是界定在用戶的組織范圍之內(nèi)，這就是組織隔離。w 用戶的權(quán)限可以通過分配角色，從角色的權(quán)限中繼承過來，也可以直接通過“授權(quán)管理”界面，直接授給用戶。用戶所有的權(quán)限為角色權(quán)限和本身分配權(quán)限的并集，可以通過“用戶權(quán)限查看”界面查看。w 用戶權(quán)限中有禁止權(quán)的，禁止權(quán)優(yōu)先。w 在用戶新增界面，可以禁用、啟用、鎖定

10、和解鎖用戶，被禁用和鎖定的用戶不允許登錄系統(tǒng)。尚未到生效日期和已經(jīng)失效的用戶也不允許登錄系統(tǒng)，遇到用戶失效，不能登錄系統(tǒng)時(shí)，請(qǐng)聯(lián)系系統(tǒng)管理員，由系統(tǒng)管理員來解鎖、啟用用戶，或者修改用戶的生效日期和失效日期。1.1.2 角色管理(FP2008)角色管理是為系統(tǒng)授權(quán)的一個(gè)中間環(huán)節(jié)，也是一個(gè)快捷的批量授權(quán)的功能，對(duì)用戶比較多，角色職責(zé)分明的公司特別有幫助。對(duì)于系統(tǒng)用戶比較少，角色分得過于明細(xì)的公司，可以直接繞過角色定義，直接給用戶授權(quán)以達(dá)到授權(quán)的目的，角色管理功能比較簡(jiǎn)單，角色授權(quán)和用戶的授權(quán)管理相似，在此就只介紹一下兩者的區(qū)別，相同的地方就不介紹了。角色管理的角色定義非常靈活，用戶可以根據(jù)職位的不

11、同來定義角色，也可以根據(jù)職務(wù)的不同來定義，也可以根據(jù)用戶的類型等等標(biāo)準(zhǔn)來定義角色。一個(gè)角色可以分配給多個(gè)用戶，一個(gè)用戶也可以分配多個(gè)角色，給授權(quán)帶來了很大的方便。在金蝶EAS主界面，選擇【系統(tǒng)平臺(tái)】【安全管理】【權(quán)限管理】【角色管理】進(jìn)入“角色管理”主界面，如圖1-8：圖1-8角色的增查刪改直接通過工具條上的各個(gè)功能按鈕進(jìn)行操作即可，在此即不用細(xì)講了。在這個(gè)序時(shí)簿界面顯示的角色，是當(dāng)前控制單元定義的角色，不包含其它控制單元定義的角色。4 角色授權(quán)在“角色管理”主界面，單擊【】，即可進(jìn)入“角色授權(quán)”界面，如圖1-9：圖1-9界面說明：與“用戶管理”界面的“授權(quán)管理”界面，上圖中的“授權(quán)管理”界面

12、少了組織類型和組織的兩個(gè)選擇框，因?yàn)榻巧桥c組織無關(guān)的。其它的操作就沒有什么區(qū)別，在這就不重復(fù)了。4 角色分配用戶在“角色管理”主界面，單擊【】，即可出現(xiàn)下圖中的界面，界面中顯示的是某個(gè)角色被分配的用戶的信息，如圖1-10：圖1-10界面說明：列表中顯示的是已經(jīng)被分配了“北京分公司”的“二級(jí)經(jīng)理”的用戶。點(diǎn)【】可以將該角色分配給新的用戶，點(diǎn)【】則可以取消分配。溫馨提醒：w 角色被用戶引用之后，不允許刪除；w 角色被用戶引用之后，修改角色的權(quán)限，所有引用該角色的用戶的權(quán)限都會(huì)同步更新。1.1.3 密碼策略(FP2009)密碼策略為用戶密碼應(yīng)遵行的一個(gè)規(guī)則，包括密碼最小長(zhǎng)度、密碼有效天數(shù)、密碼錯(cuò)誤

13、是否鎖定用戶等等密碼相關(guān)的規(guī)則。密碼策略作為安全策略的一部分，可以為不同層次的用戶確定不同的安全級(jí)別，體現(xiàn)了用戶的層次管理和系統(tǒng)安全的重要性原則。在金蝶EAS主界面，選擇【系統(tǒng)平臺(tái)】【安全管理】【權(quán)限管理】【密碼策略】進(jìn)入“密碼策略”主界面，如圖1-11：圖1-11界面說明：密碼策略操作有新增、查看、修改、刪除、刷新幾個(gè)常規(guī)操作，沒有特別的操作要領(lǐng)需要描述的，在此就不再贅述了。密碼策略的字段說明，如表1-2：對(duì)象屬性說 明編碼密碼策略的編碼，用戶手工錄入，不允許重復(fù)。名稱密碼策略的名稱，用戶手工錄入，不允許重復(fù)。密碼最小長(zhǎng)度密碼的最小長(zhǎng)度。密碼是否永久有效密碼是否永久有效，復(fù)選框。密碼有效天數(shù)

14、密碼有效天數(shù)，從用戶的生效日期開始計(jì)算。鎖定次數(shù)用戶用錯(cuò)誤密碼連續(xù)登錄導(dǎo)致用戶鎖定的次數(shù)。是否允許修改密碼是否允許用戶修改密碼，復(fù)選框。描述用戶手工錄入。 表1-21.2 License監(jiān)控1.2.1 基本信息在金蝶EAS主界面，選擇【基礎(chǔ)平臺(tái)】【系統(tǒng)服務(wù)】【License監(jiān)控】【基本信息】進(jìn)入“基本信息”主界面，如圖1-12：圖1-12界面說明：在該界面的最上面的部分，描述了License服務(wù)器的相關(guān)信息。下半部分描述了License文件中的信息，包括License的版本、日期以及在License文件中描述的相關(guān)模塊的授權(quán)站點(diǎn)數(shù)目等。通過工具欄的【】按鈕，可以打開呆滯時(shí)間設(shè)置的對(duì)話框，在此對(duì)

15、話框中可更改呆滯時(shí)間上限。如圖1-13：圖1-13界面說明：在文本框中填入大于0小于等于40的正整數(shù)。1.2.2 占用明細(xì)在金蝶EAS主界面，選擇【基礎(chǔ)平臺(tái)】【系統(tǒng)服務(wù)】【License監(jiān)控】【占用明細(xì)】進(jìn)入“占用明細(xì)”主界面，如圖1-14： 圖-14界面說明：在此界面中可以查看每一個(gè)License占用的明細(xì)情況。其中表格中的各個(gè)屬性含義，如表1-3：對(duì)象屬性說 明模塊編碼說明是那個(gè)模塊的License占用。模塊別名模塊的別名。用戶ID獲得此License占用的用戶的ID。用戶名獲得此License占用的用戶名稱用戶所屬公司獲得此License占用的用戶所屬組織。客戶機(jī)IP獲得此License

16、占用的用戶所使用的客戶機(jī)器的IP地址。數(shù)據(jù)中心用戶登錄的數(shù)據(jù)中心。登錄時(shí)間用戶的登錄時(shí)間。會(huì)話ID用戶的此次登錄產(chǎn)生的唯一標(biāo)識(shí)ID。呆滯時(shí)間獲得此License占用的用戶的呆滯時(shí)間。最后一次操作時(shí)間獲得此License占用的用戶最后一次操作對(duì)應(yīng)模塊的功能的時(shí)間。表1-3通過工具欄的【】按鈕可以刷新當(dāng)前表中的數(shù)據(jù)。通過工具欄的【】【】【】可以強(qiáng)行釋放當(dāng)前選中的表格中的記錄行所對(duì)應(yīng)的模塊或用戶或根據(jù)模塊和用戶共同匹配的License占用。通過工具欄的【】按鈕可以將表格中的一條記錄展現(xiàn)在下面的界面中，如圖1-15： 圖1-15界面說明：此界面中展現(xiàn)的信息和表格中一樣。根據(jù)工具欄的【】按鈕可以強(qiáng)行釋放

17、此條License占用。1.2.3 使用情況在金蝶EAS主界面，選擇【基礎(chǔ)平臺(tái)】【系統(tǒng)服務(wù)】【License監(jiān)控】【使用情況】進(jìn)入“使用情況”主界面，如圖1-16：圖1-16界面說明：在此界面中可以查看各個(gè)模塊的License被占用的情況。表格的各個(gè)屬性含義如表1-4：對(duì)象屬性說 明模塊編碼模塊的編碼。模塊名稱模塊的別名。授權(quán)許可證數(shù)目此模塊的授權(quán)站點(diǎn)數(shù)目。已分配許可證數(shù)目此模塊已被占用的站點(diǎn)數(shù)目剩余許可證數(shù)目此模塊剩余的仍可分配占用的站點(diǎn)數(shù)目。表1-4通過工具欄的【】按鈕可以刷新表格中的數(shù)據(jù)通過工具欄的【】按鈕可以強(qiáng)行釋放表格中的一條記錄對(duì)應(yīng)的模塊的所有的License占用。1.3 網(wǎng)絡(luò)控制

18、網(wǎng)絡(luò)控制主要是為了保證EAS系統(tǒng)的性能以及數(shù)據(jù)的正確性和獨(dú)立性，對(duì)一些大量占用系統(tǒng)資源的功能或者相互之間同時(shí)運(yùn)行會(huì)影響數(shù)據(jù)正確性的功能，設(shè)置功能互斥，進(jìn)而對(duì)這些功能實(shí)施控制。當(dāng)出現(xiàn)多個(gè)用戶同時(shí)操作這些互斥功能時(shí)，我們可以利用這個(gè)網(wǎng)絡(luò)控制監(jiān)控功能來結(jié)束某些操作，保證功能的正常進(jìn)行。在金蝶EAS主界面，選擇【系統(tǒng)平臺(tái)】【安全管理】【網(wǎng)絡(luò)控制】【網(wǎng)絡(luò)控制監(jiān)控列表】進(jìn)入“網(wǎng)絡(luò)控制監(jiān)控列表”主界面，如圖1-17：圖1-17界面說明：在上圖界面中選中一條需要清除的記錄，按按鈕，就沖突的一方刪除掉，剩下來的另外一方就可以繼續(xù)進(jìn)行正常的操作了。溫馨提醒：網(wǎng)絡(luò)控制監(jiān)控功能與用戶監(jiān)控的功能不同，它只是終止一些相互

19、沖突的功能，刪除某一條記錄，并不會(huì)將這個(gè)用戶踢出系統(tǒng)。網(wǎng)絡(luò)控制的刪除功能對(duì)正在操作某項(xiàng)業(yè)務(wù)的用戶來說也是影響很大的，他將不能再繼續(xù)進(jìn)行正在進(jìn)行的業(yè)務(wù)操作。所以也要謹(jǐn)慎使用，不到不得已請(qǐng)不要隨便刪除別人的互斥記錄。1.4 上機(jī)日志上機(jī)日志跟所有的系統(tǒng)的日志一樣就是將所有進(jìn)入系統(tǒng)的用戶的操作和系統(tǒng)發(fā)生的某些錯(cuò)誤記錄下來，為達(dá)到系統(tǒng)管理和系統(tǒng)安全的目的。日志就是一個(gè)記錄流水賬的過程，任何一個(gè)用戶的任何一個(gè)操作都不可以逃過日志的記錄。由于日志記錄的內(nèi)容非常多，日志的數(shù)據(jù)量也非常大，所以日志提供過濾查看、轉(zhuǎn)儲(chǔ)和刪除的功能。在金蝶EAS主界面，選擇【系統(tǒng)平臺(tái)】【安全管理】【上機(jī)日志】進(jìn)入“上機(jī)日志”主界面，如圖1-18：圖1-18界面說明：系統(tǒng)日志顯示的是當(dāng)前數(shù)據(jù)中心所有登陸系統(tǒng)的用戶的所有操作的記錄。日志默認(rèn)按照時(shí)間順序進(jìn)行排列。如果需要查找某些具體的日志記錄可以通過按鈕進(jìn)行過濾。系統(tǒng)日志提供導(dǎo)出功能，將系統(tǒng)的日志記錄導(dǎo)出到外部文檔中，如果不想導(dǎo)出所有的日志記錄，可以先將需要導(dǎo)出的日志記錄過濾出來