返回
权限管理解决方案.docx

权限管理解决方案.docx

ID:57831908

大小:107.48 KB

页数:12页

时间:2020-03-31

权限管理解决方案.docx_第1页
权限管理解决方案.docx_第2页
权限管理解决方案.docx_第3页
权限管理解决方案.docx_第4页
权限管理解决方案.docx_第5页
资源描述:

《权限管理解决方案.docx》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、用友咨询实施方法论《权限管理解决方案》-用友咨询实施方法论2/12用友咨询实施方法论版本修订:日期负责人版本说明2014-09-181.0FirstVersion,初稿,供参考使用确认记录:日期负责人版本说明2014-10-152.0确认的文档2/12用友咨询实施方法论目录1.基础原理42.权限管理的基础概念43.权限架构模型54.各级管理员及业务账户功能55.系统角色分类56.权限控制6二、各级管理员授权管理体系71.各级管理员管理与操作分工72.Root管理员操作审批流程73.超级管理员日常与密码管理(待完成事项)74.系统管理员操作审批流程85.系统管理员日常与密码管理(待完成事项

2、)86.集团管理员操作审批流程97.集团管理员日常与密码管理(待完成事项)9三、用户授权管理体系101.用户账户授权管理体系102.本部及HK用户账户授权处理流程103.区域用户账户授权处理流程114.分公司用户账户授权处理流程11四、各模块授权体系(财务、供应链、人力等各模块)111.人力授权体系112.财务授权体系113.供应链授权体系123/12用友咨询实施方法论一、权限架构原理与模型1.基础原理NCV60的权限模型是基于RBAC(Role-BasedAccessControl,基于角色的访问控制)设计实现的以角色为核心的权限产品体系。通过分配和取消角色来完成用户权限的授予和取消,

3、根据不同的职能岗位划分角色,资源访问许可被封装在角色中。用户通过赋予角色间接地访问系统资源和对系统资源进行操作。授权者根据需要定义各种角色,并设置合适的访问权限。而用户根据其工作性质和职责再被指派为不同的角色,完成权限授予。这样,整个访问控制过程就分成两个部分,即访问权限与角色相关联,角色再与用户关联,从而实现了用户与访问权限的逻辑分离。获取访问2.权限管理的基础概念Ø资源:是权限系统要保护的对象。系统中的资源,在本权限模型中主要有两类资源,一类是资源实体,主要是各种业务对象,如销售单、付款单等;一类是UI元素,例如节点、按钮、页签Ø操作类型:对资源可能的访问方法,如增加、删除、修改等维

4、护操作Ø功能分两层:功能点,业务活动。业务活动是对资源的操作,可以是资源实体与操作类型的二元组,如增加销售单、修改销售单等,是最细粒度的业务职责;功能点是对应一个FORM的、包含多个相关业务活动的综合功能包。Ø数据对象:具体的业务对象,如甲公司、乙部门等等,包括所有涉及到数据权限的对象值;Ø权限:角色/用户可访问的资源及其操作,具体在我们产品中在部分通过功能权限和数据权限来体现Ø职责:某种业务职能(如库管)具备的权限范围,在系统中体现为一些和组织无关的功能点和业务活动的集合。一般情况下,按企业相关职务的权限范围来设计对应的职责。Ø角色:为完成某种特定的业务职能(如仓库1的库管)需要具备的

5、权限范围,在系统中体现为一些和组织相关的职责,以及数据权限的范围。一般情况下,可以按企业的岗位设置情况来规划和定义角色。Ø角色组:角色的分类,单级次。主要用于管理员授权权范围Ø用户:参与系统活动的主体,如人,系统等Ø用户组:用户的分类,多级次。主要用于管理员授权权范围12/12用友咨询实施方法论1.权限架构模型2.各级管理员及业务账户功能ØRoot管理员:可进行应用系统的后台管理。支持应用系统密码控制策略的配置、可以创建系统管理员。Ø系统管理员:创建集团,维护集团管理员,进行系统初始化和配置基础数据管控模式等。Ø集团管理员:主要用于集团范围内的权限设置、组织管理、基础数据管理、流程建模、

6、系统管理等。Ø集团业务管理员:主要用于集团整体业务规则的设置等。Ø集团系统管理员:主要用于集团范围内的权限设置、组织管理等。Ø区域/分公司管理员:主要用于权限设置、组织管理、基础数据管理、流程建模、系统管理、维护等。其权限及授权权范围(可管理用户组、可管理角色组、可转授组织、可分配功能、可管理资源)是由创建他的管理员限定的。Ø业务账户:由集团管理员、区域或分公司管理员创建,处理业务。3.系统角色分类角色说明主要业务授权方式备注12/12用友咨询实施方法论系统管理员由系统管理员(Root用户)创建和维护,是应用系统的管理员,一个应用系统可以有一个或多个应用系统管理员创建集团和集团管理员进行

7、模块启用和配置基础数据管控模式权限固定通过修改配置文件可在实施阶段调整应用系统管理员的功能权限范围集团管理员可以创建很多个,由应用系统管理员创建客户化业务建模:(权限、组织、基础数据、流程建模)系统管理、维护、工具产品系统默认其功能权限和授权权范围所拥有的功能权限由应用系统管理员通过“集团管理员功能范围”进行配置;授权权范围是所管辖集团下的所有用户、角色、组织普通管理员由集团管理员或有相应权限的管理员创建;一个集团下可以有多个管理员

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。