UAP平臺V6學(xué)習(xí)記錄

1、1. 組織管理1.1. 概要：基于j2ee架構(gòu)；平臺創(chuàng)新：企業(yè)動態(tài)建模平臺：支持全球化、多集團(tuán)、多組織應(yīng)用；動態(tài)企業(yè)建模特點(diǎn)：1、 多集團(tuán)：全球化背景下的多集團(tuán)企業(yè)建模；支持多級集團(tuán)管控；2、 多組織：基于業(yè)務(wù)單元為核心的多組織建模；支持集團(tuán)企業(yè)矩陣式的組織上下級管理；基于組織間業(yè)務(wù)委托關(guān)系的業(yè)務(wù)流程；3、 動態(tài)建模：組織模型變革，基礎(chǔ)數(shù)據(jù)集團(tuán)管控變化支持；業(yè)務(wù)流程改進(jìn)，業(yè)務(wù)規(guī)則變更，權(quán)限資源變更；4、 國際化：界面、數(shù)據(jù)多語言、多時(shí)區(qū)，多主幣，國家數(shù)據(jù)格式；支持本地化的代碼架構(gòu)；5、 行業(yè)化、個性化：行業(yè)擴(kuò)展開發(fā)框架，行業(yè)應(yīng)用、資產(chǎn)管理；NC個性化開發(fā)框架；優(yōu)勢：滿足中國集團(tuán)企業(yè)成長性的需求

2、；為集團(tuán)企業(yè)提供商業(yè)創(chuàng)新平臺，最小TCO支持企業(yè)管理升級；提供成長中最適合IT方案，取代500強(qiáng)最佳時(shí)間，避免下馬拉大車；內(nèi)容：動態(tài)組織建模：支持企業(yè)組織變革、重組、并購；支持組織多版本管理；支持組織設(shè)計(jì)、啟用管理；動態(tài)流程建模：支持業(yè)務(wù)流程創(chuàng)新設(shè)計(jì)；支持隨需而變的流程重組、流程變更；支持ADHOC定義的工作流、審批流程；動態(tài)主數(shù)據(jù)建模：支持跨系統(tǒng)的主數(shù)據(jù)統(tǒng)一管理；支持主數(shù)據(jù)與具體組織分離；支持集團(tuán)企業(yè)數(shù)據(jù)的三級管控管理要求；動態(tài)資源建模：支持企業(yè)對資源的靈活定義；根據(jù)業(yè)務(wù)需要對資源訪問權(quán)限的隨時(shí)調(diào)整；RBAC權(quán)限體系，內(nèi)控；1.2. 多組織模型概述NCV6目標(biāo)客戶群客戶群定位：高端集團(tuán)企業(yè)；

3、 中期目標(biāo)：幫助中國集團(tuán)企業(yè)走向世界500； 遠(yuǎn)期目標(biāo)：世界級高端解決方案；NCV6三類關(guān)鍵目標(biāo)客戶 中國跨國公司（如聯(lián)系、華潤、南光、香港的一些大集團(tuán)企業(yè)） 超大型集團(tuán)企業(yè)（如中糧、中海油、中聯(lián)通、中國建筑） 知名外資企業(yè)（世界500）在中國/亞洲機(jī)構(gòu)；NCV6目標(biāo)客戶特性 全球化運(yùn)營、多集團(tuán)管控、多組織協(xié)作； 機(jī)構(gòu)龐大、流程復(fù)雜； 高成長性、變更快； 管理理念先進(jìn)，行業(yè)化要求高；1.3. V6的主組織相關(guān)概念全局（Global）:系統(tǒng)管理上是指一個NC系統(tǒng)的一個客戶安裝環(huán)境，技術(shù)上是指是一個NC數(shù)據(jù)源（不能突破一個數(shù)據(jù)庫的范圍）。是指跨越系統(tǒng)內(nèi)所有集團(tuán)的一個范圍。集團(tuán)（Business G

4、roup）：業(yè)務(wù)上是指大型集團(tuán)企業(yè)多個子集團(tuán)和多個業(yè)務(wù)板塊，每個子集團(tuán)和業(yè)務(wù)板塊是一個集團(tuán)。技術(shù)上集團(tuán)是NC系統(tǒng)中主數(shù)據(jù)和部分組織數(shù)據(jù)的隔離范圍，系統(tǒng)中全局下可以建立多個集團(tuán)（用戶角色設(shè)置是在集團(tuán)的層次上做的隔離，產(chǎn)品里面處理業(yè)務(wù)節(jié)點(diǎn)是按照集團(tuán)隔離的）。組織單元（Org Unit）:一般直接對應(yīng)企業(yè)的公司、分公司、工廠、辦事處、部門等組織。多組織類型是針對組織單位所具有的業(yè)務(wù)職能而言。（虛擬（如：項(xiàng)目組）或?qū)嶋H）。（多組織：多組織類型）（組織更傾向表示業(yè)務(wù)類型或職能是什么）（如：營銷體系內(nèi)的所有分公司都屬于銷售組織單元）。1. 業(yè)務(wù)的主體組織是承擔(dān)該業(yè)務(wù)職能的組織單元，也叫業(yè)務(wù)執(zhí)行單元（OU）

5、,是企業(yè)運(yùn)營時(shí)承載數(shù)據(jù)的重要載體。一個組織單元可以同時(shí)具備多種業(yè)務(wù)職能。2. 企業(yè)管理、核算的最小單位作為一個獨(dú)立的組織單元。3. 我們提的組織一般指集團(tuán)下的組織單元和機(jī)構(gòu)型組織（成本域、信用控制域），廣義來講集團(tuán)也是一類組織。主組織：主組織（Master org）：是指業(yè)務(wù)發(fā)生的核心組織，是業(yè)務(wù)數(shù)據(jù)隔離的范圍。主組織都是相對于一個業(yè)務(wù)來講的，業(yè)務(wù)單據(jù)、功能節(jié)點(diǎn)作為一個業(yè)務(wù)數(shù)據(jù)和業(yè)務(wù)功能的具體體現(xiàn)，都有其主組織。NC主組織主要承擔(dān)的職能作為權(quán)限劃分的依據(jù)。分配功能節(jié)點(diǎn)時(shí)必須指定有權(quán)限的主組織，自然以主組織來隔離權(quán)限。作為業(yè)務(wù)數(shù)據(jù)隔離的依據(jù)。體現(xiàn)在檔案盒單據(jù)都有自己的主組織。承載單據(jù)信息上下文的

6、背景，即單據(jù)中參照一般會按照單據(jù)主組織來過濾。獲取UAP公共資源的依據(jù)。例如：參照、模板、流程配置、工作流、審批流程、預(yù)警條目。為了的設(shè)計(jì)規(guī)范有體現(xiàn)。1.4. 多組織模型概述多組織模型要素靜態(tài)結(jié)構(gòu) 單元：業(yè)務(wù)單元（管理單元，執(zhí)行單元，分析單元）部門，成本中心 體系：管控，報(bào)告，分析（能夠描述體系） 職能：多組織類型表達(dá)多種組織職能（） 關(guān)系：業(yè)務(wù)管控，業(yè)務(wù)委托（上下級關(guān)系，匯總關(guān)系、業(yè)務(wù)委托關(guān)系（公共的服務(wù)中心或職能中心把其他經(jīng)營機(jī)構(gòu)的只能剝離出來，與成本單位直接是業(yè)務(wù)委托關(guān)系）動態(tài)管理 設(shè)計(jì)、啟用、變更、停用-個體組織生命周期管理 組織視圖，組織多版本-企業(yè)組織架構(gòu)演變過程舉例：2. 權(quán)限管

7、理1.1. 權(quán)限建?；靖拍钯Y源是權(quán)限系統(tǒng)要保護(hù)的對象。系統(tǒng)中的資源，在本權(quán)限模型中主要有兩類資源，一類是資源實(shí)體，主要是各種業(yè)務(wù)對象，如銷售單、付款單等；一類是UI元素，例如節(jié)點(diǎn)、按鈕、頁簽。操作類型：對資源可能的訪問方法，如增加、刪除、修改等維護(hù)操作。功能 分兩層:功能點(diǎn),業(yè)務(wù)活動 業(yè)務(wù)活動是對資源的操作，可以是資源實(shí)體與操作類型的二元組，如增加銷售單、修改銷售單等,是最細(xì)粒度的業(yè)務(wù)職責(zé);功能點(diǎn)是對應(yīng)一個FORM的、包含多個相關(guān)業(yè)務(wù)活動的綜合功能包（含義?）。數(shù)據(jù)對象：具體的業(yè)務(wù)對象，如甲公司、乙部門等等，包括所有涉及到數(shù)據(jù)權(quán)限的對象值；權(quán)限：角色/用戶可訪問的資源及其操作，具體在我們產(chǎn)品

8、中在部分通過功能權(quán)限和數(shù)據(jù)權(quán)限來體現(xiàn)。職責(zé)：某種業(yè)務(wù)職能（如庫管）具備的權(quán)限范圍，在系統(tǒng)中體現(xiàn)為一些和組織無關(guān)的功能點(diǎn)和業(yè)務(wù)活動的集合。一般情況下，按企業(yè)相關(guān)職務(wù)的權(quán)限范圍來設(shè)計(jì)對應(yīng)的職責(zé)。角色：為完成某種特定的業(yè)務(wù)職能（如倉庫1的庫管）需要具備的權(quán)限范圍，在系統(tǒng)中體現(xiàn)為一些和組織相關(guān)的職責(zé)，以及數(shù)據(jù)權(quán)限的范圍。一般情況下，可以按企業(yè)的崗位設(shè)置情況來規(guī)劃和定義角色。角色組：角色的分類，單級次。主要用于管理員授權(quán)權(quán)范圍。用戶：參與系統(tǒng)活動的主體，如人，系統(tǒng)等。 用戶組：用戶的分類，多級次。主要用于管理員授權(quán)權(quán)范圍。1.2. 基于RBAC的資源權(quán)限管理體系權(quán)限管理：1. 以RBAC為核心的權(quán)限模型

9、，同時(shí)支持對特殊人群直接授予特殊業(yè)務(wù)權(quán)限的靈活性。2. 支持功能、數(shù)據(jù)、服務(wù)、報(bào)表等多類權(quán)限資源。3. 借助職責(zé)實(shí)現(xiàn)權(quán)限繼承，簡化、規(guī)范企業(yè)業(yè)務(wù)權(quán)限體系的規(guī)劃。4. 集中與分層的授權(quán)體系，提供多角度審計(jì)報(bào)告，支持內(nèi)控與審計(jì)。5. 支持權(quán)限申請、授權(quán)確認(rèn)的自動化流程。6. 支持多種的安全認(rèn)證方式，并且可擴(kuò)展其他方式。7. 利用二次認(rèn)證、數(shù)字簽名等保護(hù)敏感業(yè)務(wù)和核心數(shù)據(jù)。1.3. 授權(quán)控制模型1.3.1. 功能權(quán)限的授權(quán)要素1. 功能權(quán)限的授權(quán)資源· 功能權(quán)限的授權(quán)資源為： 功能點(diǎn)-組織 -頁簽-組織 -業(yè)務(wù)活動 -業(yè)務(wù)活動·  我們的功能權(quán)限除了以功能為資源對象外，

10、還打包了組織權(quán)限 2. 功能權(quán)限 · 功能權(quán)限的授權(quán)資源是功能點(diǎn)和業(yè)務(wù)活動。· 產(chǎn)品功能是通過菜單呈現(xiàn)的。功能權(quán)限授權(quán)時(shí)只是通過菜單進(jìn)行功能的導(dǎo)航選擇。但是我們依然通過被授權(quán)的功能與菜單元素的綁定關(guān)系來處理其菜單元素的可見性· 授權(quán)方式僅支持正向，權(quán)限控制的效果是：未授權(quán)，用戶對該功能不可用；反之可用3. 組織權(quán)限 · 每個功能點(diǎn)必需有一個主組織類型，可以是：全局、集團(tuán)、業(yè)務(wù)單元、或其它組織類型· 全局級功能點(diǎn)是跨集團(tuán)使用的，其權(quán)限也不受其授予集團(tuán)的約束· 主組織是功能授權(quán)默認(rèn)的邏輯區(qū)分分類，NC每個功能點(diǎn)都有其主組織，分配功能點(diǎn)權(quán)限

11、后還要指定有權(quán)限的主組織。組織級功能授權(quán)時(shí)不指定主組織，認(rèn)為沒有任何主組織權(quán)限，事實(shí)上功能權(quán)限無效功能權(quán)限的基本授權(quán)模型1.3.2. 功能權(quán)基本授權(quán)模型· 仍然保持無權(quán)即不可見的原則，簡潔用戶界面· 不再需要理解軟件按鈕與企業(yè)業(yè)務(wù)權(quán)限的關(guān)系，而是把按鈕級權(quán)限轉(zhuǎn)換為業(yè)務(wù)活動權(quán)限· 業(yè)務(wù)活動是企業(yè)中存在的一個不可再細(xì)分的工作環(huán)節(jié)· 產(chǎn)品預(yù)置業(yè)務(wù)活動與軟件上按鈕間的關(guān)聯(lián)· 不再需要角色或用戶直接分配功能點(diǎn)和業(yè)務(wù)活動，而是通過業(yè)務(wù)上更容易理解的職責(zé) · 職責(zé)由領(lǐng)域需求分析，按領(lǐng)域、行業(yè)預(yù)置，可以在實(shí)施階段調(diào)整；也可以自定義職責(zé)· 利

12、用職責(zé)有效地隔離軟件模型和應(yīng)用需求，降低軟件使用難度· 對每個角色（或用戶直接授權(quán)部分），擁有的功能權(quán)限范圍為：主組織集中的所有主組織 *職責(zé)集 中包含的所有功能點(diǎn)、頁簽和業(yè)務(wù)活動 1.3.3. 數(shù)據(jù)權(quán)限模型· 數(shù)據(jù)權(quán)限模型-維護(hù)權(quán)限 · 數(shù)據(jù)權(quán)限的授權(quán)資源是資源實(shí)體，例如銷售訂單，BU目錄；數(shù)據(jù)權(quán)限區(qū)分資源實(shí)體的操作，例如修改、刪除、保存、審核 · 數(shù)據(jù)權(quán)限基本模型：角色資源實(shí)體組織- 操作規(guī)則 ·  資源實(shí)體按照“產(chǎn)品模塊組件實(shí)體”4級來組織，實(shí)體下可細(xì)分操作,例如:財(cái)務(wù)會計(jì).總賬.憑證管理.憑證.修改（四級組織+操作）·

13、; 數(shù)據(jù)維護(hù)權(quán)限示例:· 數(shù)據(jù)的主組織是數(shù)據(jù)權(quán)限默認(rèn)的邏輯區(qū)分分類，不需要用戶再去設(shè)置規(guī)則進(jìn)行區(qū)分，而用戶其他的數(shù)據(jù)權(quán)限區(qū)分，則需要進(jìn)行數(shù)據(jù)權(quán)限的授權(quán)· 數(shù)據(jù)權(quán)限授權(quán)粒度需要支持到組織一級，基本的數(shù)據(jù)權(quán)限模型是：角色.資源實(shí)體.組織.操作.規(guī)則。即可以支持：一個銷售人員，對于銷售訂單，在銷售組織1和銷售組織2下，查詢訂單的權(quán)限規(guī)則分別為訂單金額<100萬和訂單金額<500萬1.3.4. 數(shù)據(jù)維護(hù)權(quán)限數(shù)據(jù)權(quán)限案例· 規(guī)則定義· 規(guī)則：人員.部門.編碼like 01%；規(guī)則：人員.人員類別= 正式員工；規(guī)則：人員.性別男· 規(guī)則：采購訂

14、單.金額< 500萬；規(guī)則5：采購訂單.金額< 1000萬· 以上授權(quán)的含義及實(shí)際效果：· Role1.人員.公司.修改.rule=規(guī)則and(規(guī)則or規(guī)則)role1能修改公司 中編碼以01開頭的部門下的正式員工和男員工；不能刪除公司1下的人員· Role1.人員.公司.查詢.rule=規(guī)則 role1能查詢出到公司中編碼以01開頭的部門下的所有員工，能查詢公司2下所有人員· Role1.人員.公司2.修改.rule=規(guī)則3 role1能修改到公司下的男員工· Role1.訂單.采購組織.保存.rule=規(guī)則4 role1能保存采

15、購組織下金額小于萬的訂單· Role1.訂單.采購組織.刪除.rule=規(guī)則 role1能刪除采購組織下金額小于10萬的訂單1.3.5. 特殊數(shù)據(jù)權(quán)限1. 特殊數(shù)據(jù)權(quán)限· 是簡化授權(quán)的一種方案,本質(zhì)是一個公共數(shù)據(jù)權(quán)限規(guī)則· 可以在一個集團(tuán)內(nèi)針對一類資源實(shí)體啟用特殊數(shù)據(jù)權(quán)限· 在一個user適配擁有者權(quán)限和主管權(quán)限時(shí)，優(yōu)先作為部門主管進(jìn)行匹配· 即在集團(tuán)內(nèi)啟用一類資源實(shí)體的特殊權(quán)限的同時(shí)，仍然允許針對角色來設(shè)置該單據(jù)的數(shù)據(jù)權(quán)限。對禁止型的特殊權(quán)限優(yōu)先解釋。例如對銷售訂單的擁有者權(quán)限，設(shè)置了擁有者無權(quán)審核，那么不管權(quán)限規(guī)則和其它特殊權(quán)限如何定義，銷

16、售訂單的制單人永遠(yuǎn)不能審自己的單據(jù)。 其它情況下按數(shù)據(jù)權(quán)限的并集處理 2. 擁有者權(quán)限擁有者權(quán)限實(shí)現(xiàn)的場景是控制本人能查看、維護(hù)但是不能審批本人創(chuàng)建的單據(jù)或檔案，所以擁有者權(quán)限的啟用細(xì)分到實(shí)體的操作上3. 審核者權(quán)限主要為支持不通過審批流完成審批的業(yè)務(wù),控制只有審核人才能做反審核 4. 主管權(quán)限主管權(quán)限實(shí)現(xiàn)的場景是部門經(jīng)理能查看、維護(hù)、審批其下級創(chuàng)建的單據(jù)或檔案，啟用時(shí)不細(xì)分到實(shí)體的操作，其作用范圍等同于擁有者權(quán)限的作用范圍，全部為有權(quán) 。1.3.6. 權(quán)限的分權(quán)管理體系 1.3.6.1. 角色的系統(tǒng)分類1.3.6.2. 授權(quán)權(quán)分層次的授權(quán)管理1) 如同企業(yè)的工作職能分配，授權(quán)過程是自上而下的

17、2) 下級管理員的授權(quán)權(quán)不能超越其上級管理員的授權(quán)權(quán)管理員的授權(quán)權(quán)1) 功能權(quán)限2) 授權(quán)范圍：功能，組織，實(shí)體（數(shù)據(jù)權(quán)限資源），服務(wù)，用戶，角色授權(quán)權(quán)分解模式1) 可以在管理員間形成系統(tǒng)管理權(quán)分立：用戶管理員；權(quán)限管理員2) 可以沿組織層次：集團(tuán)管理員à公司管理員、工廠管理員；也可以沿專業(yè)管理層次：集團(tuán)管理員à預(yù)算權(quán)限管理員、財(cái)務(wù)權(quán)限管理員、人力資源權(quán)限管理員1. 授權(quán)權(quán)管理授權(quán)范圍細(xì)則· 功能：即可分配功能，指該管理員在為角色做功能權(quán)限分配時(shí)，可見的功能點(diǎn)、業(yè)務(wù)活動。· 資源實(shí)體：即可分配資源實(shí)體，指該管理員在為角色做數(shù)據(jù)權(quán)限分配時(shí)，可見的資源實(shí)體；

18、授權(quán)范圍中不描述到實(shí)體下的操作。· 組織范圍：可管理組織，是指該管理員在為角色做權(quán)限分配時(shí)，可見的組織。· 用戶范圍：即可管理用戶組，是指在做用戶修改和用戶共享時(shí)可見的用戶范圍是這些組下的用戶（用戶組的增刪改，用戶的增、刪不控制），在用戶關(guān)聯(lián)角色、角色關(guān)聯(lián)用戶時(shí)可見的用戶范圍是這些組下的用戶。· 角色范圍：分可使用的角色組和可維護(hù)的角色組；可維護(hù)的角色組是指在做角色修改和為角色做權(quán)限分配兩處可見的是這些組下的角色（角色組增、刪、改和角色增加、刪除可不控制權(quán)限）；可使用角色組是指在角色關(guān)聯(lián)用戶和繼承基準(zhǔn)角色兩處可見的是這些組下的角色；1.3.6.3. 用戶管理1.

19、用戶權(quán)限獲得以RBAC為基本模型,兼顧靈活性· 用戶通過分配角色，獲得角色擁有的權(quán)限· 系統(tǒng)支持一個用戶關(guān)聯(lián)到兩個以上角色，即支持多角色的復(fù)合授權(quán) · 一個用戶關(guān)聯(lián)到多個角色時(shí)，其擁有的權(quán)限是多個角色權(quán)限的并集· 打開開關(guān),也允許直接對用戶授予權(quán)限(不通過角色)權(quán)限分配過程支持管理流程· 支持一個管理員的授權(quán)由另一個管理員審核 · 支持對一個員工的授權(quán)由其主管進(jìn)行確認(rèn)跨集團(tuán)、跨組織的人員兼職授權(quán)· 方案是用戶共享：即把用戶共享到另一個集團(tuán)，由對方集團(tuán)的管理員關(guān)聯(lián)對方集團(tuán)的角色從而獲得對方集團(tuán)下的權(quán)限。· 集團(tuán)內(nèi)用戶

20、獲得多BU權(quán)限，只要有權(quán)限的管理員授予相應(yīng)業(yè)務(wù)權(quán)限即可。2. 用戶與人員管理聯(lián)動用戶與人員的關(guān)聯(lián)關(guān)系· 目前產(chǎn)品中人員檔案和用戶已經(jīng)是兩個檔案，我們不考慮進(jìn)行整合 。· 業(yè)務(wù)用戶必須關(guān)聯(lián)人員檔案，即每個用戶必須在被指定人員檔案之后，才能關(guān)聯(lián)普通業(yè)務(wù)角色。· 一個人員檔案只能關(guān)聯(lián)一個用戶。· 集團(tuán)級用戶指定人員檔案時(shí)默認(rèn)在本集團(tuán)（含所有BU）內(nèi)人員選擇，兼職過來的人員也可以；BU級用戶默認(rèn)在本BU內(nèi)選擇，兼職過來的人員也可以。BU指什么？公司級？用戶與人員異動的關(guān)聯(lián)處理 · 人員檔案中的人員被封存或離職，應(yīng)可以自動凍結(jié)其對應(yīng)的用戶；·

21、人員檔案中的人員發(fā)生跨工作調(diào)配，應(yīng)可以自動凍結(jié)其對應(yīng)的用戶或做用戶調(diào)動；· 考慮將人員在不同集團(tuán)的兼職，與其用戶共享到兼職集團(tuán)做成聯(lián)動；3. 用戶的密碼管理注：該密碼管理策略不適用System和集團(tuán)管理員用戶密碼控制策略· 密碼等級管理· 密碼強(qiáng)制規(guī)則· 重復(fù)密碼次數(shù)初始密碼策略設(shè)置 · 在應(yīng)用服務(wù)器的管理工作臺的密碼策略增加一項(xiàng)：初始密碼規(guī)則；· 每一套密碼策略對應(yīng)一套初始密碼規(guī)則；· 初始密碼規(guī)則支持內(nèi)容可手工編輯，但支持“用戶編碼”“用戶名”“創(chuàng)建日期”3個變量；· 用戶創(chuàng)建時(shí)直接按照規(guī)則產(chǎn)生初始密碼，密碼不

22、允許修改；密碼重置· 針對用戶在使用過程中有忘記密碼的情況而設(shè)計(jì)，實(shí)施引導(dǎo)集團(tuán)管理員才擁有；· 操作了密碼重置后，該用戶密碼按照其密碼級別對應(yīng)的初始化密碼規(guī)則重新產(chǎn)生；· 密碼重置保留操作記錄：重置人、重置時(shí)間、被重置用戶；·  當(dāng)該被重置用戶關(guān)聯(lián)了人員檔案記錄時(shí)，系統(tǒng)自動向該人員發(fā)送短信和郵件通知消息；1.3.7. 權(quán)限系統(tǒng)的其它特性 1.3.7.1. 二次權(quán)限認(rèn)證-業(yè)務(wù)需求業(yè)務(wù)場景1：有權(quán)限的人登陸后，離開自己的機(jī)器，為防止其他人會冒名處理關(guān)鍵業(yè)務(wù)，為此需要二次認(rèn)證重新核實(shí)身份業(yè)務(wù)場景2：在企業(yè)中一類單據(jù)需要一個審批過程，但是需要控制幾個核心審批環(huán)節(jié)，必須做二次認(rèn)證，以保護(hù)核心業(yè)務(wù)。例如委托付款單的結(jié)算中心財(cái)務(wù)主管審核環(huán)節(jié)（非識別審批角色）。業(yè)務(wù)場景3：對于一些交易的關(guān)鍵數(shù)據(jù)進(jìn)行操作時(shí)，需要強(qiáng)制CA認(rèn)證，通常企業(yè)敏感的是對外支付