金蝶云星空+V7.5標(biāo)準(zhǔn)版-產(chǎn)品培訓(xùn)-基礎(chǔ)-系統(tǒng)管理

金蝶云星空基礎(chǔ)系統(tǒng)部金蝶云星空V7.5標(biāo)準(zhǔn)版產(chǎn)品培訓(xùn)

--系統(tǒng)管理課程說明：課程簡(jiǎn)介：本課程介紹金蝶云星空標(biāo)準(zhǔn)版的角色、權(quán)限以及用戶的配置及使用，幫助學(xué)員快速掌握金蝶云星空標(biāo)準(zhǔn)版基礎(chǔ)管理的核心功能。

主控臺(tái)菜單1、主控臺(tái)菜單2、可操作人員1）Administrator2）具有系統(tǒng)管理員角色的用戶。提綱角色管理權(quán)限管理用戶管理上機(jī)操作日志角色管理—維護(hù)1、角色類型

1）普通角色：授權(quán)和查詢權(quán)限；2）系統(tǒng)管理員：即子管理員，可設(shè)置授權(quán)范圍；2、設(shè)置授權(quán)范圍只能在該范圍內(nèi)對(duì)非公有角色授權(quán)應(yīng)用介紹應(yīng)用場(chǎng)景根據(jù)需求定義角色以及角色權(quán)限；可自定義普通用戶角色和子系統(tǒng)管理員；角色管理-業(yè)務(wù)應(yīng)用角色的應(yīng)用包括：1、用戶分配角色2、角色查看用戶3、角色刪除用戶4、按照角色授權(quán)5、角色查看權(quán)限應(yīng)用介紹應(yīng)用場(chǎng)景可快速分配角色用戶，并查看；按照角色授權(quán)，并查看角色權(quán)限；角色管理-業(yè)務(wù)應(yīng)用角色的應(yīng)用包括：6、工作流/審批流的節(jié)點(diǎn)參與人可以選擇角色7、業(yè)務(wù)監(jiān)控方案的接收人可以選擇角色應(yīng)用介紹應(yīng)用場(chǎng)景角色可應(yīng)用到審批流節(jié)點(diǎn)；角色可應(yīng)用到短信消息接收人；提綱角色管理權(quán)限管理—功能權(quán)限—數(shù)據(jù)權(quán)限

—字段權(quán)限

—權(quán)限報(bào)表用戶管理上機(jī)操作日志功能權(quán)限—設(shè)置（一）

1、按角色進(jìn)行功能授權(quán)

默認(rèn)【無權(quán)】

權(quán)限：有權(quán)、無權(quán)、禁止

順序：禁止>有權(quán)>無權(quán)2、企業(yè)權(quán)限管理的細(xì)致程度

粗放型：子系統(tǒng)功能授權(quán)

子系統(tǒng)+權(quán)限組

精細(xì)型：業(yè)務(wù)對(duì)象功能授權(quán)

業(yè)務(wù)對(duì)象+具體權(quán)限應(yīng)用介紹應(yīng)用場(chǎng)景根據(jù)角色定義授予角色功能權(quán)限；可快速批量授予子系統(tǒng)權(quán)限；可針對(duì)具體業(yè)務(wù)對(duì)象授權(quán)；功能權(quán)限—設(shè)置（二）3、顯示內(nèi)容1）默認(rèn)顯示已設(shè)置權(quán)限的業(yè)務(wù)對(duì)象2）【顯示全部業(yè)務(wù)對(duì)象】可以查看需要設(shè)置權(quán)限的全部業(yè)務(wù)對(duì)象3）“已設(shè)置”標(biāo)識(shí)已經(jīng)授權(quán)的內(nèi)容4、授權(quán)原則：【查看】

權(quán)限作為全部權(quán)限的前置權(quán)限5、查看業(yè)務(wù)影響1）查詢權(quán)限2）查詢用戶應(yīng)用介紹應(yīng)用場(chǎng)景設(shè)置角色對(duì)應(yīng)業(yè)務(wù)對(duì)象的具體功能操作權(quán)限；功能權(quán)限—設(shè)置（三）6、批量授權(quán)1）由粗到細(xì)的方式提供2）授權(quán)原則A、追加模式B、不攜帶所選角色的權(quán)限內(nèi)容

應(yīng)用介紹應(yīng)用場(chǎng)景可快速批量授予角色功能權(quán)限；功能權(quán)限—業(yè)務(wù)應(yīng)用（一）1、主控臺(tái)菜單菜單按用戶對(duì)應(yīng)角色的功能權(quán)限顯示

2、功能權(quán)限應(yīng)用原則1）用戶具有多個(gè)角色，則權(quán)限是多個(gè)角色的合集；2）禁止權(quán)限優(yōu)先3）角色權(quán)限組合

禁止+有權(quán)=禁止

有權(quán)+無權(quán)=有權(quán)

禁止+無權(quán)=禁止應(yīng)用介紹應(yīng)用場(chǎng)景用戶可根據(jù)實(shí)際承擔(dān)業(yè)務(wù)授予多個(gè)角色權(quán)限；因?yàn)闃I(yè)務(wù)調(diào)整取消權(quán)限時(shí)，禁止其中一個(gè)角色權(quán)限即可，實(shí)現(xiàn)快速調(diào)整權(quán)限；功能權(quán)限—業(yè)務(wù)應(yīng)用（二）4、業(yè)務(wù)驗(yàn)權(quán)

1）驗(yàn)權(quán)原則：用戶+角色（合集）2）按照單一對(duì)象控制3）業(yè)務(wù)單據(jù)新增，使用的基礎(chǔ)資料F8時(shí)不驗(yàn)其自身查看權(quán)限應(yīng)用介紹應(yīng)用場(chǎng)景基礎(chǔ)資料F8默認(rèn)都有權(quán)限，可通過單據(jù)的基礎(chǔ)資料數(shù)據(jù)權(quán)限控制；功能權(quán)限注意事項(xiàng)1、功能權(quán)限授權(quán)時(shí)，新增角色默認(rèn)是無權(quán)的，需要通過授權(quán)

（即：加法）解決；2、功能權(quán)限的控制順序：禁止>有權(quán)>無權(quán)，禁止權(quán)限優(yōu)先；3、批量授權(quán)采用追加權(quán)限的方式處理，且不會(huì)攜帶角色的權(quán)限情況；4、功能權(quán)限控制是單一對(duì)象

提綱角色管理權(quán)限管理—功能權(quán)限

—數(shù)據(jù)權(quán)限

—字段權(quán)限

—權(quán)限報(bào)表用戶管理上機(jī)操作日志數(shù)據(jù)權(quán)限—設(shè)置（一）1、數(shù)據(jù)權(quán)限的設(shè)置1）針對(duì)業(yè)務(wù)對(duì)象的功能權(quán)限項(xiàng)提供，分別是：查看、修改、刪除、審核、反審核2）設(shè)置位置：數(shù)據(jù)范圍，選擇所需數(shù)據(jù)規(guī)則3）數(shù)據(jù)規(guī)則中，所選業(yè)務(wù)對(duì)象的單據(jù)頭字段均可以作為數(shù)據(jù)規(guī)則的條件。注意：?jiǎn)螕?jù)體字段不支持應(yīng)用介紹應(yīng)用場(chǎng)景根據(jù)需求控制用戶可操作的數(shù)據(jù)范圍；數(shù)據(jù)權(quán)限—設(shè)置（二）2、業(yè)務(wù)單據(jù)上基礎(chǔ)資料的數(shù)據(jù)權(quán)限設(shè)置1）位置：業(yè)務(wù)單據(jù)的【基礎(chǔ)資料權(quán)限】頁簽2）對(duì)業(yè)務(wù)單據(jù)的基礎(chǔ)資料都可以設(shè)置3）業(yè)務(wù)應(yīng)用

業(yè)務(wù)單據(jù)維護(hù)時(shí)，

基礎(chǔ)資料F8選擇范圍應(yīng)用介紹應(yīng)用場(chǎng)景業(yè)務(wù)單據(jù)維護(hù)時(shí)，可設(shè)置單據(jù)上基礎(chǔ)資料選擇范圍，控制基礎(chǔ)資料數(shù)據(jù)權(quán)限；數(shù)據(jù)權(quán)限—設(shè)置（三）業(yè)務(wù)單據(jù)新增時(shí)適用第二順序：基礎(chǔ)資料本身查看數(shù)據(jù)范圍第一順序：業(yè)務(wù)對(duì)象的基礎(chǔ)資料數(shù)據(jù)范圍3、基礎(chǔ)資料數(shù)據(jù)權(quán)限范圍應(yīng)用到業(yè)務(wù)對(duì)象的基礎(chǔ)資料權(quán)限范圍

1）數(shù)據(jù)規(guī)則選項(xiàng)勾選“聯(lián)動(dòng)應(yīng)用基礎(chǔ)資料本身的查看數(shù)據(jù)范圍”；

2）可同時(shí)設(shè)置，則優(yōu)先業(yè)務(wù)對(duì)象設(shè)置范圍；應(yīng)用介紹應(yīng)用場(chǎng)景可通過參數(shù)聯(lián)動(dòng)應(yīng)用到業(yè)務(wù)對(duì)象，無需對(duì)業(yè)務(wù)對(duì)象單獨(dú)設(shè)置，提高了權(quán)限維護(hù)效率；數(shù)據(jù)權(quán)限—設(shè)置（四）過濾條件務(wù)必：先確定單據(jù)再確定具體單據(jù)類型選單內(nèi)容單據(jù)轉(zhuǎn)換規(guī)則默認(rèn)攜帶4、業(yè)務(wù)單據(jù)的選單數(shù)據(jù)權(quán)限設(shè)置1）單據(jù)類型的范圍2）選單單據(jù)的范圍應(yīng)用介紹應(yīng)用場(chǎng)景通過控制選單范圍來控制下游單據(jù)來源；數(shù)據(jù)權(quán)限—設(shè)置（五）5、數(shù)據(jù)權(quán)限其他規(guī)則1）數(shù)據(jù)規(guī)則建議用變量來設(shè)置通用的規(guī)則

2）批量應(yīng)用規(guī)則

同一業(yè)務(wù)對(duì)象的數(shù)據(jù)范圍可以批量應(yīng)用于其他角色以及其他權(quán)限應(yīng)用介紹應(yīng)用場(chǎng)景通過變量設(shè)置數(shù)據(jù)規(guī)則應(yīng)用到各角色，方便角色權(quán)限范圍控制；數(shù)據(jù)權(quán)限—崗位匯報(bào)體系數(shù)據(jù)規(guī)則1、啟用后才可以應(yīng)用2、根據(jù)崗位+匯報(bào)類型形成崗位匯報(bào)體系3、業(yè)務(wù)對(duì)象配置4、按照崗位匯報(bào)體系提供數(shù)據(jù)規(guī)則設(shè)置1）直接下屬/所有下屬2）其他人員3）所屬部門/所有下級(jí)部門4）其他部門5）數(shù)據(jù)范圍5、只對(duì)業(yè)務(wù)單據(jù)的查看權(quán)限有效應(yīng)用介紹應(yīng)用場(chǎng)景通過崗位匯報(bào)關(guān)系設(shè)置上下級(jí)以及部門的查看范圍；數(shù)據(jù)權(quán)限注意事項(xiàng)1、數(shù)據(jù)權(quán)限是與功能權(quán)限綁定的，具有權(quán)限的前提下才可應(yīng)用；2、數(shù)據(jù)權(quán)限的聯(lián)動(dòng)應(yīng)用只對(duì)業(yè)務(wù)單據(jù)新增時(shí)有效；3、要學(xué)會(huì)使用數(shù)據(jù)規(guī)則中過濾條件的變量，以減少規(guī)則的設(shè)置。提綱角色管理權(quán)限管理—功能權(quán)限

—數(shù)據(jù)權(quán)限

—字段權(quán)限

—權(quán)限報(bào)表用戶管理上機(jī)操作日志字段權(quán)限—設(shè)置1、按角色進(jìn)行授權(quán)2、字段權(quán)限

針對(duì)業(yè)務(wù)對(duì)象的每個(gè)字段進(jìn)行設(shè)置3、權(quán)限內(nèi)容1）區(qū)分：查看/編輯2）權(quán)限：有權(quán)、無權(quán)、禁止4、授權(quán)后可查詢權(quán)限內(nèi)容和影響的用戶應(yīng)用介紹應(yīng)用場(chǎng)景用戶可根據(jù)需求給角色設(shè)置字段的查看編輯權(quán)限來控制敏感字段；字段權(quán)限—業(yè)務(wù)應(yīng)用1、字段權(quán)限默認(rèn)【有權(quán)】2、字段權(quán)限控制1）查看：無權(quán)和禁止則該字段在業(yè)務(wù)對(duì)象上不顯示2）編輯：以查看=有權(quán)為前提；無權(quán)和禁止則該字段不可修改3）禁止權(quán)限優(yōu)先應(yīng)用介紹應(yīng)用場(chǎng)景用戶可根據(jù)需求給角色設(shè)置字段的查看編輯權(quán)限來控制敏感字段；提綱角色管理權(quán)限管理—功能權(quán)限

—數(shù)據(jù)權(quán)限

—字段權(quán)限—權(quán)限報(bào)表用戶管理上機(jī)操作日志權(quán)限報(bào)表權(quán)限報(bào)表-按用戶1、用戶子系統(tǒng)權(quán)限報(bào)表2、用戶業(yè)務(wù)對(duì)象權(quán)限報(bào)表3、用戶字段權(quán)限報(bào)表應(yīng)用介紹應(yīng)用場(chǎng)景從用戶的角度掌握用戶的權(quán)限情況：有哪些權(quán)限，是由哪個(gè)角色帶來的；權(quán)限報(bào)表權(quán)限報(bào)表-按角色1、角色子系統(tǒng)權(quán)限報(bào)表2、角色業(yè)務(wù)對(duì)象權(quán)限報(bào)表3、角色字段權(quán)限報(bào)表應(yīng)用介紹應(yīng)用場(chǎng)景從角色的角度掌握角色的權(quán)限情況；提綱角色管理權(quán)限管理用戶管理上機(jī)操作日志用戶管理—維護(hù)1、用戶新增1）手工直接新增2）同步用戶從注冊(cè)用戶新增3）按照模板引入用戶4）利用數(shù)據(jù)引入工具2、用戶維護(hù)

需要維護(hù)用戶帳號(hào)、許可分組、用戶角色

3、用戶授權(quán)

分配用戶角色，通過角色授權(quán)授予用戶權(quán)限4、用戶禁用

不使用系統(tǒng)的用戶可禁用應(yīng)用介紹應(yīng)用場(chǎng)景創(chuàng)建登錄系統(tǒng)用戶，并分配用戶權(quán)限和許可；用戶管理—用戶同步1、同步注冊(cè)用戶1）從云平臺(tái)同步注冊(cè)用戶到系統(tǒng)中；2）同步所選用戶到注冊(cè)用戶

3）更新用戶信息包括手機(jī)號(hào)碼4）更新用戶許可分組2、用戶同步云之家

1）同步所選用戶到云之家；2）系統(tǒng)用戶和云之家用怒建立映射關(guān)系

3、用戶同步日志

記錄同步注冊(cè)用戶和同步云之家日志；應(yīng)用介紹應(yīng)用場(chǎng)景同步注冊(cè)用戶分配和釋放許可同步云之家建議移動(dòng)端用戶映射關(guān)系；用戶管理—密碼策略根據(jù)企業(yè)需求設(shè)置密碼規(guī)則，可使用簡(jiǎn)單規(guī)則，也可設(shè)置復(fù)雜規(guī)則；1、密碼規(guī)則

1）設(shè)置規(guī)則：

數(shù)字+字符+字母

無先后順序,控制總長(zhǎng)度修改密碼界面顯示規(guī)則2）默認(rèn)密碼

每個(gè)用戶的預(yù)置密碼2、時(shí)效規(guī)則3、控制規(guī)則4、重置密碼

對(duì)單一用戶重置登錄密碼，并解鎖用戶5、強(qiáng)制修改密碼

強(qiáng)制所選用戶必須

修改密碼應(yīng)用介紹應(yīng)用場(chǎng)景用戶管理—忘記密碼忘記密碼可幫助用戶自助重置密碼，無需系統(tǒng)管理員因用戶忘記密碼而頻繁重置密碼。提高了用戶的自助能力，提升了產(chǎn)品用戶體驗(yàn)。1、自動(dòng)攜帶帳號(hào)信息2、身份驗(yàn)證支持手機(jī)驗(yàn)證

支持郵箱驗(yàn)證手機(jī)驗(yàn)證通過手機(jī)找回密碼1）手機(jī)收到驗(yàn)證碼2）輸入驗(yàn)證碼校驗(yàn)通過3）進(jìn)入設(shè)置新密碼界面點(diǎn)擊【忘記密碼】跳轉(zhuǎn)到“修改密碼”界面默認(rèn)自動(dòng)攜帶登錄帳號(hào)輸入驗(yàn)證碼校驗(yàn)通過后，【下一步】進(jìn)入身份驗(yàn)證支持手機(jī)驗(yàn)證方式支持換郵箱驗(yàn)證方式1）輸入手機(jī)號(hào)獲取驗(yàn)證碼2）輸入驗(yàn)證碼3）按密碼規(guī)則設(shè)置新密碼應(yīng)用介紹應(yīng)用場(chǎng)景用戶管理—忘記密碼郵箱驗(yàn)證（公有云）通過郵箱找回密碼1）郵箱獲取驗(yàn)證碼2）輸入驗(yàn)證碼校驗(yàn)通過3）進(jìn)入設(shè)置新密碼界面1）輸入完整郵箱，獲取驗(yàn)證碼郵箱收到驗(yàn)證碼2）輸入驗(yàn)證碼校驗(yàn)3）設(shè)置新密碼公有云不需要配置郵箱；私有云需要Administrator設(shè)置郵件服務(wù)器，并在Administrator個(gè)人信息中配置郵箱。應(yīng)用介紹應(yīng)用場(chǎng)景用戶管理—忘記密碼郵箱驗(yàn)證（私有云）

私有云設(shè)置郵箱配置1）郵箱服務(wù)器（參考1/2）

2）administrator個(gè)人信息郵箱配置

3）測(cè)試發(fā)送郵件

再按照公有云的流程操作。1）郵箱服務(wù)器配置參考1：QQ服務(wù)器配置界面參考2：126服務(wù)器配置界面2）Administrator個(gè)人信息郵箱配置3）測(cè)試發(fā)送郵件成功應(yīng)用介紹應(yīng)用場(chǎng)景公有云不需要配置郵箱；私有云需要Administrator設(shè)置郵件服務(wù)器，并在Administrator個(gè)人信息中配置郵箱。用戶管理—鎖定終端1、針對(duì)需要對(duì)用戶指定機(jī)器登陸系統(tǒng)提供鎖定終端功能。2、鎖定用戶首次登錄使用的終端：就是啟用后用戶第一次使用的機(jī)器自動(dòng)作為固定終端登錄。3、用戶鎖定終端新增用戶后，需要用戶登錄系統(tǒng)獲取MAC地址，管理員勾選【鎖定終端】以及【允許登錄】4、支持使用：GUI客戶端以及IE內(nèi)核的瀏覽器，非IE瀏覽器無法獲取MAC地址（需安裝金蝶本地服務(wù)）應(yīng)用介紹應(yīng)用場(chǎng)景鎖定終端可控制用戶登錄用設(shè)備，幫助企業(yè)提高信息系統(tǒng)安全性；非IE瀏覽器要求用戶安裝本地服務(wù)；用戶管理—業(yè)務(wù)應(yīng)用1、業(yè)務(wù)對(duì)象的相關(guān)操作（創(chuàng)建、修改、審核等等）時(shí)記錄用戶情況2、工作流的流程設(shè)計(jì)時(shí)指定參與人可以選擇用戶應(yīng)用介紹應(yīng)用場(chǎng)景用戶信息是唯一的，所有業(yè)務(wù)操作都會(huì)記錄用戶信息，方便數(shù)據(jù)統(tǒng)計(jì)查看；用戶應(yīng)用（一）administrator1、唯一默認(rèn)的用戶2、默認(rèn)密碼：888888，只受密碼規(guī)則控制3、不能刪除4、不需要授權(quán)5、不能進(jìn)行業(yè)務(wù)操作和主數(shù)據(jù)的管理6、主控臺(tái)菜單7、在管理中心的【重置管理員密碼】修改密碼應(yīng)用介紹用戶應(yīng)用（二）具有管理員角色的用戶1、不能進(jìn)行業(yè)務(wù)操作和基礎(chǔ)資料的管理2、主控臺(tái)菜單3、系統(tǒng)管理

1）指定的組織范圍內(nèi)2）角色創(chuàng)建及維護(hù)

屬性=私有3）權(quán)限管理

授權(quán)范圍內(nèi)應(yīng)用介紹提綱角色管理權(quán)限管理用戶管理上機(jī)操作日志操作日志記錄1、操作日志記錄了用戶操作系統(tǒng)的情況；2、日志降序顯示，記錄了包括：操作用戶、具體業(yè)務(wù)及其操作描述、IP地址等信息。應(yīng)