操作员及权限管理

2.2.5　操作员及权限管理

1.角色管理

角色是指在企业管理中拥有某一类职能的组织，这个角色组织可以是实际的部门，也可以是由拥有一类职能的人构成的虚拟组织。在设置了角色后，就可以定义角色的权限。当用户归属某一角色后，就相应拥有了该角色的权限。设置角色的方便之处在于可以根据职能统一进行权限的划分，方便授权。

角色管理包括角色的增加、删除、修改等维护工作。只有系统管理员才有权限设置角色。

图2-4　各模块的结转顺序

2.用户管理

用户是指有权登录系统，对应用系统进行操作的人员，即通常意义上的“操作员”。每次注册登录应用系统，都要进行用户身份的合法性检查。只有设置了具体的用户之后，才能进行相关的操作。

用户管理主要完成用户的增加、删除、修改等维护工作。只有系统管理员才有权限设置用户。

(1)增加用户

增加系统用户时，需要指定的信息主要有用户的编号、姓名、设定并确认用户口令、所属部门及所属的角色。

(2)修改用户

已启用用户只能修改口令、所属部门、E-mail、手机号和所属角色等信息。若修改了用户的所属角色，则该用户对应的权限也跟着角色的改变而相应地改变。

(3)删除用户

先删除用户的角色信息才能删除用户。已启用的用户不能删除。如果需要暂时停止使用该用户，可以单击“注销当前用户”按钮。

用户和角色的设置可以不分先后顺序，但对于自动传递权限来说，应该首先设定角色，然后分配权限，最后进行用户的设置。这样在设置用户的时候，选择其归属哪一角色，则其自动具有该角色的权限，包括功能权限和数据权限。

一个角色可以拥有多个用户，一个用户也可以分属于多个不同的角色。

3.权限管理

为了保证系统运行安全、有序，适应企业精细管理的要求，权限管理必须向更细、更深的方向发展。用友ERP-U8应用系统提供了权限的集中管理功能。除了提供用户对各模块操作权限的管理之外，还相应提供了金额的权限管理和对于数据的字段级和记录级的控制，不同的组合方式使权限控制更灵活、更有效。

(1)权限管理的三个层次

在用友ERP-U8应用系统中可以实现三个层次的权限管理：

第一，功能级权限管理。功能级权限管理提供了更为细致的功能级权限管理功能，包括各功能模块相关业务的查看和分配权限。例如，赋予用户对［800账套］中总账模块、工资模块的全部功能。

第二，数据级权限管理。该权限可以通过两个方面进行控制：一是字段级权限控制，二是记录级的权限控制。例如，设定某操作员只能录入某一种凭证类别的凭证。

第三，金额级权限管理。该权限主要用于完善内部金额控制，实现对具体金额数量划分级别。对不同岗位和职位的操作员进行金额级别控制，限制他们制单时可以使用的金额数量，不涉及内部系统控制的不在管理范围内。例如，设定某操作员只能录入金额在20000元以下的凭证。

功能权限的分配在系统管理中的“权限分配”设置，数据级权限和金额级权限在“企业门户”|“基础信息”|“数据权限”中进行设置，且必须是在系统管理的功能权限分配之后才能进行。

(2)设置用户的权限

系统管理员和账套主管都有权设置操作员权限。只有以系统管理员的身份注册才能指定和放弃账套主管，一个账套可以有多个账套主管。如果以账套主管的身份注册，则只能分配所辖账套子系统的操作权限。