"该资源是用友网络科技股份有限公司的产品手册,专注于V6.5版本的权限管理。手册详细介绍了如何在组织中进行角色、用户、权限的管理和分配,特别是涉及RBAC(Role-Based Access Control)模型的应用。"
本文档详细阐述了用友网络科技股份有限公司的V6.5版本权限管理系统,其核心围绕着RBAC模型,该模型通过角色、用户组、职责、功能权限和数据权限等概念来实现精细化的权限控制。以下是手册中的关键知识点:
1. **RBAC介绍**:RBAC是一种权限管理模式,它基于角色而非单个用户来分配权限。角色扮演着权限集合的角色,用户通过与角色关联来获取相应的权限。
2. **权限模型**:包括功能权限和数据权限,前者决定用户可以访问哪些功能,后者则规定用户可以操作的数据范围。
3. **用户与用户组**:用户组是一种方便管理的机制,允许将多个用户归类并一次性分配权限。用户可以属于多个用户组,通过用户组来简化权限设置。
4. **角色与角色组**:角色是权限的载体,代表了一组特定的操作权限。角色组则是角色的集合,进一步组织和管理角色。
5. **角色分类**:可能包括管理员、普通员工、部门经理等多种类型,以满足不同级别的权限需求。
6. **功能权限**:定义用户可以访问的应用程序功能,如菜单、按钮或操作。
7. **数据权限**:限制用户可查看和操作的数据范围,如特定的客户、订单或账目。
8. **职责**:职责是角色的一部分,代表了角色在业务流程中的具体任务,通常对应于某些功能权限的组合。
手册还提供了详细的**操作步骤**,指导管理员如何执行以下任务:
- **创建用户组和用户**:创建新用户并将其分配到特定的用户组。
- **新增职责**:定义新的业务职责,并将其关联到角色。
- **分配功能**:为角色分配可访问的功能权限。
- **新增角色组和角色**:创建新的角色集和单独的角色。
- **角色批量创建**:高效地创建大量角色。
- **分配职责、组织、数据权限和参数维护权**:细化权限分配,确保符合业务需求。
- **关联用户**:将用户与角色关联,赋予其相应权限。
- **分配角色**:为用户或用户组分配角色,完成权限设定。
- **待处理用户**:处理未分配权限的用户情况。
此外,手册还涵盖了**典型应用**示例,如创建普通管理员和采购业务员的具体步骤,以及**其他功能**,如用户管理(用户维护、集团内和集团间共享、用户调动)、授权管理(用户权限分配、特殊数据权限)、业务功能认证、权限查询和权限变更申请。
总体而言,这份手册提供了全面的指导,帮助用户理解并有效实施用友V6.5版本的权限管理体系,确保组织内部的安全和效率。