用友网络 Mariadb 权限管理与安全特性详解

"用友网络科技股份有限公司产品手册-V6.5 权限管理" 本文档主要介绍了用友网络科技股份有限公司的V6.5版本产品在权限管理方面的详细内容，特别是围绕角色基础的权限模型（RBAC）进行阐述，强调了其在企业管理中的价值优势和具体实施流程。 1. **价值优势** - **RBAC（Role-Based Access Control）**：以角色为基础的权限控制系统，通过角色来管理用户权限，提高了权限分配的效率和安全性。 - **多类权限资源**：包括功能权限、数据权限、组织权限和参数权限，实现了对不同层面操作的精细化控制。 - **数据对象权限控制**：允许根据数据对象设置权限，增强了数据保护的粒度。 - **职责简化**：通过职责划分，使企业业务权限体系更加规范化，降低了管理复杂性。 - **安全认证方式**：支持多种安全认证方式，并可扩展，确保敏感业务和核心数据的安全。 - **二次认证与数字签名**：采用这些高级安全机制，进一步增强对敏感操作的保护。 2. **权限模型** - **用户与用户组**：用户可以被组织成用户组，便于进行权限批量管理和分配。 - **角色与角色组**：角色是权限的集合，角色组则是角色的集合，用于更复杂的权限结构。 - **角色分类**：角色可以按照不同业务需求进行分类，如管理角色、业务角色等。 - **功能权限**：控制用户可以访问和执行的系统功能。 - **数据权限**：控制用户能访问哪些特定的数据记录。 - **职责**：将相关功能权限组合成职责，对应于特定的工作任务。 3. **应用流程** - **集团管理员创建**：详细说明了如何创建和管理系统管理员及集团管理员。 - **操作步骤**：涵盖从新增用户组、用户、职责到分配权限的完整流程，包括角色的创建、分配、批量创建以及参数维护权、组织权限和数据权限的分配等。 4. **典型应用** - **普通管理员创建**：展示了在不同场景下如何创建和配置具有不同权限级别的管理员。 - **采购业务员创建**：指导如何为特定业务角色（如采购业务员）设定权限。 5. **其他功能** - **用户管理**：包括用户信息维护、集团内和集团间权限共享、用户调动等操作。 - **授权管理**：详细解释了用户权限分配和特殊数据权限的设定。 - **业务功能认证**：定义关键功能和数据，确保只有授权用户才能执行特定业务操作。 - **权限查询**：提供用户功能权限和数据权限的查询功能，以便于审计和管理。 - **权限变更申请**：涵盖了权限变更的申请流程，包括用户权限和角色权限的变更。 用友网络的V6.5产品手册深入浅出地介绍了其权限管理系统，旨在帮助企业构建安全、高效、灵活的权限架构，满足不同规模和类型的企业的权限管理需求。通过详细的步骤指导和实际应用场景，使得实施和管理变得更加简便易行。