操作步骤
如何增加应用模型权限
双击〖权限管理〗功能节点,在弹出的权限管理设置界面,在左侧的用户、角色列表中选择任意结点,选中应用模型页签,点击〖增加〗菜单,在弹出的应用模型权限设置界面,选择任意应用模型,并在左侧参数维中选择需要设置权限的维度,点击〖>〗,然后选择需要限制业务动作,确定是否禁止及组合方式,所有设置全部完成后,点击〖确定〗,添加成功。
如何修改应用模型权限
双击〖权限管理〗功能节点,在弹出的权限管理设置界面,在左侧的用户、角色列表中选择任意结点,选中应用模型页签,选中需修改的记录,点击〖修改〗菜单,在弹出的应用模型权限设置界面,修改权限设置,完成后点击〖确定〗。
如何删除应用模型权限
双击〖权限管理〗功能节点,在弹出的权限管理设置界面,在左侧的用户、角色列表中选择任意结点,选中应用模型页签,选中需删除的记录,点击〖删除〗菜单,确认后完成操作。
如何复制应用模型权限
双击〖权限管理〗功能节点,在弹出的权限管理设置界面,选中应用模型页签,点击〖权限复制〗菜单,在弹出的应用模型权限复制界面,在用户/角色源权限选择复制的源用户或源角色,选择需复制的权限记录,并在左下方的列表选择目标用户或目标角色,点击〖复制〗按钮,确认后复制成功。
如何切换资源视角
系统提供用户/角色视角和资源视角两种常用视角,用户可以根据个人习惯切换,切换方法:系统默认的视角为用户/角色视角,在权限管理设置界面,点击〖按资源〗,切换到资源视角,在此界面点击〖返回〗,回到用户/角色视角。
对维度、表单及业务系统的权限设置,其操作流程与应用模型基本相同,此处不做重复说明。
主体权限:公司目录与预算主体关联,用户或角色可操作的权限为用户所在的公司对应的预算主体及其所有下级预算主体。例如用户是集团用户,那么他拥有所有省市预算主体的权限,若是省用户,则只能拥有本省及下属地市权限,若是地市用户则只拥有本地市的权限。
模型权限:按照用户所属的模型进行区分,不同专业的用户拥有不同的模型权限。
维度权限:可以对所有的指标及维度的增加、修改、查看设置权限,不同的用户可以操作不同的指标及维度。通过指标维度权限的管理可以实现不同的预算主体管理本预算主体的指标维度体系,区别与集团级的指标,这样就实现了指标及维度体系的金字塔式的管理。
格式视图权限:可以对应用模型下的格式视图设置权限,不同的用户编制统一模型下不同的格式视图。同时还可以控制同一视图中不同指标维度分别赋予不同的人员进行填制的权限。
权限动作:可以指定对应用模型或者格式视图的编制、审批上报等不同的动作设置权限,不同的用户执行不同的业务动作权限。
V55权限管理应用方案
- 角色/用户设置
在UAP建立角色和用户。在集团和各公司分别建立角色和用户,角色和用户列表见附件。
角色分配:有些公共角色在0001集团统一建立,然后分配给下级公司。
角色增加信任公司:对于上级公司的用户,需要批复下级公司的计划,在下级公司需要将预算批复角色信任给上级公司,上级公司在给用户委派角色时可参照到本公司的所有角色+信任角色。
- UAP全面预算的权限参数设置
基础数据权限设为是;
业务数据权限设置为否;
主体默认权限设置为否。
- 在预算主体节点,将预算主体和公司目录作数据对照,否则在权限管理节点选择主体后参照不到角色和用户。
- 预算系统权限设置
预算系统权限管理节点选择某个主体时可参照到的用户为该主体对应公司下的所有用户、所有角色、通过信任角色关联到的其他公司的用户、上级公司分配给的角色。
账套管理员首先增加预算主体,然后给预算系统管理员分配维度定义\主体及其成员的权限;
预算系统管理员增加维度、指标、应用模型等基础数据并分配相应的数据权限;预算系统各类数据限、应用范围的设置和校验点规则如下:
- 主体维度应用范围和权限校验点:
维度定义/主体及成员的应用范围和权限设置:主体默认权限设置为否;主体成员的应用范围为全局共享;管理员(角色)有增删改查看所有主体成员的权限;编制、审批等业务操作的用户和角色增加允许查看相应主体的权限,即股份公司的用户和角色只能查看股份公司主体、现代中药的用户和角色只能查看到现代中药主体;对于部门主体的计划编制和审批等用户,只分配所负责部门的主体权限。
维度定义/主体及成员的权限校验预算主体、预算指标、维度管理、应用模型、抵销方案等节点选择当前主体时,可参照到的主体成员是;应用范围中包含本主体and 用户有权限的主体成员;预算桌面、预算编制、审批上报、预算批复、预算调整、调整审批、调整批复、日常执行、控制方案、预警方案、预算查阅、版本管理、预算场景和合并场景等节点过滤计划时参照主体时,可参照的主体成员是用户有权限的成员;预算分析节点新建查询时选择查询设置成员选择时可参照到的成员是用户有权限的成员。
其他维度应用范围和权限设置及校验点
- 其他维度的应用范围和权限设置
- UAP基础数据默认权限设置为是;
客商档案、部门类别、人员类别等维度定义和成员统一都在0001集团维护,应用范围为全局共享;
部门档案、人员档案、物料小类、物料名称、工程项目档案、固定资产和无形资产名称等维度定义在0001集团增加,维度成员在各公司级主体自己维护(增加时当前主体选择公司级主体,应用范围选择本级及所有下级);
其他维度定义成员不设置权限。集团预算管理员角色有指标管理、维度管理、应用模型等基础设置节点的权限;公司负责维护公司级维度成员的用户有维度管理节点的权限,其他用户和角色没有基础设置节点的权限。
- 其他维度应用范围和权限的校验点:
在维度管理节点,过滤出来的维度定义和成员是维度定义的应用范围中包含当前主体and 用户至少有查看权限的维度定义;
在创建应用模型时可参照到的维度定义是维度定义的应用范围中包含当前主体and 用户至少有查看权限的维度定义;
在创建表单时可参照到的维度成员是维度成员的应用范围中包含当前主体and 用户至少有查看权限的成员;
在预算编制、预算调整等节点进行浮动表或多维表单增行时可参照到的维度成员是维度成员的应用范围中包含计划的主体and 用户至少有查看权限的成员;
预算分析节点,增加查询\成员选择时可参照到的是用户至少有查看权限的成员。
- 计划权限的设置和校验点
计划权限的设置
业务数据默认权限设置为否;
给预算基础角色分配编制、审批、批复、调整、分析、执行所有计划的的所有业务动作的权限(应用模型选择全部,参数维只选择相应的主体,其他参数维不选)。
表单权限:给需编制计划的用户分配表单的编制权限,给需审批计划的用户分配计划的审批权限;依次类推(表单根据需要选择,参数维只选择相应的主体,其他参数维不选)。
- 计划权限的校验点:
预算桌面节点,计划列表不过滤权限,切换时校验查看权限,编制时校验编制权限;
预算编制节点,计划列表根据查看和编制权限过滤,切换时校验查看权限,编制时校验编制权限;
审批上报节点,计划列表根据查看和审批上报权限过滤,切换时校验查看权限,审批、上报时校验审批上报权限;
预算批复节点,计划列表根据查看和批复下发权限过滤,切换时校验查看权限,批复、下发时校验批复下发权限;
预算调整节点,计划列表根据查看和调整权限过滤,切换时校验查看权限,调整时校验调整权限;
调整审批节点,计划列表根据查看和审批上报权限过滤,切换时校验查看权限,审批、上报时校验审批上报权限;
调整批复节点,计划列表根据查看和批复下发权限过滤,切换时校验查看权限,批复、下发时校验批复下发权限;
日常执行节点,计划列表根据查看和执行权限过滤,切换时校验查看权限,编制时校验执行权限;
分析查询节点,增加查询预览、切换时校验计划的编制和执行权限。
控制方案和预警方案节点,计划列表根据查看权限过滤,切换时校验查看权限。
预算查阅节点,计划列表根据查看权限过滤,切换时校验查看权限。
预算合并节点,合并过程列表根据计划的查看和编制、执行权限过滤,切换时校验查看权限,对账/合并时校验编制和执行权限。一个合并过程中只有对所有的计划有权限时才能操作这个合并过程。
- 应用模型的应用范围的校验点:
应用模型节点,过滤出来的应用模型为应用范围包含当前主体的所有应用模型;
预算场景节点,可参照到的应用模型为应用范围包含当前主体的所有应用模型;
合并场景节点,可参照到的应用模型为应用范围包含当前主体的所有应用模型。
- 抵销方案应用范围的校验点:
抵销方案节点,过滤出来的抵销方案为应用范围包含当前主体的所有抵销方案;
预算合并节点,设置抵销方案参照到的抵销方案为应用范围包含当前主体的所有抵销方案。