用户权限及管理
权限概念
每个程序都具权限控管,如有确认、取消、取消的功能,亦会加入功能权限,必须授予权限才能运行。
除了程序权、程序功能权外,依据规划将会创建各式的管理权或流程权,用于控管操作用户能查找、操作功能的流程或打印的范围。
管理权如下列表,若授予「01客房部」,则能查阅「0110」「0120」「0130」的人事部门的数据。
不同的系统依据规划将有不同的管理权,系统内置最高管理权限代号 – (减号) 为所有管理权的最高权限。
- 〔管理〕最高管理权限
如授予「最高管理权限」,则一并授予上述的「最高人事部门」,即能查阅所有数据。
可打印 [ 管理权限表(BSCR20) ] 得知有那些管理权。
- 开放程序
-
设置某些程序权授予每个用户,如输出作业-个人(IASF20U),可设为「开放程序」。
于 建置。
用户群组(BSCF10)
规范用户群组权限,包含代码及管理权,再授予操作用户。
系统内置 ZNORMAL一般权限 、 ZSPEC特殊权限 等群组,为上线或测试并且会更新内容,请依据实际需求另外建置 用户群组。
|
用户设置(BSCF20)
- 登录代号
-
在一般的情况下,只需要一个
0(Default)登录代号。
但在下列的情节中,需要另外创建登录代号来解决。- 代理
-
采用另一个登录代号代理主管,当主管休假后将该登录代号禁用或事先设置
期限。 - 协理在平时负责审核所有分录。
-
如会计传票流程为
1.编制2.审核,分录为成本、收入。协理的流程权限为2.审核,分录权限为所有,传票程序权限为确认、退件,不具维护权。- 但如果协理又负责维护成本传票。
-
以上述的权限无法维护,也就是无法创建传票及修改内容。
需增加登录代号,会计流程权限为2.审核,分录权限为成本,传票程序权限为维护、确认。
- 密码永久有效
-
未设置时,密码若过期,用户登录时要求变更密码。
密码期限由 设置。 - 用户在下次登录时必须变更密码
-
当设置时,用户在下次登录时必须变更密码,若未变更则禁止进入系统。
- 隶属群组
-
该用户隶属那些群组,可多个。
- 个别权限、属性
-
个别授予用户的权限、属性。
|
如何测试用户权限?
可在本身的帐号中加入另一个「登录代号」,登录时采用该「登录代号」,可用于测试用户权限是否合乎预期。 |