使用者權限及管理
權限概念
每個程式都具權限控管,如有確認、取消、取消的功能,亦會加入功能權限,必須授予權限才能執行。
除了程式權、程式功能權外,依據規劃將會建立各式的管理權或流程權,用於控管操作使用者能查詢、操作功能的流程或列印的範圍。
管理權如下列表,若授予「01客房部」,則能查閱「0110」「0120」「0130」的人事部門的資料。
不同的系統依據規劃將有不同的管理權,系統內建最高管理權限代號 – (減號) 為所有管理權的最高權限。
- 〔管理〕最高管理權限
如授予「最高管理權限」,則一併授予上述的「最高人事部門」,即能查閱所有資料。
可列印 [ 管理權限表(BSCR20) ] 得知有那些管理權。
- 開放程式
-
設定某些程式權授予每個使用者,如輸出作業-個人(IASF20U),可設為「開放程式」。
於 建置。
使用者群組(BSCF10)
規範使用者群組權限,包含程式碼及管理權,再授予操作使用者。
系統內建 ZNORMAL一般權限 、 ZSPEC特殊權限 等群組,為上線或測試並且會更新內容,請依據實際需求另外建置 使用者群組。
|
使用者設定(BSCF20)
- 登錄代號
-
在一般的情況下,只需要一個
0(Default)登錄代號。
但在下列的情節中,需要另外建立登錄代號來解決。- 代理
-
採用另一個登錄代號代理主管,當主管休假後將該登錄代號禁用或事先設定
期限。 - 協理在平時負責審核所有分錄。
-
如會計傳票流程為
1.編製2.審核,分錄為成本、收入。協理的流程權限為2.審核,分錄權限為所有,傳票程式權限為確認、退件,不具維護權。- 但如果協理又負責維護成本傳票。
-
以上述的權限無法維護,也就是無法建立傳票及修改內容。
需增加登錄代號,會計流程權限為2.審核,分錄權限為成本,傳票程式權限為維護、確認。
- 密碼永久有效
-
未設置時,密碼若過期,使用者登入時要求變更密碼。
密碼期限由 設置。 - 使用者在下次登入時必須變更密碼
-
當設置時,使用者在下次登入時必須變更密碼,若未變更則禁止進入系統。
- 隸屬群組
-
該使用者隸屬那些群組,可多個。
- 個別權限、屬性
-
個別授予使用者的權限、屬性。
|
如何測試使用者權限?
可在本身的帳號中加入另一個「登錄代號」,登錄時採用該「登錄代號」,可用於測試使用者權限是否合乎預期。 |