用友U9权限管理

(客户LOGO) XXX项目流程文件

客户项目名称

解决方案-权限管理

创建日期：2009-03-13 最后修订日期：2009-03-13

文控编号: v1.0

1 / 34

(客户LOGO) XXX项目流程文件

文档控制

更改记录

审阅

审批

日期 作者 版本 更改记录 日期 姓名 职位 日期 职位 姓名 签名 2 / 34

(客户LOGO) XXX项目流程文件

目录

1、应用场景 ......................................................................................................................... 4 2、组织关系建立 ................................................................................................................. 4 3、参数配置 ......................................................................................................................... 4 4、业务流程及说明 ............................................................................................................. 4 5、场景实现 ......................................................................................................................... 6

第一次操作一个新的帐套的时候，先要有组织机构，启用系统才可以分配权限1. EA 进入创建好组织和用户及分配一下角色

2. 并且给一个用户分配权限为组织管理员和权限管理员

3. 用组织管理员的帐号进入相应组织，并且启用相应购买和要上线的模块 4.

然后才能对新建的用户授权

3 / 34

(客户LOGO) XXX项目流程文件

1、应用场景

权限管理主要用来管理U9各用户对U9系统各节点、表单、动作、字段、服务、数据、属性等功能的使用情况。

例如：对某公司二分厂的一个仓库管理员设定权限，让其只能使用二分厂所在的组织，只能使用库存管理模块的调入单节点，无复制调入单的权限，单头备注只显示但不能编辑，不能删除其他仓管员维护的调入单。

2、组织关系建立 3、参数配置

编号 1 2 3 4 参数说明 组织 新建用户 给用户分配组织 菜单权限 功能权限 103 103 103 103 模块 节点 新增一用户 对新增的用户分配其所在的组织 赋予用户系统节点使用权限 新增用户的表单使用权限及对表单字段和动作能操作的权限。 系统设置 用户 系统设置 用户组织 系统管理 菜单权限 系统设置 表单权限、字段权限、动作权限 系统管理 服务权限 系统管理 数据权限 演示过程 操作说明 5、 服务权限 6、 数据权限 103 103 创建用户能使用的服务的权限。 用户对数据的使用情况（增、删、改、查）进行授权。 4 / 34

(客户LOGO) XXX项目流程文件

4、业务流程及说明

单位：<公司全称>流程名称：权限维护流程流程编号: 最后更新时间：2009-02-10版本:V1.0公司LOGO<流程名称>用户组织权限编制人：<流程绘制人>业务主管部门：<流程清单中的流程主管部门>业务参与部门：<流程参与部门>菜单权限功能权限服务权限数据权限操作说明本流程按从粗（权限）到细（权限）的方式呈现了新增用户权限的主要流程及对应使用的功能节点，详细操作步骤如下：01.新增用户 进入系统管理模块的用户节点，新增一用户，必须维护账号、名称、登录语言。02.新增用户组织权限 可通过两种方式新增 a.在用户节点通过点击【所在组织】按 钮直接 新增用户组织权限； b.进入组织用户节点直接在行上新增用 户组织记录.03.新增用户菜单权限 控制系统各功能节点的菜单权限是整 个系统的第一级权限控制，具有访问权限的菜单，可以显示并访问，不具有权限的菜单不显示。 进入菜单权限节点，可直接新增保存的方式维护菜单权限，也可通过批量授权 的方式新增菜单权限。04.新增用户功能权限0401.新增表单权限 控制系统各业务表单访问权限，即每 一个界面是否可见。 进入表单权限节点，可直接新增保存的方式维护表单权限，也可通过批量授权 的方式新增表单权限。0402.新增表单按钮权限 控制系统各业务表单中各个动作按钮 执行权限，也可理解为按扭的点击权限。 进入表单动作权限节点，可直接新增 保存的方式维护表单动作权限，也可通过批量授权 的方式新增表单动作权限。0403.新增表单字段权限 控制系统各业务表单中各个字段（可理解为各文本框）的显示和编辑权限。 进入表单字段权限节点，可直接新增 保存的方式维护表单字段权限，也可通过批量授权 的方式新增表单字段权限。05.新增用户服务权限 服务权限是指控制系统各业务关键服务调用的权限，服务可理解为一些完成特定功能的功能函数。 进入服务权限节点，可直接新增 保存的方式维护服务权限，也可通过批量授权 的方式新增服务权限。0601.新增用户数据权限 控制系统各业务实体的增加、删除、修改、查询权限，四种权限分别可以设定条件，这里需要注意，增加、删除、修改三种权限拒绝权限下不能设条件．拒绝即全拒绝。条件设定在权限动态视图节点维护。 数据权限设置较复杂，详见后文。0602.新增用户属性权限 属性权限是指控制系统各业务实体中各个属性的访问权限，可理解为实体权限的列权限。 进入属性权限节点，可直接新增保存的方式维护属性权限，也可通过批量授权 的方式新增属性权限。开始01.新增用户02.新增用户组织权限03.新增用户菜单权限0401.新增用户表单权限0402.新增用户表单动作权限0403.新增用户表单字段权限05.新增用户服务权限0601.新增用户数据权限0602.新增用户属性权限结束权限新增维护结束后，使用账号登录系统即可使用。 5 / 34

(客户LOGO) XXX项目流程文件

5、场景实现

5.1、新增用户

对于使用U9系统的用户，首先需要在系统中建立需要登陆的用户信息，并定义用户需要使用的登录语言，是否活动，是否生效及生、失效日期等信息。比如新增仓管员账号。

点击【追溯查询】-【用户所在组织】按钮，查看用户所在组织。

系统新增用户时默认密码为123456，想修改用户密码可点击【操作】-【修改密码】。

6 / 34

(客户LOGO) XXX项目流程文件

5.2、用户加入组织

对于新建或者修改的用户，要检查是否已经加入到各组织中，对于用户加入组织，需要注意：1）、只有系统预制超级用户EA才能对组织进行选择； 2）、必须先定义用户； 3）、必须先定义组织信息；

可通过两种方式把用户加入组织： 单用户加入到组织中

进入组织用户节点，系统默认组织机构为当前组织，如“二分厂”，把光标定位于下面的某一行上，点击【新增】。

再点击账号

，弹出画面显示用户列表，选中需要添加的用户后【确定】，再【保存】即可。

选择京东方茶谷电子股份公司，点【确定】，再【保存】即可。

7 / 34

(客户LOGO) XXX项目流程文件

用户批量加入组织中

对于大量用户添加到组织中，可在组织用户节点点击【操作】-【批量添加用户】按钮，弹出如下窗体

勾选需要添加的用户后，点【确定】按钮，再【保存】即可。

5.3、定义用户菜单权限

控制系统各功能节点的菜单访问权限，是整个系统的第一级权限控制，具有访问权限的菜单，可以显示并访问，不具有权限的菜单不显示。菜单权限以允许优先为原则，即当一个用户具有多个角色时，对其中一个角色授予了某菜单的访问权限，该用户即拥有此菜单的访问权限。

进入菜单权限节点，选中用户自定义的角色和模块。

8 / 34

(客户LOGO) XXX项目流程文件

单独授权

选定模块默认可以使用的菜单便会在下面列出，选中某项菜单后，点击在访问栏目中点击

下拉框，选择允许或者拒绝，点击【保存】按钮即可。

上图为针对库管员增加调入单的权限。

批量授权

也可点击【批量授权】按钮新增菜单权限。

点击模块，弹出画面显示模块列表，选择某模块后【确定】，系统会把此模块具有的菜单加载过来，如下图所示：

9 / 34

(客户LOGO) XXX项目流程文件

在最左边的框中勾选需要定义权限的用户，然后在中间的框中勾选需要开放的菜单权限，并把访问栏目上选为允许后，点击按钮后，开放权限的菜单会加载到右边的列表中，如下图所示：

点击【确定】，再点【保存】即可。

5.4、定义功能权限

进入功能权限节点：

10 / 34

(客户LOGO) XXX项目流程文件

点击角色，选择要设定权限的角色或用户，点击模块的模块。

，选择要设定权限表单所在

5.4.1 表单权限

控制系统各业务表单访问权限，即每一个界面是否可见。这里需要注意：某个表单授权为拒绝后，则通过各种形式都将不能再访问该表单，例如，菜单，链接，导航按钮等。表单权限以拒绝优先为原则，即当一个用户具有多个角色时，对其中一个角色授予了某表单的拒绝权限，该用户即不能再执行该服务。

单独授权

在下面的列表框中选择表单列上的，系统弹出画面，显示模块对应的所有表单，选择表单后【确定】，再维护该表单是否允许访问、是否允许个性化、是否允许个性化模板分配，点击【保存】。

11 / 34

(客户LOGO) XXX项目流程文件

上图赋予仓管员调入单表单访问权限。

批量授权

点击【批量授权】按钮，系统弹出如下窗体。

点击模块

，可选择表单所在的模块。

勾选窗体左侧需要设置表单权限的员工，勾选中间的表单选项，并设置表单权限为允许，点击

，点击【保存】按钮，再点击【确定】按钮即可。

5.4.2 动作权限

控制系统各业务表单中各个动作按钮执行权限，也可理解为按扭的点击权限。这里需要注意：某个动作为拒绝后，则该动作按钮将被置灰，不可点击。动作权限以拒绝优先为原则，即当一个用户具有多个角色时，对其中一个角色授予了某动作的拒绝权限，该用户即不能再执行该动作。

12 / 34

(客户LOGO) XXX项目流程文件

进入动作权限节点：

单独授权

点击角色，弹出画面显示角色列表，选择角色后，点【确定】，点击模块，弹出画面显示模块列表，选择模块后，点【确定】，点击表单，弹出界面显示表单列表，选择表单后，点【确定】。 在动作栏目中选择

，弹出表单对应动作列表，选择具体动作后，点【确定】。

在执行栏目上下拉选择【允许】或者【拒绝】。 点击【保存】后，如下图。

上图设定仓管员不允许复制调入单。

批量授权

13 / 34

(客户LOGO) XXX项目流程文件

在动作权限节点点击【批量授权】按钮后，系统会弹出下图窗体，

在上图中点击模块系统如下图所示

，在弹出画面选择模块，点击表单后，在弹出画面选择表单，

勾选左侧需要授权的用户，勾选中间需要授权的动作，点击右边框中，如下图所示

，系统会把动作加入到

14 / 34

(客户LOGO) XXX项目流程文件

点击【保存】按钮后，再点击【确定】按钮即可。

5.4.3 字段权限

字段权限用来控制系统各业务表单中各个字段的显示和编辑权限，也可理解为表单中各个文本框，得编辑和显示权限。这里需要注意编辑和显示两个权限相互关联，关系如下： 显示权限优先，即系统优先处理显示权限，如显示拒绝，则对应字段文本框将不会现实，如果显示权限为允许，编辑权限为拒绝，则对应字段文本框可以显示，但是会置灰不让编辑．如果为可显示也可编辑，则对应字段文本框显示同时还可以编辑． 字段权限以拒绝优先为原则，即当一个用户具有多个角色时，对其中一个角色授予了某字段的拒绝权限，该用户对应该字段权限（编辑，显示）为拒绝． 进入字段权限节点：

15 / 34

(客户LOGO) XXX项目流程文件

单独授权

点击角色，弹出画面显示角色列表，选择角色，点击模块，弹出画面显示模块列表，选择需设定权限的模块，点击表单选择需设权限的表单。在字段栏目中选择，弹出界面中选择某字段后【确定】，在显示栏目上下拉选择【允许】或者【拒绝】，在编辑栏目上下拉选择【允许】或者【拒绝】，再点击【保存】，如下图。

上图设定权限：仓管员能看到调入单表头的备注字段，但不能编辑。

批量授权

在上图中点击【批量授权】按钮后，系统会弹出下图

16 / 34

(客户LOGO) XXX项目流程文件

在上图中点击模块，弹出画面显示模块列表，选择一模块，点击表单显示表单列表，选择一表单，系统如下图所示，

，弹出画面

勾选左侧需要授权的用户，勾选中间需要授权的字段，点击右边框中，如下图所示：

，系统会把字段加入到

17 / 34

(客户LOGO) XXX项目流程文件

点击【保存】，再点【确定】即可。

5.5 、服务权限

控制系统各业务关键服务调用权限，服务权限相对比较特殊，需要对系统深层应用非常熟知，这是个循序渐进的过程。服务的概念：服务可以理解为一些完成特定功能的功能函数，比如：编译汇率表，归还编码，这些服务从字面含义理解即可，一般都和应用界面中的相同名称的功能按钮邦定，供这些功能按钮调用，但也有可能不和功能按钮邦定，直接由系统内部程序调用，或者衍生扩展，由第三方程序调用。 服务可能出现的调用场景： （1）U9界面中功能按钮调用； （2）U9内部程序调用；

（3）有可能为其他业务系统对外提供服务，由第三方调用。

服务权限以拒绝优先为原则，即当一个用户具有多个角色时，对其中一个角色授予了某服务的拒绝权限，该用户即不能再执行该服务。

进入服务权限节点，点击角色，弹出画面显示角色列表，选择角色，点击模块弹出画面显示模块列表，选择具体模块后点击【确定】。

，

18 / 34

(客户LOGO) XXX项目流程文件

单独授权

在下面的列表框中选择表服务列上的

，系统弹出如下窗体。

选择要设置权限的服务，点击【确定】按钮，追加其他服务的设置以此类推，点击【保存】按钮即可。

19 / 34

(客户LOGO) XXX项目流程文件

批量授权

点击【批量授权】按钮，系统弹出如下窗体。

点击模块

，弹出画面显示模块列表，选择一模块后点击【确定】。

勾选窗体左侧需要设置表单权限的员工，勾选中间的服务选项，并设置服务权限为允许，点击

，点击【保存】按钮，再点击【确定】按钮即可。结果如下图。

20 / 34

(客户LOGO) XXX项目流程文件

5.6、定义数据权限

数据权限用来控制系统各业务实体的增加、删除、修改、查询权限，四种权限分别可以设定条件，即在某一个特定条件下的权限，例如，对于＂采购单＂实体，设定角色001在＂采购单创建人=当前用户＂这样一个条件上的删除权限为允许。这里需要注意，增加、删除、修改，三种权限拒绝权限下不能设定条件，拒绝即全拒绝． 关于数据权限条件的设定请参阅动态视图帮助，动态视图就是我们设定的条件。 当实体权限设定后，在卡片，列表，报表，所有地方，只要涉及到该实体，权限都将生效．

实体权限控制的是实体的行集权限．

实体权限以拒绝优先为原则，即当一个用户具有多个角色时，对其中一个角色授予了某实体的读取拒绝权限则该用户不能再读取该实体的数据．

进入数据权限节点，点击角色，弹出画面显示角色列表，选择角色，点击模块弹出画面显示模块列表，选择模块后点击【确定】。

，

21 / 34

(客户LOGO) XXX项目流程文件

单独授权

在上面的列表框中选择实体列上的

，系统弹出如下画面。

选择要设置权限的实体，点击【确定】按钮，追加其他实体的设置以此类推，点击【保存】按钮即可。

22 / 34

(客户LOGO) XXX项目流程文件

上述设定仓管员在任何条件下均有增、删、改、查的权限，现要求：仓管员只能删除自己创建的调入单，则系统如何设置？？ 这就需要用到动态视图来设定删除条件。 进入动态视图节点，

新增一调入单删除条件

23 / 34

(客户LOGO) XXX项目流程文件

必须维护条件后系统才允许【保存】。

24 / 34

客户LOGO) XXX项目流程文件

【确定】后【保存】。

将调入单删除条件加入数据权限删除功能对应的动态视图字段处并保存。

25 / 34

(

(客户LOGO) XXX项目流程文件

批量授权

数据权限节点点击【批量授权】按钮，系统弹出如下窗体。

点击模块

，弹出画面显示模块列表，选择模块后【确定】，勾选窗体左侧需要设置数

，点击【保存】

据权限的员工，勾选中间的实体选项，并设置服务权限为允许，点击按钮，再【确定】即可。

26 / 34

(客户LOGO) XXX项目流程文件

5.7、定义属性权限

控制系统各业务实体中各个属性的访问权限，也可理解为实体权限的列权限。属性权限以拒绝优先为原则，即当一个用户具有多个角色时，对其中一个角色授予了某实体属性的拒绝权限，该用户即不能在页面中见到该属性的值，页面中显示空值。

在数据权限节点点击【相关功能】-【属性权限】进入属性权限节点，先选择角色，再选择模块（这里列出的模块，是所选择角色关联的模块），再选择模块下的实体。

单独授权

列表会列出实体已被授权的属性信息，这里可以继续编辑，表格支持增、删、改。

27 / 34

(客户LOGO) XXX项目流程文件

批量授权

属性权限节点点击【批量授权】，进入批量授权界面，批量授权界面可以批量选择角色，然后选择某一个实体，在批量选择属性，一次性完成对多个角色、某一个实体的诸多属性授权。

5.8 各权限查询

根据上述权限设定情况，进行各类权限的查询。

?

菜单权限查询

28 / 34

(客户LOGO) XXX项目流程文件

?

表单权限查询

?

字段权限查询

29 / 34

(客户LOGO) XXX项目流程文件

?

动作权限查询

?

服务权限查询

30 / 34

(客户LOGO) XXX项目流程文件

?

数据权限查询

?

属性权限查询

31 / 34

(客户LOGO) XXX项目流程文件

5.9 仓管员权限的实现

使用账号cangg登录U9系统后，只有库存管理的调入单权限。

进入调入单节点，新增一张调入单并保存，画面【复制】按钮灰掉，表头【备注】字段显示但无法编辑。

32 / 34

(客户LOGO) XXX项目流程文件

查找一张其它人创建的调入单。

【删除】非该仓管员创建的调入单时，系统警告没有删除权限。

33 / 34

(客户LOGO) XXX项目流程文件

属性权限设定拒绝查看调入单【记账期间】，但此处仍可以看到内容，问题？

34 / 34

本文来源：https://www.bwwdw.com/article/ccg7.html