NC-V6多组织应用架构权限管理.ppt

权限建模特性－其他几类业务的权限方案 全局级业务 全局级业务：跨集团的总预算；合并报表；HR管理 把全局级内容视做无集团属性的业务对象看待 全局级功能节点：不管登陆到哪个集团，授权时作为被授权元素都可见，也可以授权给任何集团下的角色。一旦某用户拥有该节点权限，不管当前登陆到了哪个集团，都可以打开该类节点 自助、报销业务 主要场景：个人报销中填报单据、查询自己单据审批情况；个人填写请假申请、查询工资条、工资发放明细；经理处理本部门员工请假审批，本部门招聘需求申请单填报 处理方案 自助和报销用户仍存储在权限管理的用户档案中，延续V5x中在人员档案上支持同时快速产生自助用户的功能 自助用户与其他NC操作员一样需要通过对角色授权、用户再关联角色获取到权限 自助和网上报销等轻量级应用的功能，在功能注册时需要标识出来。自助节点和网上报销节点作为全局级节点处理，可以分配给任何集团下的角色，可以不指定主组织 自助和网上报销这类针对员工的功能，以及以后发展的其他轻量级应用的业务模块，均单独提供登陆页面，与NC业务系统登陆分开 NC业务系统登陆按照当前登陆用户过滤其有权限节点时，会把轻量级应用的节点过滤出去 V6权限管理对于内控支持 密码策略、密码修改和重置的方案；业务功能二次认证 自上而下的分配模式、细化的授权权管理 可配置的最大集，可控制管理员不能做业务 业务用户必须指定到具体人员 权限管理业务日志 权限确认机制（完成概要，后续支持） 权限互斥支持不相容职责设置和检查：角色互斥；功能互斥 系统权限查询和审计报告 权限建模：主要特性小节 用户管理 用户管理 用户组管理 角色管理 管理员角色 业务角色 （业务）基准角色 权限分配 功能权限 数据权限 离散数据 规则授权 定制数据权限 实体权限 操作权限 参照权限 报表权限 服务权限 特殊权限 所有者权限 主管权限 审核者权限 定制权限 HR权限 财务权限 预算权限 …… 管理员授权权 功能权限 可授权范围 权限资源范围（功能、服务、数据资源实体） 组织范围 用户范围 角色范围 权限审计 治理规则 身份认证方式 密码控制策略 角色互斥 功能互斥 查询/报告 其它 权限审批 权限委托 注册权限（供应商、客户） User profile 权限配置 权限资源管理/注策 权限控制规则 …… 主要内容 基本概念与主要特性 权限模型 角色 用户 权限分类 功能权限 数据权限 几个特性 新权限模型下的登陆与组织 产品形态 ? 登陆模式 登录：系统（系统1、系统2。。。。）、user、password、语言，以上必须选择 不再支持登录选择组织 取消登录日期 集团环境与集团切换 V5X[快速切换]功能更换为[切换集团]，功能切换登陆的集团 系统建账套时自动创建0001集团，system用户同时创建 每个登陆用户属于单一的集团，允许用户同时有多个集团的权限。登陆集团可以切换；全局级权限体现在各个集团中或者说全局级权限不受集团背景约束 登录系统后，用户可以通过[切换集团]切换登录的集团。在进行切换时，相当于重新登录系统，进行环境变量的初始化，所有打开的窗口会被关闭后重现打开 功能节点与主组织 用户进入系统没有了组织登录，只是以一个身份进入一个集团。System默认登陆到0001，但实际上我们默认system只能做系统初始化功能，用不到该登陆背景 用户可以在个性化中心设置自己的默认组织；默认组织是打开节点后主组织参照的默认值 系统每个业务节点都有主组织，用户以默认的主组织进入节点，没有默认主组织则按照无默认值。全局或集团级节点不需要默认主组织处理 无论在个性化中心还是在节点界面切换默认的业务组织，都立即生效；切换的默认主组织可以本次登陆有效，也可以保存为永久 对于支持的业务在集团内的业务组织，支持一个User在不同的集团下有不同的默认组织，但不针对节点设置 新权限模型下的登陆与组织 ?step1：建立NC应用系统（必选） Step2：进行系统初始化（必选） Step3：进行基础数据管控模式设置（必选） Step4：建立组织和必要的基础数据（必选） Step5：进行授权权管理（可选） Step6：进行业务权限授权（必选） Step7：领域业务初始化（必选） Step8：处理具体领域业务（结果） 系统初始化过程 主要内容 基本概念与主要特性 权限模型 角色 用户 权限分类 功能权限 数据权限 几个特性 新权限模型下的登陆与组织 产品形态 V6权限产品形态 一级菜单 二级菜单 三级菜单 说明 系统初始化 　 　 　 　 集团管理 　 集团建立、分配管理员过程 　 集团管理员 　 创建集团管理员过程 　 业务初始化 　 实现模块初始化。分集团。 权限管理 　 　 　 用