《《IPTOP權限設置》PPT課件.ppt》由會員分享����,可在線閱讀,更多相關《《IPTOP權限設置》PPT課件.ppt(21頁珍藏版)》請在裝配圖網上搜索��。
1�����、權限設置介紹 新增用戶及權限設置流程,新增用戶流程示意圖,使用VTCP或 其它telnet工具,Unix系統(tǒng)中需 新增 User 可使用 useradd,用戶基本資料 維護作業(yè)(p_zx),定義TIPTOP各用戶資料(需與主機已設置賬號對應),新建操作系統(tǒng)用戶,第一步:以 root 身份登錄�����,添加操作系統(tǒng)用戶,屬于用戶組�����, 使用 /bin/ksh�����,默認工作目錄建議位于 /u1/usr/用戶名�����, 然后修改此用戶的密碼 #su - #useradd -g tiptop -s /bin/ksh -d /u1/usr/user1 user1 #passwd user1,新建操作系統(tǒng)用戶,第二步:配置新
2���、用戶的環(huán)境 從 Tiptop 的 4 個標準用戶環(huán)境(tiptop、topgui���、toptest���、testgui)中選擇其一,把 .profile 復制到新用戶的默認工作目錄 注:如果是多個用戶共享一個工作目錄���,可以省略此操作 cp /u1/usr/topgui/.profile /u1/usr/user1,用戶基本資料(p_zx),若此項勾選時����,則用戶登入時會啟動aoos901 進行使用工廠選擇。 若此項未勾選���,則用戶無法開啟變更工廠作業(yè)���。,權限設置流程示意圖,權限類型錄入作業(yè) (p_zw),運行權限設置作業(yè) (p_zy),權限加嚴控管設置 作業(yè)(p_auth_as),用戶權限類型 設置作業(yè)
3、(p_zxw),用戶資料庫權限 設置作業(yè)(p_zxy),畫面特殊權限設置 作業(yè)(p_perright),錄入權限群組,定義各權限群組的可運行作業(yè)項目����、可運行功能,定義各作業(yè)中 是否有比照權 限設置存在,若要設置個人特殊作業(yè)權限,則需設置于此,若為多工廠用戶��,應運行本作業(yè)定義可用工廠,設置特殊畫面權限�����,限制特定權限群組或個人,系統(tǒng)目錄資料 錄入作業(yè)(p_zm),系統(tǒng)目錄資料錄入作業(yè)(p_zm),1����、在p_zz中新增菜單目錄,系統(tǒng)目錄資料錄入作業(yè)(p_zm),2、在p_zm中錄入并維護目錄,可針對各個用戶的工作及職務特性�,設置該用戶適用的特殊目錄�,此種特殊目錄稱為用戶自定目錄��,譬如屬于采購部門的用
4���、戶應為他們設計一個含有供貨商管理請購/采購管理類作業(yè)的目錄供其運行�����,以方便他們運行作業(yè)����,亦避免他們運行到別的不適合的作業(yè)����。,權限類型錄入作業(yè)(p_zw),.權限類型設置后��,才可在錄入用戶資料時�,賦予權限類型。 .權限類型編號應再考慮大中小分類�����,大分類權限類型的權限范圍可包含小分類權限類型�,通常 大分類的權限類型適用于主管類�。小分類的權限類型則適用于一般基層作業(yè)人員����。 .權限類型設置后,才可在錄入用戶資料時���,賦予權限類型���。 .權限類型編號應再考慮大中小分類,大分類權限類型的權限范圍可包含小分類權限類型�����,通常大分類的權限類型適用于主管類��。小分類的權限類型則適用于一般基層作業(yè)人員�。,運行權限設置作業(yè)
5、(p_zy),1. 本作業(yè)運行前須先于p_zw中定義類型名稱及相關基本資料��。 2. 運行權限指的是某權限類型對各作業(yè)可運行否及該作業(yè)內各項功能 (錄入��,更改���,取消���, 查詢等功能)可運行否�����。 3. 資料權限指的是某權限類型在運行作業(yè)時���,對于非自己所擁有資料的存取權限。 4. 資料權限又區(qū)分為個人及部門二種控制方式�, 部門的控制藉由編號的層次性更可達到階層性的控制。,選擇“依m(xù)enu整批生成”,運行權限設置作業(yè)(p_zy),運行權限設置作業(yè)(p_zy),打印權限設置作業(yè)(p_zy2),1. 設置各種權限類型, 對各項印表作業(yè)的允許打印方式���。 2. 設置后可防止用戶, 不正當的使用打印機, 或編輯報
6���、表內容�。,權限加嚴控管設置作業(yè)(p_auth_as),1. 本作業(yè)主要目的在:若程序運行時有必要限制下列事項,包含: A. 同一用戶只能改自己錄入的資料 B. 用戶只能改與自己屬于同一群組成員所錄入的資料 則可先于p_zy 運行權限設置作業(yè)中設置用戶資料權限或個人資料權限����。因該 組權限中只能定義新增、更改��、刪除三種���,當若有其它動作【如:過帳】要參照辦理 時���,則可以到本作業(yè)中設置比對權限���。依情況設置看是要參照更改或刪除 2. 此處設置后表示全系統(tǒng)均已設置完成。,用戶權限類型設置作業(yè)(p_zxw),1. 設置員工可使用權限類型����。 2. 當員工同時具有多種身份(可跨單位運行作業(yè)時),即可以此作業(yè)直接
7�、指定多組不同 的權限類型,或賦予可運行的單支作業(yè)權限���。 3. 當指定清單中遇有重復的可運行作業(yè)時�,其權限關系為并集��。,用戶資料庫權限設置作業(yè)(p_zxy),設置員工可使用那些營運中心資料的權限����。,畫面特殊權限設置作業(yè)(p_perright),如:要設置權限類型為G-ST01的用戶不能查看采購單維護作業(yè)的含稅單價欄位,畫面特殊權限設置作業(yè)(p_perright),要設置的畫面PER 檔檔案名稱。,要設置的畫面字段�����。,畫面特殊權限設置作業(yè)(p_perright),含稅單價欄位已被隱藏,畫面特殊權限設置作業(yè)(p_perright),1.設置個人或群組對某一特定畫面檔或字段的特 殊可視與否的權限。 2.當特定群組或個人被指定可視權限取消時����,即表示該群組或個人沒有可看到該字段的權限。 3.當特定個人群組被取消可視權����,但在同一字段該個人又同時被賦予可視權,則根據并集原則����,則該個人可以看到該指定字段。而該群組下的其它人(非被特別指定于個人可視設置)�,均無法看到該設置字段。,謝謝觀看��!,
《IPTOP權限設置》PPT課件.ppt
