《IPTOP權(quán)限設(shè)置》PPT課件.ppt

權(quán)限設(shè)置介紹 新增用戶及權(quán)限設(shè)置流程,新增用戶流程示意圖,使用VTCP或 其它telnet工具,Unix系統(tǒng)中需 新增 User 可使用 useradd,用戶基本資料 維護(hù)作業(yè)(p_zx),定義TIPTOP各用戶資料（需與主機(jī)已設(shè)置賬號對應(yīng)）,新建操作系統(tǒng)用戶,第一步：以 root 身份登錄，添加操作系統(tǒng)用戶，屬于用戶組， 使用 /bin/ksh，默認(rèn)工作目錄建議位于 /u1/usr/用戶名， 然后修改此用戶的密碼 #su - #useradd -g tiptop -s /bin/ksh -d /u1/usr/user1 user1 #passwd user1,新建操作系統(tǒng)用戶,第二步：配置新用戶的環(huán)境 從 Tiptop 的 4 個(gè)標(biāo)準(zhǔn)用戶環(huán)境（tiptop、topgui、toptest、testgui）中選擇其一，把 .profile 復(fù)制到新用戶的默認(rèn)工作目錄 注：如果是多個(gè)用戶共享一個(gè)工作目錄，可以省略此操作 cp /u1/usr/topgui/.profile /u1/usr/user1,用戶基本資料(p_zx),若此項(xiàng)勾選時(shí)，則用戶登入時(shí)會啟動aoos901 進(jìn)行使用工廠選擇。 若此項(xiàng)未勾選，則用戶無法開啟變更工廠作業(yè)。,權(quán)限設(shè)置流程示意圖,權(quán)限類型錄入作業(yè) （p_zw）,運(yùn)行權(quán)限設(shè)置作業(yè) （p_zy）,權(quán)限加嚴(yán)控管設(shè)置 作業(yè)(p_auth_as),用戶權(quán)限類型 設(shè)置作業(yè)(p_zxw),用戶資料庫權(quán)限 設(shè)置作業(yè)(p_zxy),畫面特殊權(quán)限設(shè)置 作業(yè)(p_perright),錄入權(quán)限群組,定義各權(quán)限群組的可運(yùn)行作業(yè)項(xiàng)目、可運(yùn)行功能,定義各作業(yè)中 是否有比照權(quán) 限設(shè)置存在,若要設(shè)置個(gè)人特殊作業(yè)權(quán)限，則需設(shè)置于此,若為多工廠用戶，應(yīng)運(yùn)行本作業(yè)定義可用工廠,設(shè)置特殊畫面權(quán)限，限制特定權(quán)限群組或個(gè)人,系統(tǒng)目錄資料 錄入作業(yè)(p_zm),系統(tǒng)目錄資料錄入作業(yè)(p_zm),1、在p_zz中新增菜單目錄,系統(tǒng)目錄資料錄入作業(yè)(p_zm),2、在p_zm中錄入并維護(hù)目錄,可針對各個(gè)用戶的工作及職務(wù)特性，設(shè)置該用戶適用的特殊目錄，此種特殊目錄稱為用戶自定目錄，譬如屬于采購部門的用戶應(yīng)為他們設(shè)計(jì)一個(gè)含有供貨商管理請購/采購管理類作業(yè)的目錄供其運(yùn)行，以方便他們運(yùn)行作業(yè)，亦避免他們運(yùn)行到別的不適合的作業(yè)。,權(quán)限類型錄入作業(yè)（p_zw),.權(quán)限類型設(shè)置后，才可在錄入用戶資料時(shí)，賦予權(quán)限類型。 .權(quán)限類型編號應(yīng)再考慮大中小分類，大分類權(quán)限類型的權(quán)限范圍可包含小分類權(quán)限類型，通常 大分類的權(quán)限類型適用于主管類。小分類的權(quán)限類型則適用于一般基層作業(yè)人員。 .權(quán)限類型設(shè)置后，才可在錄入用戶資料時(shí)，賦予權(quán)限類型。 .權(quán)限類型編號應(yīng)再考慮大中小分類，大分類權(quán)限類型的權(quán)限范圍可包含小分類權(quán)限類型，通常大分類的權(quán)限類型適用于主管類。小分類的權(quán)限類型則適用于一般基層作業(yè)人員。,運(yùn)行權(quán)限設(shè)置作業(yè)（p_zy),1. 本作業(yè)運(yùn)行前須先于p_zw中定義類型名稱及相關(guān)基本資料。 2. 運(yùn)行權(quán)限指的是某權(quán)限類型對各作業(yè)可運(yùn)行否及該作業(yè)內(nèi)各項(xiàng)功能 (錄入，更改，取消， 查詢等功能)可運(yùn)行否。 3. 資料權(quán)限指的是某權(quán)限類型在運(yùn)行作業(yè)時(shí)，對于非自己所擁有資料的存取權(quán)限。 4. 資料權(quán)限又區(qū)分為個(gè)人及部門二種控制方式， 部門的控制藉由編號的層次性更可達(dá)到階層性的控制。,選擇“依m(xù)enu整批生成”,運(yùn)行權(quán)限設(shè)置作業(yè)（p_zy),運(yùn)行權(quán)限設(shè)置作業(yè)（p_zy),打印權(quán)限設(shè)置作業(yè)（p_zy2）,1. 設(shè)置各種權(quán)限類型, 對各項(xiàng)印表作業(yè)的允許打印方式。 2. 設(shè)置后可防止用戶, 不正當(dāng)?shù)氖褂么蛴C(jī), 或編輯報(bào)表內(nèi)容。,權(quán)限加嚴(yán)控管設(shè)置作業(yè)(p_auth_as),1. 本作業(yè)主要目的在：若程序運(yùn)行時(shí)有必要限制下列事項(xiàng)，包含： A. 同一用戶只能改自己錄入的資料 B. 用戶只能改與自己屬于同一群組成員所錄入的資料 則可先于p_zy 運(yùn)行權(quán)限設(shè)置作業(yè)中設(shè)置用戶資料權(quán)限或個(gè)人資料權(quán)限。因該 組權(quán)限中只能定義新增、更改、刪除三種，當(dāng)若有其它動作【如：過帳】要參照辦理 時(shí)，則可以到本作業(yè)中設(shè)置比對權(quán)限。依情況設(shè)置看是要參照更改或刪除 2. 此處設(shè)置后表示全系統(tǒng)均已設(shè)置完成。,用戶權(quán)限類型設(shè)置作業(yè)(p_zxw),1. 設(shè)置員工可使用權(quán)限類型。 2. 當(dāng)員工同時(shí)具有多種身份（可跨單位運(yùn)行作業(yè)時(shí)），即可以此作業(yè)直接指定多組不同 的權(quán)限類型，或賦予可運(yùn)行的單支作業(yè)權(quán)限。 3. 當(dāng)指定清單中遇有重復(fù)的可運(yùn)行作業(yè)時(shí)，其權(quán)限關(guān)系為并集。,用戶資料庫權(quán)限設(shè)置作業(yè)(p_zxy),設(shè)置員工可使用那些營運(yùn)中心資料的權(quán)限。,畫面特殊權(quán)限設(shè)置作業(yè)(p_perright),如:要設(shè)置權(quán)限類型為G-ST01的用戶不能查看采購單維護(hù)作業(yè)的含稅單價(jià)欄位,畫面特殊權(quán)限設(shè)置作業(yè)(p_perright),要設(shè)置的畫面PER 檔檔案名稱。,要設(shè)置的畫面字段。,畫面特殊權(quán)限設(shè)置作業(yè)(p_perright),含稅單價(jià)欄位已被隱藏,畫面特殊權(quán)限設(shè)置作業(yè)(p_perright),1.設(shè)置個(gè)人或群組對某一特定畫面檔或字段的特 殊可視與否的權(quán)限。 2.當(dāng)特定群組或個(gè)人被指定可視權(quán)限取消時(shí)，即表示該群組或個(gè)人沒有可看到該字段的權(quán)限。 3.當(dāng)特定個(gè)人群組被取消可視權(quán)，但在同一字段該個(gè)人又同時(shí)被賦予可視權(quán)，則根據(jù)并集原則，則該個(gè)人可以看到該指定字段。而該群組下的其它人（非被特別指定于個(gè)人可視設(shè)置)，均無法看到該設(shè)置字段。,謝謝觀看！,