用友U890权限设置详解

admin管理员组

文章数量:1532657

2023年12月25日发(作者：)

标准文档

一.数据权限控制设置

本功能是数据权限设置的前提，用户可以根据需要先在数据权限默认设置表中选择需要进行权限控制的对象，数据权限的控制分为记录级和字段级两个层次，对应系统中的两个页签"记录级"和"字段级"，系统将自动根据该表中的选择在数据权限设置中显示所选对象。

【操作方法】

双击【数据权限控制设置】，显示设置界面，针对记录级业务对象和字段级业务对象，选择是否进行控制，选择"√"。例图

实用文案

标准文档

提示

1.敏感数据权限控制

(1)对不同业务对象（如单据、报表、列表、参照等）同一含义的字段统一控制数据权限，以避免用户对每个业务对象都要进行权限设置及分配，提高了字段级权限控制的易用性。

(2)UAP平台提供了［敏感数据维护工具］，登录U8UAP进行业务对象的定义及维护；

(3)分级定义或维护业务对象的属性；

(4)把敏感对象的末级属性与相关业务对象的字段进行映射；

(5)登录U8应用平台，打开数据权限控制窗口，选择"字段"页签，选中在UAP定义的业务对象控制权限；

(6)打开数据权限设置窗口，选择用户、选择业务对象，通过对业务对象某属性的授权，进而完成了此属性映射字段的授权。

提示：详细说明请参见UAP帮助

实用文案

标准文档

2.系统预置了3个敏感业务对象：存货、供应商、客户。

3.账套主管不参加数据权限分配。

4.对应每一个业务对象，其权限的控制范围在数据权限默认控制界面和权限设置界面中均有一个简单说明。

5.如果是集团账套，则在数据权限控制设置中增加"集团企业目录"档案的选择。

6."默认权限"列，可以按业务对象设置默认"有权"还是"无权"。

二、数据权限设置

必须在系统管理中定义角色或用户，并分配完功能级权限后才能在这里进行"数据权限分配"。

数据级权限分配包括：

1.记录权限分配：是指对具体业务对象进行权限分配。使用前提：在"数据权限控制设置"中选择控制至少一个记录级业务对象。

2.字段权限分配：是对单据中包含的字段进行权限分配。

【操作说明】

1.查看数据权限

在"权限浏览"界面，先选择要查看的角色或用户名称，再选择数据权限类型："记录"级权限或"字段"级权限，右边显示该角色或用户所拥有的业务对象数据权限清单。

【注意事项】

1.在数据权限设置界面，不退出然后进入【系统管理】中新增一个用户或角色，在数据权限设置界面点击〖刷新〗按钮不能显示新增用户或角色，必须退出数据权限设置界面再次进入才可以显示。

2.对业务对象启用记录权限控制后，默认所有操作员对此业务对象没有任何权限；对业务对象启用字段权限控制后，默认所有操作员对此业务对象有读写权限

实用文案

标准文档

三、记录权限分配

使用前提：在"数据权限控制设置"中选择控制至少一个记录级业务对象。

【操作步骤】

1.在"权限浏览"界面选择要分配权限的用户或角色名称，点击"记录"级权限页签。

2.点击〖授权〗按钮，显示"记录权限设置"界面，选择分配对象，根据当前所选的用户或角色+业务对象进行明细的数据权限分配工作，如图 ；也可以点击〖修改〗按钮，选择分配对象，根据当前所选的用户或角色+业务对象进行明细的数据权限分配工作；如图

实用文案

标准文档

3.选择该用户对分配对象是否拥有"查询"、"录入"、"删除"、"审核"、弃审"、"关闭"等权限控制；

（1）删除权限：表示该用户可以修改、删除哪些用户填制的凭证或单据

（2）审核权限：表示该用户可以审核哪些用户填制的凭证或单据

（3）关闭权限：专门指销售/采购订单的关闭。

4.点击〖保存〗按钮，保存当前所做的修改。

5.返回"权限浏览"界面，在"拥有的权限"区内显示该用户或角色拥有的权限内容。

【功能说明】

1.显示所有权限：勾选以后显示该操作员对此数据权限对象的所有权限，否则列表中只显示分配给操作员本身的权限。

2.权限来源：显示每一行权限记录的来源方式，比如"继承角色"，并可按行分别展开明细查看具体来源，比如具体是从哪个角色继承过来的；

(1)直接授权：该权限是数据权限管理员直接分配给该操作员的；

(2)继承角色：由于该操作员所属的角色具有该权限，操作员继承角色权限从而实用文案

标准文档

获得此权限；

(3)对于记录级对象，只有"直接授权"、"继承角色"两种；对于字段级对象，有四种来源，增加"继承敏感资源"，"默认权限"两种。

【操作说明】

权限使用规则

1.设置某角色或用户使用科目的权限为录入权限，则该角色或用户对该科目只有制单权限，但没有查询该科目任何账簿的权限（即查询权限和录入权限不存在包含关系）。

2.对凭证类别、项目、客户、供应商、存货、部门、业务员、仓库、货位、资金单位等档案设置权限时分查询和录入权限，其中录入权限自动包含查询权限。即当一个用户对某一记录只具有查询权限时，表示该用户不能录入当前记录发生的业务数据，只能查看当前记录所对应的业务数据；当一个用户对某一记录同时拥有查询/录入权限时，即表示该用户既可以录入当前记录的业务数据又能查看其所对应的所有业务数据。例如如设置部门权限类型为录入权限，则该角色或用户既可录入该部门的所有单据信息，同时还可以查询该部门的所有数据信息（即录入权限中包含查询权限）。

3.其他业务对象的权限类型相互独立。

4.不同产品均有自己的开关来控制本系统是否进行数据权限控制。

业务对象权限分配说明

1.科目：限制用户能够对哪些科目数据进行查询、录入，用于总账系统科目权限控制。

2.客户：限制用户能够对哪些客户的业务数据进行查询或录入，用于总账、应收、销售系统提供客户权限控制。

3.部门：限制用户能够对哪些部门的业务数据进行查询或录入，部门权限控制适用于所有系统。

4.单据模板：增加单据模板时，对于已经存在的单据模板，限制用户可以使用哪些模板进行实际业务数据的录入和打印。

实用文案

标准文档

5.单据设计：允许用户可以对哪些单据类型进行有单据模板设计。

6.凭证类别：限制用户能够录入和查询哪些凭证类别的凭证，适用与总账系统和向总账系统传输凭证的外部系统。

7.项目：限制用户能够对各项目大类中的哪些项目有查询和录入数据的权限，项目权限控制适用于总账系统。

8.工资权限：限制用户能够对各工资类别中的那些部门或者工资项目有查询和录入工资数据的权限，适用在工资管理系统。

9.存货：限制用户能够对哪些存货的业务数据进行查询和录入，使用在库存管理、存货核算、销售管理、采购管理系统。

10.业务员：限制用户能够对哪些业务员的业务数据进行查询或录入，业务员权限使用在总账、销售管理、采购管理系统。

11.货位：限制用户能够对哪些货位的业务数据进行查询和录入，货位权限控制使用在库存管理系统。

12.资金单位：限制用户能够对哪些资金单位进行查询和录入，使用在WEB资金系统。

13.用户：限制用户能够对哪些用户所制的单据或凭证进行查询、删除、审核、弃审、关闭（定单），是用户对用户的权限控制模式。使用在总账、库存管理、存货核算、销售管理、采购管理、WEB系统。

14.供应商：限制用户能够对哪些供应商的业务数据进行查询或录入，使用在总账、应付、采购管理系统。

15.仓库：限制用户能够对哪些仓库的业务数据进行查询或录入，使用在库存管理、存货核算系统。

16.报账中心：限制用户能够对哪些报账中心单位有操作权限，使用在报账中心系统。

17.网上报销：限制用户能够对网上报销中的单据有查询和录入的权限，可以按部门或者业务员来控制。

18.指标：按照指标权限进行控制可进行修改的检验指标项目。

实用文案

标准文档

19.销售类型：对于已存在的销售类型档案，可以给操作员分配"查询"、"录入"两种权限

20.采购类型：对于已存在的采购类型档案，可以给操作员分配"查询"、"录入"两种权限

21.收发类别：可以对收发类别档案控制"查询"、"录入"权限

〖分组〗〖分配〗按钮权限分组

提示

1.对角色进行权限分配时，相当于将这些权限同时分配给该角色包含的所有用户，即实现对多个用户批量分配权限。若对其中的个别用户还要进行权限的添加、删除，则可通过对该用户的权限分配达到最终目的。

2.如果是集团账套，则增加业务分配对象"集团企业目录"的设置。

3.在记录级权限设置时，如果选中主管，该用户对此业务对象拥有所有记录权限，并不允许对该用户分配此业务对象的记录权限。

四、字段权限分配

目前出于安全保密性考虑，有的用户提出一些单据或者列表中有些栏目应限制查看权限，例如限制仓库保管员看到出入库单据上的有关产品（商品）价格信息。

【使用前提】

1.在"数据权限控制设置"中选择控制至少一个字段级业务对象。

【功能说明】

1.显示所有权限：勾选以后显示该操作员对此数据权限对象的所有权限，否则列表中只显示分配给操作员本身的权限。

2.权限来源：显示每一行权限记录的来源方式，比如"继承角色"，并可按行分别展开明细查看具体来源，比如具体是从哪个角色继承过来的；

直接授权：该权限是数据权限管理员直接分配给该操作员的；

继承角色：由于该操作员所属的角色具有该权限，操作员继承角色权限从而实用文案

标准文档

获得此权限；

继承敏感资源：此字段属于某个敏感资源，由于该操作员对这个敏感资源有权限，从而继承敏感资源权限获得此权限；

默认权限：由于此对象的默认权限(数据权限控制设置中)，所有操作员不进行授权就有此权限，该操作员继承对象默认权限从而获得此权限；

对于记录级对象，只有"直接授权"、"继承角色"两种；对于字段级对象，四种来源都有。

【使用控制后结果】

1.若对某一档案需要进行字段权限控制（可设置查询权限、录入权限、无权限），则进入基础档案卡片、基础档案列表时只显示有查询或录入权限的栏目，同时在参照时也只显示有查询或录入权限的栏目。

2.若对某一单据设置字段权限，则在单据卡片上，系统只显示有权限的、且已经设置在模板上的栏目内容；在单据列表中，系统只能显示有权限的、且已经在栏目设置中选择显示的栏目。

3.操作流程：选择角色和用户—— 选择字段分配对象 —— 修改(或授权) ——

保存设置

【操作步骤】

1. 在"权限浏览"界面选择要分配权限的用户或角色名称，点击"字段"级权限。例图

实用文案

标准文档

2.点击〖修改〗按钮，显示"字段权限设置"界面，选择分配对象，根据当前所选的用户或角色+分配对象进行明细的数据权限分配工作；(也可点击〖授权〗，进行设置，功能和〖修改〗一致)

3.点击〖保存〗按钮，保存当前所做的修改。

4.返回"权限浏览"界面，在"拥有的权限"区内显示该用户或角色已分配的权限内容。

敏感数据权限

敏感数据权限在字段级权限页签中设置，子产品选择为基础档案。

敏感数据是为了方便使用字段级数据权限而定义的一些抽象业务对象，方便对多个实际的业务对象进行统一控制，以避免用户对每个业务对象都要进行权限设置及分配，可以配合字段级权限设置一起使用。将敏感对象的末级属性和具体业务对象的字段建立映射关系后，通过添加对这些敏感对象的权限控制能完成对其所映射的业务对象的字段级权限控制。

例:在敏感数据对象设计器中设置敏感对象"客户"的末级属性"收款金额"，把"收款金额"与业务对象"发货单列表"的字段"累计收款金额"、"委托代销发货单列实用文案

标准文档

表"的字段"未回款金额"建立映射关系，如果在分配字段级权限时，可以给某用户授予"客户"这个敏感对象的"收款金额"属性为"录入"权限，则不必再为该用户单独设置"发货单列表"上的"累计收款金额"和"委托代销发货单列表"上的"未回款金额"两个字段的权限，该用户对这两个字段的权限自动为"录入"权限。

敏感数据对象被授权后，还可对其关联的某个实际业务对象进行单独的字段级权限调整，如果两者的权限不一致，则按照单独设置的实际业务对象的权限处理。比如上面的例子中，给某用户授予"客户"这个敏感对象的"收款金额"属性为"录入"权限后，设置"发货单列表"上"累计收款金额"的字段级权限为"查询"权限，那么该用户对"累计收款金额"字段还是只有"查询"权限，对"委托代销发货单列表"上的"未回款金额"有"录入"权限。

提示

1.对角色进行权限分配时，相当于将这些权限同时分配给该角色包含的所有用户，即实现对多个用户批量分配权限。若对其中的个别用户还要进行权限的添加、删除，则可通过对该用户的权限分配达到最终目的。

2.当用户与所隶属角色的字段权限互斥时，执行用户权限。如用户是'无权限'，而隶属角色是'读权限'，按'无权限'处理。

数据权限复制

此功能可以帮助用户更高效的完成数据权限的授予过程。当用户对某个操作员授数据权限时，可以复制其他操作员的权限，从而大大简化了授权程序，使授权工作更加方便快捷！

【操作步骤】

1.用户点击节点"数据权限分配"，进入"权限浏览"界面；

2.选中某操作员（可以是某用户或某角色），点击工具栏上的"复制"按钮，进入"权限复制"界面；

3.参见权限复制截图

实用文案

标准文档

4.用户可以选择复制"记录级权限"还是"字段级权限"；

5.进而选择"业务对象"，即对哪个业务对象做权限复制，如存货档案、客户档案等；

6.然后就可以在"用户及角色"列表里勾选所要复制的用户和角色；

最后保存退出就完成数据权限的复制工作了。

【注意事项】

1.数据权限复制功能支持复制多个用户或角色的字段或记录权限

2.字段级权限的复制规则是："无权限"级别最高、"读权限"次之、"写权限"为最后。

举例：如为A用户分配数据权限，使用数据权限复制功能。进入权限复制，选择"字段级"，业务对象为"存货档案"，选择并勾选了B、C、D三个用户完成了复制操作，如果B、C、D用户对存货档案的"参考售价"字段的权限级别分为：

B用户：无权限

C用户：读权限

D用户：写权限

则复制后的结果为：A用户对"存货档案"中"参考售价"字段的权限级别为"无权限"

实用文案

标准文档

权限分组

一般来说，客户、意向客户、供应商、存货档案记录的数量会比较多，如果对每一个档案记录直接授权，工作量很大而且容易出错；若对其分类授权，也会有问题：如原来的分类与需要授权的分组不太吻合，或原来用户没有分类等。所以U8产品提供权限分组授权的方式。

在对客户、意向客户、供应商、存货授权时，不直接对这几个档案的记录进行授权，通过对其权限组进行授权达到授权目的，通过权限分组授权，可能只是在刚开始时会给用户带来一些工作量，但以后就很省事了，尤其是每个企业中一般业务员的流动量相对较大，若每次都是直接对记录授权的话会非常麻烦，现在，只要直接将权限组给业务员即可完成授权工作。

权限分组、档案分配可以由如下流程图 表示：

【操作步骤】

1.点击〖分组〗按钮，显示分组设置界面；

2.在权限分组目录树中选择要增加下级权限组的上级权限组，点击〖增加〗按钮，3.在编辑区输入权限分组编码和分组名称。

注意：编码要符合编码规则，不能越级增加。

4.如果在基础档案中已经设置存货、客户、意向客户或供应商档案，可点击〖复实用文案

标准文档

制〗按钮将已有的档案分组引入，减少了重复录入，提高效率，并有效的避免了重复录入时可能产生的错误录入。

分组完成，进入第二步档案分配。

5.档案分配

（1）如果要指定该用户拥有某一存货（客户、意向客户、供应商）大类的操作权限，请选择"分类"，进行批量分配，将要分配权限的大类从"可分配分类"选至"已分配分类"；

（2）如果要指定该用户拥有不同分类中的存货（客户、意向客户、供应商）档案的操作权限，请选择"档案"，将存货（客户、意向客户、供应商）档案从"未分配档案"选至"已分配档案"。

【栏目说明】

（1）权限分组编码：手工输入，编码位长需要根据"基础设置"编码方案中的各级次位长确定，必须输入，且输入下级编码时，应自动将上级编码自动带上。

（2）权限分组名称：手工输入，必须输入，输入的字符位长最长不能超过60位。

提示

1.权限分组的级次也可以在编码方案中进行设置。

2.权限分组后，需要将权限组与档案记录作一个对应关系，即分配。

3.客户档案权限分配可以按客户档案、客户分类、行业分类、地区分类进行分配，只能按其中一种进行分配并保存，可随时修改，行业分类和地区分类的分配方法同客户分类的分配方法相同。

金额权限设置

本功能用于设置用户可使用的金额级别，对业务对象提供金额级权限设置：采购订单的金额审核额度、科目的制单金额额度。 在设置这两个金额权限之前必须先设定对应的金额级别。

对如下业务对象提供金额级权限设置：采购订单的金额审核额度、科目的制实用文案

标准文档

单金额额度。在设置这两个金额权限之前必须先设定对应的金额级别。

【操作说明】

如何设置科目和采购订单金额级别

1.科目金额级别设置，用于控制操作员制单时使用科目的金额。

2.选择业务对象"科目级别"，点击〖级别〗按钮，显示"金额级别设置"界面，进行金额级别设置。

3.双击"科目编码"，参照选择科目编码，系统自动显示相应的科目名称。手工输入级别1-6的金额。一个科目，只能选择设置一个级别，可以输入的级别只能是1－6级。

提示

1.设置科目金额级别时，上下级科目不能同时出现。如已经设置了101科目的金额级别，则不能再设置一个10101科目的金额级别，此时设置的101科目的金额级别对其下级科目全部适用，即所有101的下级科目拥有相同的金额级别。

2.采购订单级别设置相同。

如何分配用户科目、采购定单金额权限

1.点击〖增加〗按钮，在列表最后增加一个用户金额级别权限记录。

2.双击"用户编码"，参照选择，系统自动显示用户名，选择已设置好的金额级别，一个用户只能选择一个级别。

3.点击〖放弃〗按钮，放弃当前行的增加、修改，对于新增行则将当前行删除，对于修改行则将当前行的修改内容恢复修改前状态。

提示

1.用户可对"科目"、"采购订单"设置不同的级别，分别保存。

2.设置科目级别时，当对一个用户设置了一个级别后，相当于该用户对所有的科目均具有相同的级别，若该科目没有设置金额级别，即表示该科目不受金额级别控制。

提示

1.设置科目级别时，当对一个用户设置了一个级别后，相当于该用户对所有的科实用文案

标准文档

目均具有相同的级别，若该科目没有设置金额级别，即表示该科目不受金额级别控制。

2.设置金额授权前需要先分别设置金额级别，级别总共分六级。对于科目来说，可以根据需要设置对应科目的金额级别，可以直接对上级科目设置级别，也可以明细到末级进行级别设置，但不允许对有上下级关系的科目同时进行级别设置。采购订单的金额审核级别设置一条记录即可。

3.从级别一——级别六，金额必须逐级递增，不允许中间为空的情况存在，但允许最后有不设置的级别存在。

4.只能直接对用户进行授权，对于一个对象，一个用户只能有一条记录存在。

5.若对一个用户授权的级别没有对应的金额，但是该级的前面级别有金额，则对于该用户来说表示其拥有无穷大权限。

6.在需要进行金额权限控制时，若申请权限的用户还没有金额权限记录，则作为没有任何金额权限处理。

【注意事项】

金额权限控制中有三种情况不受控制：

1.调用常用凭证生成的凭证

2.期末转账结转生成的凭证

3.在外部系统生成的凭证，如果超出金额权限，保存凭证时不受限制

权限转授

这是一个与功能权限相关的新增功能，实现了除系统管理员外，也允许其他用户进行功能权限的授权。目的是减少系统管理员的压力和责任；完善功能权限的管理；提高功能权限授权的灵活性

【操作说明】

1.在权限树增加"权限转授"节点

2.系统管理员可以指定"哪个用户"有"权限转授"权限

3.系统管理员须指定拥有"权限转授"权限的用户可以给"哪些用户"授权

实用文案

标准文档

4.门户导航树增加"权限转授"功能结点

5.系统管理员可以回收"权限转授"权限，并可以进一步回收已转授的权限。

【提示】

只有系统管理员才可以指定"哪个用户"有"权限转授"权限，也就是说即使某个用户有"权限转授"权限，但也不能转授此权限

工作任务委托

适用于某用户因出差等原因暂不能登录U8处理业务，需要临时委托给其它用户代为处理的场景。如"工作流"推送的审批任务代理等。

【菜单路径】

系统服务－权限－工作任务委托

【操作流程】

1.用户选择功能菜单权限节点下的"工作任务委托"功能。如图

2.左树工作任务节点下是待委托的工作任务项，用户选择某单据，点击工具栏上的增加按钮选择受托人。

3.右侧列表中显示某任务项对应的受托人，勾选生效，并自动将此单据对应的权限及审批任务自动转到受托人处。

4.当取消任务委托时，将自动回收转授的权限和审批任务。

实用文案

标准文档

实用文案

本文标签： 权限用户设置数据对象