🎉 金蝶云·苍穹V7.0新特性系列文章重磅上线
每工作日早上07:45
准时为你带来最新产品资讯
随着数字化、生态化转型,企业对信息系统中权限精细化管理的需求日益增长,对权限的需求不仅是配置能访问菜单就行,而是能够业务驱动、灵活适配,这对权限初始化工作提出了更高要求。我们经常收到新的实施或者客户反馈此类问题:
权限初始化工作从哪里着手?
权限数据怎么收集,找谁收集?
收集好的权限数据怎么快速进入系统?
……
笔者基于在大型企业的经验及对金蝶多家500强客户的调研,总结出一套体系化的权限初始化流程供大家参考,我们也研发了相关工具以提高权限初始化效率,本期与大家详细介绍!
适用版本
金蝶云·苍穹V7.0.1及以上
适用对象
实施交付/开发人员/运维人员/客户系统管理员/客户用户等
解决方案
从客户处收集权限信息
1. 权限初始化参考工作流程
权限初始化,通常在系统切换,或者新系统上线时进行,一般需要与客户IT、业务部门联合起来,深入调研业务流程,同时多次沟通梳理与沉淀。既要收集业务权限管控需求,也要注重将收集到的数据与业务侧评审,这样才能保证数据的准确性。整个工作的整体流程如下:
2. 权限数据来源
初始化权限数据,可以是客户原有历史权限系统导出并且清洗后的数据,也可以是业务分析后重新从客户处收集的数据。我们一般推荐后者,因为历史使用的系统很多废旧权限数据已不适合使用,而同时新系统一般有新的管理方式与理念。
3. 权限初始化工作需要收集哪些数据
权限数据收集之前,需要收集好权限配置依赖的主数据,例如组织、人员等。紧接着,根据客户常用授权方式收集进一步的权限数据,例如客户使用通用角色授权,那么就需要收集角色、角色对应的用户分配、角色对应的权限分配等数据。
4. 权限数据收集模板
从客户处收集数据时,使用的模板可以是系统导入模板,也可以自制模板,各有优缺点:
1)系统导入数据模板
优点:收集后就可以导入系统,不需要太多整理。
缺点:因为系统导入模板字段较多且较细节,客户理解起来较困难。
2)根据所需数据自制模板
优点:贴合业务诉求。
缺点:导入系统时可能需要转换格式或者补充编码等信息,收集上来数据后再由实施顾问转成系统能识别的导入模板。
以下为初稿收集模板参考:
注:其他客户常用,仅作参考,每个客户实施时根据需要自己可以删减。另外,以下示例图片非系统导入模版,收集好后,需要转成系统导入导出模板,部分数据需要补足。
1)角色定义:需要客户业务或IT定义,即便实施顾问定义,也要客户评审确认。其中角色功能大类,最后还是需要对应到系统中具体的权限细项。
2)角色和权限对应关系:由于客户对系统权限项不是很熟,这块工作主要由实施负责,但是客户需要提供权限大类(也就是主要业务表单,当然能到权限项最好)。
3)角色分配用户:需要客户提供,并且评审,尤其上生产的数据。
收集好数据后,与客户评审通过,则可以通过下方介绍的各路径,导出系统导入模板后导入系统。
权限导入导出工具,为权限初始化提效
在权限初始化工作中,一般客户的角色几百、上千个,角色对应的权限项几万条,用户成千上万,角色配置数几十上百万条,如果单靠手工配置,那工作量是巨大的,为此我们也研发了批量授权导入导出工具,它能够按照系统预设的权限模型,快速地将用户和权限进行关联,实现批量授权的效果。
1. 通用角色基本信息、通用角色含权限
路径:基础服务云>安全管理>权限管理>通用角色
通用角色基本信息、通用角色含权限:通过“更多”下拉按钮下的“导入数据”进行导入。
按空模板填写后,可以在“导入数据”中导入。
小技巧:在“导出数据(按导入模板)”中先导出部分数据,便于填写时参考,再在“导入数据”中导入。
通用角色分配用户导入:通过“分配用户列表”的导入功能,导入通用角色对应用户的权限分配。
在分配用户列表界面导入按钮点击“导入”,2、3的入口均类似,不赘述。
2. 业务角色以及角色对应用户导入导出
路径:基础服务云>安全管理>权限管理>业务角色
业务角色基本信息:通过“更多”下拉按钮下的“导入数据”导入业务角色基础信息、绑定的通用角色、补充授权、禁权、组织等。
业务角色分配用户导入:通过“分配用户列表”的导入功能,导入业务角色对应用户的权限分配。
3. 用户分配角色、直接授权及禁权的导入
路径:基础服务云>安全管理>权限管理>用户授权
用户分配通用角色、用户分配业务角色:可以分别通过分配通用角色列表、分配业务角色列表的导入功能,给用户批量分配通用角色或者业务角色
用户直接授权、用户直接禁权导入:可以通过直接授权列表、直接禁权列表的导入功能实现。
亮点价值
亮点一:权限数据的批量导入导出功能,为初始化工作提效,且能够提高配置准确性
批量导入能够按照系统预设的权限模型,快速地将用户和权限进行关联,可以节省大量的时间,减少人为错误。同时通过导入导出实现各测试环境之间的数据传输,减少很大的重复配置工作量。
通过批量导出可以快速生成完整的权限报告,对于审计和合规性检查非常有用,同时能够达到将数据备份的效果。
亮点二:多种方式导入,适配不同客户的多种授权方式
我们提供了基于通用角色、业务角色、用户直接授权等多种授权渠道的导入导出功能,能够让每类不同授权方式的客户,都能实现快速授权。
相关链接
完整的特性介绍文章可参考下方链接:
权限初始化导入(7.0版本)https://vip.kingdee.com/link/s/lIrIB
划重点
在系统初始化上线或者大规模权限调整时,能够通过数据的导入,完成批量授权,迅速完成权限初始化和权限调整,减少手工配置而付出巨大工作量,同时提高配置准确性。
支持通用角色含功能权限引入
支持以通用角色的维度引入用户
业务角色引入模版优化
支持以业务角色的维度引入用户
支持以用户的维度引入功能权限
支持以用户的维度引入禁用权限
支持以用户的维度引入通用角色
支持以用户的维度引入业务角色
#往期推荐#
对文章有任何疑问或建议,欢迎评论区留言~
