大家好,我是彪哥,让我们讲一下我们的用户授权吧。用户授权的话,我们要理清一个概念,用户和角色的关系,用户和角色的关系,是吧?因为我们用户的话是通过角色来去赋予他权限,就是说你拥有什么样的角色,你就拥有什么样的角色里面的权限,是吧? 所以我们只需要对角色授权就行了。那什么叫做什么叫角色呢?可能有些人不太懂,是吧?什么是角色? 那什么是角色,那你可以把它理解为是吧?角色可以理解为一个岗位,或者你把它理解为啊,一个分组 都可以,是吧?就是我对你这个分组或者岗位设置的一些权限,你这个用户在哪个分组里面,他就拥有这个分组的权限,这样有一个概念,就是说同一个,同一 一个啊,用户可以有,可以属于,是吧?属于 多个就多个分组就是可以拥可以拥有多个角色的概念嘛?是吧?好,可以拥有多个角色的概念,它的功能,它的权限就是叠加的, 叠加的,是吧?比如说我们有销售的角色,比如我角色有销售员,是吧?然后采购员按这样去给他分这个角色, 那如果我把它都放到这两个角色里面的话,他就拥有这两个的权限都有,是一个叠加的一个状态,是吧?这样一个概念。好,那么了解这些关系的话, 只要去懂得怎么去对这个角色授权就可以了,是吧?然后就把这个用户属于那个角色给他分分配好就可以了。好,一般我们可以去用系统里面的这些角色,那么先去看一下在查询用户这里啊,点开查询用户, 然后我们去新增一个用户,算新增一个用户。好,那你这里面的账号 啊,比如说我叫张莎,是吧?那他的名称也叫张莎,然后这里面的角色你看他拥有哪个角色?你可以用系统内内置的,是吧?内置的,比如说啊,我的采购员,这是系统内置的,你把它选他拥有这个角色,可以继续往上面添加,是吧? 添加其他角色,这叠加了,所以他拥有这个采购员的这个角色,我们只要去了解那个采购员有什么权限就可以了,所以我, 我们下一步我们要去规划这个角色怎么权限?在查询角色这个地方, 是吧?去看一下,那这里面很多,是吧?那我们去按名称去看它的采购啊,它有采购,如果采购员,那我们可以点开这个,然后可以去看它的操作,那我们可以去通过角色授权去看,是吧? 你可以把这个显示所有的这个对象,那个给他打勾上,是吧?嗯,授予角角色,那么这里面你会发现选不到,因为他是系统内置的,内置的话你会操作不了,你要操作的了的话,你要用 那个系统管理员进去才可以,是吧?那我现在用一个系统管理员给你进来看一下, 系统管理员就是这个啊。呃, mis minister, 是吧?好, 那查询角色 好,比如说刚才那个采购员,你勾选他,那我现在对他进行一个结算授权, 是吧?采购员,那你看这采购员他用的哪哪一些权限啊?过滤的这个是否有权限?是否有设置里面我们把这个啊是给他勾勾选出来,是吧?就是他有这些权限, 没有把四勾起来,就说我现在这个角色是受阅了这么多权限,是吧?在这里面再去选择哪一些不给他是吧?比如说采购员出纳了这个付款单,给不给?他有权限,在这边就会有 有权打勾,能让他自己有查看权限,是吧?那暂时那种什么新增修改,他是无权的,看到没有?他是无权打勾是没有权限,是这样一个概念,有权和无无权,如果是无权的话,是吧?他就不能做这些操作吗?还有禁止是吧?这些东西 好,主要是用了有权和无无无权啊,直接把它打勾就行了,是吧?好,这很容易理理解好,那么啊,了解这个之后呢?你就在里面去改就好了。那这就是一个角色的一个授权,那一般情 前期我们建议可以直接用系统的,你要改系统还可以直接在里面去改,但是又又用这个管理员,是吧?因为他可能涉及到很很多东西,但是我们还是希望你自己新新建一个角,角色自己新建的时候我就知道他到底给了哪哪一些功能就很清楚,如果系统的话,有很多你都没去了解,是吧? 好,那么现在讲一下自己建角色怎么去去弄,那我就新增一个角色,好,编码,编码可以用中文也可以的,比如说我变成个采购员是吧?二,哦,随便买,你可以按自己的想法去建, 然后可以保保存,保存,然后夜点那个业务啊,对象功能授权,然后点那个显示全部是吧?然后这里面你就 给他授权。别说我采购员,我指系统肯定是我采购管理里面还有供应系统里面,供应链系统里面,是吧?对,供应链系统里面啊,供应链或者直接定位到采购管理里面,是吧?采购管理,其实在这个采购管理这个指系统就是对应我们这里面的这些啊,这边 是吧?对于我们这里这里面的供应链啊,像这种商场管理、计划管理啊,供应链采购管理,像这种就是纸系统概念,是吧?纸系统,然后这边呢?这这些就是他的对象。那回到我们这里面来看 啊,那授权啊,采购管理,比如说采购订单这个就是找到业务对象,让单据 给不给他权限,他默认是完全没有权限,是吧?那你先给他点,有权就有权,哎,这一类他全部都有了,那我再去挑选这个订单上面 哪一些动作是不给他做的,是吧?比如说,哎,比如说这个审核,我不希望他有审核权限,那就把它勾 靠这个无权,是吧?就这样一个概念,哎,我不希望给他完成了权限,你就打勾就行了,那就这样去操作就可以了,是吧?那这是很清晰的啊,那这样子就直接点啊,授权就可以了, 那觉得觉得做人就这样子就可以了,就这么简单,是吧?那么他还有一个自断的一个权限的概念,刚才的是属于功能权限吗?功能权限就说 我给你做什么单据,是吧?赶紧试试给他做这个单据,那么这个单据的话,他上面还有很多字段呢,是吧?像这种单具体的或者表头这些什么,这些都属都属于他的字段,比较单价还是单价这种是吧?上面的这种 什么部门啊?供应商那种都是属于他制断,那么这里面可以进一步去控制啊,那我们在这里面怎么进一步去控制呢? 我刚才是给他这个功能这个业务对象的一个授权呐,这边还有个自断的授权,看到没有,是吧?点开他的自断授权是基于功能的授权的前提下,是吧?我刚才只给了这个采购订单,所以自断授权就对于他这个订单进一步取 上面的字段给他进一步控制。你看还有查看和编辑这两大分类,是吧?给不给他查看?那比如说某些敏感的信息,你不想给他的话,你就可以直接去查看的,我不给,不给他查看,他直接看不到那个字段,直接隐藏起来,是吧?或者我给他查看, 我不给他编辑,无权编辑,是吧?也可以,是吧?这样一个概念啊?就是这样的一种,用 这样的一种用法啊,做弄完之后直接去点授权就可以了,这是自断的一个授权。好,一般用到这两种就可以了,是吧?
粉丝5.7万获赞7.5万

冰点云星辰如何设置?只能看到自己录入的单据,企业需要管控业务员查看单据的范围,可以对子账号通过自单人的数据授权来限制用户查看单据的一个权限范围。进入到我们的软件界面,在系统设置这里点击用户管理, 然后我们选择对应的一个用户,我们勾上它,比如说我们这边就对员工 a 进行一个授权,勾上它之后,我们点击授权, 然后点击这里的数据授权,找到制单人,制单人的话,这里的制单人账号等于,然后这里的值的话,我们搜索对应的一个账户,比如说我们是选的员工 a, 我 们就勾上,勾上之后我们点击确定 他这里按自单人的数据授权控制范围是全部单据类型的,包括我们的业务单据,财务这边的凭证,他是不支持按单据类型进行差异化的设置的,然后我们选择好之后我们点击保存, 保存好之后啊,比方说我们是财务这边的凭证啊,我这边的话是管理员登录的,我这边查看凭证的话,这里能看到显示的凭证,这里有员工 a 的 做的凭证,我们管理员是能看到的,总共这里的话是有五张的凭证, 当我们的员工 a 登录他的账号进入到软件的时候,他在查看凭证的时候,那么他这里显示的话,他只有他自己就是员工 a, 他 自己做的凭证,其他人做的凭证他这边是看不到的,包括业务这边的单据也是同样的一个道理。

大家好,今天给大家培训今天与星空的用户设置和权限设置, 我们先来培训一下用户设置用管理员账号登录经典与星空客户端,在系统管理的用户管理下找到创新用户,在基本页签下输入用户的账号和用户名称,在右侧输入移动电话, 下滑找到注册用户许可分组页签给用户进行许可分组,我们选择专业应组,下滑找到组织角色页签, 点击新增行,点击组织编码右侧的放大镜,选择好对应组织,然后返回数据。右侧的角色这里同样新增行,然后点击放大, 选择好对应的角色,然后返回数据。如果所有的组织都要设置同样的角色,我们在上方点击批量添加,然后选择组织,点击返回数据,最后进行保存 查看刚刚新建用户的话,回到主页面,在系统管理用户管理下找到查询用户, 在左上方的操作栏这里点击过滤,然后选择所有组织,在禁用状态和用户类型下选择全部,然后点击确定过滤出所有用户。 在上方操作栏用户同步下点击用户同步,同步成功之后在上方操作栏密码策略下点击密码策略,然后查看我们的默认密码,也就是新增用户的初始密码。 新增的用户第一次登录系统会提示修改密码,我们修改生成个人的密码。 接下来我们培训权限设置,同样在主界面系统管理下授权,点击业务对象功能授权,对用户的角色进行授权,当我们碰到权限隔离的情况,点击数据范围,点击旁边的三个点, 进入到数据规则列表界面,点击新增,然后设置当前用户的权限隔离。我们实操对这三个用户进行角色授权, 我们双击销售助理 a, 点击组织,然后点击右侧的角色,点击设置角色,然后我们输入一下编码和名称, 点击保存,然后点击退出,点击放大镜,找到刚刚新增的角色, 然后双击他,点击业务对象功能授权,对这个角色进行授权。 由于是刚刚新增的角色,左侧这里他的权限还是空白的,我们勾选显示全部业务对象,然后在业务对象这里搜索对应的权限, 在右侧这里对权限组进行权限的授权。点击数据范围的三个点,然后设置一下数据规则创建人,当前用户, 然后保存,我们双击选择他,最后点击授权,完成对这个角色的授权。 第二个用户这出纳,我们双击他,在角色列表这里也可以直接选择系统预制的出纳, 双击他,然后同样点击业务对象功能授权,勾选显示全部业务对象,可以看到系统预知角色的所有权现象,我们点击此系统功能授权。在业务领域这里我们搜索财务会计, 然后在旁边的子系统下点击出纳,对出纳管理这个模块 进行有权的设置,然后应收和应付也是同样的,设置好之后,我们点击授权, 这样我们第二个用户的角色也都设置好了。回到查询用户界面,我们设置最后一个用户的角色,我们找到最后一个用户,双击进去,他的权限是所有权限,刚好可以使用我们系统中预制的一个角色叫做全功能角色, 然后我们点击保存,然后退出就可以了。好啦,今天就到这,我们下期再见。

他们讲一下如何置于设置啊?数据范围,就说,我举个例子,就说我给某个用户啊,修改我这个物料,我只给他修改我这个组里面的某一个组里物料分组里面的这些物料可以去修改啊、删除啊 啊等等操作是吧?新建等等操作。其他分组的我不给他动啊,他可以看,我可以给他看,但是我不给他修改、删除这些操作,是吧? 那怎么做呢?好比如说我们以这个用户举例,这个 a 用户组举例有看一下他有哪些权限,他有哪些角色,是吧?他这个角色是幺幺这个角色 啊,所以我们只需对这个角色进行授权的控制就可以了啊,授权控制就可以了啊。如果你是啊给赋予他他有 多个角色的话,每个角色都要去检查一下有没有给他设定这个范围,是吧?我这里只有一个角色,所以我该只要说这个角色就行了。如果他有多个角色的话,要分别每个角色都要去检查设置范围啊。当然如果是你赋予他系统类似的角色的话,你可能要用那个管理员的账号登录进去啊,好,明白这点,我们就去操作 那查询角色,我把这个查询出来啊,勾掉它,然后我们就去业务操作啊,角色授权啊, 他会显示我们当前有的角色是这些,是吧?首先我们要给他啊,先选择全部呢啊,我们先查他的 系统啊,是基础资料的基础资料是吧?那他属于物料的,那先把这个物料的好,先把它权限先给 他,是吧?先给他,那我们在这个基础的权限这里面,我们拉到这里的物料这里,我们选定去建一个, 建一个什么?像我这已经建了一个我你点新增啊,点新增之后,那点新增之后你进来就是我这样的一个界面,那我们把它设定这样一个规则,这个名称可以自己去冰啊啊命名是吧?我这里随意输了,你可以自己命名,想怎么命命名都可以, 要勾选这个物料,然后你就选择他这个物料分组,上拉就能选到物料分组是吧?上拉选到物料分组,然后我就选择包含, 或者是等于啊,等于这个测试的这个物料分组,在这里面就可以选择这个分组的时候,就是我限定他在这个分 里面给他一些操作啊啊保存啊,可以退出啊,退出这里可以返回数据,好,到这里我们再切回功能权限这里,到这里就可以选了,比如说查看的话,我不给他限定范围,因为我他很多,因为 比如说我刚才那个是财务的,但是要看很多资料,不单单看这个刚才那个分组的啊,无聊的要看其他分组的,那我查看,我可以不给他限定范围,是吧?那么他修改的话,我就给他限定范围,只能看我刚才那个 是吧?在这里面选只能给他看我刚才那个分分组的设定那个分组的范围啊,为数据啊,这里一样的 指给他看,是吧?刚才我设定的那个测试的那个分组啊,所以这个名称最好你都要 到时以那个分组命名。就是说啊,什么什么组别啊?编辑查看权限是吧?你这样命名容易看的话就是谁谁一输了就啊没那么直观是吧?比如说 我给这个物料的啊,我现在设置的设置是物料这个机器,我给他啊查看可以查看所有的物料,如果他修改删除的话,我只给他限定我刚才那个范围里面的那个物料,除了那个范围之外的他动不了,是吧?审核罚审核也是,那 只允许在这个范围里面去操作,那其他的不给他操作,那就这样去限定他就行了,是吧? 好,那限定好之后我们点这个授权好,授权成功之后,那我们去登录去看一下。 那我重新登录一下啊, 看看它的权限是什么样子的。好,那我们这个物料物料类本里面 这么多物料,我刚才是可以给他查看其他分组的,是吧?可以查看。假设他想我其他分组,他想给我去修改的话,比如说他想给我去返整和去修改,他会提示你没有权限,是吧?没有权限已经给限定了啊,是吧? 啊?删除肯定也是删除不了啊,你没有这个使用这个删除权限是吧?也没有返返审核的权限啊,这个他也没有啊,你看这个给他返审去修改也没有,是吧?他但是我刚才允许了他这里的他就可以去,比如说 我选中这一个,我就可以去完整而去修改啊,他就有权限了,看到没有返返审核成功,是吧?就可以去修改了,是吧?所以我给他限定了一个范围,就这样设置就可以了啊, 是吧?当然他新新新增的话,他就选这个主杯嘛,是吧?那么其他主杯的他就是动不了我的,是吧?他可以啊,他在他主杯之内,他可以去操操作啊,是吧? 那我上面的这些他动不了,我上面的这这些因为我没给他权限,知道我给他限定的范围,他想删除我啊,删除不了是吧?返程和修改。返程不了,修改不了啊,就这样限定了他的范围啊?
![3⃣️#金蝶云星空 系统基础设置:权限设置(功能授权、数据授权、字段授权)组织间业务关系维护[笑脸]小白课堂第三节[拳头]@金蝶云星空#金创•星空小课堂#财税知识 #会计实操 #会计](https://p3-pc-sign.douyinpic.com/image-cut-tos-priv/d7ec9f542cf0fdaca309c480006567de~tplv-dy-resize-origshort-autoq-75:330.jpeg?lk3s=138a59ce&x-expires=2099440800&x-signature=Ymh0f3rbMdBYsRrQmq9K9FRz%2FUs%3D&from=327834062&s=PackSourceEnum_AWEME_DETAIL&se=false&sc=cover&biz_tag=pcweb_cover&l=202607151026063D9C2D9264E12B623A0C)
大家好,我是经典的实施顾问老师,今天我们讲第三课时,今天的课程呢主要是讲两个内容,第一个内容呢是全新的设置啊,里面包含了功能的授权,数据授权,还有自动授权。第二个内容是组织间的业务关系维护。 好,下面讲我第一个内容,全新的设置,全新的设置呢,需要进入我们的账套的管理员账户啊, 进入之后呢,点击菜单栏系统管理,进入系统管理页面啊,可以看见有权限设置的一些功能项。权限的设置呢,首先第一步呢 是需要建立角色,好,我们现在创建一个角色,比如说我们创建一个供电方面的角色。 好,创建文角色之后呢,我们就可以开始进行权限配置了,权限的配置呢,我们可以看到有两个 点啊,第一个点呢叫授权,第二点呢是批量授权,那这两者有什么区别呢?授权呢啊,就是主要是对单项啊,比如说是自信的功能,或者是业务对象,也就是我们做的业务单据啊。第三个是资段啊,对着单项的进行授权,批量授权呢啊,指的是我们可以 对这款系的功能呢进行啊,大量的一个进行授权啊,比如说是全功能授权,那么我们可以对这个角色呢进行整个系统的所有的功能呢啊,一次性进行授权管理。 业务领域呢,指的是呢,就是说对所有的啊业务领域呢,比如说我们说的啊,财务管理啊,销售管理啊,封面管理,非常管理啊, 进行批量的翘旋啊,那么这一块呢就是业务领域,此系统呢只是在业务领域里面,单个业务领域里面的 仔细等功能,比如说这个供电里面包含了财富管理,销售管理,仓库管理,那么这些啊,二 g 的管理功能呢,我们叫仔细啊功能,那么对这一块的功能呢,我们就也不一定能体谅出去,还有业务单据啊等等。 好,我们先讲一下第一个授权,授权呢,我们先讲解子系统功能授权,讲解子功能授权之前呢啊, 我们呢先把这个去给哪个角色授权啊?先确认好,比如说我们以刚刚那个供应链的这个角色进行授权,输入角色勾选,显示全部子宫,仔细动 显示的全部子系统之后呢,我们可以看到系统啊,已经把所有的子系统功能啊已经列出来了,那么我们需要的是进行授权啊,管理 啊,比如说我们对供应的这个财务呢接相关的,就比如说是应收款管理啊,我们进行授权,那么啊选中应收款管理 选择权限的配置,我们可以在这边进行勾选全部有权,可以看到权限上分了,查询、编辑审核啊,业务操作啊等等。 那如果说是允许供念对应收款管理的查询,不允许有编辑审核等那些权限,那么我们就可以使授予他查询权限啊,那如果是全部权限都可以,那我们就可以批量选择全部权限啊,然后呢进行点击授权, 那么通面管理这个角色对于运输管管理的权限授权呢啊,就已经完成了,完成了 第二个讲解一下,就是大家可以看到这个权限里面有有权、无权,还有精致三个点,那这三个点有什么区别呢? 一般的情况下,一般的情况下我们的角色呢?对,不管是此系统的功能授权,还是对业务单据或者是自乱授权, 只要是只要管控两个点啊,有权跟无权就可以了。那么一个角色啊,对于一个,比如说一个单据啊,他要么就有权啊,要么就五权,然后再匹配对应的权限项啊,比如说是这个啊,大家看到的啊,查询审核啊,有这权限就打工,没有的 就勾选无犬。那么金指是在什么场景下使用呢啊?是指的一个用户啊,他有多个角色,多个角色,那么有的角色的对这个 啊,单据呢,他可能说是有授予的有权,有的角色授予的无权,那么这种情况下呢啊,多角色的话,就是权限方面呢,就会起冲突,起冲突,那么如果说这个一个单据你要授予他,不管他有多少个角色,你都不能授予,都不会给这个 角色进行授权,那么就是选择禁止,禁止,那么禁止,无权,有权,三者的关系是禁止啊,大于有权,有权大于无权啊,当一个用户他拥有多角色的时候,他既勾选了有权,也勾选了无权啊,那么 这种情况呢,是有权加无权,那么就是等于有权啊,这种关系是这样子的,这样的配置啊,简单而言来说呢,简单而言,当啊一个诱惑单角色的时候呢啊,不管是授予子宫能,还是 啊对于这个业务对象或者自断,你只要管控有权跟无权的配置就可以了。当一个用户有多角色的时候呢啊,我避免权限冲突,他们可以使用禁止这个功能, 下面介绍一下业务对象的功能授权,当你单据磁系统的功能授权之后呢,你可以对再往 更细的啊进一步完,比如说这个销售管理啊,你里面包含了这个销售订单,销售出货单,那么对这些单局的授权呢?我们叫业务对象,那么直接在这个位置呢,就可以进行跳转,我们选择业务功能授权, 比如说我们对销售部门可以直接在这边,并且单据的名称系统会自动进行检索到 解锁。单单单据之后呢,我们根据权限项勾选对应的权限就可以了,比如说这供应链对销售订单的单据呢,都能有权限,那我们可以勾选有权啊,那比如说这个审核是不允许的,那么你可以勾选 无权勾选配置完之后呢啊,点击授权,好,那么对这个角色的业务对象功能授权呢,就完成了。好,下面点击第三个内容自断功能授权,点击自断授权,好,我们还是以刚刚那个例子,比如说是销售订单, 打开销售订单呢,可以看到销售订单的数据自断呢啊,都铺设在这里,比如说我们要对这个销售的这个单价进行全新管控,那我们可以在这个位置输入单价,比如说啊,宫殿这个角色啊,不允许看见单价,那我们可以 把这个五犬给勾选上,这两块呢分为查看跟编辑,他不能查看,那么相当于编辑呢,他也是没有权限,那有权限的的制作呢,我们就是可以勾选有权 啊,即可做完之后点击授权,那么自断的授权工作啊,就完成了,就完成了 啊。以上是对权限配置的紫棋总共的的一个授权,还有自动授权的管理啊,如果说啊,要对一个数据呢进行权限隔离啊,比如说客户需要根据业务员的这个数据呢 进行全新隔离,每个销售员呢只能看到自己的客户,不能相互看,那我们可以点用使用数据规则, 数据规则的使用呢,比如说先是在业务对象里面出路需要配置的业务对象的单据啊,就是客户或者是其他的信息,然后再 数据规则里面输入条件,输入条件比方销售员只能看到自己的,那我们就要配置销售员等于当前用户对应的 vip 啊,就可以了。那如果说是根据这个客户的创建人来定定点,那我们可以 根据创建人来进行定义,那创建人等于当前登录用户的时候就能看到自己的客户信息,不是的,那么就看不见,那么可以用税款内容进行定制啊,进行保存即可,那这个就是数据规则的一个授权。 下面讲解第二个内容,业务组织兼业务关系的维护。组织兼业务关系的维护呢?是在组织机构组织关系, 组织业务关系,这得进行配置。组织业务关系呢啊,我们系统呢已经预设了几种业务关系啊,比如说供应销售, 还有跨组织的吊波业务,跨组织的采购需求,还有跨组织的这个代收代付的一个需求。在做这个业务关系之前呢,我们需要确认好两个组织之间的 往来关系是什么,比如说我确认这两个组织的关系,是啊啊,需求腰后关系,我们可以使用这个跨组式雕波的这个类型进行使用啊,那么每一个类型呢的使用呢?选择之后呢?系统呢?在这个有对应的啊, 业务关系描述,那我们根据对的业务关系描述进行使用款就可以了,比如说这个啊,掉出掉落,那么一般会发生在什么场景呢啊?比如说 啊,这个销售组织,像这个库存组织啊,也就是有库存库存的那个组织呢,进行压货,那么这样的看的话, 调出组织,也就是我们的护送组织,他就是委托方,调入组织,也就是我们腰后的那一方呢,也就是销售组织,他是属于受托方,那我们按照这个定义啊,把这个参数进行配置上啊即可。 比如说这个委托话呢,我们是这个有库存的组织,那么比如说是定为这个采购组织,他采购回来之后直接录到 仓库里,那我们销售组织啊问他要货,那我们再可以售多放大啊,选择销售组织 啊,做完之后点击保存那么一个啊,业务关系啊,就配置好了啊,大家可以看到这个,我这边有一个提示啊,啊,业务一个业务类型只能对你一个业务组织关系啊啊,因为我在我的账号呢,在之前已经配置过了啊,配置过了,那没有配置过的,那就是按这种 方法进行配置啊,即刻好,今天的课程就讲到这里啊,谢谢大家。

你好,面试官。哎,你好,做我姐的吗?哎,好的。呃,坐吧。嗯, 先简单的做一下自我介绍吧,我想问一下你,我们公司的部分敏感数据在私有云,而弹性计算业务却在公有云, 就是你会如何设计一套方案,然后让两边的虚拟机和容器就像在一个内网里一样进行通信,而且能统一管理,进行访问权限。 秘书刚你好,核心思路就是打通公有云和私有云的一个网络,以及统一的权限管控。我认为首先第一步是先打通网络,让两边像一个内网一样,最稳妥的方案是用云厂商的专线或者 vpn, 如果是容器环境,比如两边都用 k 八 s, 还能配合 c n i 插件,让跨原的 pod 也能互互通,和访问本地 pod 没区别。 然后是统一的权限管控,我会在公有云之间架一个统一的身份认证和策略管理平台,简单说就是在所有资源的访问权限都在这个平台上配, 不管是公幼园的谈线业务访问私幼园的敏感数据或是反过来都要经过这个平台的权限校验。另外再统一部署一套统一的防火墙和安全组策略,只允许公幼园的业务服务起访问私幼园的服务端口, 其他端口全部禁用,做到最小权限访问。嗯,完了是吗?嗯嗯,好的,你对我们公司之前有了解吗?运维测试开发相关的面试资料我都整理好了,留来份快递我发给你。

那你帐套搭建起来了呢?第二个步骤,其实我们就是要把使用帐套的人员加到我们的这一个系统上,那怎么去加?也是因为刚才说过我们注册跟登录的网址是一样的,还是筋斗云的首拼啊? j d y 点 com, 这里有一个登录,登录的时候呢,如果说这个用户之前是没有用过经典系列的产品的,那它这里有一个注册试用。 注册试用的时候呢,我们填写手机号,自己去预设一个密码,然后再接收验证码,这里就会有一个注册。那注册好了之后呢?先不要退出,先保持这个登录的状态,在我们的这一个刚才的这个注册好的账号里面, 左边有一个系统设置,系统设置这里有一个用户管理,有新增用户哈,我们点一下新增用户,填写一下刚才已经注册好的这一个手机号, 然后点一下发送邀请。那我们怎么才能够是邀请成功呢?要让这里他会有一个用户状态,我们要让用户状态是一个起用的状态,才代表邀请成功。那邀请成功之后呢, 也不是说他就能够直接去用了,我们是需要进行授权的,所以勾选这一个用户,这里点一下授权, 授权的话呢,我们有功能授权,有自段授权,然后还有数据授权,那我们前期的话,只需要说先把我们的这一个 功能授权哈,先给它搭建好就可以了。那如果说在测试阶段的话,我需要这个用户,他有所有的权限,那这里我们是可以授予所有权限的。 但是如果说我们的权限是不离开的某一个用户,他就是采购,或者是说他就是销售的话,那这里首先你所有权限就不用开,我们点击左侧,这里有销售管理或采购管理, 可以给他销售或采购的一个所有的权限,或者是说啊,某一些单据是他去做,但是审核呢,可能是由销售部的这一个负责人他去进行审核,所以针对于这一个用户的话,可以说你审核的权限不给他,那反审核的权限不给他, 那不管是采购还是销售,他是需要开单的,他是要选择客户,要选择商品去进行开单,那我们往后拉往下, 这里会有一个基础资料,那就需要把基础资料里面的商品信息啊,以及说客户信息啊,一些相对应查询呢,或者是说新增啊,或者修改啊,删除等等的一些权限授与这一个用户才可以,不然他开单的时候就是选择不到对应的数据的,那权限授好之后,我们直接保存就行了, 像自断授权与数据授权呢,是更细致一步骤的一个划分了。如果说针对于权限这里还有比较细细的一个要求的话,那我们可以在新增用户旁边还会有一个用户权限设置的学习小视频,可以点进去哈,十几分钟可以再去看一下。 好,那如果说啊,我们都是属于一个岗位,大家做的工作是差不多的,所以说我们可以在你第一个用户已经授好权的基础上,这里他是有一个复制权限的,在这 我们是可以进行复制的哈,把这一个用户的权限复制到其他的用户身上,然后下面有一个保存,那保存之后如果说你原本的这个 a 的 权限复制到 b 的 身上,那 b 原本已经授权了,那他就会进行 重新分配的,就会按照 a 的 权限去进行执行了。好,这是权限,我们可以进行复制。那如果说我们的人员会涉及到变动,他不在我们公司做了,那我们需要把这个用户的名额释放出来, 可以勾选这一个用户,直接点一下禁用,那点了禁用之后,这个名额就会放出来了。哈,好,这是授权,这里。