金蝶云星辰如何设置员工权限

大家好，今天给大家培训今天与星空的用户设置和权限设置， 我们先来培训一下用户设置用管理员账号登录经典与星空客户端，在系统管理的用户管理下找到创新用户，在基本页签下输入用户的账号和用户名称，在右侧输入移动电话， 下滑找到注册用户许可分组页签给用户进行许可分组，我们选择专业应组，下滑找到组织角色页签， 点击新增行，点击组织编码右侧的放大镜，选择好对应组织，然后返回数据。右侧的角色这里同样新增行，然后点击放大， 选择好对应的角色，然后返回数据。如果所有的组织都要设置同样的角色，我们在上方点击批量添加，然后选择组织，点击返回数据，最后进行保存 查看刚刚新建用户的话，回到主页面，在系统管理用户管理下找到查询用户， 在左上方的操作栏这里点击过滤，然后选择所有组织，在禁用状态和用户类型下选择全部，然后点击确定过滤出所有用户。 在上方操作栏用户同步下点击用户同步，同步成功之后在上方操作栏密码策略下点击密码策略，然后查看我们的默认密码，也就是新增用户的初始密码。 新增的用户第一次登录系统会提示修改密码，我们修改生成个人的密码。 接下来我们培训权限设置，同样在主界面系统管理下授权，点击业务对象功能授权，对用户的角色进行授权，当我们碰到权限隔离的情况，点击数据范围，点击旁边的三个点， 进入到数据规则列表界面，点击新增，然后设置当前用户的权限隔离。我们实操对这三个用户进行角色授权， 我们双击销售助理 a， 点击组织，然后点击右侧的角色，点击设置角色，然后我们输入一下编码和名称， 点击保存，然后点击退出，点击放大镜，找到刚刚新增的角色， 然后双击他，点击业务对象功能授权，对这个角色进行授权。 由于是刚刚新增的角色，左侧这里他的权限还是空白的，我们勾选显示全部业务对象，然后在业务对象这里搜索对应的权限， 在右侧这里对权限组进行权限的授权。点击数据范围的三个点，然后设置一下数据规则创建人，当前用户， 然后保存，我们双击选择他，最后点击授权，完成对这个角色的授权。 第二个用户这出纳，我们双击他，在角色列表这里也可以直接选择系统预制的出纳， 双击他，然后同样点击业务对象功能授权，勾选显示全部业务对象，可以看到系统预知角色的所有权现象，我们点击此系统功能授权。在业务领域这里我们搜索财务会计， 然后在旁边的子系统下点击出纳，对出纳管理这个模块 进行有权的设置，然后应收和应付也是同样的，设置好之后，我们点击授权， 这样我们第二个用户的角色也都设置好了。回到查询用户界面，我们设置最后一个用户的角色，我们找到最后一个用户，双击进去，他的权限是所有权限，刚好可以使用我们系统中预制的一个角色叫做全功能角色， 然后我们点击保存，然后退出就可以了。好啦，今天就到这，我们下期再见。

大家好，我是彪哥，让我们讲一下我们的用户授权吧。用户授权的话，我们要理清一个概念，用户和角色的关系，用户和角色的关系，是吧？因为我们用户的话是通过角色来去赋予他权限，就是说你拥有什么样的角色，你就拥有什么样的角色里面的权限，是吧？ 所以我们只需要对角色授权就行了。那什么叫做什么叫角色呢？可能有些人不太懂，是吧？什么是角色？ 那什么是角色，那你可以把它理解为是吧？角色可以理解为一个岗位，或者你把它理解为啊，一个分组 都可以，是吧？就是我对你这个分组或者岗位设置的一些权限，你这个用户在哪个分组里面，他就拥有这个分组的权限，这样有一个概念，就是说同一个，同一 一个啊，用户可以有，可以属于，是吧？属于 多个就多个分组就是可以拥可以拥有多个角色的概念嘛？是吧？好，可以拥有多个角色的概念，它的功能，它的权限就是叠加的， 叠加的，是吧？比如说我们有销售的角色，比如我角色有销售员，是吧？然后采购员按这样去给他分这个角色， 那如果我把它都放到这两个角色里面的话，他就拥有这两个的权限都有，是一个叠加的一个状态，是吧？这样一个概念。好，那么了解这些关系的话， 只要去懂得怎么去对这个角色授权就可以了，是吧？然后就把这个用户属于那个角色给他分分配好就可以了。好，一般我们可以去用系统里面的这些角色，那么先去看一下在查询用户这里啊，点开查询用户， 然后我们去新增一个用户，算新增一个用户。好，那你这里面的账号 啊，比如说我叫张莎，是吧？那他的名称也叫张莎，然后这里面的角色你看他拥有哪个角色？你可以用系统内内置的，是吧？内置的，比如说啊，我的采购员，这是系统内置的，你把它选他拥有这个角色，可以继续往上面添加，是吧？ 添加其他角色，这叠加了，所以他拥有这个采购员的这个角色，我们只要去了解那个采购员有什么权限就可以了，所以我， 我们下一步我们要去规划这个角色怎么权限？在查询角色这个地方， 是吧？去看一下，那这里面很多，是吧？那我们去按名称去看它的采购啊，它有采购，如果采购员，那我们可以点开这个，然后可以去看它的操作，那我们可以去通过角色授权去看，是吧？ 你可以把这个显示所有的这个对象，那个给他打勾上，是吧？嗯，授予角角色，那么这里面你会发现选不到，因为他是系统内置的，内置的话你会操作不了，你要操作的了的话，你要用 那个系统管理员进去才可以，是吧？那我现在用一个系统管理员给你进来看一下， 系统管理员就是这个啊。呃， mis minister， 是吧？好， 那查询角色 好，比如说刚才那个采购员，你勾选他，那我现在对他进行一个结算授权， 是吧？采购员，那你看这采购员他用的哪哪一些权限啊？过滤的这个是否有权限？是否有设置里面我们把这个啊是给他勾勾选出来，是吧？就是他有这些权限， 没有把四勾起来，就说我现在这个角色是受阅了这么多权限，是吧？在这里面再去选择哪一些不给他是吧？比如说采购员出纳了这个付款单，给不给？他有权限，在这边就会有 有权打勾，能让他自己有查看权限，是吧？那暂时那种什么新增修改，他是无权的，看到没有？他是无权打勾是没有权限，是这样一个概念，有权和无无权，如果是无权的话，是吧？他就不能做这些操作吗？还有禁止是吧？这些东西 好，主要是用了有权和无无无权啊，直接把它打勾就行了，是吧？好，这很容易理理解好，那么啊，了解这个之后呢？你就在里面去改就好了。那这就是一个角色的一个授权，那一般情 前期我们建议可以直接用系统的，你要改系统还可以直接在里面去改，但是又又用这个管理员，是吧？因为他可能涉及到很很多东西，但是我们还是希望你自己新新建一个角，角色自己新建的时候我就知道他到底给了哪哪一些功能就很清楚，如果系统的话，有很多你都没去了解，是吧？ 好，那么现在讲一下自己建角色怎么去去弄，那我就新增一个角色，好，编码，编码可以用中文也可以的，比如说我变成个采购员是吧？二，哦，随便买，你可以按自己的想法去建， 然后可以保保存，保存，然后夜点那个业务啊，对象功能授权，然后点那个显示全部是吧？然后这里面你就 给他授权。别说我采购员，我指系统肯定是我采购管理里面还有供应系统里面，供应链系统里面，是吧？对，供应链系统里面啊，供应链或者直接定位到采购管理里面，是吧？采购管理，其实在这个采购管理这个指系统就是对应我们这里面的这些啊，这边 是吧？对于我们这里这里面的供应链啊，像这种商场管理、计划管理啊，供应链采购管理，像这种就是纸系统概念，是吧？纸系统，然后这边呢？这这些就是他的对象。那回到我们这里面来看 啊，那授权啊，采购管理，比如说采购订单这个就是找到业务对象，让单据 给不给他权限，他默认是完全没有权限，是吧？那你先给他点，有权就有权，哎，这一类他全部都有了，那我再去挑选这个订单上面 哪一些动作是不给他做的，是吧？比如说，哎，比如说这个审核，我不希望他有审核权限，那就把它勾 靠这个无权，是吧？就这样一个概念，哎，我不希望给他完成了权限，你就打勾就行了，那就这样去操作就可以了，是吧？那这是很清晰的啊，那这样子就直接点啊，授权就可以了， 那觉得觉得做人就这样子就可以了，就这么简单，是吧？那么他还有一个自断的一个权限的概念，刚才的是属于功能权限吗？功能权限就说 我给你做什么单据，是吧？赶紧试试给他做这个单据，那么这个单据的话，他上面还有很多字段呢，是吧？像这种单具体的或者表头这些什么，这些都属都属于他的字段，比较单价还是单价这种是吧？上面的这种 什么部门啊？供应商那种都是属于他制断，那么这里面可以进一步去控制啊，那我们在这里面怎么进一步去控制呢？ 我刚才是给他这个功能这个业务对象的一个授权呐，这边还有个自断的授权，看到没有，是吧？点开他的自断授权是基于功能的授权的前提下，是吧？我刚才只给了这个采购订单，所以自断授权就对于他这个订单进一步取 上面的字段给他进一步控制。你看还有查看和编辑这两大分类，是吧？给不给他查看？那比如说某些敏感的信息，你不想给他的话，你就可以直接去查看的，我不给，不给他查看，他直接看不到那个字段，直接隐藏起来，是吧？或者我给他查看， 我不给他编辑，无权编辑，是吧？也可以，是吧？这样一个概念啊？就是这样的一种，用 这样的一种用法啊，做弄完之后直接去点授权就可以了，这是自断的一个授权。好，一般用到这两种就可以了，是吧？

大家好，咱们今天来讲一下咱们经典云新城授权相关的一些功能操作。呃，有一个业务场景，就是一个公司有多个业务员，有多个销售，然后呢想要他们开的单只能自己能看见，呃，这个该怎么操作呢？具体的话就是在咱们系统设置 用户管理这里，然后我们点击就会跳，跳转到这里，然后我们要设置某个人的一个权限，然后点授权就会跳转到用户授权的一个阶段。刚刚说的啊，想要销售只能看到自己的一个，呃，单据的话，我们就在数据授权这里 点击授呃，数据授权，然后点击字单人，然后字单人的话点击添加条件，然后比如说字单人账号等于 这个值，这个值的话就是呃这个用户的登录名就是这个东西，然后等于自己，然后呃，这样就可以了，然后点击保存，然后保存之后在这里点击启用， 说明他就只能看到自己的一个单据了，像这样就可以实现一个业务员只能看到自己的单据，而看不到别别人的。

大家好，今天呢我们介绍一下金蝶云星辰关于单据操作控制上的一个详细培训。那首先呢位置是在我们最下面系统设置当中的这个位置单据操作控制里面， 那此功能呢？他的一个试用场景适用于我们企业有多个销售员或者是采购员， 每个人都会录入自己的一个入库单或者出库单，那这种情况呢？会难免出现，我们人员在删除或者修改前啊删除错了，删除其他人的单据，造成后续找源头浪费我们时间，时间成本过高的一个一种情况。 那可以通过这个功能，比如说我们的销售管理下，我们只允许我们销售人员审核人与制单人可为同一人，那这个意思就是我们自己做 做的只能我们自己审核，那凡审核与审核人只能为同一人呢？就是我审核的单据只能由我自己反审核才能做一个修改。 那后边就是我们比较实用的，只能修改删除本人录入的单据，那此功能呢？如果开启的话，这张单据是谁做的？ 就是只有这个人可以修改，其他人是没有权限的。那根据我们实际业务情况，我们把需要开启的给他进行一个勾选，不需要开启的我们就给他不勾选关闭就可以了。那如果是需要全部的话，可以点一下对号，把这个开启之后，点击确定所有的都会进行开启。 那目前呢，此功能针对的主要就是我们经销、纯销售，采购库存，还有应收应付，包括我们技术资料的一个权限，那可以通过此功能来实现我们企业对于多员工对这个单据操作控制上的一个啊细化管理。

一个详细讲解，这些呢，会是说在里面比较重要的，那大家可以先看一下，第一个呢是权限设置，因为权限设置是刚购买软件以后啊，特别主要是指多用户盘的啊，那个时候他第一步必须要做的事情，这个管理员是要重点了解的，那大概这个设置呢，会分了四大步骤， 第一角色管理，第二指账号邀请，第三账号授权，第四是数据权限。 具体的分工啊，是这个样子的。第一角色管理，这个是什么呢？那在我们的系统里面的话呢，他会先预设一些角色，那这些角色呢，你可以理解为是说公司的那个职位一样，比如说这是部门经理，那是采购员， 是业务员，那每种角色呢，他就已经固定了，等于在软件里面了，能使用什么样的功能，初期 把这个设好了，那之后呢，那我们对每个员工到时候他能什么什么曲线，直接赋予他这个角色，那他就可以 做到很快的能配置好每个账户不同的权限。第二个是纸账号邀请，这个呢是由于从一七年六月一号开始啊，国家要求互联网服务账号是需要实名的，所以呢我们会通过这种纸账号邀请的方式来验证手机号。 第三是账号授权，这个呢就是刚才说的啊，每一个员工他在这个账号里面能进行什么操作，那就需要通过账号授权去赋予每个账号不同的这个角色， 然后的话，根据角色管理员设置的权限，那这个对应的账号能使用功能就通过这个继承下来了。第四是数据授权，数据授权呢，是这个样子的，因为我们里面的数据是很多的，那 如果对啊，公司来说，他对某些数据是比较保密的，或者有权限细分的，那就可以通过这种数据授权来进行一个 管程设定。比如说某些操作员，他只能看自己录的单，或者只能看某几个同事录的单，这样的话呢，或者只能看某几个仓库，这些作为数据的风格，那都是可以通过这个数据授权去实现的。 好，接下来我们先看一下这个角色管理，角色管理他刚才大吉大利也介绍过了，这个就主要是说类似等一个公司职位的，所以呢，我们系统呢，一开始是已经有做预设的，当进入工作台在左下角就角色管理这个按钮， 点击角色管理这个按钮，那我们会跳到这个对应的角色管理设置页面，在这页面左边，大家可以看到系统已经预设了啊，这几 类啊，就是角色，比如说有老板、采购、销售、财务、餐馆、收银这些呢，因为我们有快九金、阳春产品，还有云零售，还有 app 这产品，所以这个是全的角色。那这样的话呢，每个不同啊， 购买不同服务的客户可以在里面呃选择自己要的角色进行编辑。还有定义，比如说我们现在是进校式服务，那可能的话呢，我们用的比较多的会是老板采购、销售、 餐馆，这个人会比较多一点啊，大概理解角色，就比如说啊，这里是个老板或者是个采购员，那他在这里面的话，他能做什么操作？你选择对应的这个，呃，角色名字以后的话呢，右边这里那就可以看到对应的这个勾选项，在这里打勾的就表示允许他操作的，不打勾的那他就是看不到的。 好，接下来呢是讲纸账号的邀请，那这个邀请就是刚才说的，由于有那个 账号实名的那个规定，所以呢我们现在新增的这个啊客户啊，就说此账号呢就需要邀请，那大家分 一类就是说这种，第一叫手机号邀请，此情况主要呢用于就是说，比如说这个手机号没有在京东或者有商啊，或者那个云之家里面注册过的这个全新账号啊，或者呢就说已注册过，但那时候注册直接就用手机要注册了，这样的话就都可以 通过这个手机号的邀请呢，等于说这手机号以后就是您的账号了，那一邀请系统呢自动会创建账号，并且呢初始的密码就是这个手机号的后六位， 这个一经创建，那这个纸账号的使用人呢，在首次登录能官网使用的时候，系统会要求先进行激活，激活后才能开始进行使用的。好啊，这里的话 大家可以看到在这就有点击这个邀请，同时就会有刚才这个就是效果出来的。那第二种呢就是说用户名邀请，这种呢主要是用的是已经在我们这个比如说老的友商网里面有注册过，或者说在筋斗云里面由于其他途径注册的，那这样的话呢， 他就可能需要使用这个用户名邀请。这个用户名邀请的关键就是说我们先要确定这个对应账号的用户名，基本上这个资料的获得呢，可以有这样的途径，第一，那先用这个纸账号登录我们的系统， 然后点这个用户资料，大家可以看到，如果登录后点用户资料，那这里会有一个用户名的，这个用户名就是等于在金主云里面的唯一识别码，这个账号信息你先记下来，那之后呢，让管理员再点邀请同事以后选择 用户名，邀请那入户对应的账号，然后点查询，那这样的话呢，系统会自动去查找是否确实有这个账号，比如说这个，那系统已经查到是有这个账号了，那这个情况，如果您是说，哎，允许他来访问我们这个账号，那这一步我们点一个保存，那他的信息就会进入到这个工作台成员列表的信息里面来 啊，接下来进行账号搜索设置以后，那这个账号就会登录并看到我们当前的服务了。 好，那接下来讲账号授权，账号授权呢，就是说当我们设定好角色，并邀请了我管理员就说允许使用这个账号的那个同事进到这套服务以后， 我们就会对他们进行一个呃，授权，这个授权就说指定啊，哪个账号他里面形式什么角色，但同样就直接反映于好了，那他听软件就能操作什么功能了，比如说这个能操作篝火单啊，另外 同时只能操作消耗单等等。第一，我们先在工作台点这个账号授权，那就会取到账号授权的这个界面，然后的话呢，点一个授权， 在这里的话下拉条，这里按一个下拉键，这里就可以选择对应的这个就是说账号了。好比如说我们选一个，那这里的话呢，就可以选择对应的这个角色，就说我赋予他什么角色，比如说这个我赋予一个采购员的角色，好，这个时候我点添加，然后点数选， 那好的，这就已经数学完了，那这样的话呢，这个啊，服务对应这个操作员就可以登录，然后进去查看了， 在账上授权以后，那这样的话呢啊，就是说操作员就可以进来操作具体的功能了，那接下来呢啊，更细化的就是到了数据授权了，数据授权呢，是这个样子的，就像看看 说啊，我可能啊，大家可以看一下这里，我这里的话已经是整个账号已经数选两个操作员的了，但是比如说每个操作员我可以设置不同的但是区分。比如啊，我这里举个例子啊，其中一个操作员，我是说，哎，我里面可能有啊五个仓库的，但这个人 他只能访问其中的两个仓库，那这样的话呢，我可以在权限设置里面啊，点击这一个对应的这个仓库，这个数据授权进行编辑。 比如说这个样子，那我就进去了，大家可以看到在这里面的话呢，我启用了这个数据授权，然后的话，比如说这个啊，纸账号我只允许他看总商跟店面两个这个，呃， 就是说仓库的，那我就只勾这两个，那其他没勾到这个仓库呢，那他就是看不到的了。那这样的话呢，那可以就是说很好的去区分数据进行风格。特别 比如说有些，呃，那个是用店面进行管理的，每个店面是有一个账号的，那通过这个，那每个店面就只能看自己的库存，而公司就是总部这边的话，他就能看所有的库存，那通过这样的功能呢？就可以进行有效的数据区格。

我们在系统应用中，很多时候需要录入业务人员信息，比如收款单，我们新增一张收款单，在单据头上有个销售员，点开后是销售员列表。 再比如固定资产管理，打开资产卡片列表，新增一张资产卡片再使用，分配中 使用人则是显示的员工任港信息列表，还有很多地方都会用到业务员或任港信息，就不再一一列举。那怎么设置呢？首先增加 加一名新员工，这里以员工以自为例，增加一个岗位， 设置岗位的所属部门也可以定义一个汇报关系。 设置完保存提交审核。 这时岗位列表中就有两个岗位了，下面就要做员工认岗，选择员工和对应的岗位 保存提交审核完成，员工任岗。 还差最后一步，设定业务员，打开业务员列表，新增选择业务员类型， 在业务员愤怒里新增一行，选择对应的职员， 保存完成。这时再到资产卡片界面选择使用人，由于界面没有刷新， 手工查询一下试试 没有问题，这个新员工可以选到了。再到收款单里看一下， 新增一张首款单，刷清一下界面，看看业务员是不是齐了。总结一下，一共分四步，首先增加新员工，第二步，检查岗位信息， 第三步，员工认可，最后一步，设置业务员类型。好了，讲解完毕，希望能帮到大家。

连云新城在同一个模块多用户的实际情况下，怎么设置不能修改或者删除他的单据？首先呢，我们点开这个系统设置，然后选择单据操作控制， 打开后我们选择我们要控制的单车内墙，然后再只能修改删除本人漏的单车，下面打开这个按钮，点击保存就可以了。

这节课我们来讲经典云星空 prm 这个模块的权限管理。 经典云星空这个产品，它是一个非常复杂的信息系统啊，它包含了伊亚、 pplmcrm 等等众多的呃应用系统于一身， 所以这个整个产品非常的庞大，结构非常的复杂，那么在这里我们那个类型呢？他也变得比较复杂。 首先我们讲的是那个用户的这个类型啊，在金蝶云星空里面有 四大类用户。首先第一类用户呢，是经典企业账号中心的管理员跟创始人， 这一种用户啊，他是用于维护许可，就是授权许可文件当中的注册用户所使用的啊，那么他 负责生存下载新的许可文件啊，维护企业资料。那么这一个是 第一类用户，这类用户的话呢，我们是可以通过一个 cloud 点轻抵点控啊去登录系统的，严格意义上 来讲啊，这一个他不是我们产品结构当中的一部分，但是他会影响到我们的 授权许可文件的生成啊，所以我们在这里也把它放到这一次的讲解当中。 第二种用户是清洁云星空管理中心的管理员， 这个管理中心他实际上是对 服务器的业务中心进行管理的啊，一个平台在这一个云星空管理中心当中 中，我们可以导入许可文件，导入许可文件之后，也就代表着我们所购买的这个系统，他拥有了这一个 正版的这个使用权限，我们的系统才能真实的启用啊。那么第二个是维护这一个业务数据中心，所谓的业务数据中心，他就是一个具体的数据库， 用以前金碟的称呼的来讲，他就是账套啊，只要后面那一个引用的 这个 多级企业架构之后啊，把这个账套把它改名， 把它教成这个业务中心了。这一个经典云星空的管理中心的管理员啊，他就是负责导入新的许可文件啊，负责维护这个数据中心的。 第三类用户是金蝶云星空业务系统的管理员。 业务系统的管理员实际上指的就是在具体的某一个数据中心，具体的某一个账套下面 的管理员，这个管理员只能对这一个数据库做出管理，对这个数据库里面的系统配置，对他的用户啊做出管理，同时负责 系统初始化的这些工作。第四类用户就是我们的系统的普通用户啊，那么这个普通用户它是用于具体的业务操作的用户， 那么在 prm 当中，他进一步的分了 prm 管理员跟 prm 用户这两类， 那么平安管理员他是负责 prm 业务方案的配置以及 prm 业务系统的维护。 那么这个所谓的业务系统维护，主要是对实际业务操作过程当中啊 对某一文档的占用，对啊，某一文档的减弱减出啊，做一些那个 维护性的工作，例如啊，某一个用户啊剪出了这个文档，那么这个时候的话呢，他剪出了之后，那个这个用户啊，可能进程死掉了啊，已经那个系统他不允许再被其他的用户剪出， 这时我们就可以以 prn 管理员身份啊登录刺消掉这一个 用户，检出这个文档对象的这样一个进程，那么撤销这个进程之后，这个死掉的进，撤销了这个死掉的进程的这个检出之后， 那么其他用户他就可以继续的啊，对这个文档进行检出的这个操作啊，那么这一个就是我们那些维护都是一些异常性的维护啊，对文档的占用，对文档的检出的一些异常性的这一个维护 核心还是用来做业务方案的配置。那么 pm 用户呢，就是进行具体的业务操作，去实现具体的业务目标了啊。那么这一个经典的用户类型主要就是分制四类啊，分别是 金蝶企业账号中心的管理员，金蝶云星空管理中心的管理员，还是金蝶云星空业务系统的管理员， 而是经典云星空业务系统的普通用户啊这几类。 经典云星空这个产品，它是基于角色授权的方式来对用户权限进行管理的 系统他只允许对角色进行授权啊，不允许直接对具体的拥护进行授权。 那么当一个用户分配了一个或多个角色之后，那么这个用户就具备了他所拥有的角色的所有的权限， 所以这个权限的分配啊，是分配到绝世上面，在 把这个角色啊分配给具体的用户啊，通过这样一个授权的手段来完成的。 经典云星空这个产品啊，特别是 plm 模块，他的权限控制分了三种类型 啊，第一种类型的话呢，叫功能权限，也就是业务对象功能权限，这个业务对象指的就是 用户可以打开的这些操作界面，或者是这个报表查询的界面啊，这个叫功能操作权限。那么比如说我们啊，能不能这个创建这个管理这个文档模板啊？ 能不能做变更方案？能不能打开这一个呃资源创建的这一个功能界面？那么这一个呢，是业务功能级的这个权限。 第二集权限呢，指的是业务类型权限。业务类型权限实际上又分了两部分啊，就是我们在讲生命周期的时候有讲过的，就是 业务类型实力在不同的生命周期阶段提供哪些业务功能，就是启用哪些业务功能。 那么这一个就是在业务类型配置，在具体的业务类型下面啊，选择操作配置，选择不同的阶段 分别启用哪些功能。那么第二个呢，就是用户角色对业务类型实力在不同的生命周期阶段允许进行哪一些操作， 那么这一个就是业务类型授权，就是用户角色操作指定的业务类型实力的时候，在不同的生命周期阶段分别可以使用 哪一些功能啊？这里面是授权。而刚才我们所指的操作配置是启用功能啊，在经典的这一个系统里面，他还是有一点小小的缺陷啊，如果按照这一个 呃设计的思想，那么我们的这个业务类型授权，他应该要受 启用的功能的约束，那么也就是说最理想的状态就是我启用了什么功能，我这里就能分配哪些功能的权限。 但是在经典系这个平安系统里面的话呢啊，他这个授权的时候，业务类型授权的时候，他是一些功能项这个菜单项，他跟我们启用了哪一些 这一个功能之间是没有这一个层次的约束关系的，他并不是说我们启用的哪一些功能，我在分 分配权限的时候，这里就有哪一些功能啊，是我在启用功能列表里面可以看到全部，在分配功能列表里面也可以看到全部啊，他没有做用我们所启用的功能来作为权限项的过滤 啊，那么这个是他的不足，这里面的话呢，系统他需要同时 启用了这个功能，并且还有这一个权限，他才能完成这个业务操作啊，那么这两者是要结合起来的啊，他既要启用功能， 又要具备这个权限，他才可能使用，那么这是第二级的权限管理。第三级的权限管理 是文件夹的权限管理。在文件夹的权限管理里面，定义的是该文件夹及存储对象的操作权限。这个我们在上节课讲文件夹的时候也讲过 啊，他是对文件甲权限跟业务备项权限进行分别的授权， 所以经典的权限结构他就分了三类啊。第一个是功能权限，你首先需要具备 这个操作界面的操作权限，你连打开这个操作界面的权限都没有，那你不可能完成业务操作，对吧？第二个是业务类型的权限，他是真 在这个界面当中，比如说在文档管理的这个文档库的这个界面当中啊，对，不同类型的文档 啊，在不同的生命周期阶段启用哪些功能，这个用户有哪一些权限啊？进行这个限定。第三个是这个用户 啊，拥有哪一些文件夹的权限啊，因为我们的物料啊，文档啊，这个东西都需要指定存储位置 啊，如果你没有这个文件夹的权限，你创建这一个文档肯定是创建不成功的，创建物料他也创建不成功，所以这一个的话呢，就是同时需要这三级的权限才能完成这个业务操作 啊。那么这一个就是经典的权限管理的一个思路，或者是一个概念。我们要搞清楚的是有几类业务类型 啊，用户类型啊，那么他的权限分配是基于角色的权限分配，先分配到角色啊，再把角色分配到用户， 然后是权限的管控制，他有三级控制，分别是功能权限、业务类型权限和文件甲权限。