經(jīng)常有用戶詢問如何設(shè)置權(quán)限的問題,并且說本單位崗位很多,一一設(shè)置十分的麻煩,在此對點晴MIS系統(tǒng)權(quán)限設(shè)置方法說明如下:
正常情況下普通員工及崗位不用開放任何權(quán)限,系統(tǒng)開發(fā)時已經(jīng)考慮了權(quán)限問題,普通員工及所有崗位無需設(shè)置任何權(quán)限即可正常使用點晴OA系統(tǒng),系統(tǒng)會根據(jù)員工所做操作自動動態(tài)分配必要的權(quán)限;
除了“網(wǎng)管”這個特殊的內(nèi)置崗位之外,任何人都不應(yīng)該有所有權(quán)限。“網(wǎng)管”這個崗位系統(tǒng)開發(fā)時已經(jīng)做了特別處理,不需要也不允許特別設(shè)置權(quán)限。為了方便網(wǎng)管日常系統(tǒng)操作,需要擔(dān)任網(wǎng)管工作的人,可以通過兼任網(wǎng)管的方式來處理,這樣既不影響該員工的正常系統(tǒng)業(yè)務(wù)操作,也不影響系統(tǒng)網(wǎng)管職責(zé);
其他需要設(shè)置權(quán)限的模塊,權(quán)限只需要根據(jù)實際需要開放給相關(guān)模塊管理人員即可,工作量并不大,而且是一次性的。需要特別分配權(quán)限的主要是如下幾個崗位:
1、行政專員:發(fā)布公文通知、會議紀(jì)要;
2、人事專員:人力資源管理模塊;
3、倉管員:低值易耗品模塊收發(fā)貨管理;
4、財務(wù)人員:財務(wù)記賬模塊;
5、其他需要特別設(shè)置權(quán)限的崗位。
補充說明:
1、點晴OA的權(quán)限設(shè)置支持從崗位、員工姓名、菜單三個維度來進行設(shè)置,不支持從部門或職級來設(shè)置權(quán)限。
2、原則上權(quán)限應(yīng)該按崗位分配,切勿按人員分配。
這樣的好處是有新員工入職或者員工調(diào)崗時,會自動繼承當(dāng)前崗位的所有權(quán)限、失去之前崗位的權(quán)限,而不用特別再去設(shè)置權(quán)限;而且崗位的權(quán)限只需要設(shè)置一次即可。如果按人員分配權(quán)限的話,權(quán)限設(shè)置工作量很大,員工調(diào)崗時,又要重新去掉舊權(quán)限、分配新權(quán)限,而且容易出錯,所以沒有特別原因,切勿按人員分配系統(tǒng)權(quán)限。下面是一個例子說明:
以上為按照崗位配置權(quán)限,特意留空“刪除本日及之后記錄”不給該崗位,下面這個是該崗位具體員工的權(quán)限設(shè)置:
在給這個崗位的具體人員賦權(quán)限時,因為崗位權(quán)限比個人權(quán)限優(yōu)先級高,也就是說,只要崗位有的權(quán)限,該崗位的個人就一定有,并且不允許取消,所以在上面界面就會看到,該員工只能增加其所在崗位沒有的權(quán)限“刪除本日及之后記錄”!而不能取消其余權(quán)限。
3、為了確保系統(tǒng)安全,點晴MIS系統(tǒng)默認(rèn)只允許在局域網(wǎng)內(nèi)使用、任何用戶默認(rèn)情況下均不允許從外網(wǎng)訪問。
點晴MIS系統(tǒng)局域網(wǎng)用戶IP地址的判斷,支持保留地址127.0.0.1以及以下三組國際標(biāo)準(zhǔn)的全部私有網(wǎng)絡(luò)地址:10.0.0.0~10.255.255.255、172.16.0.0~172.31.255.255、192.168.0.0~192.168.255.255,不屬于這些地址中的都被歸為外網(wǎng)訪問。如果需要在局域網(wǎng)外使用,則必須單獨為需要在外網(wǎng)訪問的用戶開放外網(wǎng)訪問權(quán)限,一般建議按其所在崗位開放權(quán)限即可:
如果采用的是云服務(wù)器,所有用戶都需要在外網(wǎng)進行訪問,那么可以全局變量中直接開放不控制外網(wǎng)登錄即可:
4、公文通知發(fā)布權(quán)限---》公文通知發(fā)布是企事業(yè)單位中一項十分嚴(yán)謹(jǐn)?shù)墓ぷ?,整個單位應(yīng)該只有一個人有該權(quán)限,不允許將這個權(quán)限賦給多個人或多個崗位!
網(wǎng)管先在工作流中創(chuàng)建一個公文通知發(fā)布的審核工作流,工作流的歸檔人就是通知發(fā)布人。
然后各部門需要發(fā)布公文通知時,將需要發(fā)布的通知提交為Word附件,申請發(fā)布通知工作流,審批通過后由該員工統(tǒng)一發(fā)布,不允許各個部門單獨發(fā)布公文通知。
5、關(guān)于網(wǎng)管(系統(tǒng)管理員)權(quán)限說明:
網(wǎng)管,也即系統(tǒng)管理員是系統(tǒng)中的一個特殊崗位,只可以用于系統(tǒng)基礎(chǔ)信息設(shè)置和權(quán)限設(shè)置,包括:部門、崗位、職級等信息設(shè)置;用戶權(quán)限維護等。網(wǎng)管不應(yīng)該、也不允許參與具體的業(yè)務(wù)運作,例如:網(wǎng)管可以制作工作流表單和設(shè)計流程,但不允許參與到流程申請中。
為了方便網(wǎng)管協(xié)助各崗位做好日常工作,在上面的權(quán)限設(shè)置中,可以將網(wǎng)管在各個模塊中的所有權(quán)限設(shè)置都為勾選保存為最高權(quán)限,否則因為網(wǎng)管默認(rèn)只用于系統(tǒng)基礎(chǔ)信息設(shè)置和權(quán)限設(shè)置,其自身反而可能沒有具體模塊的操作設(shè)置權(quán)限。
該文章在 2023/4/19 15:21:10 編輯過