用户手册_02主数据集团管控
[TOC]
# 引言
# 编写目的
本文是金蝶天燕主数据集团管控(以下对主数据集团管控简称MGC)用户手册。为客户深入了解主数据集团管控的功能、性能、操作步骤以及注意事项等提供帮助。
# 应用说明
# 管理目标
每个企业中都存在分层的组织机构,许多主数据都带有组织特性,对一个主数据的用户来说,需要按照其所属组织,或按照其所拥有的组织范围权限进行主数据的管理,因此需要按照某种较为负责的规则定义权限范围,如下图中,某个用户只能对“金蝶天燕”及其下级部门执行新增,变更,或删除的操作,因此可通过主数据管控角色定义其权限范围;
将主数据管控角色授权给有关用户后,该用户将只能维护权限范围内的数据(例如对金蝶天燕的下级部门进行新增,变更,删除等操作)。针对“主数据管控角色”定义权限范围内的数据,可以进一步定义其是只能浏览,不能维护的权限。
主数据集团管控包含了应用场景较多的的组织管控,同时也可适应更加复杂条件的管控场景。例如在组织权限隔离的基础上,物料主数据由三个不同的管理员,分别管理“产成品”“原材料”“备品备件”,同样可以通过主数据管控角色定义实现分权管理。
- 主数据管控角色:
在一个集团企业中,确立一条主数据的管理权限包含四个维度,即用户、菜单(包含按钮)、组织、数据规则、字段规则。除用户维度外,其余四个维度可组成管控角色,通过将角色赋予用户,以明确一个具体的用户对具体数据的权限范围。
- 主数据管控授权:
一个用户往往是对多种类型的数据具有管理权限。将相对抽象的主数据管控角色,授予一个具体的用户,以明确该用户对那些数据类型,哪些组织的数据,哪些具体类型数据,拥有查看、修改、删除、下发等管理权限。例如,多名物料主数据管理员分别对原材料、产成品、备品备件各自管理,每个管理员的视图需要从数据记录的维度进行隔离,或从操作角度授予权限。
# 应用菜单
| 云 | 应用 | 一级功能 | 二级子功能 | 功能简述 |
|---|---|---|---|---|
| 天燕数据管理云 | 主数据集团管控 | 主数据管控角色 | 根据数据类型设置每种主数据的数据规则 | |
| 天燕数据管理云 | 主数据集团管控 | 主数据管控用户组 | 定义主数据用户的分组 | |
| 天燕数据管理云 | 主数据集团管控 | 主数据管控授权 | 将主数据管控角色向人员授权,用于主数据列表的数据过滤 | |
| 天燕数据管理云 | 主数据管理 | 主数据维护 | 主数据维护列表 | 在主数据管控角色及主数据管控授权的基础上上,满足主数据维护过程中的的记录级权限隔离处理,例如针对组织、人员、客户、供应商等主数据的分权管理。 |
| 天燕数据管理云 | 主数据管理 | 参考数据维护 | 参考数据维护列表 | 在主数据管控角色及主数据管控授权的基础上上,满足参考数据维护过程中的的记录级权限隔离处理,例如针对行政区划、学历、人员类别,岗位等参考数据的分权管理。 |
# 基本操作
| 序号 | 名称 | 功能说明 |
|---|---|---|
| 1 | 新增 | 形式:列表或单据详情页面按钮。 增加一条新数据。 |
| 2 | 查询 | 形式:列表按钮或单据详情页面的链接。 以查询状态打开表单详情页面。通常列表中没有“查询”按钮,而是通过列表页面的链接打开。 |
| 3 | 提交 | 形式:列表或单据详情页面按钮。 未定义工作流时,将数据状态变更为已提交。 已定义工作流时,将数据状态变更为已提交,同时提交到工作流程内。 |
| 4 | 撤回 | 形式:列表或单据详情页面按钮。 提交的反向动作。 未定义工作流时,将数据状态变更为暂存。 已定义工作流时,且流程第一个节点尚未处理时,允许撤回。 |
| 5 | 审核 | 形式:列表或单据详情页面按钮,或工作流中最后一个节点的同意按钮。 未定义工作流时,将数据状态变更为已审核。 已定义工作流时,则流程正常流转结束后变更为已审核。 |
| 6 | 反审核 | 形式:列表或单据详情页面按钮。 将数据状态变更为暂存。 |
| 7 | 禁用 | 形式:列表或单据详情页面按钮。 将使用状态从启用变更为禁用,禁用的数据默认不显示在数据列表中,并且不能在引用该数据的操作页面选择被禁用数据,可将禁用数据视为逻辑删除。 |
| 8 | 启用 | 形式:列表或单据详情页面按钮。 将使用状态从禁用变更为启用。 |
| 9 | 删除 | 形式:列表或单据详情页面按钮。 物理删除一条记录。 删除数据时,平台将校验数据引用关系,被删除数据(通常指基础资料)如果被其它基础资料或单据引用,则不能删除。 |
| 10 | 保存 | 形式:单据详情页面按钮。 保存新增或修改后的记录,保存时需通过当前基础资料或单据的保存校验规则,例如必录项以及插件逻辑的校验。 |
| 11 | 修改 | 形式:列表或单据详情页面按钮。 修改一条数据,如果列表中没有修改按钮时,点击列表中的链接打开表单详情页面,页面是否为可修改状态,由用户被授予的功能权限菜单下的权限项修改决定。 |
| 12 | 数据隔离预览 | 形式:列表或单据详情页面按钮。 根据角色中定义数据隔离权限预览模型列表。 |
| 13 | 数据只读预览 | 形式:列表或单据详情页面按钮。 根据角色中定义数据只读权限预览模型列表。 |
| 14 | 同意 | 形式:工作流审批流程中按钮。 在工作流的处理流程内操作,同意表示通过本节点审核,并按照设定流程进入下一个审批节点或结束流程。 |
| 15 | 驳回 | 形式:工作流审批流程中按钮。 在工作流的处理流程内操作,表示退回起始节点,或退回到由流程定义指定的前序审批节点。 |
| 16 | 查看流程图 | 形式:列表或单据详情页面按钮。 如果一条数据在工作流程审核过程中,或已经完成了流程审批,都可查看流程审批过程中各个节点的审批意见。 |
| 17 | 退出 | 形式:列表或单据详情页面按钮。 退出当前页面。 |
| 18 | 刷新 | 形式:列表或单据详情页面按钮。 刷新显示当前页面最新状态。 |
# 主数据集团管控流程图
# 主数据集团管控参数
- 参数定义入口:【天燕数据管理云-主数据管理-系统配置-主数据参数配置】。
- 用途:设置主数据集团管控有关的参数,参见下图,用户需购买主数据集团管控许可,并打开“主数据集团管控”开关,才能使相关的管控角色、管控授权生效到主数据维护功能中。
- 参数说明:
| 序号 | 字段名称 | 是否必录 | 类型 | 功能说明 |
|---|---|---|---|---|
| 1 | 主数据集团管控 | 否 | 复选框 | 是否启用主数据集团管控特性,默认关闭。 |
| 2 | 主数据强制授权 | 否 | 复选框 | 1、开启:依照主数据集团管控进行数据权限管控,在主数据集团管控配置了角色且对用户进行授权,则按照权限控制数据的可见或只读,如果未配置主数据管控角色或未对用户授权,则视为无数据权限,数据维护列表中显示的数据为空。 2、关闭:默认关闭。关闭时,如果未对用户授予主数据集团管控角色,视为该用户对该主数据拥有全部数据范围的权限,及全部可见。如果对用户授予了主数据集团管控角色中的权限,则相应主数据维护列表(根据权限设置,权限适用范围可能包含该类主数据对应的应用系统数据维护),依照授权的范围显示,或对只读进行 |
| 3 | 集团管控提示 | 否 | 复选框 | 主数据集团管控参数=开启,该参数有效。 1、开启:数据维护列表显示提示信息,默认开启。 2、关闭:数据维护列表不显示提示信息。 |
| 4 | 角色条件上限 | 否 | 下拉列表 | 主数据集团管控-主数据管控角色:设定数据隔离条件上限条数,以及数据只读定义条件上限条数,可选择5行或10行。 |
| 5 | 数据类型角色上限 | 否 | 下拉列表 | 主数据集团管控-主数据管控授权:在一个用户的角色授权表中,新增相同数据类型的管控角色条数上限,可选择5行或10行。 |
# 主数据管控角色
用途:针对主数据管理领域创建数据模型所发布的数据实体进行数据规则的管理,本质上是一种数据权限的抽象定义。
列表页面:
- 基本约束说明:无
# 新增
选择数据类型树节点,点击【新增】按钮,打开一个新增页面。
- 新增页面:
- 主数据管控角色是针对记录级别,字段级别的权限设置,概念如下:
1-数据隔离:针对主数据维护列表、应用系统数据维护列表,定义数据可见范围,满足条件的数据可见。 2-数据只读:针对主数据维护,应用系统数据维护的详情页面,定义数据是否只能查看,满足条件的数据只能查看,不能修改。 3-字段权限:针对主数据维护,应用系统数据为维护的列表和详情页面,定义可见或隐藏的字段。
进入新增页面,将先判断当前数据类型是否存在有效的主数据模型,存在则允许新增角色,不存在则提示【数据类型[客户]不存在有效模型或已被删除,请先创建并发布模型】并将页面状态置为查看状态。
保存:数据隔离条件和数据只读条件条数上限根据【主数据参数配置】中【集团管控-角色条件上限】进行控制。
新增页面字段说明:
| 序号 | 字段名称 | 是否必录 | 类型 | 功能说明 |
|---|---|---|---|---|
| 1 | 角色编码 | 是 | 文本 | 唯一。 |
| 2 | 角色名称 | 是 | 多语言文本 | |
| 3 | 数据类型 | 是 | 基础资料 | 管控角色分组定义。 |
| 4 | 角色说明 | 否 | 文本 | |
| 5 | 数据隔离条件 | 否 | 大文本 | 定义数据隔离条件后,保存数据隔离条件,不可编辑。 |
| 6 | 数据只读条件 | 否 | 大文本 | 定义数据只读条件后,保存数据只读条件,不可编辑。 |
| 7 | 管控模型范围 | 是 | 下拉列表 | 管控角色管控模型范围(全局控制、组合控制)。 1-全局控制:针对当前数据类型所定义的权限,同时作用于主数据实体,已经应用系统数据实体。 2-组合控制:针对当前数据类型所定义的权限,作用于所选择的主数据实体,或应用系统数据实体。 |
| 8 | 主数据模型 | 否 | 基础资料 | 管控模型范围=组合控制:可选择主数据模型作为控制范围。 |
| 9 | 应用系统模型 | 否 | 多选基础资料 | 管控模型范围=组合控制:可选择多个应用系统模型作为控制范围。 |
# 修改
满足操作的条件:当前用户已分配新增按钮的【功能权限】。
操作说明:在列表中点击字段“编码”链接,则打开修改状态的详情页面。
# 删除
满足操作的条件:
[x] 未被其它实体(基础资料或单据)引用。
[x] 且当前用户已分配按钮的【功能权限】。
操作说明:通过校验后,数据被物理删除。
# 禁用及启用
满足禁用操作的条件:当前【数据状态】为已审核,并且当前用户已分配【功能权限】。
禁用操作说明:在列表中选择数据击按钮【禁用】,通过校验后,数据的【使用状态】变为禁用。
满足启用操作的条件:当前数据【使用状态】为禁用,并且当前用户已分配【功能权限】。
启用操作说明:在列表中选择数据击按钮【启用】,通过校验后,数据的【使用状态】变为启用。
# 数据隔离预览
- 根据定义数据隔离权限对主数据模型列表进行权限隔离预览
# 数据只读预览
根据定义的数据隔离条件和数据只读条件对列表进行权限隔离预览
数据只读条件必须在数据隔离条件中存在,否则数据只读条件不生效
# 刷新及退出
- 操作说明:参见【基本操作】说明。
# 主数据管控用户组
用途:主数据管控角色数据根据数据隔离需求定义,有一定数据量。用户可能属于不同组织,管理的主数据业务范围存在横向(数据类型)和纵向(组织)较为复杂的定义结构。从对用户授权的管理角度讲,需要根据项目需要定义用户组,便于识别不同组别用户的功能权限范围。
列表页面:
- 基本约束说明:无
# 新增
选择数据类型树节点,点击【新增】按钮,打开一个新增页面。
- 新增页面:
- 新增页面字段说明:
| 序号 | 字段名称 | 是否必录 | 类型 | 功能说明 |
|---|---|---|---|---|
| 1 | 编码 | 是 | 文本 | 唯一。 |
| 2 | 名称 | 是 | 文本 | |
| 3 | 上级 | 否 | 基础资料 |
# 修改
满足操作的条件:当前用户已分配新增按钮的【功能权限】。
操作说明:在列表中点击字段“编码”链接,则打开修改状态的详情页面。
# 删除
满足操作的条件:
[x] 未被其它实体(基础资料或单据)引用。
[x] 且当前用户已分配按钮的【功能权限】。
操作说明:通过校验后,数据被物理删除。
# 禁用及启用
满足禁用操作的条件:当前【数据状态】为已审核,并且当前用户已分配【功能权限】。
禁用操作说明:在列表中选择数据击按钮【禁用】,通过校验后,数据的【使用状态】变为禁用。
满足启用操作的条件:当前数据【使用状态】为禁用,并且当前用户已分配【功能权限】。
启用操作说明:在列表中选择数据击按钮【启用】,通过校验后,数据的【使用状态】变为启用。
# 刷新及退出
- 操作说明:参见【基本操作】说明。
# 主数据管控授权
用途:主数据管控授权,是将预先定义主数据管控角色,赋予某个用户(即系统服务云中的人员,也就是苍穹平台的用户),对于一个用户,可同时授予多个管控角色。
列表页面:
- 基本约束说明:无
# 新增
选择数据类型树节点,点击【新增】按钮,打开一个新增页面。
- 新增页面:
- 字段说明-基本信息:
| 序号 | 字段名称 | 是否必录 | 类型 | 功能说明 |
|---|---|---|---|---|
| 1 | 用户组 | 是 | 基础资料 | 主数据管控授权分组(主数据管控用户组) |
| 2 | 用户 | 是 | 基础资料 | 苍穹平台用户 |
| 3 | 用户工号 | 是 | 基础资料属性 |
- 字段说明-角色授权:
| 序号 | 字段名称 | 是否必录 | 类型 | 功能说明 |
|---|---|---|---|---|
| 1 | 管控角色 | 是 | 基础资料 | 选择管控角色授予用户。 |
| 2 | 数据类型 | 否 | 基础资料 | 显示管控角色对应的数据类型。 |
| 3 | 数据状态 | 否 | 基础资料属性 | 显示管控角色的数据状态 |
| 4 | 使用状态 | 否 | 基础资料属性 | 显示管控角色的使用状态 |
| 5 | 管控角色编码 | 否 | 基础资料属性 | |
| 6 | 管控模型范围 | 否 | 基础资料属性 | |
| 7 | 数据隔离条件 | 否 | 基础资料属性 | 显示管控角色中定义的数据隔离条件 |
| 8 | 数据只读条件 | 否 | 基础资料属性 | 显示管控角色中定义的数据只读条件 |
# 修改
满足操作的条件:当前用户已分配新增按钮的【功能权限】。
操作说明:在列表中点击字段“编码”链接,则打开修改状态的详情页面。
# 删除
满足操作的条件:
[x] 未被其它实体(基础资料或单据)引用。
[x] 且当前用户已分配按钮的【功能权限】。
操作说明:通过校验后,数据被物理删除。
# 禁用及启用
满足禁用操作的条件:当前【数据状态】为已审核,并且当前用户已分配【功能权限】。
禁用操作说明:在列表中选择数据击按钮【禁用】,通过校验后,数据的【使用状态】变为禁用。
满足启用操作的条件:当前数据【使用状态】为禁用,并且当前用户已分配【功能权限】。
启用操作说明:在列表中选择数据击按钮【启用】,通过校验后,数据的【使用状态】变为启用。
# 数据隔离预览
- 根据角色授权中的数据类型进行权限分组,对不同数据类型对应的主数据模型列表进行权限隔离预览
# 数据只读预览
- 根据角色授权中的数据类型进行权限分组,针对数据类型对应的主数据模型列表进行数据只读隔离预览(数据隔离条件与数据只读条件合并)
# 刷新及退出
- 操作说明:参见【基本操作】说明。