E立方管理平台-信息化管理软件-Excel服务器中的社区化服务

E立方中Excel服务器的权限控制

日期:2017-04-27 09:22  |  分类:最新资讯  |  人气:

    网络的诞生,让我们可以方便地实现信息共享。但在实际工作中,大多数情况下信息共享往往不是无条件的,而更多的是有针对性地共享,也就是说某些信息只允许符合特定条件的人查看或修改。我们就拿《客户资料》来说,在一个企业里,每个业务员都可以建立自己的客户资料,他们之间应该是不允许互相查看对方的客户资料的,但作为他们的上级销售经理就应该可以查看所有的这些客户资料了。这种情况就需要通过权限进行控制了。
       E立方中Excel服务器的操作权限可以分为填表权限、数据查看权限、数据修改权限以及模板修改权限。在大多数情况下,授权是通过“部门+角色”的方式来进行的,也就是说不管是谁,只要属于某个部门的某个角色就会拥有相应的权限。
       在讨论如何进行权限设置之前,让我们先看看如何进行建立部门、角色与用户。
这些内容的建立需要在“系统管理”控制台中进行,因为只有系统管理员才能进入“系统管理”,所以建立部门、角色、用户之前必须先以系统管理员身份登录。下面就用admin登录,
点击 报表设计 à 系统管理,管理软件打开系统管理控制台,如下图:


一、建立部门

       部门属于组织机构,位于上图“组织机构”节点下,“组织机构”的首个下级节点是顶层机构,通常是企业本身,它的下级才是一般意义上的部门。顶级机构有且只有一个,不能删除只能修改,其名称系统默认是“本单位”。
下面对其进行修改,输入信息,然后点击“确定”,关闭窗体。
紧接着我们要建立层次结构的部门:注意:在同一层次的部门名称不允许重名,但是在不同层次之间的部门名称允许重名,但是为了在使用的时候减少歧义,建议还是区分一下为好。

二、建立角色

       角色类似我们通常理解的“岗位”,例如:业务员、销售经理、办事处主任等。系统预定义了两种角色,分别是《系统管理》角色和《设计》角色

《系统管理》:拥有该角色的人也就相当于一名系统管理员了。系统管理员只负责管理方面的工作以及处理公用的基本数据、删除报表数据等危险操作的确认等,事务性的日常操作(建立模板、填表等)不予执行。例如只有系统管理员才能进入“系统管理”工作台进行设置组织机构、角色、人员、数据类型、数据规范、备份与恢复等操作。另外,系统管理员总是有权限修改、查看所有的数据。
《自定义系统管理》:该角色把《系统管理》的权限进行了细分,让你可以根据需要来定义管理员具备哪些功能,还可以把一些敏感的权限去掉;
《设计》:只有拥有该角色的用户才可以新建模板;
《流程监督》:拥有该权限的用户就可以监督有权限的流程的执行情况;
《流程管理》:除了具备《流程监督》的权限外,还可以删除流程、恢复中止流程等操作
  系统预定义角色不允许修改(《自定义系统管理》除外)与删除。
三、建立用户
这里的用户实际上就是一个登录帐户,有了帐户才能登录到系统中完成日常工作。刚安装完的系统只有两个用户admin(系统管理员)和user0,user0有《设计》角色可以进行模板的新建。如下图所示:

清空密码
       如果用户忘记了自己的密码,可以叫管理员强行把自己的密码清除掉,清除以后就可以重新登录,并设定新的密码。
 
人员停用
       如果暂时不让某个人员使用系统,可以在这里把他停用,停用以后就不能登陆使用了。

同样也可以重新启用。

       为了安全上的需要你可以限制个人人员只能在特定的IP的机器上登录系统,如下图所示:
设置了只能在IP是192.168.10.2这台机器上登录系统,如果有多个IP可以用逗号分隔开,也可以用“-”和“*”代表一个范围,如上图所示。
 
限制登录机器(硬件绑定方式)
       通过限定IP的方式来限定登录的机器,有时候可能不是很可靠,特别是在互联网环境中;如果改用通过绑定硬件的方式来实现机器的绑定的话,那就比较可靠了。
       从选中这个选项开始,系统会自动记录第一次登录的那台机器,以后就只能从这台机器登录了。点击“解除绑定”可以解除当前绑定并重新进行绑定。如果想永久取消绑定,那直接去掉该选项即可。 
参与部门人员管理工作
       通常情况下,人员的管理工作是由管理员来负责,当部门比较多并且人员变动比较频繁的情况下,如果所有的这些人员管理工作都由一个人来完成的话,他的工作压力会比较大,这时候就需要把管理员的工作下放到各个部门的负责人来完成,并且他们只能管理自己部门的人员,这时候你不需要把“管理员”角色分配给各个部门负责人(权力太大),而只需给这些部门负责人选择中“参与部门人员工作”的选项即可,这些人可以被看作“部门管理员”;
       另外,如果有必要,还可以在“新增”、“修改”和“删除”三种操作中进行组合分配,例如,如果你不想他删除人员,这时候你只要不选择“删除”即可。
       “部门管理员”只可以看见和处理本部门以及下级部门的人员。


默认情况下,每个帐户只允许登陆一次,如果希望这个帐户可以同时在多个地方同时登陆的话,就选中这个选项即可。另外,如果选中“不允许修改密码”的话,那么这个帐户还不允许修改密码。
如果你有特殊需求,例如希望用户所有操作都必须通过导航模板实现,而不希望用户通过数据中心进行数据操作,或者不希望用户直接使用填报窗体,那么就可以选中这两个选项了。
控制登录时是否允许保存密码
默认情况下,用户登录时如果选择“保存密码”,那么下次登录时就可以不输入密码而直接登录了,但是如果为了安全特别是在一些公共机器上,而不允许保存密码,那么选中该选项即可。
登录后不保存所有登录信息
       一般情况下,第一次登录后,系统为了方便下次登录,会自动记录上次的登录帐户、服务器、数据库、设置密码等信息,但是在一些公开场合或者基于其它的原因,如果希望不这么做,那么选中这个选项即可。
 
       单点登录
       一些大公司平时为了便于对网络资源的权限管理,往往会采用域方式的网络结构,相对应地,一般的中小企业喜欢用工作组的方式(平时对网络的管理更为简单)。
       如果使用域方式,开机的时候,会要求用域帐户登录到指定的域中,如下图所示:

如上图所示,lingjl会登陆到域“TEST.COM”而不是登录到本机。
如果你自己的域帐户名称与在网络Excel平台中的帐户名字一样,你可以利用单点登录功能直接进入网络Excel服务器平台,而不需要重复输入用户和密码。
选中“允许通过…” ,同时输入该帐户所在的域,如上图所示,当前用户的域帐户属于域:“TEST.COM”,

管理软件假如林经理的域帐户也是“lingjl”,他开机登录到域“TEST.COM”后,以后双击 Excel客户端、填报精灵或者在IE中输入网址就可以直接进入平台,而不需要输入用户和密码。
注意:如果单独打开Excel,然后再登录,这时不支持自动登录。
另外,除了在“人员设置”那里设置允许通过域方式登录外,还需要自己在客户端的选项设置中,选中是否使用单点登录,如下图所示:

只有这个选中后,单点登录才会真正起作用,同样道理,如果你想临时取消单点登录,就临时取掉这个选项即可。

LiveZilla Live Help
LiveZilla Live Help