OA系统角色权限设置说明

添加角色、人员、权限、角色权限

系统设置说明书系统设置包括基础配置和流程配置，点击主菜单的系统设置，点击左菜单的基础配置 1、添加部门和删除部门点击主菜单的系统设置---点击左菜单的基础配置---点击做菜单的人事管理，在中间的组织部门上弹鼠标右键，选择新增下级部门，出现的编辑页面如下：在这里，部门名称和部门编码为必填字段，用蓝色标识。如果你想删除部门，点击主菜单的系统设置---点击左菜单的基础配置---点击左菜单的人事管理，在需删除的部门上弹鼠标右键，选择删除当前部门，点击确定即可。

2、添加人员左击主菜单的系统配置-----左击左菜单的基础配置---点击人事管理-----选择部门-----在人员信息维护栏点新增，出现的页面如下：

用户代号（即用户登陆的账号）和姓名为蓝色，必填，同时用户代号至少为3个以上字母或数字。建议在维护人员基本资料时，尽可能填写详细，特别是手机号、email、办公电话、QQ，这样为以后的消息通知提供方便。点击保存后，出现页面如下：保存后，用户的初始化密码和用户代号相同。如果人员发生调动，比如从一个部门调到另一部门，双击部门输入框，弹出的页面如下：

选择他现在的新部门，点击“确定”即可 3、给新增的人员配权限 1、先配置基本的权限左击主菜单的系统配置-----左击左菜单的基础配置---点击角色权限管理-在角色下点击一般用户在人员信息下点新增，选择刚才添加的人员------点确定。这时该用户有了基本的权限，可以进入系统浏览各模块。 3、配置不走流程的模块的权限

比如设备台帐，点击左菜单的基础配置---点击角色权限管理-----在角色下找到设备台帐管理人员，点击它----在人员信息下点新增---在弹出的人员选择页面中选择部门-----选择人员-----点确定. 注意设备台帐有一点不同，他还需要配置每个部门可以管理哪些设备点击主菜单的设备管理----点击部门所辖位置，点击需要配权限的部门，点击新增弹出选择位置的页面，勾选位置后，点确定，提示：

信息系统用户帐号与角色权限管理流程

信息系统用户帐号与角色权限管理流程一、目的碧桂园的信息系统已经在集团下下各公司推广应用，为了确保公司各应用信息系统安全、有序、稳定运行，我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理, 特制定本管理规定。二、适用范围适用于公司应用信息系统和信息服务，包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。三、术语和定义用户：被授权使用或负责维护应用信息系统的人员。用户帐号：在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息，包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。权限：允许用户操作应用信息系统中某功能点或功能点集合的权力范围。角色：应用信息系统中用于描述用户权限特征的权限类别名称。四、用户管理（一）用户分类 1.系统管理员：系统管理员主要负责应用信息系统中的系统参数配置，用户帐号开通与维护管理、设定角色与权限关系，维护公司组织机构代码和物品编码等基础资料。 2.普通用户：指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户，拥有在被授权范围内登陆和使用应用信息系统的权限。（二）用户角色与权限关系 1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系，对用户帐号授予某个角色或多个角色的组合来实现的，一个角色对应一定的权限（即应用信息系统中允许操作某功能点或功能点集合的权力），一个用户帐号可通过被授予多个角色而获得多种操作权限。 2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同，因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的具体权限范围可能存在差异，所以每个应用信息系统都需要在遵循《应用信息系统角色与权限设置规范》基础上，分别制定适用于本系统的《碧桂园应用信息系统角色与权限关系对照表》（表样见附表1）。具体详细各系统角色与权限关系表以各系统公布为准。五、用户帐号实名制注册管理为保证公司应用信息系统的运行安全和对用户提供跟踪服务，各应用信息系统用户帐号的申请注册实行“实名）一（制”管理方式，即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系方式等信息。（二）公司应用信息系统的账户命名方式，默认以申请人的中文姓名拼音全拼为账户名，若姓名拼音重复，账户后面加上两位数字识别。（三）公司应用信息系统有特别安全等级保护要求的，例如数字证书针对关键和敏感业务操作的用户，在颁发个人数字证书时还须要求提供用户身份证号，并且经过主管部门领导审批和监管部门复核环节的控制。六、用户帐号申请、审批、开通（一）任何一个用户帐号的申请与开通均必须经过相关部门审批管理流程，并由本部作为最终审批节点，且一个用户在同一个应用信息系统中只能注册和被授予一个用户帐号。（二）公司各应用信息系统（包括电子邮件和互联网服务）的用户帐号及角色权限的申请开通、注销、密码初始化等帐号管理工作均使用本部统一制定的《碧桂园集团公司应用信息系统账号申请表》（表样见附表2、3）办理。（三）《应用系统用户帐号、权限申请表》包括三部分填写内容：1、申请人资料；2、帐号申请内容；3、审批部门意见以及受理情况。其中1部分申请人资料和2部分帐号申请内容两部分由申请人填写，3部分审批部门意见由其主管部门负责人填写，受理情况由本部跟办人填写。〈〈碧桂园集团公司应用信息系统账号申请表》具体填写要求见填表说明。（四）用户权限的申请应严格参照各应用信息系统制定的〈〈应用信息系统角色与权限关系对照表》中对不同级别和类型用户的角色权限配置要求执行，不得越级或超范围申请，也不能自定义角色名称。（五）帐号申请有效期默认没有期限，有特别要求的需填写具体有效日期。（六）用户帐号申请可通过协同办公平台下载表格填写，并通过传真或当面提交方式给本部执行；用户亦可通过协同办公平台电子审批流提交本部执行，有关书面申请表和电子审批流作为帐号审批开通和备案管理的依据。（七）各应用信息系统的帐号申请一般由该系统的业务（项目）负责人负责审批，审批同意后提交该系统的系统管理员负责开通帐号。对有特别安全等

权限模块说明

角色权限模块说明一、何为权限通常登录一个系统在页面左边部分能看到相关操作菜单，鼠标点击相应菜单会进入相关操作页面，页面里面展示当前登录用户能查看的相关数据及对数据可进行的操作按钮；通过以上描述，我们可以用相对专业点的术语描述：当前登录用户有该菜单功能的操作权限，并且该用户只能查看自己拥有权限查看的数据，数据的操作按钮也可能不是全部操作按钮，比如可以新增但是不可以删除，而管理员登录后进入该页面这可以看到删除按钮并且可以进行删除操作等；以上文字描述了菜单权限，数据权限，按钮权限等三种权限概念；二、何为角色如果管理员为系统每个用户各自选择可以操作的权限，这样不仅效率低下而且用户体验相当不好，每新建一个用户就要为该用户单独选择可操作的权限，即使该用户的权限和之前的用户是一模一样的可还是要重新选择，有没有好的解决方案呢？我们可以将权限相似的用户所拥有的权限进行分组，将用户加入该分组，那么用户就拥有该分组里面的权限，分组名称就是角色，这样只要我们为用户分配相应的角色该用户就一次性的获得了多个可操作的权限。三、权限分配通常角色拥有的权限及用户所属的角色会根据需求进行变化，比如部门重组或者人员调离，该部门人员的职责不同了，那么其拥有的权限和所属角色也会发生相应的变化，通常管理员会根据实际情况新增或取消某个角色拥有的权限或者新建新的角色亦或者删除过期的角色等，这些操作我们称之为权限分配。四、新系统权限管理说明新系统后台权限分为三种即菜单权限，数据权限，按钮权限。新系统默认有个超级管理员角色(superadmin)及该角色下用户名为superadmin的用户，该角色默认拥有系统全部资源的操作权限(新功能开发时由开发人员进行配置)，并且在权限分配时只有该角色里面的用户才能看到所有权限并对其进行分配，其他任何角色里面的用户都不能对其进行修改和重新分配权限，该角色仅限公司内部开发人员，维护人员及测试人员使用，其中菜单管理，系统配置管理，定时器配置管理，系统词典管理，demo功能原型等功能为该角色独有的权限(业务逻辑上如此规定，如超级管理员将这些权限分配给其他角色则其他角色里面的用户也是可以对其进行操作的)。超级系统管理员可以创建其他的角色，创建角色时分配该角色拥有的权限，如果将权限分配权限也分配给新角色，那么新角色在创建其他新角色并对其进行权限分配时只能看到自

sap角色权限设置手册V1.0

SAP角色权限设置及测试手册 (一)从Source Role拷贝生成Common Role (2) (二)直接创建生成Common Role (2) (三)创建/调整Common Role所授权的事务代码 (3) (四)从Common Role继承生成Local Role (4) (五)创建/调整授权范围 (5) (六)创建用户 (9) (七)对用户授权 (11) (八)SU53问题权限问题查看 (13)

(一)从Source Role拷贝生成Common Role 1.PFCG进入权限角色维护界面，输入Source Role名称，点击复制按钮 2.将到角色中输入Common Role名称，点击复制所有 (二)直接创建生成Common Role 1.PFCG进入权限角色维护界面，输入Common Role名称，点击创建角色按钮 2.输入角色名称，并保存

1.PFCG进入权限角色维护界面，点击修改按钮配，即完成对事务代码的授权调整

1.PFCG进入权限角色维护界面，输入Local Role名称，点击创建角色按钮说明：继承得到的Local Role，其事务代码必与其Common Role一致

(五)创建/调整授权范围 1.PFCG进入权限角色维护界面后，切换到权限页面，点击更改授权数据在新弹出页面点击是以确定

2.点击组织级别，修改组织级别数据为本经营单元相关组织ID并保存新增一行：选中需新增的行所在的位置，可点击右侧删除一行：选中该行，可点击下方说明：对应Common Role，为保证该Role只用于本经营单元，请务必保证： SD按公司代码+销售组织做了对应组织级别授权（如本例，要操作混凝土下所有销售数据，则须授权1100混凝土公司+1100混凝土国内销售组织、1120混凝土海外销售组织） MM按公司代码+工厂+采购组织+采购组做了对应组织级别授权 PP按公司代码+工厂做了对应组织级别授权 FI按公司代码做了对应组织级别授权 CO按公司代码+成本中心+内部订单做了对应组织级别授权 3.修改已有权限对象、权限字段的值点击待修改权限字段前的修改图标，在新弹出窗口中修改赋值，保存即可

权限管理设计说明

对EMS权限管理模块设计 1.权限设计概述 1.1引言随着Web 服务的复杂度增加以及用户数量和种类的增多，安全问题在理论及工程上都是一个必须考虑的问题，而权限管理是安全问题中一个很重要的方面。因此本文针对权限做了一个分析。权限可简单表述为这样的逻辑表达式：判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。 1.2意义 ?用户管理及权限管理一直是应用系统中不可缺少的一个部分 ?系统用户很多，系统功能也很多 ?不同用户对系统功能的需求不同 ?出于安全等考虑，关键的、重要的系统功能需限制部分用户的使用 ?出于方便性考虑，系统功能需要根据不同的用户而定制 1.3目标直观，因为系统最终会由最终用户来维护，权限分配的直观和容易理解，显得比较重要，除了功能的必须，更主要的就是因为它足够直观。简单，包括概念数量上的简单和意义上的简单还有功能上的简单。想用一个权限系统解决所有的权限问题是不现实的。设计中将变化的“定制”特点比较强的部分判断为业务逻辑，而将相同的“通用”特点比较强的部分判断为权限逻辑就是基于这样的思路。扩展，采用可继承的方式解决了权限在扩展上的困难。引进Group概念在支持权限以组方式定义的同时有效避免了权限的重复定义。 2.基于角色的权限管理设计（Role-Based Access Control,RBAC）2.1权限管理用例图

2.2用例图描述超级管理员：系统中默认的角色，它是系统中拥有最高权限的角色，它不仅能够管理其他的管理员和用户，而且还可以对系统中每个模块的任一功能进行操作、维护。普通管理员：它是由超级管理员创建的，并授予权限，它能够管理系统部分的功能，它可以查看所有普通管理员、普通用户的信息，它只能对由它自己创建的用户进行编辑、删除操作，和管理拥有权限的模块。普通用户：它是系统中最低权限的角色，它只能对自己拥有的权限进行操作，一般情况下，它的权限是对信息的浏览和对自己信息的录入，修改。登陆系统：根据用户拥有的权限不同，用户所能操作的功能多少就不同，所以在登陆系统的时候就要对用户的权限进行判断。

用友用户角色权限

admin超级管理员的意思简单的说：Admin是Administrator的简写形式，其中文意思就是“系统管理员”。 Admin与账套主管的区别 ADMIN是系统初始化时默认的用户，可以增加、修改、删除操作员及员工档案等基础数据维护，建立账套管用户为各用户授权、还有对同步打印模块的设置和维护，但不可以查询报表等操作账套主管的权限最大，拥有ADMIN的所有权限（除同步打印模块维护指定ADMIN外）、日常业务、基础数据维护、报表查询等 admin 是系统初始化时默认的用户可以登陆软件的系统管理中增加、修改、删除操作员及员工档案等基础数据维护建立新的账套，指定操作员为某账套的账套主管为新账套操作员用户授权备份、恢复已存在所有的账套数据，清除异常任务 admin不参与具体的账务日常业务操作，只在系统管理中使用账套主管针对某个账套的权限最大，拥有账套操作的所有权限、日常业务、基础数据维护、报表查询等登陆系统管理可以对操作员授权做年度账套新建、结转年初数 2010-04-13 08:34

用友软件系统管理员admin和账套主管的权限区别系统管理员admin和账套主管的权限区别2009年07月18日星期六14:54 用友软件系统管理员admin和账套主管的权限区别从前面的介绍中，可以看到在系统管理中，有些操作需要系统管理员admin来注册，而有些操作需要账套主管来登陆。现在就把这两个操作员的权限区别列示如下：功能操作员建立账套备份、恢复账套角色操作用户操作权限操作修改账套清除异常任务和单据锁定年度账管理结转上年数据系统管理员admin 系统管理概述用友ERP-U8软件产品是由多个产品组成，各个产品之间相互联系、数据共享，完全实现财务业务一体化的管理。对于企业资金流、物流、信息流的统一管理提供了有效的方法和工具。系统管理包括新建账套、新建年度账、账套修改和删除、账套备份，根据企业经营管理中的不同岗位职能建立不同角色，新建操作员和权限的分配等功能。系统管理的使用者为企业的信息管理人员：系统管理员Admin、安全管理员admin、管理员用户和账套主管。系统管理模块主要能够实现如下功能： ?对账套的统一管理，包括建立、修改、引入和输出(恢复备份和备份)。 ?对操作员及其功能权限实行统一管理，设立统一的安全机制，包括用户、角色和权限设置。 ?允许设置自动备份计划，系统根据这些设置定期进行自动备份处理，实现账套的自动备份。 ?对年度账的管理，包括建立、引入、输出年度账，结转上年数据，清空年度数据。 ?对系统任务的管理，包括查看当前运行任务、清除指定任务、清退站点等。

权限管理需求分析说明书

1.1.1 权限管理 1、用户(User)可以拥有多个角色(Role)，角色可以被分配给多个用户 2、权限的意思就是对某个资源的某个操作，现在规定： a) 所谓资源，即系统的模块 b) 所谓操作，包括：增加、删除、修改、查询等操作 3、权限管理系统的总体功能分为：授权与认证 4、授权，指将权限授予角色或用户 a) 如果用户A拥有角色B、角色C，那么，缺省的情况下，用户A将拥有被分配给角色 A和角色C的所有权限（即默认情况下，用户A继承其拥有的角色所具有的所有权限） b) 如果用户拥有多个角色，那么用户的权限是这些角色权限的合集 c) 如果用户拥有多个角色，而且角色之间的授权有冲突（比如对同一个资源的同一个操作，一个角色为“允许”，另外一个角色为“不允许”），将以优先级别高的角色为准（所谓优先级别，也就是对于这个用户所拥有的角色而言，是有顺序的，同一个角色在不同的用户那里可能拥有不同的优先级） d) 除了可以对角色进行授权外，也可以针对用户进行授权，也就是说，将权限授予用户。针对某个资源的所有操作，我们可以设置这些权限对用户来说是“继承”或“不继承” i. 继承：意思是这些权限将使用其（即用户）所拥有的角色的权限，而不使用其（即用户）单独设置的权限 ii. 不继承：意思是这些权限将使用其单独设置的权限，而不使用其所拥有的角色的权限 5、认证，指用户访问资源的某些操作时，根据授权，判断是否允许用户的访问 a) 在用户访问的时候，需要进行即时的判断（是否有权访问） b) 应该提供查询的功能，可以查询某个用户所拥有的所有权限总体上，可分为模块管理、角色管理和用户管理模块：模块管理：模块管理主界面参考：

sap权限设定(完整版)

权限设定操作手册权限维护

1.注意 1.1.用户、角色、事务代码、授权对象的关系 -用户：由几个角色组成 -角色：由一系列事务代码搭建 -事务代码：需要系统规定的必要授权对象才能运行 -授权对象：由它的参数来定义 1.2.权限设定须谨慎 -权限设定非常重要，并且权限的排错查询非常繁琐、耗时，因此在做权限设定时一定要谨慎，每次更改都要记录。 1.3.测试环境下修改 -除非特殊情况，权限设定不允许在正式环境直接更改。 -一般都是在测试环境修改、测试成功后，再传到正式环境。 1.4.拒绝不合理权限要求 -Basis不是决定用户权限范围的人，而是实际管理中大大小小业务流的管理者。 -所以，变更权限设定，务必要求用户提供经过领导签核的申请表。 -对于用户不合理的权限要求，顾问有责任拒绝。

2.角色维护 2.1.作业说明 -基本由权限的大架构有User ID（用户），Role（角色），Profile（权限参数文件）三层，可知权限的设定也会有相应的三层。 -目的 SAP中的权限管理可以通过建立若干角色的方式进行，角色的定义为SAP中单个或者多个事务代码（T-Code）组成的一个角色定位。角色是指在业务中事先定义的执行特殊职能的工作。可以为单个的用户的需求去创建角色，也可以通过事务代码创建角色，然后分配给各个需要这些角色的用户。 -创建角色主要有三种方式：手工创建。适合所有新建角色的需求，主要对应权限追加；继承。主要对应设定派生角色；复制。主要对应设定基本的角色。 -继承与复制创建角色的区别：用继承的方式建立新角色，继承后，只需要填写Org.level，Object就全部标识为绿灯。用复制的方式建立新角色，需要在Object里填入值，Object才能全部标识为绿灯。以上是两者操作上最大的区别。

添加角色人员权角色权限

————————————————————————————————作者：————————————————————————————————日期：

事管理，在需删除的部门上弹鼠标右键，选择删除当前部门，点击确定即可。 2、添加人员左击主菜单的系统配置-----左击左菜单的基础配置---点击人事管理-----选择部门-----在人员信息维护栏点新增，出现的页面如下：

选择他现在的新部门，点击“确定”即可 3、给新增的人员配权限 1、先配置基本的权限左击主菜单的系统配置-----左击左菜单的基础配置---点击角色权限管理-在角色下点击一般用户在人员信息下点新增，选择刚才添加的人员------点确定。这时该用户有了基本的权限，可以进入系统浏览各模块。

有关权限设置说明文档

权限设置有三部分构成：角色管理、组织机构管理、用户管理角色管理：角色管理页面可以设置角色，使该角色拥有相应功能模块的使用操作权限。如超级管理员权限，默认拥用整站的管理使用查看等权限；如增加默认权限，即可使该角色拥有部分指定功能模块的权限。以系统设置模块为例：（在下列图片中，我们可以看到系统设置模块，我们通过角色设置，使目前admin该用户没有该权限）点击“系统设置”——“角色管理”——“超级管理员（默认最高权限）——修改角色信息”——“系统设置”。如下图所示：将其中的“√”号去掉，返回点击“保存”。退出账号再次登陆即可查看到此功能模块不见了，即该用户admin不再拥有系统设置功能模块的功能。组织机构管理：组织机构管理在分拥有特定功能模块后又按照组织架构进行权限划分；其中最高组织架构管理者拥有对所有主管相应功能模块的查看权限，主管可对本部门成员拥有相应功能模块的查看权限，同级主管不拥有互相对应模块功能的查看权限。点击“系统设置”——“组织机构管理”，如下图（已经设置好的）所示：其中admin可以查看管理员不可修改；admin;波波的对应的功能模块的信息，仅有查看功能，无任何操作权限；管理员不可修改可以查看销售员1；销售员2对应的功能模块的信息，仅有查看功能，无任何操作权限；销售员1、销售员2等只能查看各自对应功能模块的信息，有其它相应的操作权限。都是主观标识的同部门的员工，无相互查看对应功能模块功能的信息。用户管理：用户管理可以设置跨部门对任意用户的特定权限管理。点击“系统设置”——“用户管理”——“跨权限”，如下图所示：选择跨权限的用户及对应的权限，该用户即可对该用户对应的功能模块进行跨部门跨角色单独角色的设置。

医院应用信息系统用户帐与角色权限管理办法

XX医院应用信息系统用户帐号与角色权限管理办法（讨论版）新津县妇幼保健院信息科二○一五年四月

目录 1 目的 (3) 2 适用范围 (3) 3 术语和定义 (3) 4 用户管理 (3) 4.1用户分级 (3) 4.2用户分类 (4) 4.3用户角色与权限关系 (5) 4.4用户帐号实名制注册管理 (5) 5 用户帐号申请与审批 (7) 5.1帐号申请 (7) 5.2帐号审批和开通 (7) 6 安全管理 (8) 6.1帐号安全 (8) 6.2密码安全 (8) 6.3信息安全 (8) 7 档案管理 (9) 附表1 应用信息系统角色与权限关系对照表（表样） (10) 附表2 用户帐号申请单 (11) 附表3 用户帐号批量申请单 (12) 附表4 用户帐号管理工作登记表 (13)

1目的为加强新津县妇幼保健院信息科计算机中心（以下简称：中心）应用信息系统用户帐号和用户权限申请与审批的规范化管理, 确保中心各应用信息系统安全、有序、稳定运行，特制定本管理办法。 2适用范围适用于中心开发、建设和管理的各项应用信息系统，包括HIS系统、EMR 系统、LIS系统、PACS系统、医保接口系统、网络直报系统、网站门户等管理系统。 3术语和定义用户：被授权使用或负责维护应用信息系统的人员。用户帐号：在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息，包括用户名、密码以及用户真实姓名、科室、职务或职称等基本信息内容。权限：允许用户操作应用信息系统中某功能点或功能点集合的权力范围。角色：应用信息系统中用于描述用户权限特征的权限类别名称。 4用户管理 4.1用户分级中心各应用信息系统的用户根据各相关业务的信息管理工作要求，涉及行政、后勤、临床、医院门户四个方面。因此中心应用信息系统用户分为4个类（级）别，即：院领导级、部门负责人级、职能部门管理人员级、医师护士职称分级。

sap角色权限设置手册

角色设置一、MM模块角色规范要求 (2) 二、角色建立 (2) 1、新角色新建 (2) 2、新角色复制 (8) 3、角色批量比较 (10) 三、角色传输 (11) 四、角色维护注意点 (15) 1、主数据 (15) 2、采购管理 (16) 3、库存管理 (17) 4、用户权限查看 (19)

一、MM模块角色规范要求角色名规范：MM_WERKS_FUNC_ACTVT。如：MM_SBSX_PO_MATN。角色描述规范：MM WERKS FUNC作业描述。如：MM SBSX PO维护。作业缩写规范：维护MATN—包含了创建与更改权限。创建CREA，更改为CHANGE，显示DISP，审批REL。建议在角色进行用户分配时，如果有创建、更改、审批权限时，就不需要再分配显示权限，一般在设置时，创建、更改或审批权限都包含有显示权限。在设置审批权限时需要给对应的更改权限，否则单独把该权限分配给用户，用户是无法正常操作的。二、角色建立使用事务码PFCG进入操作界面 1、新角色新建输入需要新建的角色

点按钮，输入规范的角色描述后，进入菜单屏幕，

从选择角色需要的路径，选择相应的维护路径后，点左下角的返回到菜单界面，然后进入权限界面，进行权限参数维护，权限参数名建议点键自动生成，

然后点进入具体参数设置，首先维护组织级别，然后点左下角保存按钮，可先打开技术名称，对需要人工添加的授权对象，点，然后维护授权对象名称，

系统将在相应的路径下添加该对象，对于不需要的路径，点该路径右边，该路径将变为未激活。在所有路径进行相应维护后，点保存，然后再点，点，参数文件已生成，返回到原始界面，至此角色已维护好，最后一步工作是进行用户分配，

信息系统用户帐号与角色权限管理流程资料

碧桂园信息技术管理规范流程与信息管理部信息系统用户帐号与角色权限管理流程一、目的碧桂园的信息系统已经在集团下下各公司推广应用，为了确保公司各应用信息系统安全、有序、稳定运行，我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。二、适用范围适用于公司应用信息系统和信息服务，包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。三、术语和定义用户：被授权使用或负责维护应用信息系统的人员。用户帐号：在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息，包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。权限：允许用户操作应用信息系统中某功能点或功能点集合的权力范围。角色：应用信息系统中用于描述用户权限特征的权限类别名称。四、用户管理（一）用户分类 1.系统管理员：系统管理员主要负责应用信息系统中的系统参数配置，用户帐号开通与维护管理、设定角色与权限关系，维护公司组织机构代码和物品编码等基础资料。 2.普通用户：指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户，拥有在被授权范围内登陆和使用应用信息系统的权限。（二）用户角色与权限关系 1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系，对用户帐号授予某个角色或多个角色的组合来实现的，一个角色对应一定的权限（即应用信息系统中允许操作某功能点或功能点集合的权力），一个用户帐号可通过被授予多个角色而获得多种操作权限。 2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同，因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的具体权限范围可能存在差异，所以每个应用信息系统都需要在遵循《应用信息系统角色与权限设置规范》基础上，分别制定适用于本系统的《碧桂园应用信息系统角色与权限关系对照表》（表样见附表1）。具体详细各系统角色与权限关系表以各系统公布为准。五、用户帐号实名制注册管理．碧桂园信息技术管理规范流程与信息管理部 (一)为保证公司应用信息系统的运行安全和对用户提供跟踪服务，各应用信息系统用户帐号的申请注册实行“实名制”管理方式，即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系方式等信息。 (二)公司应用信息系统的账户命名方式，默认以申请人的中文姓名拼音全拼为账户名，若姓名拼音重复，账户后面加上两位数字识别。 (三)公司应用信息系统有特别安全等级保护要求的，例如数字证书针对关键和敏感业务操作的用户，在颁发个人数字证书时还须要求提供用户身份证号，并且经过主管部门领导审批和监管部门复核环节的控制。六、用户帐号申请、审批、开通