员工账号操作权限配置

创建日期:2018-11-11更新日期:2018-11-11出自:原创

本文档介绍员工登录账号权限的相关概念、操作及建议。

窗口左侧列出系统已经登记的所有员工,右侧为左侧点击选中员工的权限配置。 左侧员工名称上右键菜单,为针对该员工的账号发放与收回、重置密码等操作。

如果允许某员工登录使用系统,则应为其发放账号。 账号发放后,该员工名称将显示为绿色,并且右侧才可以配置权限。

基本概念

账号——系统使用员工的登记编码作为其登录账号。

密码——系统发放账号时初始密码由管理员设置,但员工登录系统后, 应当更换自己的密码。 由于系统密码安全机制采用单向指纹算法,员工密码无论前台后台都无保存,后台保存的只是密码指纹, 而根据密码指纹是无法倒推出密码本身的(注:登录验证只是比较指纹,不是比较密码本身), 因此,如果员工丢失或遗忘密码,只能让管理员重置密码,而无法更改或查出密码。

验证码——验证码是防止简单密码被猜测的二重保护。

总部全权——与管理拥有相同的全部权限。这种情况,无需配置各权限细项。

总部有限权——不绑定具体门店,但需要配置各权限细项。

绑定门店——绑定具体门店的基础上,再配置各权限细项。

注:关于密码指纹安全机制的解释,从互联网巨头到包括银行在内的系统,都采用相同的原理 (但不排除有不少貌似很大的互联网公司,后台仍然直接保存用户密码本身,而不是仅保存密码指纹)。 但他们一般不会向普通用户解释。我们愿将用户知情权放到最大,故在此略作解释, 但完整的安全机制过程,不会在文档中公开。用户如需了解详细机制,可以私下联系我们。

员工右键菜单项

发放(收回)账号—— 发放账号,让用户可以登录本系统。

重置密码—— 见上述密码基本概念。

查询验证码—— 用户登录后,验证码会保存在用户前端,如果前端更换机器或丢失验证码,管理员可以查询获取。

预设最小权—— 如果给予用户的权限很少,那么可以先执行此功能,再在此基础上开放那少量的权限。 用于减少工作量,方便功能而已。

预设最大权—— 如果给予用户的权限很多,那么可以先执行此功能,再在此基础上关闭不该有的权限。 用于减少工作量,方便功能而已。

提供预复制—— 如果希望将张三的权限复制给李四,然后再在此基础上改,那么先选中张三,执行此功能后,选择李四, 然后执行接受预复制功能。用于减少工作量,方便功能而已。

接受预复制—— 与提供预复制配合使用,解释见上。

权限细项说明

资料查看权限—— 可以不选、单选或多选。具体该权限影响到哪里的数据查询,参考文后示列图。

资料检索权限—— 检索权限决定用户是否可以查出该用户,它是资料查看权限与编辑权限的前提。 自由选择权,用户可以使用下拉框查询选择; 编码现查权,用户不能选择,只能准确输入完整编码,才可显现对象。 以客户资料为例,让普通员工一下子就拉出全部客户,这显然是不合理的,有商业安全泄漏之虞。

资料编辑权限—— 管理对象的登记编辑权限。

资料限制分类—— 对上述检索权限的范围限制,需要与限制分类值配合设置。

资料限制分类值—— 对上述检索权限的范围限制,需要与限制分类配合设置

业务单权限—— 看数量是基本权,如果没勾,则整个窗口禁止打开; 看金额是过账权的前提; 过库但未过账, 价格金额可以更改,但数量明细无法更改;过账后,则完全无法更改。 强制类权限专用于销售单,用于前端门店开单流程一次性完成。

业务统计账值权限—— 用于限制是否可以查看金额。

业务统计查看最近天数—— 用于限制统计时间范围,从当日算起多少天内数据。0则表示无限。

库存统计权限—— 虽然只有禁止和允许两种选择。但会受限于绑定门店、以及基本对象检索范围与分类限制。

一览统计权限—— 设置允许对象角度。

注:资料指本系统五大管理对象。 业务指进货、调拨、销售三类单据及对应统计数据。

资料查看权限影响功能,主要体现在各窗口的基础对象的下拉选择框中。 比如录入货品时,如果要查阅该货品资料,不必另外开窗口,就地右键点击”详情“即可查阅:

库存分布

其它四大基础对象均可类似查询。 比如开单时如果需要查询VIP会员或批发客户的消费及欠余款情况:

会员消费