会计系统权限表

一般进入系统管理，帐号密码都是admin，点开用户，建立好用户以后，点开权限，选择用户后，年度，帐套主管那里打上勾，一般权限不建议设置太细的，设置多了也烦，假如要设置细的就上面有个修改，总体来说没太大用处，因为系统管理admin密码，可以去SQL企业管理器下边UFSYSTEM——USER开头表里清除密码，admin密码被清除了，你说设置多少里面的权限有多大意思

全部权限你就设主管吧。

出纳一般的权限是制单、查询、登记等；会计一般是权限是制单、复核、审核等等……

权限管理是所有后台系统的都会涉及的一个重要组成部分，主要目的是对不同的人访问资源进行权限的控制，避免因权限控制缺失或操作不当引发的风险问题，如操作错误，隐私数据泄露等问题。

迄今为止最为普及的权限设计模型是RBAC模型,基于角色的访问控制（Role-Based Access Control)

RBAC-0模型是权限最基础也是最核心的模型,它包括用户/角色/权限,其中用户和角色是多对多的关系,角色和权限也是多对多的关系。

用户 是发起操作的主体,按类型分可分为2B和2C用户,可以是后台管理系统的用户,可以是OA系统的内部员工,也可以是面向C端的用户,比如阿里云的用户。

角色 起到了桥梁的作用,连接了用户和权限的关系,每个角色可以关联多个权限,同时一个用户关联多个角色,那么这个用户就有了多个角色的多个权限。

有人会问了为什么用户不直接关联权限呢？在用户基数小的系统,比如20个人的小系统，管理员可以直接把用户和权限关联，工作量并不大，选择一个用户勾选下需要的权限就完事了。

但是在实际企业系统中，用户基数比较大,其中很多人的权限都是一样的，就是个普通访问权限，如果管理员给100人甚至更多授权,工作量巨大。

这就引入了 "角色(Role)" 概念,一个角色可以与多个用户关联,管理员只需要把该角色赋予用户,那么用户就有了该角色下的所有权限,这样设计既提升了效率,也有很大的拓展性。

权限 是用户可以访问的资源,包括页面权限,操作权限,数据权限:

以上是RBAC的核心设计及模型分析,此模型也叫做RBAC-0,而基于核心概念之上,RBAC还提供了扩展模式。包括RBAC-1,RBAC-2,RBAC-3模型。下面介绍这三种类型

此模型引入了角色继承(Hierarchical Role)概念，即角色具有上下级的关系，角色间的继承关系可分为一般继承关系和受限继承关系。

一般继承关系仅要求角色继承关系是一个绝对偏序关系，允许角色间的多继承。

而受限继承关系则进一步要求角色继承关系是一个树结构，实现角色间的单继承。这种设计可以给角色分组和分层，一定程度简化了权限管理工作。

基于核心模型的基础上，进行了角色的约束控制，RBAC2模型中添加了责任分离关系。

其规定了权限被赋予角色时，或角色被赋予用户时，以及当用户在某一时刻激活一个角色时所应遵循的强制性规则。

责任分离包括静态责任分离和动态责任分离。主要包括以下约束:

即最全面的权限管理,它是基于RBAC-0，将RBAC-1和RBAC-2进行了整合。

当平台用户基数增大，角色类型增多时，而且有一部分人具有相同的属性，比如财务部的所有员工，如果直接给用户分配角色，管理员的工作量就会很大。

如果把相同属性的用户归类到某用户组，那么管理员直接给用户组分配角色，用户组里的每个用户即可拥有该角色，以后其他用户加入用户组后，即可自动获取用户组的所有角色，退出用户组，同时也撤销了用户组下的角色，无须管理员手动管理角色。

根据用户组是否有上下级关系,可以分为有上下级的用户组和普通用户组:

每个公司都会涉及到到组织和职位,下面就重点介绍这两个。

我们可以把组织与角色进行关联，用户加入组织后，就会自动获得该组织的全部角色，无须管理员手动授予，大大减少工作量，同时用户在调岗时，只需调整组织，角色即可批量调整。

组织的另外一个作用是控制数据权限,把角色关联到组织,那么该角色只能看到该组织下的数据权限。

每个组织部门下都会有多个职位，比如财务部有总监，会计，出纳等职位，虽然都在同一部门，但是每个职位的权限是不同的，职位高的拥有更多的权限。

总监拥有所有权限，会计和出纳拥有部分权限。特殊情况下,一个人可能身兼多职。

根据以上场景,新的权限模型就可以设计出来了,如下图:

根据系统的复杂度不同,其中的多对多关系和一对一关系可能会有变化

授权即给用户授予角色,按流程可分为手动授权和审批授权。权限中心可同时配置这两种,可提高授权的灵活性。

有了上述的权限模型,设计表结构就不难了,下面是多系统下的表结构,简单设计下,主要提供思路:

在项目中可以采用其中一种框架,它们的优缺点以及如何使用会在后面的文章中详细介绍。

权限系统可以说是整个系统中最基础，同时也可以很复杂的，在实际项目中，会遇到多个系统，多个用户类型，多个使用场景，这就需要具体问题具体分析，但最核心的RBAC模型是不变的,我们可以在其基础上进行扩展来满足需求。

如何设置操作员权限操作员权限设置功能是用于设置操作员权限的。此功能只能由系统管理员和他（或她）所指定的账套主管来进行操作，其中，以系统管理员的身份进行操作可以放弃或指定账套主管。进入操作员权限设置界面在以系统管理员或账套管理员身份登录后，点取功能菜单中的【权限】中的下级菜单【权限】，系统将弹出操作员权限设置界面。如何放弃或设定账套主管用户首先点取欲设定或放弃账套主管资格的操作员用户行，然后用鼠标单击界面最上一行的账套主管标记，如想将该操作员用户设定为账套主管，则标上标记；想放弃该操作员用户的账套主管资格，则去掉标记。注意:只有系统管理员才有权限进行账套主管的设定与放弃的操作，如果以账套主管身份登录，则界面中最上一行的账套主管标记将置灰，不能进行任何操作。如何设置账套和年度用户可在账套选择区中选择相应账套，在年度选择区中选择相应年度。注意:如果以账套主管身份登录，则界面中最上一行的账套选择区将自动显示注册进入时所选账套，并置灰，不能进行任何操作。用户只能针对该账套选择年度。如何增加权限操作员权限分为功能权限和仓库权限，分别在两面个页签上进行设置。功能权限的设置用户首先点取界面左侧操作员显示区中的非账套主管操作员行，然后用鼠标单击功能菜单中的〖增加〗按钮，系统弹出权限增加界面。界面右侧是明细权限选择区，它所列示的明细权限都是该操作员用户目前所不具备的。系统管理员或账套主管如果想给他（或她）增加些权限，可用鼠标点击所要增加的权限，标上选中标记。这个过程中如果出现了误操作，增加了一些不该增加的权限，系统管理员或账套主管只要用鼠标将选中标记去掉即可。由于是对系统下属的所有子系统的权限进行统一管理，故权限很多，为了方便用户设置权限，系统还提供了分子系统按组选择权限的方式。界面左侧的产品分类选择区中列示了系统中已安装的子系统，当用户选中某个子系统时，系统则自动将界面右侧明细权限选择区中属于该系统的明细权限全部选中。当然，用户还可以根据自己的需要删除按组方式已选中的明细权限。需要说明的是，每一个子系统都有一个两位的ID号，每一个明细权限也有一个ID号，并且它的前两位就是所对应子系统的ID号，用户可根据这个规律来辨别明细权限属于哪个子系统。通过对系统所提供的以上两种权限设置方式的组合利用，用户可以很方便地增加所选定的非账套主管用户的权限。增加完毕，按〖确认〗按钮表示确认；如想放弃，则点击〖放弃〗按钮。另:各子系统的ID号列表如下: 子系统 ID号 公共或应用服务 AS 固定资产管理系统 FA 应收 AR 应付 AP 财务分析系统 FP 总账系统 GL 核算在 IA UFO报表 MR 采购订单 PO 采购管理 PU 出纳 RP 销售 SA 销售定单 SO 库存 ST 工资 WA仓库权限的设置在系统管理中，新增了操作员的’仓库权限功能，该功能是为了更加详细的划分各操作员的权力和责任，实现了按仓库设置操作人员的权限，这样各仓库管理员按其管理仓库进行单据操作。【操作步骤】1.在系统管理窗口中单击【权限】的下级菜单【权限】。系统将弹出操作员权限窗口，在该窗口中，仓库权限页签为新增页。2.要设置操作员的仓库权限，首先应在’操作员权限窗口选定操作员。并在窗口中的下拉选择框中选择账套。我们在这里选取操作员’001，账套为演示账套，系统将自动携带当前会计年度。单击【增加】按钮，系统弹出增加权限窗口。3.在增加权限窗口中，系统列出了该账套中的仓库目录，双击仓库目录前的’是否选择栏即可选择当前操作员是否拥有该仓库权限。被选中的仓库在该栏显示为’*号。权限定义完毕后，单击【确定】按钮即可。注意:1.在各账表的查询条件中，选择仓库时，要检查合法，即该操作员只能选择他所管辖的仓库。2.仓库权限表中增加“单据中是否显示金额”选项。如果设置操作员权限表中“是否显示金额”为是，则单据卡片及列表中列示出单价、金额，如果选择为否，则单据卡片及列表中不显示出单价、金额。3.查询各种账表时，将此操作员所管辖的仓库作为过滤条件，此操作员只能查询他所管辖的仓库的单据，没有设置仓库权限的操作员，可查询所有仓库的单据。如何删除权限系统管理员或账套主管可以对非账套主管的操作员用户已拥有的权限进行删除，方法是:首先在界面右侧的权限显示区中点取欲被删除的权限，然后点击功能菜单中的〖删除〗按钮，此时系统将自动弹出一对话框供用户对该删除操作进行选择确认。另外，系统还提供批量删除的功能，方法是:用户按住“Shift”键，同时移动鼠标，便可选定一批权限，然后点击功能菜单中的〖删除〗按钮，便可执行批量删除的功能。如何刷新 用户点击功能菜单中的〖刷新〗按钮，系统将根据系统中有关操作员用户的变化来适时地刷新系统管理中有关操作员权限设置的内容，此功能在网络版时尤其重要。如何退出 点击功能菜单中的〖退出〗按钮，便可退出本功能的操作。注意:1.系统默认账套主管自动拥有全部权限，故对账套主管操作员来讲，就没有增加和删除权限的操作。如果用户是以账套主管的身份注册登录的，则在图8？所示界面中干脆不显示账套主管，只显示非账套主管。 2.在进行放弃或设定账套主管的操作时，要注意一个账套中只能设一个账套主管。3.所设置的操作员权限一旦被引用，便不能被修改或删除。4.采购、销售、核算的一些功能权限需要在应收应付设置，对应功能如下采购系统:采购系统功能 相应权限供应商往来期初:AP0306期初余额（增删改）采购发票的应付:AP050101单据记账单据结算: AP0502单据结算核销（ 同币种）:AP050201单据结算（核销）预付: AP050202单据结算（预付）异币种核销:AP050203异币种核销应付冲应付:AP050504应付冲应付预付冲应付:AP050501预付冲应付应付冲应收:AP050502应付冲应收 红票对冲:AP050503红票对冲 汇兑损益:AP0507汇兑损益 取消操作:AP0807取消操作应付结算单列表:AP060103结算单查询供应商往来总账:AP060201总账查询供应商往来余额表:AP0701往来余额表供应商业务明细账:AP060202明细账查询供应商往来对账单:AP060203对账单查询销售系统: 销售系统功能 相应权限客户往来期初:AR0306期初余额（增删改）销售发票的应付:AR050101单据记账单据结算:AR0502单据结算核销（ 同币种）:AR050201单据结算（核销）预收:AR050202单据结算（预收）异币种核销:AR050203异币种核销应收冲应收:AR050504调账预收冲应收:AR050501预收冲应收应收冲应付:AR050502应收冲应付 红票对冲:AR050503红票对冲 汇兑损益:AR0507汇兑损益取消操作:AR0807取消操作应付结算单列表:AR060103结算单查询供应商往来总账:AR060201总账查询供应商往来余额表:AR0701往来余额表供应商业务明细账:AR060202明细账查询供应商往来对账单:AR060203对账单查询核算系统:供应商往来科目设置 :AP0401科目设置发票制单 :AP0402发票制单应付现结制单 :AP0403应付现结制单单据列表界面’制单:AP0508生成凭证供应商凭证列表 :AP060104凭证查询客户往来科目设置 :AR0401科目设置发票制单 :AR0402发票制单单据列表界面’制单:AR0508生成凭证客户凭证列表 :AR060104凭证查询。