免費OA使用者許可權設定真的非常重要

經常有使用者詢問如何設定許可權的問題，並且說本單位崗位很多，一一設定十分的麻煩，在此對點晴MIS系統許可權設定方法說明如下：

　　正常情況下普通員工及崗位不用開放任何許可權 ，系統開發時已經考慮了許可權問題，普通員工及所有崗位無需設定任何許可權即可正常使用點晴OA系統， 系統會根據員工所做操作 自動動態分配 必要的許可權 ；

　　除了“網管”這個特殊的內建崗位之外，任何人都不應該有所有許可權。“網管”這個崗位系統開發時已經做了特別處理，不需要也不允許特別設定許可權。為了方便網管日常系統操作， 需要擔任網管工作的人，可以透過兼任網管的方式來處理 ，這樣既不影響該員工的正常系統業務操作，也不影響系統網管職責；

　　其他需要設定許可權的模組，許可權只需要根據實際需要開放給相關模組管理人員即可，工作量並不大，而且是一次性的。需要特別分配許可權的主要是如下幾個崗位：

　　1、行政專員：釋出公文通知、會議紀要；

　　2、人事專員：人力資源管理模組管理（ 注意有兩個位置需要設定許可權 ）；

　　3、倉管員：低值易耗品模組收發貨管理；

　　4、財務人員：財務記賬模組；

　　5、其他需要特別設定許可權的崗位。

 

補充說明：

1 、點晴OA的許可權設定支援從崗位和員工姓名兩個維度來進行設定，不支援從部門或職級來設定許可權。

 

2 、 原則上許可權應該按崗位分配，切勿按人員分配。

　　 這樣的好處是有新員工入職或者員工調崗時，會自動繼承當前崗位的所有許可權、失去之前崗位的許可權，而不用特別再去設定許可權；而且崗位的許可權只需要設定一次即可。如果按人員分配許可權的話，許可權設定工作量很大，員工調崗時，又要重新去掉舊許可權、分配新許可權，而且容易出錯，所以沒有特別原因，切勿按人員分配系統許可權。下面是一個例子說明：

　　 以上為按照崗位配置許可權，特意留空“ 刪除本日及之後記錄 ”不給該崗位，下面這個是該崗位具體員工的許可權設定：

　　 在給這個崗位的具體人員賦許可權時，因為崗位許可權比個人許可權優先順序高，也就是說，只要崗位有的許可權，該崗位的個人就一定有，並且不允許取消，所以在上面介面就會看到，該員工只能增加其所在崗位沒有的許可權“ 刪除本日及之後記錄 ”！而不能取消其餘許可權。

3 、 為了確保系統安全，點晴MIS系統預設只允許在區域網內使用、任何使用者預設情況下均不允許從外網訪問。

　　 點晴MIS系統區域網使用者IP地址的判斷，支援保留地址127.0.0.1以及以下三組國際標準的全部私有網路地址：10.0.0.0～10.255.255.255、172.16.0.0～172.31.255.255、192.168.0.0～192.168.255.255，不屬於這些地址中的都被歸為外網訪問。如果需要在區域網外使用，則必須單獨為需要在外網訪問的使用者開放外網訪問許可權，一般建議按其所在崗位開放許可權即可：

　　 如果採用的是雲伺服器，所有使用者都需要在外網進行訪問，那麼可以全域性變數中直接開放不控制外網登入即可：

 

4 、 公文通知釋出許可權---》公文通知釋出是企事業單位中一項十分嚴謹的工作，整個單位應該只有一個人有該許可權，不允許將這個許可權賦給多個人或多個崗位！

　　 網管先在工作流中建立一個公文通知釋出的稽核工作流，工作流的歸檔人就是通知釋出人。

　　然後各部門需要釋出公文通知時，將需要釋出的通知提交為Word附件，申請釋出通知工作流，審批透過後由該員工統一發布，不允許各個部門單獨釋出公文通知。

 

5 、 關於網管（系統管理員）許可權說明：

　　網管，也即系統管理員是系統中的一個特殊崗位，只可以用於系統基礎資訊設定和許可權設定，包括：部門、崗位、職級等資訊設定；使用者許可權維護等。網管不應該、也不允許參與具體的業務運作，例如：網管可以製作工作流表單和設計流程，但不允許參與到流程申請中。

　　為了方便網管協助各崗位做好日常工作， 在上面的許可權設定中，可以將網管在各個模組中的所有許可權設定都為勾選儲存為最高許可權 ，否則因為網管預設只用於系統基礎資訊設定和許可權設定，其自身反而可能沒有具體模組的操作設定許可權。