34
權限控管設定
35
TIPTOP 系統權限控管概念
資料庫(營運中心)
台灣廠
大陸廠
大
類別
依階層劃分
總經理、經理、員工
依部門劃分
財務部門、業務部門、生產部門
依職務性質
會計、業務、工讀生
目錄
程式 代號1
該部門Start Menu
程式
程式 代號2
程式 代號3
功能
36
新增
查詢
列印
小
權限類別建立作業 ( p_zw )
1.正式區(TOPPROD)
2.測試區(TOPTEST) 3.標準區(TOPSTD)
6
http://<IP Address>/tiptop.html (正式區) http://<IP Address>/toptest.html (測試區)
http://<IP Address>/topstd.html (標準區)
A001 財務部門
A002 業務部門 A003 生管部門 A004 出納部門 User TP002 屬 A002業務部門
B001人事部門 B002 „ B003 „ B004 „
當 「對非使用者本身產出資料處理」 權限設定為: 「0:允許查詢/更改/刪除」 , 則 User TP001 , User TP002, User TP003 所建立的資料可被互相查看與維護 「4:不允許查詢/更改/刪除」, 則User TP001 , User TP002, User TP003 所建立的資料不可互相查看與維護
在設定相關部門群組(p_tgrup)後, 當權限設定為: 「 8:僅相關部門群組間,允許查詢/更改/刪除」 則 User TP001 , User TP002 所建立的資料可被互相查看與維護 但 User TP003 則不行查看 User TP001, User TP002 所建的資料
51
資料權限群組設定範例（p_tgrup）
26
使用者資料建立
27
Linux 上建立使用者 (useradd指令)
若非 MIS 人員，則目錄必需指定為 → /u1/usr/topgui，以讀取不同參數
MIS 人員，則目錄必需指定為 /u1/usr/tiptop
Linux 上刪除使用者 (userdel)
28
Linux 上建立使用者 ( useradd 指 令)
TIPTOP GP 系統管理
講師：劉于綾Stefanie 日期：2011/04/15
1
課程大綱
2
課程大綱
TIPTOP連線方式及操作說明 資料庫的建置與設定 使用者資料建立 權限控管設定 欄位顯示設定 使用者目錄管理 系統閒置處理設定 圖形化系統流程設定 程式群組設定 單據流程訊息通知 標準作業(SOP)情境資料維護 自訂欄位,欄位串查 補充資料、Q&A
可透過p_zxy 將使用該營運中心 的權限，指派給使用者
目前TIPTOP系統上所有 的ERP資料
33
課程大綱
TIPTOP連線方式及操作說明 資料庫的建置與設定 使用者資料建立 權限控管設定 欄位顯示設定 使用者目錄管理 系統閒置處理設定 圖形化系統流程設定 程式群組設定 單據流程訊息通知 標準作業(SOP)情境資料維護 自訂欄位,欄位串查 補充資料、 Q&A
B001人事部門
B002 „
B003 „ B004 „
User TP002 屬 A002業務部門
當 「對非使用者同部門產出資料處理」 權限設定為: 「 0:不同部門間,允許查詢/更改/刪除」,則 User TP001 , User TP002, User TP003 所建立的資料 可被互相查看與維護 「 4:不同部門間,不允許查詢/更改/刪除」,則 User TP001 , User TP002, User TP003 所建立的資料 不可被互相查看與維護
50
資料權限群組功能—相關部門
User TP001 屬 A001 財務部門
User TP003 屬 B001 人事部門
相關部門 TGRUPA
A001 財務部門 A002 業務部門 A003 生管部門 A004 出納部門 B001人事部門
B002 „
B003 „ B004 „
User TP002 屬 A002業務部門
還可針對單身資 料維護進行控管
46
權限類別設定作業 (p_zy for user)
對每一筆資料，可以根據使 用者的角度進行權限控管
可設定的控管分為五種方式，由 0~ 4各代表不同的處理方式
47
資料權限群組功能—使用者
User TP001 屬 A001 財務部門
User TP003 屬 B001 人事部門
40
p_zy
action-依menu整批產生
41
p_zy
action-依menu整批產生
依照menu代號來給予程 式權限
42
p_zy
action-權限加嚴控管
43
權限類別設定作業( p_zy )
選擇所要允許的ACTION
44
權限類別設定作業( p_zy )
選擇所要允許的ACTION
45
權限類別設定作業( p_zy )
TIPTOP連線方式及操作說明 資料庫的建置與設定 使用者資料建立 權限控管設定 欄位顯示設定 使用者目錄管理 系統閒置處理設定 圖形化系統流程設定 程式群組設定 單據流程訊息通知 標準作業(SOP)情境資料維護 自訂欄位,欄位串查 補充資料、Q&A
19
資料庫的 建置與 設定
20
TIPTOP 資料庫架構
再於 TIPTOP 系統中 建立使用者帳號
此連線方式不需要先在OS主機上建立 Linux 帳號，僅須在系統 p_zx(使用者基本資料維護作業)建立起並設定使用者相關資料。
直接在 TIPTOP 系統中 建立使用者帳號
5
VTCP (telnet/ssh) 連線
1.ERP主機IP 位址 2.使用者帳號 3.使用者密碼 4.Port Number (23/22)
設定TGRUPA中的相關群組部門
52
資料權限群組功能—相關部門
User D TP000 TGRUPA + TGRUPB 總經理
User TP001 屬 A001 財務部門
User TP003 屬 B001 人事部門
A001 財務部門 A002 業務部門
B001人事部門 B002 „ B003 „ B004 „
再將備份出來的資料寫入(import)目的資料庫(dsc_test)。
24
建立營運中心基本資料( aooi901 )
※注意：
1. 資料庫代碼必需要和剛所建 的名稱一致(大小寫不同)
2. ERP 資料庫必需要勾選
25
課程大綱
TIPTOP連線方式及操作說明 資料庫的建置與設定 使用者資料建立 權限控管設定 欄位顯示設定 使用者目錄管理 系統閒置處理設定 圖形化系統流程設定 程式群組設定 單據流程訊息通知 標準作業(SOP)情境資料維護 自訂欄位,欄位串查 補充資料、Q&A
操作說明
(供應商基本資料)
aooi050 (幣別資料
維護作業)
2.雙檔類型: aapt110 3.報表類型: apmr500
14
(廠商進貨發票請款作業) (採購作業明細表)
單檔類型
1. 單檔是指該程式主要只針對一個table 作存取 動作，程式操作較單純。
15
單檔多欄
可一次維護多筆資料的單檔類型
A003 生管部門
A004 出納部門
User TP002 屬 A002業務部門
「 8:僅相關部門群組間,允許查詢/更改/刪除」則 User TP001、User TP002所建立的資料可被互相查看與 維護, 且 User TP003 則不行查看 User TP001, User TP002 所建的資料, 但是 User TP000 可橫跨 群組A、B, 因此可看到 User TP001, User TP002 與User TP003 所建立的資料
16
雙檔類型
雙檔是指該程式會針對兩個table作存取動 作，程式操作較為複雜
單頭 Table A
單身 Table B
17
報表類型
報表類型程式是指專提供使用者輸入查詢 條件 (QBE，query by example) ，並將查 詢結果以報表方式呈現
輸入其它條件 選項，可再作 篩選的動作
18
課程大綱
3
TIPTOP 連線方式/操作說 明
4
TIPTOP GP 連線方式
連線方式分為兩種:
A. 透過 VTCP (ssh/telnet) 連線
此連線方式需要先在OS主機上建立 Linux 帳號，再使用p_zx (使用者基本資料維護作業)來建立並設定使用者相關的資料。
先建立起 Linux 使用者帳號 B. 直接以瀏覽器連線
48
權限類別設定作業 (p_zy for dep)
對每一筆資料，可以根據 部門的角度進行權限控管
可設定的控管分為九種方式，由 0~ 8，各代表不同的處理方式
49
資料權限群組功能—部門
User TP001 屬 A001 財務部門
User TP003 屬 B001 人事部門
A001 財務部門 A002 業務部門 A003 生管部門 A004 出納部門
資料：含基本參數及所有已存在的資料(資料庫備份)
22
createdb 執行 (選項 4)
請輸入新資料庫的密碼 請輸入 DS 資料庫的密碼
輸入資料庫管理者的密碼
請輸入欲複製的 資料庫代碼 (只有選項四才會出現) 請輸入參考資料庫的密碼