文章目录
一、内外组织的作用
内部组织用于管理系统使用者所属组织,外部组织用于管理内部组织所对应的上下游组织,例如客户、经销商、供应商等。各个组织间的数据权限相对独立,可以通过分配设备权限的方式让设备数据跨组织流转。
二、内部组织
1、什么是内部组织
内部组织指登入系统的用户所属的组织即为内部组织。作为超级管理员的身份登入系统,内部组织的根节点组织,已经由租户的申请人员提供的公司信息自动填入,可以修改,无法删除。
2、内部组织的添加
注意:用户只可以在根节点下面添加子组织。
在【组织管理】->【内部组织】页面中点击【添加子组织】,根据需要填写的属性参数,保存即可。
注意:删除组织需要先将组织下的用户移除。
3、内部组织详情
点击【操作】中的【详情】,可查看该内部组织的信息、组织下的用户和数据权限。
(1)组织信息
有权限的用户可以查看添加组织时所填写的信息。
(2)用户
查询该组织下的所有用户。
(3)数据权限
提供该组织下设备和设备模板的权限查询与分配。
a、分配设备权限
设备权限: 包括“只读”和“读写”。其中“只读”指仅有查看权限;“读写”指查看权限以及对于这个设备的所有相关编辑操作,比如“修改/删除/组态设计/绑定解绑/强制同步数据/修改维修BOM/修改设备文档”等。
拥有分配数据权限的用户可以给当前组织指定设备的数据权限。
组态权限: 组态权限是用户在组态设计过程中定义的,主要控制用户对组态画面的读写权限。在给组织分配设备权限时,需要同时指定该组织下用户对组态画面的读写权限。
b、分配设备模板权限
设备模板权限: 包括“只读”和“读写”。其中“只读”指仅有查看权限;“读写”指查看权限以及对于这个设备模板的所有相关编辑操作,比如“修改、模板配置、复制、分享、删除”。
拥有分配数据权限的用户可以给当前组织指定设备模型的数据权限。
c、修改/移除权限
设备或设备模型的权限修改后,该组织下所有用户的相应权限也将被修改。
设备或设备模型从组织中移除后,该组织下所有用户的相应权限也将被移除。
三、外部组织
内部组织用于管理系统使用者所属组织,外部组织用于管理内部组织所对应的上下游组织,例如客户、经销商、供应商等。各个组织间的数据权限相对独立,可以通过分配设备权限的方式让设备数据跨组织流转。
1、添加外部组织
路径:组织管理>外部组织>添加组织
属性参数如下:
| 参数 | 描述 |
|---|---|
| 基本信息 | |
| 组织角色 | 企业上下游组织的角色类型,主要包括客户、经销商、集成商、供应商、合作伙伴、竞争对手、其他。 |
| 组织简称 | 在系统中一般显示组织简称。支持中文、大小写字母、数字、短划线和下划线 |
| 组织全称 | 组织的完整名称 |
| 组织编号 | 组织在当前系统中自动生成的编号,编号规则可在“系统管理>业务设置>编号设置”中配置。 |
| 组织电话 | 组织的联系电话 |
| 组织邮箱 | 组织的联系邮箱 |
| 组织定位 | 从地图中选择组织的所在位置,保存后显示省市区 |
| 详细地址 | 自动填入地图定位除省市区外的详细地址,用户可修改;重新定位会被新地址覆盖。 |
| 组织级别 | 外部组织的重要级别,主要包括重点、核心、优先、普通。 |
| 归属人员 | 描述该外部组织的内部负责人员 |
| 归属组织 | 描述该外部组织主要与哪个内部组织有业务往来 |
| 备注 | 附加描述信息 |
| 公司信息 | |
| 公司行业 | 外部组织所属的行业,备选包括暖通空调、空压机、锅炉、泵控设备、环保设备、起重机、电梯、农业设备、包装设备、纺织设备、橡塑设备、机器人/机床、木工机械、工程机械、其他。 |
| 公司类型 | 包括有限责任公司、股份有限公司、个人独资 |
| 社会信用代码 | 工商局备案的企业社会信用代码,一般用于合同和发票。 |
| 开户行 | 企业所属开户银行,一般用于合同和发票。 |
| 银行卡号 | 企业开户所有银行卡号,一般用于合同和发票。 |
| 公司网址 | 公司的官方网站地址。 |
| 联系人 | |
| 姓名 | 外部组织联系人姓名 |
| 电话 | 外部组织联系人电话 |
| 性别 | 外部组织联系人性别 |
| 职务 | 外部组织联系人职务 |
| 附件 | |
| 身份证 | 身份证的图片附件,可上传jpg、png、word、Excel、PDF等格式的附件,单个附件不超过10M,最多上传10个。 |
| 营业执照 | 企业营业执照的图片附件,可上传jpg、png、word、Excel、PDF等格式的附件,单个附件不超过10M,最多上传10个。 |
| 其他 | 企业的其他附件,可上传jpg、png、word、Excel、PDF等格式的附件,单个附件不超过10M,最多上传10个。 |
| 注意:删除组织需要先将组织下的用户移除。 |
2、外部组织详情
组织信息
有权限的用户可以查看组织的详细信息。
用户
内部组织的用户可为外部组织添加管理员,有且可以添加一个管理员。此管理员被删除后,外部组织中的用户将无法登入系统。
外部组织的管理员登入系统,自己所在的组织将会成为内部组织,并无法添加外部组织,其他功能权限由所属角色决定;理论上可以添加和管理设备、设备模型、用户、组织等,这些数据与其他根组织互相隔离,但可通过数据权限进行分配。
3、数据权限
提供该组织下设备和设备模型的权限查询与分配。
分配设备权限
设备权限包括“只读,读写”,其中“只读”指查看权限,“读写”指除了查看权限,还包括对于这个设备的所有相关编辑操作,比如“修改/删除/组态设计/绑定解绑/强制同步数据/修改维修BOM/修改设备文档/等”。拥有分配数据权限的用户可以给当前组织指定设备的数据权限。
设备权限除了有“只读、读写”权限,还有组态权限。组态权限是用户在组态设计过程中定义的,主要控制用户对组态画面的读写权限,在给组织分配设备权限时,需要同时指定该用户对组态画面的读写权限。
分配设备模型权限
设备模型权限包括“只读,读写”,其中“只读”指查看权限,“读写”指除了查看权限,还包括对于这个设备模型的所有相关编辑操作,比如“修改、模型配置、复制、分享、删除”。拥有分配数据权限的用户可以给当前组织指定设备模型的数据权限。
移除权限
设备或设备模型从组织中移除后,该组织下所有用户的相应权限也将被移除。
四、角色
角色用于划分不同用户类型所具有的不同功能权限,这里说的功能权限主要指菜单权限和按钮权限。
多个用户可以属于同一个角色,他们的功能权限相同;一个用户也可以拥有多个角色,他的功能权限取多个角色的权限之和。
系统默认一个管理员角色(Admin),和一个普通用户角色(User),只可修改,不可删除。
拥有Admin角色的用户拥有全部功能权限和全公司的数据权限。拥有User角色和其他新创建角色的用户不具有“内部组织、角色、用户、分配数据权限”的功能权限。
1、添加角色
添加完角色后,用户可以配置该角色的功能权限。并可将该角色设置为“默认”,即新添加的用户默认拥有该角色。
五、用户
用户指系统的使用者,用户管理包括对用户的身份信息、账号信息、权限信息等的管理。
1、添加用户
在【组织管理】->【用户】页面中点击【添加用户】,根据需要填写的属性参数,保存即可。
2、用户详情
点击【操作】中的【详情】,可查看该用户的信息、功能权限和数据权限。
(1)用户信息
可以查看添加用户时所填写的信息。
(2)功能权限
展示该用户所拥有的角色,以及这些角色对应的所有功能权限。用户可以点击角色,进入该角色的编辑页面。
(3)数据权限
提供该用户下设备和设备模板的权限查询与分配。
a、分配设备权限
设备权限: 包括“只读”和“读写”。其中“只读”指仅有查看权限;“读写”指查看权限以及对于这个设备的所有相关编辑操作,比如“修改/删除/组态设计/绑定解绑/强制同步数据/修改维修BOM/修改设备文档”等。
拥有分配数据权限的用户可以给当前用户指定设备的数据权限。
组态权限: 组态权限是用户在组态设计过程中定义的,主要控制用户对组态画面的读写权限。在给组织分配设备权限时,需要同时指定该组织下用户对组态画面的读写权限。
注意:给用户分配数据权限的同时,会同时分配给其组织。
b、分配设备模板权限
设备模板权限: 包括“只读”和“读写”。其中“只读”指仅有查看权限;“读写”指查看权限以及对于这个设备模板的所有相关编辑操作,比如“修改、模板配置、复制、分享、删除”。
拥有分配数据权限的用户可以给当前用户指定设备模型的数据权限。
注意:给用户分配数据权限的同时,会同时分配给其组织。
c、修改/移除权限
仅当用户的数据权限是“个人”时,该用户的数据权限可以在用户详情中被移除。
设备或设备模型的权限修改后,该用户的相应权限也将被修改。
设备或设备模型从组织中移除后,该用户的相应权限也将被移除。
3、其他功能
使用这个用户登录: 以所选用户的身份登录系统。
解锁: 当用户的账号因密码错误次数超限被锁定后,可通过此按钮解锁。
启用、禁用: 可直接对用户的账号进行禁用和启用。禁用的用户无法登录系统。
