【用途】: 用於對系統的安全性管理以及用戶、群組的管理。在購買Flow產品的用戶，則可以設定組織架構以及職級。開啟路徑: System -> Security Manager

 

【說明】

1.      Security -> Users & Groups -> Users 用來對用戶資料的設定

⑴ Navigator: 用於對User List中的資料進行新增、修改、刪除、瀏覽和保存等功能。

⑵ User List: 用於顯示User資料的列表。這裡要特別說明，如果該用戶可以有權管理EEPManager時，請將User資料中的UserType設定為S，這樣該User就可以登陸EEPManager，否則將只可以登入EEP的系統，但無法登入至EEPManager中。

⑶ Password: 用於設定用戶密碼。設定密碼時，首先需選中某個User後再輸入密碼，最後必須通過Navigator上的保存按鈕來完成存入資料庫的動作。

⑷ ResetPWD: 用於清除密碼，需在選中一個用戶後，點選該按鈕，這樣可以讓該用戶的密碼清空。

⑸ GetADUser: 用於取得AD(Active Directory)目錄服務的用戶，此功能必須在EEPNetServer的Login Manager中設定了AD認證服務的前提下使用。

⑹ Access Menu: 用於設定單個用戶在系統功能中的權限。操作前必須先選中一個用戶。下面說明一下Access Menus

① UserID: 當前所要設定權限的用戶ID。

② UserName: 當前所要設定權限的用戶名。

③ Copy From: 要進行權限設定複製的被複製對象，請選出用戶ID。

④ Copy: 表示複製Copy From的用戶權限設定到目前用戶的權限設定中。

⑤ Equal: 表明複製其他用戶的權限設定情況，但是不保留該用戶原有權限設定。

⑥ Solution: 選擇所要進行權限管理的Solution名稱。

⑦ Menu List: 顯示Solution下的所有功能選單，當該選單被勾選時，表明用戶有權限。

⑧ Select All: Menu List中的功能選單全部選中，表示該用戶有權限使用所有功能選單。

⑨ Cancel All: Menu List中的勾選全部取消，表明該用戶沒有權限使用所有功能選單。

⑩ Apply: 存檔所有設定。

2.      Security -> Users & Groups -> Groups 用來對群組資料的設定

⑴ Navigator: 用於對Group List中的資料進行新增、修改、刪除、瀏覽和保存等功能。

⑵ Group List: 用於顯示Group資料的列表。

⑶ Group User Define: 用於定義該Group有那些User，一個Group可以定義多個User，一個User也可在多個Group中被定義。左半邊是未選擇用戶列表，右半邊是已選擇用戶列表，列表之間通過箭頭按鈕來新增或移除用戶。雙箭頭表示全部新增，或全部移除。

⑷ Query User: 用於對列表用的用戶進行查詢，分為未選擇用戶和已選擇用戶兩種，僅需按下右邊的  即可查詢，中間的按鈕是用來恢復顯示原來列表中的所有內容。

⑸ GetADGroup: 用於取得AD目錄服務的群組，此功能必須在EEPNetServer的Login Manager中設定了AD的設定下才能使用。

⑹ Save: 用於保存Group User Define中的設定。

Access Menus: 用於設定目前群組在系統功能表中的權限。操作前必須先選中一個用戶。下面說明一下Access Menus的使用方式：

① GroupId: 目前所要進行權限設定的群組ID。

② GroupName: 目前所要進行權限設定的群組名稱。

③ Copy From: 要進行權限設定複製的被複製對象，請選出群組ID。

其他屬性同User中的設定，請自行參考，差別的是此為群組為角色，前文則為。

3.      Security -> Users & Groups -> Groups 用來對角色資料的設定

設定Groups，之前的Groups是代表使用者群組，但在Workflow中卻也可以代表角色，一個角色可以有多個User扮演，也可是一個User，在此我們將角色設定為「Y」就代表示流程所使用的角色，因此之前的群組不一定是角色，但角色也可以是一個群組，如下圖，可以透過後面的ListBox來設定該角色為哪一個User或哪些User：

4.      Security -> Menu Utility 用於對功能表的權限設定

⑴ Solution: 選擇要進行權限管理的Solution名稱。

⑵ Menu List: 用於顯示該Solution下所有功能表的樹形列表。

⑶ Menu Information: 用於顯示每個功能項目的設定明細情況

   ① Menu ID: 設定功能項目的ID，此項值只能在新增時輸入，無法讓開發者進行修改，此值也會自動案最後一號來編碼，並讓你可以更改，但改時是無法與其他ID重複的。

   ② Caption: 設定功能項目在TreeView中的標題名稱。

   ③ Parent ID: 用於設定父節點ID，這裡ID指的是上一層父節點的Menu ID，如果此節點不填值將代表它是最上層的父節點。

   ④ Module Type: 用來設定此功能項目的類型，共有四種選擇。F表示為Window Form， W 表示為Web Form，O 表示為WorkFlow流程圖，C表示為Windows Form但可以掛入Web的表單中來使用，就是Web可以打開Windows表單的意思。

   ⑤ Image Url: 用於設定TreeView中每個節點顯示的圖示。

   ⑥ Package: 用來定義功能項目的程式檔案名稱，如果為Web時，Package點開右側選出aspx的文件；如果為Window時，Package點開右側後，需要選擇Cient端dll檔案，如果為WorkFlow則會用來選擇XOML的檔案名稱，Package有時為一個目錄的名稱，真正的檔案名稱則會配合Form Name來使用。

   ⑦ Item params: 用來填入要傳入Form的參數，在Window Form中，可以通過在程式中使用this.ItemParamters的方法取到該參數，它將會以string類型傳入。若在WebForm中，可通過Request.QueryString["ItemParam"]來取得此參數。

   ⑧ Form Name: 用來填入Win或者Web Form的名稱。在Web中EEPManager會自動帶出Form Name(Aspx名稱)；在Windows裡系統會預設為Form1，因此開發者可根據真正的Form Class Name來填入此表單名稱。

   ⑨ Solution: 顯示該功能項目的Solution名稱，此值不可修改，他會根據Menu Utility左側的Solution的設定而決定。

   ⑩ Sequence: 用來設定該節點在該層當中的排列順序，由小到大的排列原則。

   Add: 對目前的節點進行新增功能表項目。

   Delete: 對目前的節點或功能項目進行刪除。

   Modify: 對目前的節點或功能項目進行更改的動作。

   OK: 對上面的Add/Delete/Modify進行存檔的動作。

   Cancel: 對上面的Add/Delete/Modify進行取消的動作。

⑷ Apply: 如果對Menu List新增或更改動作時，可以用本Apply來存檔起來。

⑸ Reload: 用於將Menu List進行重新載入，相當于重新整理的動作。

⑹ Access User: 在選定一個功能項目後進行該項目的User權限設定，下面為Access User Define的說明:

   ① User List: 用來顯示並提供選擇的User列表。

   ② Selected Users: 用來顯示已經選擇好的User列表。

   ③ >>: 表示將選擇所有Users資料。

   ④ >: 選擇目前在User List中的一個或多個User。

   ⑤ <<:表示將取消所有以選擇的Users資料。

   ⑥ <: 代表取消選擇目前在Selected Users中的一個或多個User。

   ⑦ Access Control: 在Selected Users中選中一個User，並用來設定在該功能項目(表單)中，設定該用戶在該表單的詳細操作權限，此權限設定需配合InfoSecurity/WebSccurity元件來完成輸出到此介面中來設定，否則此為空項目無法設定。下面為Access Control功能說明:

     

      a. Menu ID: 顯示權限設定的功能項目ID。

      b. MenuName: 顯示權限設定的功能項目標題名稱。

      c. UserID: 顯示權限設定的用戶ID。

      d. User Name: 顯示權限設定的用戶名稱。

      e. Control List: 顯示並設定該表單中各個元件的操作權限，其中有Enabled、Visible、AllowAdd、AllowUpdate、AllowDelete和AllowPrint權限管理。表明該用戶對該Form中的某個元件的操作權利，其中後面四項都是針對WebDataSource或InfoBindingSource元件而設定，對其他元件是無效的。

      f. Add All: 將InfoSecurity/WebSecurity中設定的所有需要控制權限的元件加入Control List中。

      g. Add: 將InfoSecurity/WebSecurity中設定的某個需要控制權限的元件加入Control List(元件列表)中。

      h. Delete: 用來刪除目前選中Control List的權限設定。

i. Update: 將所有的Control List的權限設定進行保存。

5.      Security -> Organization 用於設定組織架構

①部門編號：可以自行編立，如果同層部門的編號將為其排序的依據，如上面的業務部為’2’，專案部為’3’，因此業務部在上方，以此類推。

②上層部門：本部門市隸屬哪一個部門之下，可以用來定義其樹狀的結構，為空白代表組織最上層。

③主管：此設定是必填的，否則無法存檔，每個組織都必須設定一個主管，而主管的角色最好也只能定義一個User，因為該主管的角色如果有兩個User，則會發生權責不清的現象。

④職級名稱：就是上述的OrgLevel主管層級，每個部門主管在該組織中的主管層級，主管審核Activity元件的授權標準就是會以此主管層級來處理的。

⑤部門中角色：每個部門內，都可以設定有哪些角色，注意在此都是角色為主，無法以User來設定，因此都必須透過角色來定義User，操作時，必須要按下『Update』的Button才能進行部門的角色定義。

6.      Security -> OrgLevel 用於設定職級

「OrgLevel」，代表設定公司主管的層級，代碼設定時須注意必須職級小的設定到職級大的，如最小的主管是「1」，最大的主管是「9」等等。

 

職級的用途是在組織設定時，用來定義該組織主管的層級，因為在流程中的主管審核大都會依照不同的層級有不同的授權，就以此來做授權標準。