分类: 用户管理

禁用任意用户

如果您想禁止某个 ERPNext 用户使用系统,可以按照以下步骤操作。这在员工离职或需要禁止某些用户访问系统时非常有用。

如何禁用用户?

  1. 在搜索栏中输入“用户列表”
  2. 选择您要禁用的用户
  3. 取消勾选所选用户的“已启用”复选框
  4. 保存您的更改

保存更改后,该用户将在列表中被标记为“已禁用”,您可以根据需要随时重新启用。重新启用用户后,所有与之关联的配置将原样恢复。

修改用户密码

“更改密码”用于更改任何现有用户的密码。

每个 ERPNext 用户都可以更改自己 ERPNext 账户的密码。同时,拥有系统管理员角色的用户也可以为自己以及其他用户重置密码。

如何更改密码?

  1. 前往用户列表
  2. 打开需要更改密码的用户
  3. 进入“设置”,展开名为“更改密码”的部分
  4. 输入新密码并保存表单

注意:- 根据密码的复杂程度,系统会提示输入的密码是弱密码还是强密码

共享

“共享”功能允许用户将特定文档与 ERPNext 中的其他用户分享。

除了用户和角色权限外,如果您拥有某个文档的共享权限,还可以将该文档分享给其他用户。请注意,即使该文档通过用户权限被限制,共享的文档仍会对其他用户可见。

如何共享文档?

  1. 打开您想要共享的文档,然后点击“已共享”下的“+”图标。
  2. 选择需要共享文档的用户。
  3. 如果文档需要与所有用户共享,则只需选择“所有人”。
  4. 勾选适当的复选框,为共享文档的用户提供相关权限。
  5. 点击“添加”按钮以添加该用户。
  6. 您可以逐个添加用户,将同一文档与多个用户共享。

注意:- 文档会显示已与其共享的用户。

  1. 角色与角色配置文件
  2. 基于角色的权限
  3. 用户权限
  4. 页面和报告的权限设置

管理员

ERPNext 中的“管理员”权限高于系统管理员,拥有 ERPNext 账户的所有权利和权限。

系统管理员也拥有系统中大多数项目的权限,但管理员拥有不受限制的访问权限。管理员确保 ERPNext 系统的整体运行满足组织的需求。

  1. 如果您的 ERPNext 账户由我们(Frappe Technologies Pvt. Ltd.)托管在云端,您可以通过 Frappe Cloud 仪表盘访问“管理员”用户。
  2. 对于云端托管的账户,升级由后台管理。我们保留管理员登录凭据,以便从后台升级所有客户的 ERPNext 账户。
  3. 由于单个服务器上可能托管多个客户的 ERPNext 账户,作为安全措施,我们无法与任何云端托管用户共享管理员账户的凭据。(例外情况是,如果您购买了大量用户且您的账户独占一台服务器。)
  4. 对于自托管本地部署的账户,管理员凭据由账户用户持有。
  1. 添加用户
  2. 角色与角色配置文件
  3. 基于角色的权限
  4. 用户权限
  5. 页面和报表的角色权限

用户权限

用户权限是一种限制用户访问特定文档的方式。

基于角色的权限允许设置对文档类型(如销售发票、订单、报价单等)的完全(默认)访问权限。这意味着,当你为用户分配销售用户角色时,他们可以访问所有销售订单和报价单。

用户权限可用于根据文档中的链接字段限制对选定文档的访问。例如,假设你与多个地区有业务往来,并且希望限制某些销售用户只能访问属于特定地区的报价单/销售订单。这可以通过用户权限实现。限制可以设置在客户、供应商、客户组、供应商组等上。

当你希望基于以下条件进行限制时,设置用户权限特别有用:

  1. 允许用户访问属于一个公司的数据
  2. 允许用户访问与特定客户或地区相关的数据

要访问用户权限,请前往:> 首页 > 用户和权限 > 用户权限

  1. 如何创建用户权限
  1. 前往用户权限列表,点击新建。
  2. 选择要应用规则的用户。
  3. 选择要允许的文档类型(例如“公司”)。
  4. 在“允许值”下,选择你想要允许的具体项目(公司的名称)。
  5. 如果你勾选了“设为默认”,则在“允许值”中选择的值将默认用于该用户未来的所有交易。也就是说,如果选择了公司“Unico Plastics Inc.”作为“允许值”,则该公司将默认用于该用户未来的所有交易。

注意:对于特定用户的特定文档类型,只能设置一个用户权限为默认。

  1. 更多用户权限操作

2.1 高级控制

在高级控制中,你可以更好地控制用户权限的应用范围。

2.1.1. 适用于

你可以通过取消勾选“适用于所有文档类型”复选框,然后设置文档类型,选择性地仅将用户权限应用于特定文档类型。设置适用于选项将使当前用户权限仅适用于所选文档类型主记录下。

在上述用户权限中,用户将只能访问所选公司的销售订单。

注意: 如果未设置适用于,则用户权限将应用于所有相关的文档类型。

2.1.2. 隐藏后代

允许的值可以是一个具有树状视图的文档类型,该视图包含具有父子或祖先-后代关系的记录。

假设允许值“Unico Plastics Inc.”有一个子公司“Unico Toys”。当为“Unico Plastics Inc.”创建用户权限时,其子公司的权限也会被授予。

隐藏后代仅在选择了树状视图文档类型时可见。通过启用此复选框,将不会授予允许值的后代权限。

能够查看“Unico Plastics Inc.”记录的用户将无法查看“Unico Toys”的记录。

2.2 忽略特定字段上的用户权限

另一种允许所有人查看受用户权限限制的文档的方法是,通过前往自定义表单,勾选特定字段上的“忽略用户权限”。

例如,你不想限制任何用户对资产(Asset)的访问,则在表单类型中选择资产。在字段表下,展开公司字段并勾选“忽略用户权限”。

2.3 严格权限

当定义了用户权限时,对于特定角色——角色权限仅在用户权限被定义时应用。当特定用户没有用户权限时,可能有两种解释:

  1. 显示所有内容(无限制)
  2. 不显示任何内容(无权限)

你可以通过在系统设置页面上勾选“应用严格权限”,选择你希望如何解释这一点。

要了解更多,请前往系统设置页面。

2.4 检查用户权限如何应用

最后,一旦你创建了严密的权限模型,并希望检查它如何应用于不同用户,你可以通过用户允许的文档报告来查看。使用此报告,你可以选择用户和文档类型,并查看特定用户可以访问哪些文档。

勾选“显示权限”复选框将显示读取/写入/提交等访问级别。

注意:如果你无法访问此列表中的销售订单或任何其他文档类型,请确保已正确设置角色。

例如,用户 Bruce 被限制只能访问公司“Unico Plastics Inc.”。

  1. 添加用户
  2. 角色和角色配置文件
  3. 基于角色的权限
  4. 页面和报告的角色权限

基于角色的权限

可以使用基于角色的权限来控制对不同文档的访问。

ERPNext 拥有一个基于角色的权限系统。这意味着您可以将角色分配给用户,并可以为角色设置权限。角色权限管理器允许您设置哪些角色可以访问哪些文档以及拥有何种权限(读取、写入、提交等)。

一旦角色分配给用户,他们的访问权限就可以被限制在特定的文档上。权限结构允许您使用一个称为字段权限级别的概念,为不同字段定义不同的权限规则。

  1. 如何使用角色权限管理器

要开始使用角色权限管理器,请前往:> 首页 > 用户和权限 > 角色权限管理器

权限应用于以下组合:

  • 角色: 正如我们之前所见,用户被分配了角色,而权限规则正是应用于这些角色。例如,销售用户可能被赋予员工和销售用户的角色。

角色示例包括会计经理、员工、HR用户等。

  • 文档类型: 每种类型的文档,无论是主数据还是事务,都有一个单独的基于角色的权限列表,如前面的截图所示。

文档类型示例包括销售发票、请假申请、库存录入等。

  • 权限级别: 在每个文档中,您可以按“级别”对字段进行分组。每个字段组由一个唯一的数字(0 到 9)表示。可以为每个字段组应用一套独立的权限规则。默认情况下,所有字段的级别都是 0。

权限“级别”将级别为 X 的字段与级别为 X 的权限规则连接起来。要了解更多信息,请点击此处。

  • 文档阶段: 权限应用于文档的每个阶段,如创建、保存、提交、取消和修订。角色可以被允许打印、发送电子邮件、导入或导出数据、访问报告或定义用户权限。
  • 用户权限:ERPNext 中使用用户权限,可以将用户限制为仅能访问该文档类型的特定文档。例如:仅能访问所有地区中的一个地区。如果通过链接字段与当前文档类型相关联,则为其他文档类型定义的用户权限也会被应用。

例如,客户是销售订单或报价单中的一个链接字段。在角色权限管理器中,可以使用“设置用户权限”按钮来设置用户权限。

要根据文档/字段设置用户权限,请前往:> 首页 > 用户和权限 > 权限 > 用户权限

  • 添加新规则:在角色权限管理器中,要添加新规则,请点击添加新规则按钮,然后会弹出一个窗口,要求您选择一个角色和一个权限级别。选择后点击“添加”,这将在您的规则表中添加一个新行。
  1. 基于角色的权限如何工作

请假申请是一个很好的例子,它涵盖了权限系统的所有方面。

  • 它应该由员工创建。为此,员工角色应被授予读取、写入、创建权限。

  • 员工应该只能访问他/她自己的请假申请。因此,应该为每个用户-员工组合创建用户权限记录。

  • 如果您希望员工只能在另一个文档中选择一个文档,而不能对整个文档拥有读取权限,那么只需授予员工角色“选择”权限。

  • HR经理应该能够查看所有请假申请。为 HR 经理创建一个级别为 0 的权限规则,并赋予读取权限。应禁用“应用用户权限”。

  • 请假审批人应该能够查看和更新其下属员工的请假申请。请假审批人被授予级别 0 的读取和写入权限。相关的员工文档应列入请假审批人的用户权限中。(对于在员工文档中提及的请假审批人,通过编程方式创建用户权限记录,可以减少此项工作)。

  • 它应该只能由 HR 用户或请假审批人批准/拒绝。请假申请的“状态”字段设置在级别 1。HR 用户和请假审批人被授予级别 0 的读取和写入权限,而其他所有人(全部)被授予级别 1 的读取权限。

  • HR 用户应该能够将请假申请委托给其下属。HR 用户被授予设置用户权限的权利。拥有 HR 用户角色的用户将能够为其他用户定义关于请假申请的用户权限。

如果您已正确分配角色,但在访问文档时仍然遇到错误,请参考此页面。

  1. 用户权限
  2. 页面和报告的权限角色

添加用户

ERPNext 中的用户管理包括创建和管理用户账户、定义角色,并根据用户的职责将这些角色分配给用户。管理员可以通过指定对系统内各模块的访问级别,为每个角色配置详细的权限。

系统管理员可以添加用户。要添加用户,请前往:> 首页 > 用户与权限 > 用户

主要有两种用户类型:

网站用户:客户、供应商、学生等,只能访问门户,不能访问任何模块。系统用户:公司内部使用 ERPNext 的人员,可以访问模块、公司数据等。

了解更多关于系统用户和网站用户的区别。

在用户界面中,可以输入大量信息。为了便于使用,为网站用户输入的信息最少:名字和电子邮件。

电子邮件地址是标识用户的唯一键(ID)。

1. 创建新用户

  1. 前往用户列表,点击新建。
  2. 添加用户的电子邮件地址和姓名。
  3. 保存。

用户名和语言等详细信息也可以更改。

2. 功能

2.1 设置角色

保存后,您将看到一个角色列表及其旁边的复选框。只需勾选您希望用户拥有的角色,然后保存文档。这些角色具有预定义的权限,要了解更多关于角色的信息,请点击此处。您可以设置角色配置文件作为模板,一次性选择多个角色。

2.2 更多信息

可以在此部分设置关于员工的更多信息:

  • 性别
  • 电话
  • 手机号码
  • 出生日期
  • 位置
  • 兴趣
  • 个人简介

勾选“静音”将静音与文档交互时播放的声音。用户可能需要执行设置 > 重新加载才能使更改生效。

2.3 更改密码

  • 设置新密码:作为系统管理员,如果需要更改用户密码,您可以为其设置新密码。
  • 发送密码更新通知:向用户发送电子邮件通知,告知其密码已更改。
  • 更改密码时从所有设备注销:更改用户密码时,会将该用户从电脑和任何可能已登录的移动设备上注销。

2.4 文档关注

使用此选项,您可以关注系统中的各种文档,并在它们更新时收到电子邮件通知。在此了解更多信息。

2.5 电子邮件设置

  • 发送电子邮件线程通知:用户将收到在机会等文档类型中进行的电子邮件对话的通知。
  • 发送外发邮件的副本给我:向用户发送其发送的电子邮件的副本。这有助于跟踪邮件是否已发送。
  • 允许在提及中出现:允许此用户的名称出现在线程对话中,以便可以使用“@”提及他们。
  • 电子邮件签名:在此处添加电子邮件签名将将其设置为该用户所有外发电子邮件的默认签名。这与在公司主数据中设置的页脚不同。

2.6 电子邮件收件箱

在此部分将用户订阅到您公司的不同邮件列表。添加新行并选择要分配给此用户的邮件列表。例如,邮件列表可以是工作、支持、销售等。要了解更多关于电子邮件收件箱的信息,请点击此处。

2.7 允许模块访问

用户将能够访问其拥有基于角色访问权限的所有模块。如果您想限制此用户对某些模块的访问,请从此列表中取消勾选这些模块。

2.7.1 模块配置文件

角色配置文件充当模板,用于存储和选择对多个模块的访问权限。然后可以将此角色配置文件分配给用户。例如,人力资源用户将能够访问人力资源、薪资等多个模块。在添加多个用户时,角色配置文件有助于一次性提供对多个模块的访问权限。

2.8 安全设置

  • 同时会话数:允许用户同时登录的会话数。您可以通过允许更多会话,让多个用户使用同一组凭据。这可以在系统设置中全局限制。对于云账户,同时会话总数不能超过订阅用户总数。
  • 用户类型:如果用户勾选了除客户、供应商、患者或学生之外的任何角色,他们将自动成为系统用户。此字段为只读。
  • 登录开始时间,登录结束时间:如果您希望仅在办公时间内或周末授予用户系统访问权限,请在此处指定。例如,如果办公时间为上午 10 点到下午 6 点,则将登录开始时间和登录结束时间设置为 10:00 和 18:00。
  • 限制 IP:将用户登录限制在此处指定的 IP 地址。这可用于确保用户只能从办公室电脑登录。可以添加多个 IP 地址,用逗号分隔。

此部分还显示用户的其他详细信息,例如上次登录时间、上次 IP 地址和上次活动时间。

2.9 第三方认证

这将允许用户使用 Facebook、Google 或 GitHub 登录。要使用此功能,请先在 Facebook、Google、GitHub 等平台注册开发者账号。在其控制台中创建一个应用,指定应用名称、来源 URL 和回调 URL,然后将客户端 ID 和客户端密钥信息复制到此处即可开始使用。

更多详情,请访问此页面。

2.10 API 访问

您可以通过此部分的“生成密钥”按钮生成 API 密钥。这些密钥可用于从其他应用程序(例如离线 POS 系统)访问您账户的数据。

2.11 保存后

保存用户后,用户主数据的仪表盘区域将显示以下按钮。

权限

  • 设置用户权限:将带您进入 Bruce 的用户权限页面,您可以在其中限制 Bruce 对文档的访问权限。
  • 查看允许的文档:将带您进入该用户的“用户允许的文档”报告。在此您可以查看 Bruce 有权访问哪些文档。例如,在选定的销售订单上,将显示 Bruce 有权访问的销售订单列表。

密码

  • 重置密码:一封包含重置用户密码说明的电子邮件将发送至用户的邮箱账户。
  • 重置 OTP 密钥:重置用于通过双因素认证登录的 OTP 密钥。

“创建用户邮箱”将允许您根据用户主数据中输入的电子邮件地址为用户创建一个邮箱账户。

模拟用户

版本 15 中的新功能。

有时为了理解用户遇到的特定问题,您可能需要以该用户身份登录。管理员用户可以使用用户文档上的“模拟用户”按钮模拟任何其他用户。

注意:

  • 每当管理员使用“模拟用户”功能时,都会创建活动日志。
  • 任何启用了更改跟踪的文档修改,也会显示在修改文档时模拟其他用户的原始用户。
  • 被模拟的用户将收到通知。

3. 登录方式

在系统设置的“安全”部分,如果您勾选“允许使用手机号登录”复选框,则也可以使用手机号登录。虽然手机号是唯一的,但不会被视为用户 ID。

使用邮箱登录:

使用邮箱或手机号登录:

添加这些详细信息后,保存用户。

  1. 基于角色的权限
  2. 用户权限
  3. 文档关注