3.1添加使用者

用戶可以由系統管理器添加。 要添加使用者，請轉到：

主頁 > 用戶和許可權 > 使用者

有兩種主要類型的使用者：

網站用戶：客戶、供應商、學生等，他們只能訪問門戶，不能訪問任何模組。 系統使用者：在公司內使用ERPNext的人，可以訪問模組、公司數據等。

要瞭解有關這兩種類型的使用者， 請按下此處。

在"使用者"下，可以輸入大量訊息。 為了可用性，為 Web 使用者輸入的訊息是最少的：名字和電子郵件。

電子郵件地址是標識使用者的唯一金鑰 （ID）。

3.1.1. 如何創建新使用者

1. 轉到"使用者"列表，按兩下"新"。
2. 添加使用者的電子郵件地址和名稱。
3. 救。

使用者名和語言等詳細訊息也可以更改。

3.1.2. 特點

3.1.2.1 設置角色

保存後，您將看到角色清單和複選框旁邊。 只需檢查您希望用戶擁有的角色並保存文件。 角色具有預訂許可權，若要瞭解有關角色的更多訊息， 請按下此處。 您可以將角色 設定檔設置為 用作範本，以一起選擇多個角色。

3.1.2.2 更多訊息

有關員工的有關更多訊息，請參閱此部分：

• 性別
• 電話
• 手機號
• 出生日期
• 位置
• 利益
• 生物
• 橫幅圖片

在「靜音聲音」上勾選將播放與文檔交互的聲音靜音。 使用者可能需要執行設置 > 重新載入才能進行更改。

3.1.2.3 更改密碼

• 設置新密碼：作為系統管理器，如果需要更改，您可以為使用者設置新密碼。
• 發送密碼更新通知：向使用者發送電子郵件通知，通知其密碼已更改。
• 更改密碼時從所有設備註銷：更改用戶的密碼時，這將從PC和他們可能登錄的任何行動裝置註銷使用者。

3.1.2.4 文檔關注

使用此選項，您可以關注系統中的各種文件，並在更新時收到電子郵件通知。 瞭解 更多在這裡。

3.1.2.5 電子郵件設置

• 為電子郵件線程發送通知：使用者將收到在文檔類型（如"機會"）中發生的電子郵件對話的通知。
• 向我發送傳出電子郵件的副本：向使用者發送他們發送的電子郵件的副本。 這對於在電子郵件被發送時進行跟蹤非常有用。
• 允許在提及中：允許此使用者的名稱出現在線程對話中，以便可以使用"@"來提及它們。
• 電子郵件簽名：此處添加電子郵件簽名將設置為使用者所有傳出電子郵件的預設值。 這與公司主的頁腳 不同。

3.1.2.6 電子郵件收件匣

從本節將使用者訂閱到您公司的不同郵件清單。 添加新行並選擇郵件清單來分配此使用者。 例如，郵件清單可以是工作、支援、銷售等。 要瞭解有關電子郵件收件匣的更多訊息， 請按下此處。

3.1.2.7 允許模組訪問

使用者將有權訪問其具有基於角色訪問許可權的所有模組。 如果要限制對此使用者的某些模組的訪問，請取消選取此清單中的模組。

3.1.2.8 安全設置

• 同時工作階段：允許使用者同時登錄工作階段。 您可以通過允許更多會話對多個使用者使用相同的憑據集。 這可以從全域中限制 來自系統 設置。 對於雲帳戶，同時會話的總數不能超過已訂閱用戶總數。
• 使用者類型：如果使用者已檢查除客戶、供應商、患者或學生以外的任何角色，則他們將自動成為系統使用者。 此欄位是唯讀的。
• 登錄后，登錄之前：如果您希望僅讓使用者在辦公時間之間或週末之間訪問系統，請在此處指定。 例如，如果辦公時間從上午 10 點到下午 6 點，請將"登錄後"設置，在工作時間前登錄設置為 10：00 和 18：00。
• 限制 IP：將使用者登錄限制為此處指定的IP。 這可用於使用戶只能從辦公室計算機登錄。 可以添加多個IP，用逗號分隔。

本節還顯示其他詳細訊息，如使用者上次登錄、上次IP和上次啟用時間。

3.1.2.9 第三方身份驗證

這將允許使用者使用 Facebook、Google 或 GitHub 登錄。 要使用此功能，請註冊 Facebook、Google、GitHub 等的開發者帳戶。 在他們的控制臺上創建應用，指定應用名稱、原始 URL 和回調 URL，在此處複製用戶端 ID 和用戶端機密訊息以開始使用。

有關詳細訊息，請轉到此頁面this page。

3.1.2.10 API 訪問

您可以使用「產生金鑰」按鈕從此部分生成 API 金鑰。 這可用於從其他應用程式（例如離線 POS 系統）訪問帳戶的數據。

3.1.2.11 保存后

保存使用者后，這些按鈕將在用戶主螢幕的儀錶板區域中顯示。

許可權

• 設置使用者許可權：將帶您到Bruce的使用者許可權頁面，您可以在該頁面限制 Bruce 對文檔的訪問。
• 查看允許的文件：將帶您訪問此使用者的"使用者允許的文件"報告。 在這裡你可以看到布魯斯可以訪問哪些文檔。 例如，在選定的銷售訂單上，將顯示 Bruce 有權訪問的銷售訂單清單。

密碼

• 重置密碼：一封包含重置使用者密碼說明的電子郵件將被發送到使用者的 電子郵件帳戶。
• 重置 OTP 金鑰：重置 OTP 金鑰，通過雙重身份驗證登錄。

創建使用者電子郵件將允許您 根據使用者主 伺服器輸入的電子郵件為使用者創建電子郵件帳戶。

3.1.3. 登錄方法

在「系統設置」「安全」部分下，如果選中「允許使用行動號碼登錄」複選框，也可以使用手機號碼登錄。 雖然移動號是唯一的，但它不會被視為使用者ID。

使用電子郵件登入：

使用電子郵件或手機登入：

添加這些詳細訊息後，保存使用者。

3.2基於角色的許可權

可以使用基於角色的許可權控制對不同文檔的許可權。

ERPNext 具有基於角色的許可權系統。 這意味著您可以將角色分配給使用者，也可以在"角色"上設置許可權。 角色許可權管理員允許您設置哪些角色可以訪問哪些文檔以及哪些許可權（讀取、寫入、提交等）。

將角色分配給使用者後，其訪問許可權可以限製為特定文件。 許可權結構允許您使用名為欄位的許可權級別的概念為不同 欄位定義不同的 許可權規則。

3.2.1. 如何使用角色許可權管理器

若要開始使用角色許可權管理員，請轉到：

主頁 > 用戶和許可權 > 角色許可權管理器

權限應用於以下組合：

· 角色 ：正如我們前面看到的，使用者被分配角色，並且正是在這些角色上應用了許可權規則。 例如，銷售使用者可能獲得"員工"和"銷售使用者"的角色。

角色範例包括客戶經理、員工、人力資源使用者等。

· 文件類型 ：每種類型的文檔、主文檔或事務都有單獨的基於角色的許可權清單，如上一螢幕截圖所示。

單據類型的範例包括銷售發票、休假申請、庫存輸入等。

· 許可權等級： 在每個文件中，您可以按「級別」對欄位進行分組。 每組欄位用唯一的數位（0 到 9）表示。 可以將一組單獨的許可權規則應用於每個欄位組。 默認情況下，所有欄位都是級別 0。

許可權「級別」將具有級別 X 的欄位連接到具有級別 X 的權限規則。 要瞭解更多訊息，請 點擊這裡。

· 文件階段 ：許可權應用於文檔的每個階段，如創建、保存、提交、取消和 修訂。 可以允許角色列印、通過電子郵件發送、導入或匯出數據、訪問報表或定義用戶許可權。

· 用戶權限：在 ERPNext 中使用 ERPNext 使用者許可權可以限制使用者僅存取該文件類型的特定文件。 所有領土只有一個領土。 如果為其他文檔類型定義的用戶許可權與當前通過連結字段的文檔類型相關，也會應用這些許可權。

例如，客戶是銷售訂單或報價單中的連結欄位。 在角色許可權管理器中，可以使用「設置用戶許可權」按鈕設置用戶許可權。

要根據文件/欄位設定使用者許可權，請轉到：

主頁 > 使用者和權限 > 權限 > 使用者權限

· 添加新規則：在角色許可權管理器中，要添加新規則，請按下「 添加新規則」 按鈕，彈出框將要求您選擇"角色"和"許可權級別"。 選擇此選項並按下「添加」後，這將向規則表中添加新行。

3.2.2. 基於角色的許可權如何工作

離開應用程式是一個很好的例子，它包含許可權系統的所有區域。

· 它應該由員工創建。 為此，應授予「員工角色」「讀取、寫入、創建許可權」。

· 員工只能訪問其休假申請。 因此，應為每個使用者-員工組合創建使用者許可權記錄。

· 人力資源 經理應該能夠看到所有離開申請。 使用讀取許可權為 0 級人力資源經理創建許可權規則。 應禁用應用用戶許可權。

· 休假審批 人應該能夠查看並更新員工的休假申請。 離開審批器在級別 0 中被賦予讀取和寫入訪問許可權。 相關員工文檔應登記在「休假審批人的用戶許可權」 中。 （通過以程式設計方式創建使用者許可權記錄，減少了員工文檔中提到的休假審批人的工作）。

· 它只能由人力資源用戶或離開審批人批准/拒絕。 休假申請的狀態欄位設置為級別 1。 HR 使用者和離開審批者獲得級別 0 的讀取和寫入許可權，而其他人（全部）則獲得級別 1 的讀取許可權。

· HR 用戶應該能夠將休假申請委派給其下屬。 HR 用戶有權設置用戶許可權。 具有 HR 使用者角色的使用者將能夠為其他使用者定義「離開應用程式時的用戶許可權」。

如果您已正確分配角色，但在存取文件時仍收到錯誤，請參閱 這個頁。

3.3共用

您可以通過在 ERPNext 中共用文件與其他 使用者共享文件。

除了使用者和角色許可權外，如果您具有該文檔的共享許可權，還可以與其他使用者共用文檔。 請注意，即使文件受到使用者許可權的限制，其他使用者也會 看到共用文件。

要共用文件，請打開文檔，按兩下共用中的「+」圖示，然後選擇要與之共享的使用者：

在彈出視窗中，您可以選擇所有使用者或一個特定使用者。

此文件的讀取、寫入和共用訪問許可權可以授予使用者。 勾選「通過電子郵件通知」將發送電子郵件通知使用者此文件已與他們共用。

3.4管理員

管理員位於系統管理員之上，擁有ERPNext帳戶的所有許可權和許可權。

系統管理員還具有對系統中大多數專案的許可權，但管理員具有不受限制的訪問許可權。

1. 如果您的ERPNext帳戶由雲託管，則您將無法以管理員身份訪問您的 ERPNext 帳戶。

2. 對於雲託管帳戶，從後端管理升級。 我們保留管理員登錄憑據，以便可以從後端升級客戶的所有ERPNext 帳戶。

3. 由於在一台伺服器上，我們可能會託管許多客戶的ERPNext 帳戶，作為安全措施，我們無法與任何雲託管用戶共用管理員帳戶的憑據。 （如果您購買了大量用戶，並且您的帳戶完全託管在一台伺服器上，則例外情況會很大）。

4. 對於自託管的本地帳戶，管理員憑據與帳戶使用者一起使用。