金蝶云用户就是金蝶云系统的操作员，用户根据其具有的系统权限进行业务操作。用户管理是系统管理非常重要的部分。

功能路径 【系统管理】→【系统管理】→【用户管理】

1. 控制不能重复，在数据中心是唯一的，且不能与已经存在的“用户名称”重复；
2. 不支持复制；
3. 注册用户联用时，对应金蝶云平台的ERP用户帐号。

1. 必录项，输入1-50个字符；
2. 控制不能重复，在数据中心是唯一的，且不能与已经存在的“用户帐号”重复；如出现重名情况可以增加后缀以区分，例如：李四_销售部；
3. 不支持复制；
4. 注册用户联用时，对应金蝶云平台的ERP用户名称。

强烈推荐录入此内容；主要用于：

1. 注册用户激活时，接收验证码；
2. 与云之家联用时，使用其登录云之家，并查看和处理金蝶云星空业务；

1. 部门分组就是用户的分组，便于用户的分类管理。与云之家联用时，对应云之家的部门分组。
2. 在“用户列表”界面点击【新增分组】按钮，即可创建；
3. 可以增加下级部门组；
4. 通过编辑分组修改内容；
5. 删除分组进行删除，但是要求分组下没有用户；
6. 用户组的调整就是在用户界面修改用户组即可，系统会自动将其调整到修改后的用户组节点下。

1. 许可分组是注册用户的分组内容，确定注册用户可以使用金蝶云的使用范围
2. 通过下拉菜单选择分组内容，支持多选；
3. 各分组对应内容：专业应用组：财务、供应商、制造、电商、分销领域下各个子系统；全员应用组：费用报销；BOS运行平台：新增自定义基础资料、业务单据、报表；
4. 批量分配许可：勾选用户后，点击“批量分配许可”，即可批量为用户分配许可。采用追加模式，即用户已有的许可不变，仅新增许可。
5. Administrator不占用注册用户站点，无需维护许可分组的内容。

用户设置了域用户后，即可采用域用户身份登录系统，具体操作说明如下：

1. 输入域用户，格式为：域名\域用户；
2. 【检查名称】可以检查所录入的域用户名是否存在；点击后，显示所有匹配的域用户，可以选择其中一个域用户；
3. 域用户身份登录校验调用windows本身的密码校验机制，不受现有密码策略影响；
4. Administrator可以为所有用户设置域账户，普通管理员只能为有权组织范围的用户设置域账户。Administrator本身的域用户只能由Administrator自己设置；
5. 要确保所在应用服务器可以正常访问域，不支持信任域的检查，若应用服务器设置信任域将无法正常访问域。

可以在这里上传用户的个人签名图片，图片控制在50k以下的无背景图片，个人的签名图片可以在流程审批是做签名使用。前提是要在流程节点上勾选允许签章。

基本

1. 联系对象类型：支持下拉选择：员工（默认）、供应商、客户，对应员工、供应商或客户的联系人。
2. 联系对象：1）关联用户对应的联系对象，支持员工、供应商、客户三种类型；2）若联系对象类型选择员工，那么联系对象只能选择员工的信息；若联系对象类型选择供应商/客户，那么联系对象只能选择供应商/客户的联系人；3）通过“联系对象信息”查看用户对应联系对象的基本信息；4）联系对象是对用户身份的进一步说明，对业务操作没有影响，但是对数据过滤使用变量（例如：销售订单列表过滤条件中的比较下拉列表中的“当前用户所对应的业务员”，就是用上了用户对应联系对象为员工，员工对应的业务员的关系去找到相应的关系。）
3. 组织列表：单体组织模式下不显示；多组织模式下支持选择组织，以确定用户的组织范围。
4. 角色列表：用户通过选择的角色确定系统的使用权限；支持多选；通过【批量添加】可以选择多个角色批量添加到所选组织下；通过【批量删除】可以选择多个角色在所选组织下删除。
5. 用户类型：分为内部和外部，金蝶云创建的用户均是内部用户；外部用户主要是供应链的客户门户创建使用，其不能在金蝶云系统中维护,也不能登录金蝶云。

个人信息

1. 邮箱:用户的邮箱信息。
2. 动态密码卡:为用户选择已经导入金蝶云系统的动态密码卡；选择后使用动态密码身份登录金蝶云时，可以使用动态密码卡生成的密码登陆；详见动态密码卡的介绍。

【系统管理】→【系统管理】→【用户管理】，点击【查询用户】菜单，在“用户列表”界面，点击工具栏【新增】。

功能路径：【系统管理】→【系统管理】→【用户管理】→【查询用户】，点击工具栏【注册用户同步】。

用户同步有两个处理方式：

下载

1. 在管理中心导入在金蝶云平台维护了注册用户信息的许可文件后，点击【用户同步】则就是下载模式；
2. 金蝶云从许可文件中下载注册用户数据，如果注册用户已经存在则更新用户其他信息，如果注册用户不存在则自动创建新用户；
3. 管理中心所在服务器可以访问金蝶云平台网站，则在金蝶云平台维护变更内容后，可以在金蝶云直接点击同步注册用户，系统会自动联网从金蝶云平台获取最新许可文件并刷新，同时下载注册用户的最新数据；若不能访问该网站则需要手工下载最新许可文件并导入，再点击同步注册用户下载注册用户的最新数据。
4. 下载模式默认下载许可文件的所有注册用户，即包括所有存在本数据中心及其他数据中心的用户。
5. V7.5新增参数：“不自动新增用户”，路径：【查询用户】→【选项】→【选项】→【用户同步参数】→【不自动新增用户】。勾选后，进行用户同步时，不会把其他数据中心的用户新增到本数据中心。

上传

1. 在管理中心导入在金蝶云平台没有注册用户的许可文件，选择金蝶云创建的用户，点击【用户同步】则是上传模式；
2. 此模式下要求管理中心所在服务器可以访问金蝶云平台网站；不能访问的只能采用下载的模式；
3. 在金蝶云创建用户后（移动电话、许可分组必填），选择一个或者多个用户点击就可以将其上传到金蝶云平台，占用注册用户站点；可以上传用户数量以金蝶云平台该许可文件下各分组的数量为上限；
4. 可以通过“云通行证ID”字段内容确定上传成功；
5. 可以通过【用户同步日志】查看同步的情况，包括不成功的原因。

通过用户的引入模板，引入到金蝶云系统可以实现用户的批量新增。

1. 产品路径：用户列表—选项—引入
2. 操作步骤：1）在选项下拉菜单中选择【按引入模板引出】，获取用户的引入模板；2）在引入模板填写用户数据；3）在选项下拉菜单中选择【引入】，选择对应的引入模板执行即可；
3. 适用场景：金蝶云系统初始化期间或者新增组织，需要大批量维护用户时。

通过数据引入工具提供的引入模板，无需登录金蝶云系统，可以将用户引入实现批量新增。

1. 前提条件：安装好数据引入工具；
2. 操作步骤：1）打开EXCEL，选择登录的数据中心；2）下载“用户”的引入模板；3）在引入模板填写用户数据；4）点击【引入用户】，选择选择对应的引入模板执行即可；
3. 适用场景：金蝶云系统初始化期间或者新增组织，实施人员需要大批量维护用户，以便快速实施、快速上线。

详见【数据引入工具】介绍。

V7.5新增参数：“新增员工同步新增用户” ，路径：【查询用户】→【选项】→【选项】→【用户同步参数】→【员工用户同步参数】。 参数勾选后，新增员工且完成审核，系统将自动创建一个用户并自动关联该员工，减少系统管理员的用户维护工作量。自动创建的用户需要手动维护组织和角色。

支持选择已存在的员工，批量创建关联用户。路径：【员工】→【创建关联用户】

V8.0新增参数：“自动同步用户” ，路径：【查询用户】→【选项】→【选项】→【用户同步参数】→【用户同步参数】。启用后，则新增、修改、禁用用户，自动同步到云平台，减少系统管理员的用户维护工作量。

功能路径：【系统管理】→【系统管理】→【用户管理】→【查询用户】，双击打开用户

修改用户的控制：

1. 具有系统管理员角色的用户才可以修改用户；
2. 具有系统管理员角色的用户都可以修改用户的单据头信息；
3. 单体组织模式下，可以修改用户的角色信息；
4. 多组织模式下，当前操作员只能修改有权限的组织范围内的角色信息；
5. Administrator可以修改全部用户（外部用户除外）；具有系统管理员角色的用户不能修改自己的信息；
6. Administrator只允许修改自己的联系对象和用户说明，其余字段（部门分组、用户名称、组织以及角色）不允许修改。

V7.5新增参数：“修改员工信息自动更新用户信息”，路径：【查询用户】→【选项】→【选项】→【用户同步参数】→【修改员工信息自动更新用户信息】。勾选后，修改员工的手机号、邮箱时系统自动修改关联该员工的用户的手机号、邮箱。

1. 功能路径：【系统管理】→【系统管理】→【用户管理】→【查询用户】，点击工具栏【启用云之家】；
2. 对金蝶云用户同步到云之家，成为云之家用户；
3. 操作步骤：1）进行云之家一键部署；2）选择所需用户，点击【同步用户】；
4. 注意：系统尚未启用云之家，工具栏按钮为【启用云之家】，以便引导用户先部署轻应用，然后再同步用户；若系统已启用云之家，工具栏按钮则显示为【同步用户】，直接同步用户即可。
5. 通过“云之家注册状态”字段查看启用成功情况。

禁用

1. 用户执行禁用后，不能登录金蝶云；
2. 其他用户查询用户信息时可以显示禁用的用户；例如：采购订单过滤选择制单人过滤，F8查询界面可以显示禁用的用户，也可以返回该用户查询业务数据；
3. 禁用的用户可被复制、修改；
4. 禁用的用户执行【同步用户】，会在金蝶云平台进行禁用处理，同时自动释放注册站点。

V7.5新增参数：“禁用或删除员工同步禁用用户”，路径：【查询用户】→【选项】→【选项】→【用户同步参数】→【禁用或删除员工同步禁用用户】。勾选后，禁用或删除员工，系统将自动禁用关联该员工的用户。 V7.6新增参数：“禁用用户自动释放许可”，路径：【查询用户】→【选项】→【选项】→【用户同步参数】→【禁用用户自动释放许可】。勾选后，禁用用户自动同步云平台，释放许可。

反禁用

1. 用户执行反禁用后，可以重新登录系统；如需使用，需要再次执行【同步用户】可以使用系统功能；
2. Administrator不能执行禁用和反禁用。

1. 分配角色可以实现一个或者多个用户进行批量添加多个角色；
2. 是追加模式
3. 适用场景：新增的角色分配到多个用户时，可以应用此操作，快速添加。

1. 批改部门分组：可以选择多个用户同时修改部门分组，实现部门分组的批量修改。
2. 认证方式：在数据中心启用的认证方式下，针对所选用户可以再次调整；例如：数据中心启用的认证方式有：命名用户身份、动态密码身份、CA身份，选择用户“张三”，去掉命名用户身份和CA身份的勾选，这样用户张三只能使用动态密码身份登录金蝶云系统。
3. 联系对象信息：可以查看关联的联系对象具体信息；例如：联系对象=员工，可以查看对应员工的姓名、岗位、所在部门等信息。
4. 查询权限：调出用户对象权限列表，显示所选用户的全部权限情况。
5. 终端锁定：需要指定用户只允许通过指定机器登陆系统；新增用户后，用户登录系统获取MAC地址，管理员勾选【锁定终端】中【允许登录】的设备，就可以完成终端锁定；可以锁定所有用户（除administrator外）；锁定用户首次使用的终端，此功能分两种情况，一种在无锁定终端情况下开启参数后，锁定开启参数后首次的登录的终端允许登录，另一种情况在已有锁定终端情况下，只允许已有锁定用户终端登录。

功能说明

1. 用户密码是进入金蝶云系统的钥匙，是防止他人非法进入的保障，统一的密码策略便于IT控制，
2. 金蝶云系统密码策略提供密码规则的设置，支持Administrator设置统一的默认密码；
3. 提供密码时效规则设置，支持到期预警；
4. 提供密码控制规则，支持密码使用和调整的控制。

功能路径 【系统管理】→【系统管理】→【用户管理】→【查询用户】，点击工具栏【密码策略】

设置规则

1. 密码规则提供了“数字（0-9）”、“特殊字符”、“字母”三项内容，可以任意组合，但至少选择一个，默认是勾选数字规则；
2. 密码只要包含密码规则的内容即可，不考虑密码的顺序和各自的长度，例如：选择“数字+字母”，则密码可以设置为12wert，也可以为g8j1y9等；
3. 密码规则在修改密码界面的下方显示；例如：请输入10位含数字、特殊字段的密码。

最小长度

1. 最小长度是密码长度的最小要求，以保证密码的安全性；
2. 默认为6位；支持手工修改，修改的长度范围是6-20位；
3. 密码最小长度在修改密码界面的下方与密码规则一并显示；例如：请输入10位含数字、特殊字段的密码。

默认密码

1. 支持手工修改，修改后的密码必须要符合密码规则和最小长度要求，否则不能保存；
2. 新增用户的密码是取默认密码，这样系统管理员不用每次新增用户都要维护密码。

密码规则调整后登录强制校验

1. 主要用于系统管理员调整密码规则后，强制约束用户登录系统时按照新密码规则修改个人密码，推荐勾选该选项；若不勾选，则仅提示建议用户修改密码。
2. 勾选该选项后，默认密码也需要按此规则进行修改，否则不能保存。

启用密码有效期控制，且有效期为*天（至少1天）

1. 控制用户密码只能在密码有效日期前（含当天）使用，超过该日期则用户不能登录系统；
2. 勾选后，系统会自动计算密码有效日期，该有效日期=密码生成日期/重置密码日期+有效期天数； 例如：用户密码生成时的服务器日期是2010.5.06，有效期是30天，则用户的密码有效日期为2010.6.04；
3. 系统已存在用户的密码有效日期会按照最新的有效日期统一调整；例如：2010.5.08调整有效期为20天，已经存在的用户的密码有效日期都为2010.05.27，新增用户则按照创建日期+有效期（=20天）计算密码有效日期；
4. 勾选后可以手工修改有效期，修改范围是1-9999的正整数；控制有效期不能小于预警提前期。

启用密码到期前预警，且提前期为*天

1. 控制用户密码即将到期时提醒用户修改密码，选上“启用密码有效期控制，且有效期为*天（至少1天）”后才可以选择；
2. 启用后，系统会自动计算密码有效预警日期，该日期=密码有效日期—提前期；
3. 启用后，当用户登录系统当天日期=密码有效预警日期时，则开始预警，且在密码有效预警日期至密码有效日期的期间内提醒用户密码即将到期；例如：延续上例，提前期为3天，则用户在2010.6.01—2010.06.04登录系统时预警；
4. 勾选后可以手工修改预警提前期，修改范围是1-9999的正整数；控制不能大于密码有效期。

启用修改密码有效期控制，且有效期为*天（至少1天）

1. 启用后，用户密码在密码修改有效日期前进行修改，超过该日期则用户不能登录系统；
2. 启用后，系统会自动计算密码修改有效日期，该有效期=用户修改密码操作时的服务器日期+有效期天数；
3. 若修改密码有效期调整，无论是系统已存在用户还是新增用户，密码有效日期会按照最新的有效期统一调整； 例如：密码修改有效期为60天，则用户可以在2010.07.04（含当天）前修改密码，如果用户在2010.7.01修改密码，则用户可以在2010.08.30（含当天）前修改密码；
4. 勾选后可以手工修改该有效期，修改范围是1-9999的正整数，且有效期范围必须⇐密码有效期。

启用修改密码到期前预警，且提前期为*天

1. 控制修改密码期限即将到期时提醒用户修改密码，控制必须选上“启用修改密码有效期控制，且有效期为*天（至少1天）”后才可以选择；
2. 启用后，系统会自动计算密码有效预警日期，该日期=密码修改有效日期—预警提前期； 例如：延续上例，提前期为3天，则用户在2010.6.01—2010.06.04登录系统时预警；
3. 启用后，当用户登录系统当天日期=密码有效预警日期时，则开始预警，且在密码有效预警日期至密码有效日期的期间内提醒用户密码即将到期；
4. 勾选后可以手工修改预警提前期，修改范围是1-9999的正整数。

设置密码不重复周期为*天（至少1天）

1. 启用后，修改密码时，控制修改后的密码在周期内不能重复；
2. 启用后，系统会自动计算密码设置周期有效日期，该日期=密码生成时的服务器日期+周期天数；
3. 勾选后，可以手工修改周期天数，修改范围为1-9999的正整数，否则系统自动置为30。

使用系统生成密码登陆系统时要求修改密码

1. 默认勾选，控制用户使用系统密码登录系统时必须修改为个人密码，才可以登录系统；
2. 不勾选，则用户可以直接使用系统生成密码登录系统；
3. 系统生成的密码就是密码规则里边的默认密码。

可以使用系统生成密码登陆*次系统

1. 控制使用系统生成密码可以登录系统的次数，与上面选项“使用系统生成密码登陆系统时要求修改密码”互斥；
2. 勾选后，系统自动置为默认值3次，允许手工修改，修改范围是1-9999的正整数；
3. 用户达到控制次数登录时，会提示用户修改密码，否则将不能登录系统，一旦超过控制次数，用户将不能登录系统，需要管理员为用户重置密码。

登录系统时密码输入错误*次后自动锁定用户

1. 限制密码输入错误次数，若用户密码输入错误次数达到控制次数后将会锁定用户；
2. 勾选后，系统自动置为默认值3次，允许手工修改，修改范围是1-9999的正整数；
3. 用户被锁定后，可以通过自动解锁或者联系系统管理员通过重置密码进行解锁。

用户锁定*小时后自动解锁

1. 控制用户锁定后，不需要人工干预，指定时间后可以自动解锁；
2. 勾选后，系统自动置为默认值2小时，允许手工修改，修改范围是1-9999的正整数；
3. 用户被锁定后，过了所设置的时长后，可以自动解锁，用户可以重新登录系统；
4. 选项去掉，则勾选前已经自动锁定的用户，在去掉勾选时自动解锁；例如：管理员设置控制规则为用户被锁定后1分钟自动解锁；用户登录时多次输入错误密码而被锁定，此时需要联系系统管理员重置密码，后台自动消除锁定，用户可以登录。

1. 用户忘记密码不能登录金蝶云系统，可以通过【重置密码】解决；
2. 功能路径：【系统管理】→【系统管理】→【用户管理】→【查询用户】，点击工具栏【密码策略】下面的【重置密码】；
3. 只能对单个用户进行重置密码的操作；
4. 重置的密码需要符合密码策略的规则；可以通过重置密码界面下方的描述获取密码规则的要求；
5. 适用场景：1）用户忘记密码；2）用户密码过期没有及时修改；3）用户输错密码超出次数限制被锁定；
6. Administrator如果忘记了密码，是需要登录管理中心，选择数据中心进行重置密码。

• 功能说明：提供用户时效设置，控制用户登录金蝶云系统的时间段范围，以便有效控制用户的登录时段。
• 功能路径：【系统管理】→【系统管理】→【用户管理】→【查询用户】，点击工具栏【密码策略】下面的【用户时效】
• 操作说明

1. 支持选择一个或者多个用户进行用户时效的设置。
2. 若用户有效期进行了调整，按最后调整的有效期为准。
3. 用户在时效范围内（开始日期—结束日期之间的日期范围内and开始时间—结束时间之间的时段）可以登录系统，超出范围则不能登录系统。

• 功能说明：提供用户强制修改密码，用于企业制度要求需要全部用户即时修改密码的情况。
• 功能路径：【系统管理】→【系统管理】→【用户管理】→【查询用户】，点击工具栏【密码策略】下面的【强制修改密码】
• 操作说明

1. 支持选择一个或者多个用户进行强制修改密码。
2. 设置后，系统默认勾选【使用系统生成密码登陆系统时要求修改密码】选项，并按照其进行登录控制。
3. 普通用户登录时，系统提示修改密码，密码修改需要符合此时的密码策略要求。

主控台菜单是金蝶云系统的菜单内容,展示用户可以使用系统的范围。

1. 功能路径：【主页】→右上角的“田”按钮
2. 金蝶云主控台菜单是按照当前用户功能权限范围显示的；
3. 注意：功能权限是按照业务对象授权的，如果业务对象在多个子系统发布，则会造成没有授权的子系统也显示的错觉；例如：用户张三只给了出纳系统的权限，但是其会看到应收和应付系统的菜单，且显示的内容与出纳系统部分是相同，主要是收付款单同时发布到出纳和应收应付系统引起的。
4. Administrator的主控台菜单是默认的，不允许修改，也不能通过授权调整；
5. 系统管理节点的内容是与角色类型=系统管理员对应，只要具有该类型角色的用户自动就获取系统管理的菜单，无需通过授权处理；

1. 功能路径：【主页】→【用户菜单】→【主控台菜单显示模式】
2. 显示模式分为：全部组织（默认）、当前组织；用户可以自行选择切换；
3. 全部组织：显示当前登录用户在全部组织下的主控台菜单内容；如当前登录组织下用户无当前业务对象的权限，则其主业务组织显示为空，需要手工选择其他组织；当切换登录组织时，已经打开的页签不会刷新，
4. 当前组织：显示当前登录用户在当前登录组织下的主控台菜单内容；当切换登录组织时，系统会自动关闭已经打开的全部页签。

 举例：用户张三在A组织下有采购员、应付查询两个角色，在B组织下有采购主管一个角色；
       显示模式=全部组织时，当前登录组织无论是A还是B，主控台菜单都显示采购系统和应付系统，
                1）当登录组织为B时查询应付系统数据，其组织默认为空，需要手工选择A组织；
                2）登录组织由A切换为B后，已经打开的A组织采购订单列表不会刷新为B组织，维持原A组织；切换为B组织后，再打开的采购订单列表才是默认为B组织；
       显示模式=当前组织时，当前登录组织为A时，显示采购系统和应付系统；当前登录组织为B时，只显示采购系统。
       

功能概述 用户可以在下拉菜单中选择与自己用户相关内容直接查询。

功能路径 【主页】→【用户名称】→【下拉菜单】

功能说明

1. 个人信息：用户选择了联系对象=员工，可以直接查看员工信息；同时还可以维护移动电话和邮箱；
2. 修改密码：用户可以修改个人密码；
3. 用户中心：点击即可跳转金蝶云用户中心，体验金蝶云统一服务。
4. 我的组织及角色：查看用户自己所属的组织及其角色情况；
5. 我的功能权限：查看用户自己所属组织下的功能权限，是哪些角色带来的；
6. 我的字段权限：查看用户自己所属组织下的字段权限；
7. 我的企业需求：查看用户自己针对金蝶云系统使用提出的产品需求；
8. 我的后台任务：查看用户启动的后台运行任务；
9. 我的格式和时区:设置用户所在的时区以及数据展示的格式（例如：日期、时间、正数、负数等）；
10. 本地配置：可以配置本地电脑的选中行颜色、启用整行复制等内容；
11. 主控台菜单显示模式：全部组织（默认）、当前组织，具体见4.1.2主控台菜单显示模式
12. 个性主页：显示默认和精简两个模式；用户也可以选择客户自行设计的个性化主页方案；
13. 下载中心：通过下载中心可以下载并安装GUI客户端、套打设计器、BOS设计器、万能报表设计器，无需通过安装包。

用户修改个人密码，以避免密码被盗用带来的不良影响。

功能说明

1. 功能路径：【主页】→【用户下拉菜单】→【修改密码】
2. 用户登录金蝶云时，系统根据用户密码策略中的控制规则要求修改密码；
3. 用户也可以登录金蝶云系统后，根据个人喜好修改密码。