YonSuite產品發版說明

用友網絡科技股份有限公司

目錄

**章    產品概述............................................................................................................................................................................. 4

第二章    產品范圍及特性............................................................................................................................................................... 6

2.1.         產品范圍...................................................................................................................................................................... 6

2.2.         產品架構................................................................................................................................................................... 14

2.3.         產品形態與獲取方式............................................................................................................................................ 15

2.4.         關鍵特性................................................................................................................................................................... 16

2.5.         混合云方案.............................................................................................................................................................. 16

第三章    產品主要功能................................................................................................................................................................. 16

3.1.         云平臺iuap............................................................................................................................................................. 16

3.2.         協同云........................................................................................................................................................................ 17

3.3.         人力云........................................................................................................................................................................ 18

3.4.         財務云........................................................................................................................................................................ 18

3.5.         營銷云........................................................................................................................................................................ 19

3.6.         采購云........................................................................................................................................................................ 19

3.7.         供應鏈云................................................................................................................................................................... 20

3.8.         制造云........................................................................................................................................................................ 20

第四章    性能及安全..................................................................................................................................................................... 21

4.1.         服務穩定性.............................................................................................................................................................. 21

4.1.1.      高可用架構的架構保障.............................................................................................................................. 21

4.1.2.      運維團隊與機制的保障.............................................................................................................................. 24

4.2.         性能............................................................................................................................................................................ 26

4.2.1.      高并發架構保障............................................................................................................................................ 26

4.2.2.      服務性能保證................................................................................................................................................ 26

4.2.3.      數據庫性能層面保障.................................................................................................................................. 27

4.3.         安全性........................................................................................................................................................................ 28

4.3.1.      服務安全性..................................................................................................................................................... 28

4.3.2.      數據安全方面................................................................................................................................................ 28

4.3.3.      其他安全機制................................................................................................................................................ 29

第五章    注意事項.......................................................................................................................................................................... 30

5.1   使用環境要求（需更新）.......................................................................................................................................... 30

**章 產品概述

    對于成長型企業來說，當下可能是最壞的時代，信息傳播和社交方式都在改變，由此導致的內需消費環境也在發生巨大變化。此外，由貿易摩擦引發的連鎖效應讓企業在國際舞臺上發展受阻。來自于經營成本維堅、產品創新乏力、規模發展受阻、合規日益嚴格、創新人才匱乏，以及市場方方面面惡意競爭的壓力容易讓成長型企業陷入泥潭。

    然而，這也是**的時代。在傳統經濟轉向新經濟的形勢下，企業的邊界被打開，實體空間與網絡空間交織相會；企業傳統單一的制造環節向運營環節遷移；在經營服務放眼全球的同時，競爭也從規模導向轉變成“規模+創新”導向。這些變化無疑給企業提供了良性的成長空間，迸發出無限期望，也給他們提出了具體要求。因此，降本增效、提高收入、改進質量、控制風險成為企業發展的關鍵需求，而這背后所蘊含的市場價值被用友公司總結為12字箴言，即敏經營、輕管理、易金融、簡IT。

對于積極求新創變的成長型企業，時機已到，重塑再造。首要任務就是要建立數字化轉型的愿景與路線圖，打造以云計算、AI、安全、生態為核心的數字化架構。這是一種修煉內功的過程，依靠技術實現管理轉型與商業重塑。同時，這也是成長型企業的DNA再造，通過整合各種方法和機制，以應對來自各方不確定性的挑戰。

成長型企業面臨互聯網、云計算帶來的新的企業經營和管理命題——主要就是云計算帶來的企業經營和管理范圍的無界限化。其中體現在客戶無地域界限、組織無形式界限、人員無內外界限、協作無空間界限、資源無國家界限、環境無行業界限。

客戶：客戶分布分散化，跨地域和空間；客戶線上消費比例越來越高。全球化客戶隨著互聯網無地域界限地擴展開。

組織：企業多組織、科層組織、團隊組織、細胞組織多態并存，層次簡化，組織邊界擴大，內外部融合滲透的組織形態逐漸替代原有的科層結構。

人員：90后成為企業員工主流，移動手機端的交流，個性追求，企業管理以人為本。

協作：企業要求外部協作和內部一體化；基于商務、業務、研發、行政、財務的內部協同實現在線化。

資源：所有企業都在開展線上業務；企業獲取資源范圍從本地、國內、走向線上、全球。

環境：跨界新物種憑借技術手段不斷實現連接、顛覆和賦新的突破；商務過程隨互聯網工具數字化展現出在線化、實時化的特點。

傳統ERP集成管理系統的思維無法解決新時代技術驅動的商業模式變革的問題。云ERP也僅僅是將傳統ERP核心思維進行了云模式的技術改造，也不能解決企業互聯網沖擊帶來的高速發展與科學管理兩個并重的問題。必須是云模式的、全球化、一體化、具備高開放性、松耦合、交易-經營-管理一體化的云服務才能夠擔當此任。為此，用友YonBIP商業創新平臺應勢而生。

1.1.   產品定義

YonBIP是面向數字原生、數字化轉型企業的社會化商業創新平臺，幫助企業構建數字化、智能化、高彈性、安全可信、全球化、社會化的云服務平臺，服務企業商業創新，管理變革，成就千萬數智企業；同時YonBIP秉承平臺化、生態化的設計思維，為包括原廠、企業自有IT、ISV以及個人開發者的完整生態提供全周期的生態服務，成為企業服務產業共享平臺。

圍繞中型成長型企業，YonBIP基于云原生架構先天優勢，為成長型企業分包出“營銷、供應鏈、制造、采購、財務、稅務、金融、人力、辦公、平臺”一體化的，支持企業全球化經營、社會化商業的云服務包YonSuite。 YonSuite使企業數字化、智能化發展，成就以客戶為中心，數據驅動、實時運營，輕松管理的數字化智能企業。

YonSuite承YonBIP的數字化、智能化、高彈性、安全可信、全球化、社會化特征的競爭優勢，作為獨立服務產品，具備五大核心特點：云原生架構；融合營銷、制造、供應鏈、供應鏈、采購、財務、人力、辦公、平臺的一體化云服務包；支持企業全球化經營；支持價值網協同的社會化商業；數智服務。

?   YonSuite云原生架構，按需購買快速上線：傳統軟件是按照模塊付費，而且需要單獨購買IT設備；SaaS是按需租用，無須購買IT設備?？蛻艨梢允∠麓罅康木氖掠诮洜I創新。YonSuite系統即可支持企業組織擴張和業務快速發展。不論跨省跨地，還是一帶一路都可以靈活部署，彈性擴張。

?   YonSuite一體化云服務：實現了賦能員工、激活個體的人力資源、社交協同服務；實現實時會計，業財融合、稅務服務與金融嵌入的智能財務管理服務；實現敏捷高效采購與生產供應鏈下的全球互聯網尋源、敏捷自動化供應鏈，及按單產業鏈生產；實現線上線下全通路交易的數字營銷，以及SFA與營銷自動化。

?   YonSuite支持全球化：成長型企業企業加速了全球化的進程，在這個過程中，全球化銷售、采購、雇傭、生產和財稅變得更加普遍。通過YonSuite，企業可以實現多國會計制度、多幣種、多匯率、多賬簿，以及全球化交易中涉及的多時區、多格式、以及多語言轉化。一體化的在一個系統中實現跨國多公司的訂單同步、調配資源、異地交付等。

?   YonSuite支持社會化：基于云原生的開放性，電商平臺、社會化商業資源都可以跟YonSuite組成一個有機的整體。更重要的是，企業可以跟上下游產業鏈實現真正意義上的互聯互通，實現整個價值鏈的高效協同，實現社會化商業。

?   YonSuite支持數智化服務：基于PaaS平臺，實現各領域智能化、自動化嵌入，應用RPA、VPA技術，實現自動化、智能化的流程，提高管理效率、降低人力成本

1.2.   產品價值

YonSuite的理念使能企業具備數字化創新與成長的能力，實現數字化、智能化的發展，實現敏經營、輕管理、易金融、簡IT的客戶價值，幫助客戶最終實現：更高經營績效、更強競爭優勢、更快速成長。

YonSuite核心是幫助企業打造數字化的在線新平臺。所謂“在線”強調的是兩個含義：一是企業都在云上進行業務處理，所有管理行為和業務行為將會在移動端和PC端上同步；二是企業業務24小時不間斷。

    YonSuite的產品價值體現在以下方面：

**，實現交易在線：YonSuite通過數字化商業打通企業邊界，不論是做To C交易還是做To B交易，不論是做采購交易還是做銷售交易都能夠實現上下游交易協同和資源共享，提高自身產業鏈的效率，降低交易成本，這是YonSuite商業和業務在線的目的。

第二，實現經營在線：YonSuite以客戶為中心，打造在線實時供應鏈，實現產品的創新和智能制造，并支持多組織多公司跨地域業務協作、跨國經營調度。

第三，實現管理在線：YonSuite基于事項庫實現交易、管理流程到財務制單、記帳、結賬全程自動化。同時創新地實現業內沒有解決的人力協同一體化、營銷財務一體化、業財稅一體化、電商財務一體化。

第四，實現協同在線：協同在線就是通過手機端——友空間作為企業級移動入口，不僅實現人溝通和團隊協作，更實現業務協作、工作協作和組織協同，將協同滲透到每個業務流程中、業務表單上，滲透到每個團隊里，滲透到每個人和人的作業協同上。

第五，實現生態在線：YonSuite本身是基于生態的能力開發起來的一個云服務包，產品內嵌生態能力，服務跟生態綁定在一塊交付給客戶。同時基于開發、開放能力，YonSuite提供更多基于個人開發者、伙伴開發者和ISV低代碼開發能力。

第二章 產品范圍及特性

2.1.產品范圍

本次發版的YonSuite發布標準版和專業版，主要包括下列云服務產品：

gongchagjinamo  

2.2.產品形態

本次發布的YonSuite包含云平臺、協同云、人力云、財務云、供應鏈云、營銷云、采購云、制造云幾大部分，總體服務架構如下：

2.3.產品形態與獲取方式

1、云服務形態：PaaS、SaaS、DaaS、BaaS云服務；

2、部署方式：公有云

3、運營服務：（1）在線培訓、遠程輔導；（2）遠程配置、現場敏捷實施；（3）線上服務（4）伙伴賦能PEP。

產品獲取方式：登錄到https://yonsuite.yonyou.com，注冊使用。

第三章 產品主要功能

3.1.     云平臺iuap

用友云平臺iuap是YonBIP的PaaS平臺，也是YonSuite的PaaS平臺，是數智化商業基礎設施平臺和產業共享共創平臺。

iuap應用最新的物聯網、大數據、人工智能等技術，為成長型/大型企業數字化轉型提供業務中臺、技術中臺、數字中臺、混合云、云開發等服務與解決方案，達成技術與業務深度融合，實現數字企業、智能服務；iuap同時為生態ISV提供覆蓋設計、開發、開放、集成、測試、部署、運維、運營的全周期服務，支撐企業服務產業生態伙伴共創共贏。

一方面，用友iuap秉承社會化建模、全球化架構、智能化服務、生態化賦能的設計理念，推出包含企業通用能力和能力支撐服務的業務中臺；從多年應用軟件研制過程中提煉出來的模型、模板、開發工具、應用框架、中間件、基礎技術類庫等成果，采用可視化開發模式集成在一起，并基于云原生技術、微服務架構，提供覆蓋軟件全生命周期的開發構建、連接集成與開發運維一體化的技術平臺；基于數據湖和AI技術，推出包括數據湖、智能分析、數據工場、智能中臺和智能機器人、數據智能服務在內的數據中臺。

另一方面，iuap以生態化為戰略，通過應用市場、API市場、開發者社區、中臺能力廣場等賦能體系的持續運營，構建產業生態鏈，為用友和合作伙伴創造更大利潤空間。iuap開發平臺中強化了第三方在平臺上開發、運行、發布、交易和服務的功能，參與客戶利用平臺所獲收入的分成。大量合作伙伴的加入幫助UAP 平臺為客戶提供更為全面優質的服務，也為公司和產業鏈上下游企業間創造了更大的市場和利潤空間。

3.2.     協同云

YonSuite協同云，是社交化協同辦公平臺，提供了“統一入口、協同辦公、社交溝通、業務協同”四大核心方案，通過構建以人為中心的門戶，集合工作所需和資訊信息、提供一站式工作入口；聚焦企業核心辦公應用，提供辦公服務、流程審批工具、目標執行體系；以社交溝通為基礎，將多樣化的溝通方式融合到多種業務場景中，使團隊協作更高效；開放靈活的應用建模與業務連接服務，支持個性化業務應用快速搭建。服務企業員工、連接企業外部伙伴和上下游產業鏈、連接生態服務，通過移動端（友空間）、網頁端、PC桌面端等多端聯動，為企業提供全方位的數智化協同工作平臺。

主要核心場景：

?   統一門戶 移動入口：統一移動應用入口，個性化企業專屬門戶，聚合待辦事項、消息通知，一站式入口暢想企業服務。

?   社交溝通 協作分享：智慧溝通，無縫協作；溝通協作無縫融入業務。

?   移動辦公 協同服務：完整全面協同辦公服務，覆蓋協作全業務場景的移動工作平臺。

?   業務協同 連接開放：自定義應用建模與業務擴展，讓企業業務全流程互聯互通。

?   賦能團隊 文化激活：讓團隊協作過程透明，執行有力，通過企業文化賦能場景，激發組織活力。

3.3.     人力云

YonSuite人力云為國內外大中型企業，及各類組織提供基于國際化架構下的全生命周期人力資源管理解決方案，包括面向單組織、多組織的人力資源集團管控、核心人力資源管理、基于流程的精細化勞動力管理、以目標績效、人才繼任、人才盤點等為核心的人才管理。

3.4.      財務云

YonSuite財務云是用友基于最新的大智物移云等新技術，基于社會化商業新模式，基于事項發會計理論而構建的財務云平臺，幫助企業搭建實時、精細、多維、可視、智能的新財務體系，助力財務數字化轉型。

     實時會計：

?   實時采集：每筆業務發生時自動數據采集，最小顆粒度精細核算，多系統對接，數據湖大數據技術；

?   實時分析：實時財務報表與多角度分析報告，支持經營決策，實時反饋業務系統進行調整控制。

智能財務：

人工智能的各種技術廣泛應用在財務的各項環節，提升了財務的自動化、標準化程度，并提升了財務運營的效率。發票自動識別自動驗偽查重自動報賬、智能收單機器人、智能開票機器人、一鍵稅務申報、自動銀行對賬、自動月結等，全面提升財務效率。

精準稅務：

?   業財稅一體化：自動開票，自動收票查驗認證入賬，自納稅申報與歸檔；

?   全稅種管理與核算：增值稅、企業所得稅、附加稅費等全稅種；

?   稅企直連自動化：電子稅局直連，自動納稅申報；直連電子底賬庫自動查驗認證；

?   稅務風險評估：評估稅務健康風險。       

3.5.     營銷云

YonSuite營銷云致力于通過互聯網、云計算技術，為客戶打造一個全程交易數字化，信息直達的營銷管理平臺。企業可以隨時隨地便捷訂貨，訂單執行全透明，資金在線支付，財務對賬簡單。2B多業務模式、2C多觸點在線交易，全渠道電商訂單線下高效處理，滿足不同類型客戶的購貨需求。對終端消費者、直銷客戶進行社交化運營，依托社交平臺進行互動、分享傳播，通過權益激勵實現銷售轉化。通過智能化工具幫助企業實現會員互動、消費數據沉淀，數據分析、自動標簽，全生命周期管理，目標客戶畫像，實現精準營銷。

3.6.      采購云

YonSuite采購云立足核心企業需方構建的互聯網采購服務平臺，幫助核心企業以最有效的方式實現全球化采購和網絡化協同，降低產品總成本。采購云涵蓋供應商管理、戰略尋源、采購協同、超市化采購、廢舊拍賣、采購可視與分析應用服務，拉通企業供應鏈、財務流程，連接供應商、2B電商，幫助企業獲取全球資源。平臺支持大數據高性能交易處理、基于人工智能的供應商推薦引擎、物料與商品智能匹配，讓采購交易更簡單。

3.7.      供應鏈云

YonSuite供應鏈云支持企業供應鏈彈性擴展，業務快速復制，幫助企業在從單組織形態、單地點經營轉向多組織形態、多地點經營的發展過程中，始終能保持高效協同、敏捷供應。

供應鏈云服務，實現企業內數據和業務參數的分層管控，提供可擴展的單據交易類型及業務流程。經營團隊跨地域高效協作，交易管理一體化協同、集中購銷，企業全局庫存透明可視，合理分布，全局調配。

3.8.      制造云

YonSuite制造云上線的是設備后服務。設備后服務面向制造企業，構建制造方、服務方、使用方、經銷商等多方互連互通的平臺，以數字驅動的思想，基于***的物聯網技術進行各類設備互聯和數據的實時采集，通過對設備的發運、安裝交付、運行數據、知識庫、維修維護及狀態變更等業務的閉環管理，提高設備產業鏈企業的服務質量，服務效率，進而全面保障設備運行質量和效率，更能通過數據的沉淀和積累，促進產品創新，服務創新及商業模式創新，構建設備全生命周期管理的社會化生態。

第四章 性能及安全

4.1.服務穩定性

4.1.1.        高可用架構的架構保障

         YonSuite基于云原生架構進行開發的，系統運行在用友PaaS平臺上；整個PaaS平臺基于容器和kubernetes進行搭建的。

           云原生（Cloud Native）技術幫助YonSuite產品可以運行在公有云新型動態環境中，構建和運行可彈性擴展的應用。云原生的代表技術包括容器、 服務網格、微服務、不可變基礎設施和聲明式 API。這些技術能夠構建容錯性好、易于管理和便于觀察的松耦合系統。結合可靠的自動化手段，云原生技術可以使開發者輕松地對系統進行頻繁并可預測的重大變更。用友 PaaS 平臺整合了云原生技術，將軟件生命周期、容器、Kuberentes等技術整合重塑整個軟件生命周期管理。用友 PaaS容器云平臺可實現云、邊、端一體化的應用分發，支持不同系統架構和網絡狀況下，應用的分發和生命周期管理，并且針對邊緣及設備進行如訪問協議、同步機制、安全機制的種種優化。

用友 PaaS 容器云平臺基礎監控（Basic Cloud Monitor）是所有產品的監控管理總入口，可以在這里看到最全、最詳細的監控數據?；A監控實時監控服務器、數據庫、CDN 等云產品，提取產品關鍵指標，以監控圖標形式展示，且支持設置自定義告警閾值，為提供立體化云產品數據監控、智能化數據分析、實時化故障告警和個性化數據報表配置，讓您時、精準掌控業務和各個云產品健康狀況。

用友PaaS采用云原生，各服務節點冗余部署、具有完善的故障轉移及容錯機制，服務的可用性得到保障。

具體從以下幾個方面保障YonSuite產品的高可用：

?   資源池化 ：按需分配，快速調度，環境隔離，及時回收。革新IT 資源使用方式

?   自我修復 ：健康檢查 + 自動遷移 + 運行實例數保證。應用無人工干預下自動修復，確保線上服務不中斷

?   容錯能力 ：自身有容錯能力，環境快速失敗(failfast)、流控、超時、熔斷，失效檢測、重試、轉移(failover)、回退恢復（failback)

?   彈性伸縮 ：根據負載對容器配置和數量秒級無縫擴容，保證應用業務高峰并發時的高可用性；業務低峰時回收資源，提升平臺資源利用效率

?   集群管理 ：同時管理數千個物理機或虛擬機節點

?   容器調度 ：支持多達數萬個容器的調度，保證業務高峰并發時的高可用性

?   負載均衡 ：支持健康檢查，會話保持等特性的高性能負載均衡

?   監控告警 ：實時監控業務數據，時刻掌握系統運行狀態

?   全鏈路監控 ：請求鏈路追蹤，故障快速定位、可視化各個階段耗時，進行性能分析，各個調用環節的可用性、梳理服務依賴關系以及優化

?   持久存儲 ：支持本地臨時存儲和持久化網盤存儲，滿足不同業務需求

?   數據備份及容災：多方式數據備注及異地容災，保障數據的安全可靠

?   高質量的服務管理：規范服務管理，自動化發布，自動化測試。

YonSuite整體架構如下：

服務訪問鏈路方面進行了隔離，保障各領域服務互不影響：

4.1.2.        運維團隊與機制的保障YonSuite屬于一站式企業級的產品，在項目持續構建、發布、線上保證采用了分層保障機制：

日常運維支撐：

   鏈路監控快速診斷的故障修復保障

目前使用的工具：

1、用友自己研發的全鏈路監控工具，從入口層到應用，再到數據庫和中間價形成全方位的跟蹤

2、基于APM開源工具進行買點，比如：pinpoint

4.2.性能

4.2.1.        高并發架構保障

YonSuite基于用友自己研發的PaaS基礎平臺進行部署的，整個平臺基于docker進行運行的，當業務流量增加可以進行彈性擴容。

YonSuite整個系統基于云原生架構開發的，從應用到數據庫和中間價可以進行橫向和縱向擴縮，比如說核心服務進行多個實例部署，邊緣服務進行單實例部署；數據庫層面對核心服務進行獨立數據庫實例，非核心服務可以公用數據庫；同時可以對應用進行讀寫分離，甚至基于租戶的分庫分表。

4.2.2.        服務性能保證

1.     應用微服務化 計算復雜業務、耗時業務獨立服務化，減少對核心業務的影響、提高核心業務的處理能力以及服務吞吐量。

2.     服務資源彈性化當業務高峰、流量突增對應用所需資源進行動態擴容，實時提高服務的可用性。

3.     性能監控化對業務性指標（硬件資源、服務連接數、請求錯誤數、請求成功率、耗時率、網絡延時率、帶寬占用率、CDN節點服務質量等指標）達到某一閾值時，**時間告警通知，對性能問題分析和處理。

4.2.3.        數據庫性能層面保障

1.     數據庫開發規范對于常用的數據庫類型及相關規則、語法、注意事項進行匯總及推廣，在開發過程中屏蔽不規范和不推薦的使用方式，給出**實踐樣例，從開發源頭控制產生問題的幾率。

2.     數據庫規范檢測工具對比較常用的數據庫訪問模型進行規范化檢測，以保證數據庫開發規范確實執行到實地。避免一些常規性錯誤，例如在循環中訪問數據庫等。

3.     分庫分表 基于ER分片的原則對存儲的數據進行分庫分表的設計，主要依賴 動靜分離、冷熱分離、容量/吞吐量/效率平衡度 等原則，以保證數據使用者在訪問數據時能獲得合理的響應時間。

4.     讀寫分離 對于寫少讀多的數據，使用讀寫分離可以提高數據庫的吞吐量

5.     數倉同步 對于大量的數據運算和大規模的數據關聯分析，建立獨立的數據倉庫，即不影響業務系統應用，又可以通過數倉擴容的方式來提高諸如報表等的查詢效率。

6.     SQL性能監控日志及響應通道建立SQL性能監控日志及反饋通道，每天對服務器上執行的SQL進行統計分析，針對有問題的SQL進行優化。

4.3.安全性

4.3.1.        安全合規

YonSuite產品在設計之初就高度重視并持續增加在提高客戶信任方面的投入，而安全合規與標準遵從正是獲得并維護客戶信任的必由之路。通過業界通用的安全合規與標準遵從的認證，既能提升YonSuite產品的整體安全能力和業務水平，也能幫助客戶減少對合規和數據安全的擔憂。

YonSuite確保其基礎設施和云服務通過業界認可的獨立第三方安全權威組織的測評以及安全認證機構的審核，并且只向客戶提供運行于安全合規的基礎設施之上的云服務。這些安全測評和認證向客戶展示YonSuite在基礎設施和云服務的技術研發和運維運營中對流程、組織、技術等多方面制定的安全策略和安全風險管控措施，使得客戶能夠深入了解YonSuite對用戶數據保護和云上業務安全保障的有效管控能力。

目前，YonSuite產品通過的安全認證有：

? ISO/IEC27001/27002；

? C-STAR云安全國際權威認證；

? 國家信息安全等級保護制度第三級要求；

? 可信云四大核心公有云認證

4.3.2.        數據安全方面

YonSuite高度重視用戶的數據信息資產，把數據保護作為產品安全策略的核心。YonSuite遵循數據安全生命周期管理的業界標準，在身份認證、權限管理、訪問控制、數據隔離、傳輸安全、存儲安全、數據刪除、物理銷毀等方面，采用技術、實踐和流程為用戶提供最切實有效的數據保護能力，保證租戶對其數據的隱私權、所有權和控制權不受侵犯。

n   租戶隔離

?   身份認證及訪問控制

YonSuite的訪問控制能力是通過權限中心提供的。權限中心基于RBAC（Role-BasedAccessContro，基于角色的訪問控制）模型實現對系統的訪問控制，并輔以直接用戶授權以簡化授權操作（針對全員類應用功能權限和數據權限），彌補RBAC模型因用戶權限個體差異而增加冗余角色的缺陷。

YonSuite借助職責實現權限繼承，簡化、規范企業業務權限體系的規劃，通過集中與分層的授權體系，從而保證不同租戶間身份權限嚴格隔離。

?   數據隔離

YonSuite對云端數據的隔離是通過權限中心實施的，權限中心通過功能權限授權、數據權限授權、全員應用授權、角色分級、授權主體的多視角等隔離措施實現不同租戶間的數據訪問隔離。

YonSuite支持基于數據實體（組織、檔案、單據等）的數據權限控制，在權限控制的顆粒度上可以做到控制每一個操作的細粒度。通過管理權與業務權的分離和互斥措施，使得管理人員不能直接操作業務，從而確保不同租戶在數據使用及管理操作層面實現完全隔離。

n   傳輸安全

?   全站HTTPS傳輸

YonSuite所有的服務通信都使用HTTPS安全協議進行加密保護傳輸，通過在用戶與云、云平臺系統和數據中心之間使用行業標準傳輸層安全性的TLS/SSL 加密，同時對應用層傳輸數據進行加密和校驗，在傳輸層和應用層保證了數據在傳入或傳出以及內部接口間的傳輸安全。

n   存儲安全

?   加密存儲

YonSuite按照數據分類，對用戶重要類別數據進行加密存儲。不同企業使用不同的密鑰進行加密，保證數據的機密性和安全性。不同類別的數據存儲在不同的物理磁盤或者機房，從物理上隔離不同類別數據的存儲環境，提高重要類別數據的安全性。

?   數據冗余

YonSuite對數據進行全面性備份和關鍵數據備份，采用多備份、異地備份等方式，保障用戶數據的存儲安全。

YonSuite建立了本地應急系統及容災系統，通過本地應急系統、容災系統與生產系統相互配合共同保證整體業務連續性。當出現網絡攻擊或者數據中心遭到物理損壞時，可確保用戶數據受到保護。

n   安全銷毀

?   數據刪除

在用戶提出請求和合同終止時，YonSuite會執行完全數據刪除。當用戶刪除數據或離開YonSuite時，將根據行業標準實踐對所有退役的磁性存儲設備進行消磁和物理銷毀。當某個存儲設備已達到其使用壽命的最后時期時，YonSuite的數據自動銷毀流程可防止用戶數據暴露給未授權的個人。

4.3.3.        平臺安全

YonSuite產品在項目開發流程中參考業界**安全實踐并結合企業級安全需求，引入了安全開發生命周期（SDL）流程。所有為用戶提供服務的云產品，在開發過程中均嚴格遵循產品的安全開發生命周期（SDL）中的安全開發流程，確保所有的服務在其生命周期內均能獲得足夠的安全管控與評估。

n   YonSuiteSDL

?   設計階段

YonSuite產品功能模塊在設計階段就把產品安全基線強制納入需求列表，并結合未來使用場景進行威脅建模分析，提出針對性的安全需求，確保相關的安全防范措施納入到產品的需求列表中。

?   開發階段

在開發階段，YonSuite產品功能模塊的開發人員遵循安全編碼規范進行開發編碼，并通過自動化工具Fortify進行代碼審查并結合安全人員人工代碼review，在開發階段降低代碼的安全缺陷率。

?   驗證階段

在YonSuite產品驗證階段，為保證產品安全交付，安全人員會在此階段介入進行針對性安全測試。通過人工及黑盒測試工具對產品進行安全性、健壯性、保密性分析以及針對已知和未知漏洞進行全面分析和充分測試，依據安全測試結果決定是否允許產品/項目發布，從而保證產品交付后業務安全運行。

n   YonSuite平臺安全實踐

?   邊界防護

YonSuite通過在網絡邊界部署阿里云WAF實現對后端服務進行安全防護，通過阿里云WAF實時阻斷如SQL注入、XSS攻擊、遠程代碼執行、CC攻擊等常見web攻擊，并結合內部日志安全審計系統、數據庫審計系統實現交叉檢測縱深防護。

?   組件依賴安全

YonSuite在開發組件選型上要求應用使用工業級別的安全框架或組件，如Spring-security、shiro等；在認證和授權上遵循OAUTH2規范，采用單點登陸的**實踐框架CAS；YonSuite的安全日志組件，集中了安全日志事件，可監控可審計，并在敏感信息上過濾脫敏，消除用戶的日志安全顧慮；數據加密組件采用符合國家標準的安全加密算法，用戶數據的保密性得到有效保障等。

?   身份認證及鑒權

YonSuite的身份認證使用友戶通提供的CAS的完成用戶身份認證，所有服務請求都需要經過友戶通的身份認證后，才可以訪問具體的業務應用。用戶所有應用的的訪問都要經過身份權限認證，通過功能權限、主隔離維度權限、數據權限等多種認證方式實現用戶權限分級控制和租戶訪問隔離。

?   安全調用

YonSuite的內部服務支持兩種調用方式，通過內部網關的REST服務及通過微服務注冊中心的RPC服務，兩者都需要經過服務注冊中心頒發的密鑰進行認證，非注冊的服務無法訪問系統中現有服務。

YonSuite的外部服務訪問統一經由友企連網關進行訪問，通開放平臺的注冊認證才可以訪問公開的服務資源，內部資源無法直接訪問。

4.3.4.        其他安全機制

日志審計：支持記錄上機日志、操作日志及業務日志，對用戶的操作行為進行完整監控。為系統的審計提供提供詳細的日志數據。

身份認證：通過友戶通提供的CAS的機制，提供用戶身份的認證，所有服務請求都需要經過友戶通的身份認證后，才可以訪問具體的業務應用。友戶通支持多種密碼安全級別，包括復雜度、過期時間、近期修改密碼等現在，還支持CA認證登陸等更高級別的認證方式。

權限體系：所有應用的的訪問都要經過權限的認證，支持功能權限，主隔離維度權限、數據權限等多種認證方式，用戶請求數據時，會根據自己的權限進行限制，超出范圍的數據無法返回。

租戶隔離：系統內的不同租戶數據隔離存儲（包括數據庫、分布式緩存、搜索服務等），在登陸系統后，一般只能訪問自己租戶下的數據。部分特定業務可支持跨租戶訪問數據，但必須需要指定租戶的范圍。

服務認證：內部調用通過統一的服務管理中心進行服務的管理，非授權的服務無法訪問應用服務提供的對外接口。外部系統通過友企連網關進行授權控制，支持對服務接口及租戶的授權。

安全檢查：每個應用上線前都需要經過多種安全檢查機制掃描，通過后應用才可以發布上線。包含前后端的代碼靜態掃描及漏洞檢查。

開發管理：產品上線要經過多個環境的測試檢查，包括測試環境、日常驗證環境、預發布環境等才可以推送到線上環境。每次環境上線，開發人員只能提交上線申請，需要經過測試負責人和研發負責人的審核后才可以推送上線。開發人員無法直接訪問線上環境，只能通過運維工具收集的日志信息等檢查服務的狀態和定位問題。所有對現有服務的操作都要通過開發者中心進行。服務出現問題時，支持回滾操作，可快速退回之前的服務狀態。

第五章注意事項

5.1   使用環境要求

l   客戶端瀏覽器推薦：Chrome瀏覽器75.0.3770.142 及以上

5.2   關于銀企聯使用谷歌瀏覽器的說明

    對于開通銀企聯服務的企業，通過銀企聯進行支付、查詢時，對于谷歌瀏覽器提供了適配插件，請用戶在使用前務必安裝瀏覽器插件程序，避免在通過銀企聯服務進行支付、查詢過程中出現錯誤，無法操作。

       關于銀企聯使用瀏覽器安裝插件的安裝地址說明：

    首先，按以下地址下載用友融聯通證書工具包。

         http://8.yonyou.com/cfcakey/用友融聯通證書工具包.zip

用戶使用谷歌瀏覽器，請按以下步驟執行：

**步：請在工具包中選擇安裝谷歌瀏覽器插件。

兩種方式安裝谷歌瀏覽器控件：

       **種: 關閉瀏覽器，運行CryptoKit.YYRL.exe

       第二種: 將CryptoKitExtension.YYRL.crx文件拖拽到谷歌瀏覽器，之后打開谷歌瀏覽器的擴展程序啟用即可。

第二步: 插入UKEY。

如果有提示雙擊提示中顯示的文件夾，然后安裝。如果沒有提示可以運行工具包內的UtapServiceInstall.UnionFin.exe文件，一直 "下一步" 即可，最后會在桌面上顯示如下這樣的圖標。

第三步：雙擊此圖標，會在桌面上顯示如下圖，即表示環境搭建完成。

第四步，在YonSuite現金管理系統執行網銀預下單和網銀支付功能。