该集团作为国内最大的卷烟配套系列用纸制造商以及中国烟草总公司确定的卷烟辅料生产基地，拥有70年深耕烟草工业用纸的历史，特别是近20年通过三轮大项目建设，以烟草工业用纸为核心产品，以印刷工业用纸、食品食材接触用纸等为主要产品，科学布局特种纸产品市场，强化了企业市场竞争优势。

由于营销业务流转单据（例如销售订单）涉及到企业的客户信息、产品信息、价格信息等企业敏感数据，因此，为满足企业营销数据的保密要求，需要在销售业务过程中，针对不同销售角色匹配不同的权限，从而达到基础数据及业务单据权限隔离的目标。

结合当前项目业务需求，权限需求主要分为以下四种情况：

1、业务单据权限隔离，即销售业务员仅可查看本人制单单据；

2、业务单据字段权限控制，例如销售业务人员不可编辑销售订单金额字段；

3、基础数据（客户档案）权限隔离，即销售业务人员仅可查看本部门的客户档案；

4、基础数据（物料档案）权限隔离，即销售业务人员仅可查看到本部门客户档案销售价目表中物料档案；

综上需求，结合苍穹产品的功能，通过通用角色、数据规则方案及二开共同实现以上诉求。接下来，将以销售订单为例，详细阐述部分关键业务的实现步骤。

通过设置“通用角色”实现该销售经理角色内用户可拥有的单据功能权限分配、单据字段权限控制及数据权限控制。

（1）单据功能权限分配

例如，给供应链的销售经理分配业务单据（仅可查看编辑销售订单、查看编辑发货通知单、查看销售出库单，不可查看销售订单变更单）的功能权限。

功能权限分配

业务人员权限说明

角色权限说明

（2）单据字段权限控制

由于企业控制所有销售订单价格均来自于销售价目表，故销售订单不允许手工录入售价等信息，因此在字段权限设置时隐藏“录入金额”字段信息。

字段权限设置

字段权限效果

（3）单据数据权限控制

设置销售订单的数据规则，限制该角色能查看哪些数据。本例中通过数据规则控制业务人员在销售订单界面中，仅可查询本人单据和可选择的客户档案范围。

数据规则控制仅查看本人销售订单

数据规则控制档案查看权限

基础档案可查看档案范围

此种方式配置灵活，无需进行二开处理。不过其具有一定的工作量，不便于前期的搭建。

数据规则设置示例

（二）客户档案增加二开字段“负责部门”，并通过数据规则条件“负责部门=或包含部门档案”，实现仅可查看到所负责部门的客户档案。

客户档案二开字段

仅可查看到所负责部门的客户档案的规则配置

例如，销售人员所在部门与其客户负责部门一致，则可通过二开业务变量：客户负责部门，增加业务控制逻辑为“客户负责部门与当前用户的人员部门信息一致时，仅可查看到负责部门的客户档案”。因本案例项目中存在某一销售人员负责两个部门客户的特殊情况，故未设置此部分二开规则。

通过使用标准产品的角色配置及数据规则，可实现业务单据（销售订单、发货通知单、销售出库单等）权限隔离和客户档案隔离，然后再通过二开插件实现“当登录用户在销售业务组内且创建销售订单时，仅可选择到该销售价目表范围内的物料档案“。

例如：当前登录用户为”张三“，销售订单客户为”金蝶集团“时，则张三在销售订单物料明细界面仅可查看到”金蝶集团“对应销售价目表中的物料信息。

销售订单物料明细控制

二开插件实现效果示例

订单客户控制物料明细

销售业务人员在销售订单界面仅可选择所属部门的客户档案（此功能通过数据规则方案实现）。

业务人员仅可选择所属部门客户档案

销售业务人员在销售订单明细中仅可选择该客户对应销售价目表中物料。

目前项目需求为”销售业务人员仅可查看该客户对应销售价目表中物料档案“，而标准产品数据规则方案无法实现销售价目表与物料档案的交叉判断，故通过二开实现。

同时，在销售订单物料F7增加判断条件，如销售业务人员在创建销售订单时，未选择客户档案而直接选择物料，则不可见任何物料档案。

物料档案显示条件

设置仅可查询本人做的业务单据，如下图所示：

仅可查询本人做的业务单据

为满足管理岗可见统计报表，可通过报表角色设置，如下图所示：

管理岗分配查看报表功能权限

通过便捷的产品配置及二开插件，可基本满足企业在营销环节对核心数据的管控需求，为企业管控精、细、准需求提供了可行的解决方案。

该方案同样适用于其他客户权限精细化管控诉求。