1 业务场景

在项目上线或者系统日常运行中，管理员们经常被业务操作员骚扰：

1. 我打开这个单据没有权限；

2. 我为啥看不到这个数据；

3. 这个数据看起来不对；

• 作为管理员，如何去定位问题，发现原因？
  

2 解决方案

• 通过定位权限问题的操作步骤，引导小伙伴们开展权限问题自查，定位问题所在。

  
  

3 关键操作

3.1 查询权限报表

出现权限问题后，首先就是通过权限报表查询用户或角色的权限情况。

1. 用户权限汇总表可以查询到用户权限整体情况；

   
   

2. 通过权限汇总表清楚知道用户的每一个权限来源，根据不同来源检查具体情况；

3.2 功能权限定位

1. 业务对象提示无权时，则查询该业务对象在所选组织下的功能权限情况，可以通过用户功能权限报表获取权限详情，如下图：

   
   

2. 此时查询报表最好是精准查询，以便快速找到原因；

3. 检查授权业务对象所属应用是否与当前操作业务对象所属的应用是否一致？因为存在同一业务对象权限发布到其他应用；

   例如：采购订单，原生应用是【采购管理】，权限发布应用到【产品委外管理】，

            此时就要检查当前操作业务对象所属的应用（产品委外管理-采购订单）授权时选择的是采购管理还是                    产品委外管理 ；

4. 检查业务对象授权时选择的权限项与当前操作对应的权限项是否一致？

   需要到开发运行时搜索该表单，查看操作配置的权限项，如下图：

   
   

5. 检查当前操作业务对象所属应用是否启用【全员应用】，如果启用则没有权限管控，只需要给用户分配业务对象所属应用的许可分组即可；

3.3 字段权限定位

1. 业务对象的字段权限无效时，则查询该业务对象在所选组织下的字段权限情况，可以通过用户字段权限报表获取权限详情，如下图：

   

2. 检查同一字段在不同权限来源中，控制模式不同的，则从严控制；

   字段权限遵循原则：有权+无权=有权

3. 字段权限禁止查看在列表中是限制字段，但数据是以【***】显示；

3.4 数据权限定位

1. 业务对象的字段权限无效时，则查询该业务对象在所选组织下的字段权限情况，可以通过用户数据权限报表获取权限详情，如下图：

   

   
   

2. 数据规则遵循原则：1）同一对象多个数据规则的，则数据规则合并控制；

                                 2）同一对象在不同授权来源控制不同的，则遵循：控制+不控制（未配置数据规则）=控制；
   

3. 如果是业务对象列表查询问题，则需要检查数据规则方案配置条件与数据的吻合度，可能是该条件下没有数据；

4. 如果是业务对象的操作控制问题，则需要检查数据规则配置中选择正确的权限项+数据规则方案，如下图：

   

   
   

5. 如果是业务对象新增时，基础资料字段F7查询数据规则无效，则需要检查：

   1）业务对象数据规则的基础资料数据范围下，该基础资料字段是否选择了数据规则方案；

        上例中：采购入库单的订货供应商字段，需要配置数据规则方案，如下图：

   
   

   2）基础资料本身的数据规则是否选择查询+数据规则方案；（解决业务场景：角色或用户不需要管理该基础资料，

        但是需要在业务对象引用基础资料时使用统一的数据规则控制，可以减少在每个业务单据或报表的配置工作），

        如下图：

   

   
   

   
   

   无功能权限，如下图：

   

   
   

6. 业务报表的数据规则无效，需要：

   1）首先与业务报表所属业务域确认，是否存在业务插件干预导致数据规则无效；

   2）其次，数据规则只对业务报表的过滤条件且是基础资料字段的F7查询生效，如下图：

   
   

   3）最后，业务报表过滤条件未选择，数据规则不生效的，则需要将问题反馈给业务报表所属业务域，需要其处理，

        查询时要业务报表自行获取配置的数据规则。