1 简介

1.1.     功能介绍

附件字段/附件面板的权限属于单据级的权限，具体可配置权限包括附件查询、预览文件、上传文件、下载文件、删除文件、重命名文件和修改文件备注，如下表所示：

1.2.     应用场景

系统支持控制用户对附件字段/附件面板的操作权限，有助于防止重要附件泄露和传播，提升数据的安全性，以下述两个场景为例：

【用户场景一】：

为了防止重要文件外传，支持控制用户只能预览附件，不能下载附件。

【用户场景二】：

为了防止普通用户修改文件，支持控制用户只能预览附件，不能重命名附件和修改文件备注。

1.3.     系统路径

1)      配置单据附件字段/附件面板权限的路径：

【开发服务云】-【开发平台】-【云】-【应用】-【单据】-【大纲选择单据的根节点】-【权限控制】-【操作权限控制】-【新增】

2)      授予/撤销用户附件字段/附件面板权限的路径：

V5.0及以下版本：【系统服务云】-【基础服务】-【权限管理】-【用户授权】-【选择用户】-【直接授权】

V6.0及以上版本：【基础服务云】-【安全】-【权限管理】-【用户授权】-【选择用户】-【直接授权】

1.4.     适用版本

该功能适用版本为苍穹V5.0.011以上。

2 附件操作支持权限控制生效的前提

V6.0以下版本：需开启MC参数check.file.permission（该参数在4.0.019及之后的版本默认开启）

V6.0及以上版本：需开启系统参数中的“启用附件操作权限校验”参数。

3 附件字段/附件面板验权逻辑

1)     附件字段/附件面板权限属于单据级权限，需先在单据的【权限控制】中增加附件权限项，然后在【权限管理】中对用户授予指定单据的附件操作权限。

2)      授权后的用户，在单据界面才使用附件相应的操作按钮。

3)      单据状态影响附件字段/附件面板按钮的显示：

【单据锁定态下】，只显示预览和下载按钮，不显示其他按钮，因此只支持对附件字段/附件面板的预览和下载权限进行验权，验权逻辑与上述逻辑一致。

【单据编辑态下】，显示附件字段/附件面板上传、预览、下载、删除、重命名和备注等按钮，因此支持对上述按钮进行验权，验权逻辑与上述逻辑一致。

4 配置单据附件字段/附件面板权限

1)      在【开发服务云】进入【开发平台】。

2)      按照【云】-【应用】-【单据】的路径，进入想要配置附件字段/附件面板的单据。

3)      选择单据大纲的根节点，点击【权限控制】。

4)      在【权限控制弹窗】，选择【操作权限控制】，点击【新增】按钮弹出权限项列表。

5)      在【权限项列表】，点击【权限项名称】后面的筛选按钮或者右上角的搜索框，搜索指定附件字段/附件面板权限，勾选该权限，然后点击【返回数据】按钮。

6)      返回【权限控制】弹窗就能看到刚刚勾选的附件字段/附件面板的权限，点击【确定】按钮，就能完成对指定单据附件字段/附件面板权限的配置。

4 授予用户附件字段/附件面板权限

1)      在【系统服务云】，进入【基础服务】。

2)      在【基础服务】应用中点击左树的【权限管理】，选择【用户授权】。

3)      在【用户授权列表】搜索指定用户。

4)      勾选该用户，点击【直接授权】按钮。

5)      在【用户直接授权】页面，点击组织的【增行】按钮增加组织，勾选该组织。

6)      在【功能权限】选择已经配置好附件权限的单据，然后勾选需要授予该用户的权限，点击【添加】按钮，最后点击左上角的【保存】按钮，完成授予用户附件字段/附件面板权限的操作。

7)      授予完成的附件权限会展示有最右列。

5 撤销用户附件字段/附件面板权限

1)      与授予用户附件权限的路径一致，按照【系统服务云】-【基础服务】-【权限管理】-【用户授权】-【选择用户】-【直接授权】的路径，进入【用户直接授权】页面。

2)      在【用户直接授权】页面，在【组织】选择指定组织。

3)      在【功能权限】选择【云】-【应用】-【单据】。

4)      在最右侧列里面已有的权限，勾选已有的权限，点击【移除】，最后点击【保存】按钮，就能撤销用户附件字段/附件面板的权限。