小编推荐

A公司为亚太地区的人工智能企业，其分支机构复杂、有多个利润中心。客户要求在财务入账时按照利润中心和公司区分，且要精细化管控业务人员的单据查询权限，管理员也能够便捷完成授权。

对此，项目采用了“数据规则+多维授权”的方案，实现了权限的有效控制与高效管理。

案例撰稿人：刘堂杰

业务背景

A公司作为亚太地区著名的人工智能公司，拥有复杂的分支机构。其公司按地区划分管理，内部又分为六大产品线，不同产品线下建立不同的利润中心划分权责。该公司在财务入账时，除了根据利润中心入账外，还需要根据不同公司进行区分。

• 业务单据管理需求

苍穹系统在该公司担任着“财务共享平台”的角色，需要从其他异构系统接收订单数据，并搭建开票、确收流程，生成业务单据。按照客户管理需求，在按照组织控制单据权限的同时，还需要根据单据分录的利润中心字段，控制业务人员的单据列表查询权限。例如，人员A只能看到X公司利润中心为Y的销售订单等。

• 授权的便利性需求

在满足管理需求的同时，要确保管理员分配权限的便利性，分配权限时需要在同一个界面进行分配。

对此，苍穹通用标准方案是通过“用户授权列表>直接授权"分配组织，并配置不同的数据规则查看权限。

这一方案带来痛点：授权效率低。对于每个人都需要分配一次功能权限；每个人针对不同单据都需要设置数据规则，每当权限调整时需要更改所有单据相关数据规则；针对功能权限一致的人员，均需要重新进行功能权限的配置。

解决方案

为了满足A客户需求，同时解决以上难点，我们采用了“数据规则+多维授权”的解决方案。

这样可以增加一个以利润中心授权的维度，与现有的组织授权类似；同时勾选“启用权限控制类型数据规则”选项，系统会自动生成条件“我有权的***”，如本案例会自动生成数据规则方案的条件“我有权的利润中心”。

注意：组织维度的权限控制类型在系统已存在默认设置，并已勾选“启用权限控制类型数据规则”，无需再次新增。

3. 扩展业务单据，在单据分录新增基础资料字段，并绑定基础资料：利润中心。

4. 将单据权限控制类型更改为“空”，实现同一表单可以在不同的权限控制类型下授权。

注意：“权限控制类型”为“空”，则在授权时，任意权限控制类型都可以指定。

因为“权限控制”中，“权限控制类型”为“空”时，系统不知道要对什么字段进行控权，所以如果要做数据控权，需要在数据规则方案中配置指定，例如指定:我有权的**。

（2）字段选择单据上面的组织类型字段，如本案例对应组织类型字段为“组织”，条件下拉“我有权的组织”。

7. 用户分配通用角色：点击“+”号添加权限控制类型“利润中心”，给用户分配组织“KK环宇科技（香港） 有限公司、KK环宇网络科技股份有限公司”；利润中心分配“利润中心1”。

这样就可以实现同一表单可以按不同权限控制类型授权（不同于主辅字段，其要求是同一权限控制类型）。

（2）所分配用户界面展示：

方案可推广价值

1. 对客户的价值

1. 若用户存在仅按照组织维度授权的场景，通用角色则无需绑定数据规则，正常进行授权即可。

2. 用户分配角色后，查看不到对应单据，需检查是否分配利润中心，没有分配则表明该用户无任何利润中心的查询权限。

3. 特别注意：数据规则作用在单据列表，如果单据分录存在多个利润中心，而用户只有其中一些利润中心的权限，用户进入单据详情页面仍然能够看到单据全量利润中心，应用此方案需要和客户说明这一点。

相关资料

#往期推荐

更多精彩内容，“码”上了解！↓