如何定位权限问题

1 业务场景

在项目上线或者系统日常运行中，管理员们经常被业务操作员骚扰：

1. 我打开这个单据没有权限；

2. 我为啥看不到这个数据；

3. 这个数据看起来不对；

• 作为管理员，如何去定位问题，发现原因？
  

2 解决方案

• 通过定位权限问题的操作步骤，引导小伙伴们开展权限问题自查，定位问题所在。

  
  

3 关键操作

3.1 查询权限报表

出现权限问题后，首先就是通过权限报表查询用户或角色的权限情况。

1. 用户权限汇总表可以查询到用户权限整体情况；

   
   

2. 通过权限汇总表清楚知道用户的每一个权限来源，根据不同来源检查具体情况；

3.2 功能权限定位

1. 业务对象提示无权时，则查询该业务对象在所选组织下的功能权限情况，可以通过用户功能权限报表获取权限详情，如下图：

   
   

2. 此时查询报表最好是精准查询，以便快速找到原因；

3. 检查授权业务对象所属应用是否与当前操作业务对象所属的应用是否一致？因为存在同一业务对象权限发布到其他应用；

   例如：采购订单，原生应用是【采购管理】，权限发布应用到【产品委外管理】，

            此时就要检查当前操作业务对象所属的应用（产品委外管理-采购订单）授权时选择的是采购管理还是                    产品委外管理 ；

4. 检查业务对象授权时选择的权限项与当前操作对应的权限项是否一致？

   需要到开发运行时搜索该表单，查看操作配置的权限项，如下图：

   
   

5. 检查当前操作业务对象所属应用是否启用【全员应用】，如果启用则没有权限管控，只需要给用户分配业务对象所属应用的许可分组即可；

3.3 字段权限定位

1. 业务对象的字段权限无效时，则查询该业务对象在所选组织下的字段权限情况，可以通过用户字段权限报表获取权限详情，如下图：

   

2. 检查同一字段在不同权限来源中，控制模式不同的，则从严控制；

   字段权限遵循原则：有权+无权=有权

3. 字段权限禁止查看在列表中是限制字段，但数据是以【***】显示；

3.4 数据权限定位

1. 业务对象的字段权限无效时，则查询该业务对象在所选组织下的字段权限情况，可以通过用户数据权限报表获取权限详情，如下图：

   

   
   

2. 数据规则遵循原则：1）同一对象多个数据规则的，则数据规则合并控制