1、问题描述

单据查看权限和单据附件查看权限未分开，无法进行精细化控制。

2、业务场景

单据的附件中存在敏感信息，需控制部分用户可查看单据信息，但不可查看单据的附件信息，以防止敏感信息泄密。

3、解决方案

对单据界面工具栏附件管理按钮进行权限控制

4、操作步骤

下面以对凭证序时簿界面的附件管理按钮进行权限控制为例进行操作步骤说明。

步骤一、扩展前效果：凭证序时簿界面的附件管理按钮，目前是无权限项控制的，只要用户有凭证查看权限，就可通过附件管理按钮进入业务对象关联附件界面查看附件信息。如下图：

步骤二、用具有动态扩展平台操作权限的用户登录EAS Cloud，进入动态扩展平台高级版界面，菜单路径：〖企业建模〗-〖业务对象建模〗-〖动态扩展平台〗-〖动态扩展平台高级版〗，如下图

步骤三、在动态扩展平台高级版列表界面点击【动态扩展方案管理】按钮，进入动态扩展方案管理器界面，如下图

步骤四、在动态扩展方案管理器列表界面点击【新增】按钮，进入新建动态扩展方案界面，在该界面录入名称和别名字段信息，点击【确定】按钮。如下图：

步骤五、退出动态扩展方案管理器界面

步骤六、在动态扩展平台高级版列表界面左树中选中刚创建的方案“附件管理”，然后点击鼠标右键，在右键面板中点击【新建权限】选项。

步骤七、在新建权限编辑界面录入名称和别名字段信息，然后点击确定按钮

步骤八、在动态扩展平台高级版列表界面左树双击刚新增的附件管理权限节点，系统在右表自动加载出权限配置界面，如下图：

步骤九、在权限配置界面权限项列表区域点击【新增】按钮，系统会加载出新增权限项0节点

步骤十、在权限项详细信息处修改权限项名称、别名、类型字段值，其中类型字段可根据实际控制业务来选择，此示例场景选择READ。

步骤十一、在权限项详细信息处点击实体对象字段后的【…】按钮，进入选择实体选择，选择该凭证实体，然后点击确定按钮。

步骤十二、在引用对象中选择引用该权限项的对象界面，如下图

步骤十三、选择需绑定扩展权限项的工具栏按钮，如下图中的附件管理按钮

步骤十四、根据实际业务需要，修改权限主业务组织类型、权限项类型等扩展属性。

步骤十五、保存及启用动态扩展方案。

步骤十六、用administrator登录，进入用户管理列表界面进行同步权限项操作

步骤十七、用户未分配刚扩展的“凭证附件管理”权限项时，在凭证序时簿界面点击附件管理按钮时控制效果，如下图：

步骤十八、给用户分配凭证附件管理权限项

步骤十九、用户分配了凭证附件管理权限项后，在凭证序时簿界面，点击附件管理按钮，可正常进入业务对象关联附件界面。

5、注意事项

• 选择引用对象时，对象需选择正确

• 启用动态扩展方案后，需在用户管理列表界面进行同步权限项操作

• 该解决问题的思路可应用到需对其他工具栏按钮进行权限控制的场景