【问题描述】

多组织多角色的用户，往往出现某个组织下某些业务对象无权的情况：

一.  多组织多角色下，岗位体系角色和普通角色同时设置数据规则，产生的权限问题原因解读

二. 岗位体系角色和普通角色同时设置数据规则，导致权限不生效问题原因解读

三. 角色有权，单据查询无权的问题

四. 用户打开任意单据的组织提示：没有组织机构查看的权限

五. 【岗位信息】权限设置不生效问题

六. 某个组织【部门】的数据范围，对其他组织业务单据数据的影响

七. 物料【查看】的数据规则联动应用到了即时库存，导致即时库存看不到数据的原因分析

【场景介绍】

• 多组织多角色的用户，往往出现某个组织下某些业务对象无权的情况。

  
  

【解决方案】

以下是总结多组织多角色的用户遇到的权限及数据规则问题，分析问题产生原因及解决方案：

一. 多组织多角色下，岗位体系角色和普通角色同时设置数据规则，产生的权限问题原因解读

问题描述：

角色A设置了【其他应付单】岗位体系数据规则，允许查看本部门 ；

角色B 的【其他应付单】，可查看全部数据  ；

张三在A公司设了角色A和B；B公司设了角色B ；

张三在A公司能看本部门【其他应付单】； 

产生的问题是，B公司看不到所有【其他应付单】 ；

若勾选参数满足查看规则和岗位体系规则任何一个，就能恢复张三在B公司能看到所有【其他应付单】单据 ， 

但后续后又会影响另一个角色C设置了，销售合同评审单 岗位体系查看本部门 ，

李四有角色C 和B ，但可以查看所有单据销售合同评审单。

原因分析：

【岗位汇报体系】没有组织的概念，只要有一个组织有岗位汇报体系的角色，所有组织按照这个岗位汇报体系来，岗位汇报体系按照部门和岗位来的做数据隔离的。

解决方案：

建议采用角色业务对象设置查看数据规则。

二. 岗位体系角色和普通角色同时设置数据规则，导致权限不生效问题原因解读

问题描述：

针对销售订单的单据类型设置了数据规则（对于某一个角色只可审核特定单据类型的销售订单），但是设置了不生效。

例如销售订单单据类型有ABCD四种，设置了只可审核其中的AB两种，CD不可审核，但没有生效，CD还是可以审核。

原因分析：

用户分别设置了【数据规则】和【岗位数据规则】，验证用户【审核操作】分别验证权限时，【岗位数据规则】验证是有权，【数据规则】权限验证无权。【有权】+【无权】+【岗位数据规则启用=》权限计算模式任意规则满足条件】 = 【有权】，所以当前验证用户的【审核操作】默认验证有权。

解决方案：

想控制用户【审核操作】无权，可以修改【岗位数据规则启用=》权限计算模式同时满足条件】。

数据权限：岗位汇报体系数据规则：数据权限：岗位汇报体系数据规则

三. 角色有权，单据查询无权的问题

问题描述：

采购订单查看历史价格的角色添加在一个组织下，采购订单历史价格可以查询。但是加到两个组织下，采购订单历史价格查询提示无权限。

问题分析：

权限控制，和顶部导航选中的组织有关，如果要操作对应组织下的数据，需要切换到对应组织，要不然会出现权限有差异的情况。

解决方案：

做业务查询的时候，顶部导航栏的组织，要先切换到要查询的组织下。

四. 用户打开任意单据的组织提示：没有组织机构查看的权限

问题描述：

给一个用户授予了全能角色+administrator角色，用户打开任意单据的组织提示：没有组织机构的查看的权限。或者提示：当前菜单为administrator的专属菜单，其他用户不可使用。

问题分析：

系统预设的系统管理员角色，组织机构默认无权的。

解决方案：

启用子管理员授权模式，用户添加一个可以查看组织机构的子系统管理员角色，就可以了。

五. 【岗位信息】权限设置不生效问题

问题描述：

新增了一个角色，设置了【岗位信息】的权限都是禁止的，然后把这个角色添加给了一个用户，已经批量设置到这个用户的所有组织里面的了，但是这个用户重新登陆之后还是能够看到岗位信息的数据，所有的都能看到，而且新增也都能新增。【岗位信息】权限设置不生效。

原因分析：

【岗位信息】单据，默认用户有授权Administrator角色，就有有对应【岗位信息】单据权限。所以其他普通角色设置【岗位信息】单据为无权或禁止时，验证用户还是有操作单据的权限。

解决方案：

用户含有Administrator角色，启用子管理员授权就可以了。

子系统管理员功能授权模式

六. 某个组织【部门】的数据范围，对其他组织业务单据数据的影响

问题描述：

某个用户，在A组织下有部门的权限，设置了部门的数据范围（***），数据规则选项勾选了联动应用到具体单据上（销售订单）。

用户在B组织下没有部门的权限，只有具体单据的权限（没有设置具体的数据范围）。

A组织中设置的部门数据规则，会影响B组织的销售订单的数据查看，导致B组织的销售订单看不到。

去掉A组织的部门数据规则，B组织下的数据是正常的，加上A组织的部门数据规则之后，就会影响其他组织的数据。

原因分析：

该用户没设置部门的数据范围之前，默认所有部门的数据范围都是有权的。

当A组织设置了部门的数据范围后，部门的查看范围就缩小了，只有使用组织A组织的部门下的数据有权，其他组织的部门数据无权，因此导致B组织的销售订单看不到。

解决方案：

在B组织下添加上部门的查看权限后，B组织的数据就正常了。

七. 物料【查看】的数据规则联动应用到了即时库存，导致即时库存看不到数据的原因分析

问题描述：

设置了物料【查看】的数据规则，在数据规则选项里联动应用到了即时库存。

导致即时库存和即时库存明细里空白，没有任何数据显示。

如果取消数据规则选项里的联动应用到即时库存的设置，即时库存和即时库存明细里可以显示所有物料的库存。

原因分析：

物料是分配的，即时库存要支持按组织汇总，即统计物料在各个组织下的数量总和，所以只能取创建组织主码，因为即时库存表存的是物料主码，如果没有给创建组织授权，只在使用组织的物料基础资料上设置了数据规则，此时会用即时库存表的物料字段（物料主码）与数据规则取到的数据进行关联查询（数据规则取到的是物料內码），导致查不到数据。

解决方案：

把物料的创建组织也添加上这个物料的权限和数规则。