【应用场景】

标准系统可以通过数据规则授权实现对业务单据的某些权限项更明细的数据范围控制,标准系统目前支持业务单据【查看】、【修改】、【删除】、【审核】、【反审核】这几个权限项设置查看数据范围,应用逻辑都是一样的。例如企业不希望用户查看单据列表的所有数据,控制某些用户只能查看自己创建的单据,即可通过在【查看】权限项设置数据规则授权来实现

【操作步骤】

下面以控制某个用户角色查看付款申请单只能查看当前用户创建的付款申请单为例截图操作:

1、首先需要确定要设置数据范围控制的角色,可以进入【系统管理】-【系统管理】-【查询用户】,双击打开对应的用户查看需要进行数据范围控制的角色名称

2、然后可以在打开用户的界面,选中需要设置数据范围的角色之后,点击【业务对象功能授权】进入,或者点击【系统管理】-【系统管理】-【业务对象功能授权】进入【业务对象功能授权】的界面,

3、【授权角色】选择对应需要控制查看数据范围的角色,然后勾选【显示全部业务对象】,过滤条件行搜索对应的业务对象,例如,付款申请单,选中付款申请单之后,在【查看】权限项的数据范围列进入,点击新增,设置允许查看的范围条件,填写数据规则的编码、名称,之后点击保存数据规则

保存数据规则之后,勾选对应的数据规则返回数据之后点击【授权】即可

【效果实现】

设置付款申请单查看数据范围之前,当前用户可以查看所有创建人的付款申请单,如下图:

设置付款申请单查看数据范围是创建人等于当前用户的数据范围之后,只能查看当前用户创建的付款申请单了,如下图:

【注意事项】 

 功能权限的控制顺序:禁止>有权>无权。一个用户有多个角色,若同一功能一个角色有权使用,其他角色无权使用,则该用户能使用该功能,例如同一功能一个角色设置了数据范围,其他角色设置的是有权并且没有设置数据范围,那还是取没有设置数据范围的数据显示。

【备注】全文图片是在8.1.0.20230420版本上操作所附的截图