小编推荐

大型企业的经营数据庞大、岗位角色繁多，对数据访问权限管理要求严苛。虽然标品已满足大多场景的数据权限管控，但存在特殊逻辑的情况下，如何实现有效控制以确保相应岗位员工匹配其对应职责范围的数据？ 此篇将为您揭晓答案，让我们一起来看看。

撰稿人：金蝶-万自立

【温馨提示：因企业业务场景存在不同程度的差异，此案例仅供参考，请根据现场实际业务情况探讨最优解决方案，并在上线前进行充分验证。】

1 业务背景

1.1 业务现状

集团型企业涉及的经营数据庞大，岗位角色分工复杂，往往对数据的访问权限管理有着较高的要求。为了确保不同岗位的员工仅能访问与其职责相关的数据，必须实施精细的数据管控策略。

1.2 客户痛点分析

目前标准产品提供的特殊数据权限支持大多数场景的数据权限管控，但是也存在一些特殊逻辑无法直接配置。比如单据中“销售员”等基础资料字段，无法直接配置特殊数据权限的条件规则为“当前用户”，若使用插件开发实现需求则较为繁琐，灵活性不足。

1.3 客户诉求与期望

针对上述“希望xx单据能根据销售员为当前用户进行数据隔离”的业务场景，客户希望能够有某种实践方法不涉及插件开发，并基于标准产品特殊数据权限功能实现需求，提高效率及灵活性。

2 解决方案

2.1 整体思路

目前标准产品特殊数据权限中基础资料字段无法直接配置条件为当前用户，可以个性化扩展单据，增加一个“用户”字段并令其值等于“基础资料”字段值，即可通过配置实现上述业务需求。

涉及的功能点：特殊数据权限配置；单据界面个性化开发

对客户需求的匹配度：适用于对数据访问权限管理有需求的企业

2.2 关键步骤

2.2.1 个性化扩展单据

系统路径：供应链云>销售管理>销售执行>销售订单处理

步骤1：此处以销售订单为例，扩展单据，增加一个用户字段，并在功能控制中设置允许复制。

图1 新增用户字段

图2 设置功能控制

步骤2：新增业务规则，当"销售员"字段不为空时，将基础资料属性（销售员.业务员.内码）携带到用户字段。

图3 新增业务规则

上述步骤可实现让用户字段值等于基础资料字段值。

2.2.2 配置特殊数据权限

系统路径：基础服务云>安全管理>权限管理>特殊数据权限

步骤：新增销售订单名下的特殊数据权限项，配置新增的“销售员(用户)”字段等于当前用户。

图4 新增特殊数据权限

图5 配置特殊数据权限条件规则

特殊数据权限项启用前效果：

图6 未做数据隔离管控的销售订单列表

特殊数据权限项启用后效果：

图7 数据隔离管控后的销售订单列表

3 方案的可推广价值

有关特殊数据权限的配置，标准产品提供的功能灵活性、扩展性较好，但仍存在部分业务场景无法直接配置的情况。本案例主要满足了用户希望“xx单据能根据xx基础资料为当前用户进行数据隔离”的需求，进一步提升了相关特殊数据权限功能的灵活性，使其能够更灵活高效的满足多样的客户需求。