金蝶EAS Cloud BOS开发指南_权限(偏向实施).doc

BOS开发指南—权限修订版历史日期版本说明作者审阅2009-6-301.0颜亮目录1.简介..........................................................................................................................................41.1.目的..............................................................................................................................41.2.适用对象......................................................................................................................41.3.参考资料......................................................................................................................42.BOS权限系统总览..................................................................................................................43.权限项介绍..............................................................................................................................43.1.权限项的关联实体.......................................................................................................53.2.权限项的默认依赖.......................................................................................................53.3.权限项扩展属性:orgRelation（权限项主业务组织类型）......................................53.4.权限项扩展属性：permItemType（权限项类型）....................................................63.5.扩展属性enableDataPermission..................................................................................73.6.关于菜单的权限过滤...................................................................................................73.7.权限项组别..................................................................................................................83.8.同步权限项..................................................................................................................83.9.版本差异......................................................................................................................84.功能权限..................................................................................................................................84.1.功能方面......................................................................................................................84.1.1.设置权限项..............................................................................................................84.1.2.分配权限项..............................................................................................................94.2.技术方面......................................................................................................................95.普通数据权限.........................................................................................................................115.1.功能方面.....................................................................................................................115.1.1.权限项设置.............................................................................................................115.1.2.建立授权规则.........................................................................................................115.1.2.1.授权规则的实体树配置.....................................................................................115.1.2.2.建立授权规则.....................................................................................................125.1.3.分配数据权限.........................................................................................................125.2.技术方面....................................................................................................................136.字段权限介绍........................................................................................................................176.1.功能方面....................................................................................................................176.1.1.实体设置................................................................................................................176.1.2.生成字段子系统树.................................................................................................176.1.3.启用字段权限.........................................................................................................186.1.4.字段权限授权.........................................................................................................187.特殊数据权限........................................................................................................................197.1.功能方面....................................................................................................................197.1.1.集成单据实体.........................................................................................................197.1.2.配置权限项............................................................................................................197.1.3.特殊数据权限设置.................................................................................................197.1.3.1.切换CU..............................................................................................................197.1.3.2.拥有者权限.........................................................................................................197.1.3.2.1.启用拥有者权限.................................................................................................207.1.3.2.2.启用拥有者例外.................................................................................................207.1.3.2.3.其他拥有者.........................................................................................................207.1.3.3.主管权限............................................................................................................217.1.3.3.1.设置主管权限.....................................................................................................217.1.3.3.2.指定主管权限.....................................................................................................217.1.4.特殊数据权限和普通数据权限的关系.................................................................227.2.版本差异....................................................................................................................227.2.1.特殊数据配置文件.................................................................................................227.2.2.切换CU..................................................................................................................227.2.3.特殊数据权限和普通数据权限的关系.................................................................228.用户管理................................................................................................................................229.FAQ.........................................................................................................................................239.1.权限项相关功能1FAQ..............................................................................................239.2.数据权限相关功能FAQ............................................................................................249.3.特殊数据权限FAQ....................................................................................................249.4.字段权限FAQ............................................................................................................2410.附录....................................................................................................................................2511.备注....................................................................................................................................251.简介1.1.目的本文档概要的介绍了BOS权限系统的基本概念、基本操作及常见问题。1.2.适用对象本文档适用于实施、二次开发人员及EAS开发人员及其他会使用BOS权限系统的人员。1.3.参考资料无。2.BOS权限系统总览BOS权限系统是基于用户、角色、组织、权限的四维权限模型，能够控制系统的功能、数据、属性各个维度，包括以下一些方面：1.权限项元数据：是所需要控制的功能的元数据模型，由开发人员在开发期间创建，元数据中可绑定界面操作功能、服务端方法、查询（query），部署时系统会将元数据信息同步到数据库中2.功能权限3.普通数据权限4.字段权限5.特殊数据权限3.权限项介绍是所需要控制的功能的元数据模型，由开发人员在开发期间创建，元数据中可绑定界面操作功能、服务端方法、查询（query），部署时系统会将元数据信息同步到数据库中3.1.权限项的关联实体权限项关联的实体。该项可以为空，当权限项没有关联实体时，该权限项无法使用数据权限。3.2.权限项的默认依赖默认依赖是根据权限项的操作类型来决定的。权限项的操作类型分别为：READ、ADDNEW、UPDATE、DELETE、EXECUTE、OTHER对于同一个实体对象，权限项会根据操作类型类建立默认依赖关系，规则如下：READADDNEW——>READUPDATE——>READDELETE——>READEXECUTE——>READOTHER即：有了增、删、改的权限就默认有了查看权，即在分配增删改权限时，会自动分配查看权限。如果审核之类的功能需要默认有查看权，就把类型设置为EXECUTE，否则就设置为OTHER。3.3.权限项扩展属性:orgRelation（权限项主业务组织类型）权限项主业务组织类型，取值范围为：NONE：跟组织类型无关，只要给任一组织分配了该权限，则所有组织都有权、Admin：行政组织类型、Company：财务组织类型、Sale：销售组织类型、Purchase：采购组织类型、Storage：库存组织类型、CostCenter：成本中心组织类型、ProfitCenter：盈利中心组织类型、ControlUnit：管理单元，只要在管理单元中分配了该权限，则在该管理单元下的所有组织都有权、UnionDebt：责任中心，HRO：人事组织。注意：当权限项上的主业务组织类型不为空时（即权限项扩展属性orgRelation不为空），权限系统会优先读取该属性值作为权限项的主组织类型.如果不知道某个权限项的主业务组织类型,请与相关需求人员确认.3.4.权限项扩展属性：permItemType（权限项类型）权限项类型，取值范围为：10(系统管理功能)、15（业务管理功能）、20(业务功能)、30(综合功能)系统用户（超级管理员或CU管理员）不能操作业务功能，默认拥有所有的系统管理功能类、业务管理功能类和综合功能类的权限，不需授权。普通用户（包括业务管理员）不能操作系统管理功能，只能操作业务功能。需要授权才可以具有业务功能类和综合功能类的相关权限。当用户为业务管理员时，默认拥有业务管理功能类的权限。如果不确定某个权限项的权限项类型,请与相关需求人员确认.3.5.扩展属性enableDataPermission是否启用数据权限，true：启用，false:不启用；如果选择为true,则该权限项必须关联实体3.6.关于菜单的权限过滤权限系统在“同步权限数据”时，会自动将UI+ActionOnLoad绑定的权限项作为对应UI对象系统菜单的权限项。当发现某个菜单的UI+ActionOnLoad对应了多个权限项时，此时系统会给与警告提示。请大家根据提示查阅日志，根据情况判断是否有必要进行权限项元数据的调整。3.7.权限项组别权限项的组别不能为空，而且必须符合当前权限项所在权限树的路径3.8.同步权限项权限定义的信息存放在元数据中，部署的时候，执行同步权限项，会将权限项信息同步至数据库中的T_PM_Permitem表；同步过程如果出现问题，界面会提示，在服务器的日志中可以查看到错误原因。3.9.版本差异1.v53版本没有权限项扩展属性orgRelation，而是用：isPurchaseRelation、isStorageRelation等形式表示组织类型；V53以后版本使用orgRelation代替4.功能权限功能权限控制用户能做什么操作，BOS权限系统的权限和组织相关。4.1.功能方面4.1.1.设置权限项操作功能一般包括两种界面功能和后台功能1)界面功能权限按钮功能由界面UI和按钮关联的Action方法一起定义，在权限项中增加界面UI到引用对象中，增加Action方法到引用属性中，在点击按钮的时候进行验权2)后台方法权限后台方法权限通过远程接口的方法定义，在执行远程调用时验权4.1.2.分配权限项在用户序时薄选中一个用户，点分配权限按钮，可对该用户进行授权操作左边的可授权权限树会根据授权组织过滤，显示的权限的组织类型(orgRelation)在授权组织的组织类型内。如果被分配权限用户是业务管理员，则可以分配可转授权限，即该用户可以给其他用户分配的权限。禁止权限：禁止权限优先于其他一切权限，即如果某权限被禁止了，那么该用户就没有该权限授权组织的范围：授权组织限制在被分配用户的业务组织范围内4.2.技术方面功能验权接口都定义在com.kingdee.eas.base.permission.IPermission中，定义如下/****描述：返回用户是否具有某项功能的权限*@paramuserPK验权用户PK*@paramorgPK验权组织PK*@parampermItemName权限项名称*@returntrue:有权false:无权*@throwsBOSException*@throwsEASBizException*@author:ryanzhou*/publicbooleanhasFunctionPermission(IObjectPKuserPK,IObjectPKorgPK,StringpermItemName)throwsBOSException,EASBizException;/****描述：返回用户是否具有某项功能的权限*@paramuserPK验权用户PK*@paramorgPK验权组织PK*@paramuiPKUI元数据PK*@paramactionPK业务操作的PK*@returntrue:有权false:无权*@throwsBOSException*@throwsEASBizException*@author:ryanzhou*/publicbooleanhasFunctionPermission(IObjectPKuserPK,IObjectPKorgPK,IMetaDataPKuiPK,IMetaDataPKactionPK)throwsBOSException,EASBizException;/****描述：检查用户是否具有某项功能的权限,*无权时会抛出包含提示信息的业务异常*@paramuserPK验权用户PK*@paramorgPK验权组织PK*@parampermItemName权限项名称*@throwsBOSException*@throwsEASBizException*@author:ryanzhou*/publicvoidcheckFunctionPermission(IObjectPKuserPK,IObjectPKorgPK,StringpermItemName)throwsBOSException,EASBizException;/****描述：检查用户是否具有某项功能的权限,*无权时会抛出包含提示信息的业务异常*@paramuserPK验权用户PK*@paramorgPK验权组织PK*@paramuiPKUI元数据PK*@paramactionPK业务操作的PK*@throwsBOSException*@throwsEASBizException*@author:ryanzhou*/publicvoidcheckFunctionPermission(IObjectPKuserPK,IObjectPKorgPK,IMetaDataPKuiPK,IMetaDataPKactionPK)throwsBOSException,EASBizException;5.普通数据权限数据权限可以控制用户可以操作哪些数据记录，可以通过定义授权规则，限制用户拥有操作哪些数据的权限，这是一种纵向的数据控制；EAS系统有一个系统参数enableDataPermission对数据权限是否启用进行控制，true:启用数据权限，false:禁用数据权限，禁用的情况下，系统所有的数据权限控制失效5.1.功能方面5.1.1.权限项设置权限要支持数据权限，首先要在权限项中定义扩展属性dataPermission为true,并且权限项必须关联实体5.1.2.建立授权规则5.1.2.1.授权规则的实体树配置本操作由实施操作。往规则实体树中添加实体：–新增权限项，权限项支持数据权限，权限项关联实体，同步权限项、停掉EAS服务后，产生子系统树(对应com_kingdee_eas_base_permission.mdbview)–同步权限项、产生子系统树,系统从所有启用数据权限的权限项中获取关联实体-使用系统管理员登录，新建客户化菜单项com.kingdee.eas.base.permission.client.BizObjForRoleUI，从新登录后进入该界面在该界面可分配授权规则实体树5.1.2.2.建立授权规则在授权规则界面，选择左边的实体节点，可新增授权规则。1.“规则关系”：指数据项规则和通用查询规则的关系，有“且”和“或”两个选项2.数据项规则：对些基础数据，可直接选择已有的数据作为规则3.通用查询规则：使用过滤条件+比较符+比较值拼装过滤条件4.部分分录无权限时的处理：1)选择单据不显示：如果部分分录无权限则整个单据不显示2)选择显示有权限分录：单据显示，并且显示有权限部分的分录5.1.3.分配数据权限在权限分配界面，点击“数据授权”按钮，会展示授权规则分录界面在授权规则分录界面可以新增、删除授权规则弹出的授权规则选择F7,其中的授权规则是根据当前选择的权限项对应的实体进行过滤的，并且会根据当前登录用户的管理单元范围进行过滤5.2.技术方面数据权限验权接口，使用IPermission接口的方法，说明如下/****描述：返回用户对某条业务数据是否具有某项功能的权限*@paramuserPK验权用户PK*@paramorgPK验权组织PK*@parampermItemName权限项名称*@parambizDataPK业务数据PK*@returntrue:有权false:无权*@throwsBOSException*@throwsEASBizException*@author:ryanzhou*/publicbooleanhasDataPermission(IObjectPKuserPK,IObjectPKorgPK,StringpermItemName,IObjectPKbizDataPK)throwsBOSException,EASBizException;/****描述：返回用户对某条业务数据是否具有某项功能的权限*@paramuserPK验权用户PK*@paramorgPK验权组织PK*@paramuiPKUI元数据PK*@paramactionPK业务操作的PK*@parambizDataPK业务数据PK*@returntrue:有权false:无权*@throwsBOSException*@throwsEASBizException*@author:ryanzhou*/publicbooleanhasDataPermission(IObjectPKuserPK,IObjectPKorgPK,IMetaDataPKuiPK,IMetaDataPKactionPK,IObjectPKbizDataPK)throwsBOSException,EASBizException;/****描述：返回用户对某条业务数据是否具有某项功能的权限*@paramuserPK验权用户PK*@paramorgPK验权组织PK*@parampermItemName权限项名称*@parambizData业务数据值对象*@returntrue:有权false:无权*@throwsBOSException*@throwsEASBizException*@author:ryanzhou*/publicbooleanhasDataPermission(IObjectPKuserPK,IObjectPKorgPK,StringpermItemName,IObjectValuebizData)throwsBOSException,EASBizException;/****描述：返回用户对某条业务数据是否具有某项功能的权限*@paramuserPK验权用户PK*@paramorgPK验权组织PK*@paramuiPKUI元数据PK*@paramactionPK业务操作的PK*@parambizData业务数据值对象*@returntrue:有权false:无权*@throwsBOSException*@throwsEASBizException*@author:ryanzhou*/publicbooleanhasDataPermission(IObjectPKuserPK,IObjectPKorgPK,IMetaDataPKuiPK,IMetaDataPKactionPK,IObjectValuebizData)throwsBOSException,EASBizException;/****描述：检查用户对某条业务数据是否具有某项功能的权限*,无权时会抛出包含提示信息的业务异常*@paramuserPK验权用户PK*@paramorgPK验权组织PK*@parampermItemName权限项名称*@parambizDataPK业务数据PK*@throwsBOSException*@throwsEASBizException*@author:ryanzhou*/publicvoidcheckDataPermission(IObjectPKuserPK,IObjectPKorgPK,StringpermItemName,IObjectPKbizDataPK)throwsBOSException,EASBizException;/****描述：检查用户对某条业务数据是否具有某项功能的权限*,无权时会抛出包含提示信息的业务异常*@paramuserPK验权用户PK*@paramorgPK验权组织PK*@paramuiPKUI元数据PK*@paramactionPK业务操作的PK*@parambizDataPK业务数据PK*@throwsBOSException*@throwsEASBizException*@author:ryanzhou*/publicvoidcheckDataPermission(IObjectPKuserPK,IObjectPKorgPK,IMetaDataPKuiPK,IMetaDataPKactionPK,IObjectPKbizDataPK)throwsBOSException,EASBizException;/****描述：检查用户对某条业务数据是否具有某项功能的权限*,无权时会抛出包含提示信息的业务异常*@paramuserPK验权用户PK*@paramorgPK验权组织PK*@parampermItemName权限项名称*@parambizData业务数据值对象*@throwsBOSException*@throwsEASBizException*@author:ryanzhou*/publicvoidcheckDataPermission(IObjectPKuserPK,IObjectPKorgPK,StringpermItemName,IObjectValuebizData)throwsBOSException,EASBizException;/****描述：检查用户对某条业务数据是否具有某项功能的权限*,无权时会抛出包含提示信息的业务异常*@paramuserPK验权用户PK*@paramorgPK验权组织PK*@paramuiPKUI元数据PK*@paramactionPK业务操作的PK*@parambizData业务数据值对象*@throwsBOSException*@throwsEASBizException*@author:ryanzhou*/publicvoidcheckDataPermission(IObjectPKuserPK,IObjectPKorgPK,IMetaDataPKuiPK,IMetaDataPKactionPK,IObjectValuebizData)throwsBOSException,EASBizException;/****描述：返回用户对某个功能关联业务对象有权的sql*sql返回结果类似如:SELECTFIDFROMTABWHEREFNAME='A'ORFNUMBER='B'......*此时业务系统需要将该条件包含在需要验权的SQL内*@paramuserPK验权用户PK*@paramorgPK验权组织PK*@parampermItemName权限项名称*@returnSQL查询语句*@throwsBOSException*@throwsEASBizException*@author:ryanzhou*/publicStringgetQueryPermissionSQL(IObjectPKuserPK,IObjectPKorgPK,StringpermItemName)throwsBOSException,EASBizException;5.3.高级5.3.1.调用单据主业务组织验权业务有时不取当前登录组织验权，而是取单据上的主业务组织验权可以通过以下的设置达到该目的1).必须从CORE_BILL_BASE_TYPE或者CORE_BILL_ENTRY_BASE_TYPE继承的实体2).在info对象中重载父类的：getBizOrgPropertyName方法，返回组织对应的属性名称（实体关联属性）6.字段权限介绍字段权限控制用户可以操作哪些字段6.1.功能方面6.1.1.实体设置1）首先选择实体，然后选择实体支持字段权限：设置扩展属性：enableFieldPermission为true2）选择字段，然后在扩展属性中选择容许字段权限:设置扩展属性：enableFieldPermission为true3）在权限项中关联支持字段权限的实体6.1.2.生成字段子系统树设置好实体元数据后需要生成子系统树，以下三种方式可生成字段权限子系统树：1.在BIM中执行功能生成子系统树；2.进行大构建；3.在管理控制台，执行“产生子系统树“功能。产生的子系统树中包含的实体节点满足条件：1.实体扩展属性中设置了支持字段权限；2.实体中存在字段支持字段权限生成的字段子系统树保存在com_kingdee_eas_base_fieldpermission.mdbview6.1.3.启用字段权限进入用户管理界面，在“业务“菜单下，打开字段权限设置界面；字段权限设置是按照CU隔离的6.1.4.字段权限授权在权限分配界面进入字段授权界面，对用户在某组织下分配字段权限在分配字段权限时，可以选择的字段需要符合以下几个条件1）在当前分配组织的控制单元中已经启用了该字段权限2）当前分配组织的组织类型包含字段权限对应实体的主业务组织类型3）当前组织的已分配权限中有权限项绑定字段权限所对应的实体7.特殊数据权限业务操作中经常有这样的需求：用户只能对自己创建的单据进行操作，或用户只能对自己主管的部门的单据进行操作，这种规则是动态的，不能用普通的数据权限进行配置，由此产生了特殊数据权限7.1.功能方面7.1.1.集成单据实体要使单据支持特殊数据权限，需在配置文件中添加该单据，配置文件位置：服务器目录中${EAS_HOME}/server/profiles/server*/config/EAS_PermissionConfiguration.xml，如果是非集群环境，server*是指server1,如果是集群环境server*指所有的集群节点。添加的方式如下：com.kingdee.eas.fi.gl.app.Voucher2652E01E其中节点的内容是指单据实体的名称(包括路径)，type节点指单据实体的bostype7.1.2.配置权限项为支持特殊数据权限，一定要有权限项关联该实体，并且权限项支持数据权限(见数据权限权限项设置)7.1.3.特殊数据权限设置特殊数据权限界面：系统平台—安全管理—权限管理—特殊数据权限。7.1.3.1.切换CU特殊数据权限是CU隔离的，即在某个CU下设置的特殊数据权限只在该CU下才有效;在BOS620版本，直接在特殊数据权限的界面就可切换CU7.1.3.2.拥有者权限拥有者权限含义：启用拥有者权限后，只有单据的创建者才有单据的对应操作权限7.1.3.2.1.启用拥有者权限启用单据的拥有者权限后，才可以编辑右边权限项的拥有者权限；如果启用了实体拥有者权限，并且启用了权限项的拥有者权限，则意味着只有创建者才能操作该权限项。7.1.3.2.2.启用拥有者例外在拥有者例外中指定的用户不受拥有者权限控制，即该用户即使不是单据的创建者也有权操作单据选择一个单据实体，点击拥有者例外，在拥有者例外中可增加例外人员，这些人员将不受拥有者权限限制7.1.3.2.3.其他拥有者启用拥有者例外后，可以指定其他拥有者；指定的其他拥有者拥有和创建者一样的权限；比如指定了经手人为其他拥有者，则经手人也可以对单据进行操作7.1.3.3.主管权限主管权限含义：启用主管权限后，只有单据的创建者及创建者的主管有单据的相应操作权限，启用主管权限，默认会启用拥有者权限，7.1.3.3.1.设置主管权限只有单据的主管权限启用了，才可以设置具体权限项的主管权限；7.1.3.3.2.指定主管权限点击指定主管按钮，可进入指定主管界面；指定主管的含义：如果某用户不是某组织的主管，但需要行使该部门的主管权限，则可指定该用户为该部门的主管。指定主管可选择的组织限制在用户的行政组织范围内；如果行政组织范围内对应的组织删除了，在该组织下指定的主管也会被删除7.1.4.特殊数据权限和普通数据权限的关系特殊数据权限和普通数据权限是“且”的关系，即某个用户是否拥有某单据的权限，既要满足普通数据权限又要满足特殊数据权限7.2.版本差异7.2.1.特殊数据配置文件Bos620中配置文件：${EAS_HOME}/server/profiles/server*/config/EAS_PermissionConfiguration.xmlBos620以前版本，配置文件：eas\Server\server\lib\server\eas\bs_permission–server.jar\com\kingdee\eas\base\permission\app\config\PermissionConfiguration.xml7.2.2.切换CUBOS620:直接在特殊数据权限设置界面切换CUBOS620以前版本：在系统菜单—切换组织中切换CU7.2.3.特殊数据权限和普通数据权限的关系BOS620:特殊数据权限和普通数据权限是“且”的关系BOS620之前版本：特殊数据权限和普通数据权限之间是“或”的关系，二者只要满足其中一个，就有权限8.用户管理出于性能考虑,BOS620对用户的组织范围维护做了大的改动，将组织范围从用户编辑界面剥离出来了，形成单独的序时薄界面。选择用户，点击组织范围维护按钮，弹出组织范围维护框增加组织范围：点击增加组织按钮，弹出组织F7,选择好组织后，确定，即可保存新选择的组织用户默认组织设置：用户默认组织设置移到用户编辑界面中设置：9.FAQ9.1.权限项相关功能1FAQ现象1：EAS600(解耦环境)中，加上二次开发的权限项后，同步权限项完后，分配权限的权限项树中只剩下新增的二次开发权限项问题原因：解耦版本，BIM生成权限项时，更改了权限的根的名称，同步权限项时将标准权限树冲掉了解决办法：待BIM出补丁处理现象2：操作某项功能，报错：“没有找到权限项:“。。。“,请使用系统管理员账号登录并同步权限数据!”。但是元数据中有该权限项问题原因：可能是某开发人员使用本地服务器对该数据库做了同步权限项操作，而其本地没有该权限项元数据，导致数据库中改权限项丢失解决办法：重新操作同步权限项现象3：同步权限项报错：newlinejustonechar:!原因：权限项扩展属性orgRelation为空造成解决办法：修改权限项，增加orgRelation9.2.数据权限相关功能FAQ现象1：某单据（实体）没有出现在授权规则左边的树中问题原因：该单据没有关联权限项，或者关联的权限项没有启用数据权限；或者没有分配为授权实体；再或者是忘记同步权限项了，没有产生子系统树，没有通过com.kingdee.eas.base.permission.BizObjectForRole进行分配解决办法：将该单据关联到权限项，并将该权限项设置为支持数据权限，并且分配该单据为授权实体现象2：分配数据权限的时候，为什么不能新增数据规则分录？原因：1.权限项要支持数据权限2.权限项绑定了实体9.3.特殊数据权限FAQ现象1：启用了某单据的拥有者权限，但在单据序时薄还是可以看到其他人建的单据原因：有以下几种可能性：1).检查系统参数enableDataPermission是否设为是；2）设置拥有者权限时的当前CU和操作单据时的组织所属CU不一致；3)如果是解耦版本，检查一下有没有打上PT022059,并检查服务器目录中server/profiles/server*/config/EAS_PermissionConfiguration.xml中是否有单据的定义；4）如果是解耦版本，检查是否设置了服务器方法缓存：访问http://服务器ip:11030用：admin/admin登录ctrl+f找到cachemanage进入连接：找到servercache如果值为True,将设置改成false点apply按钮4）检查系统参数enableDataPermission是否设为是；现象2：启用了主管权限，并指定了用户作为组织的主管，但是该用户操作该部门下的用户创建的单据还是没有权限原因：指定的组织的负责职位和创建者的职位在行政汇报关系中没有汇报关系问题3：新增某实体的权限项后，在特殊数据权限中没有看到新增的权限项解决：如果是新增了权限项，而没有增加实体，需要将EAS_PermissionConfiguration.xml的编辑时间修改到当前(编辑文件，自增一个空格，然后删除空格，保存即可)，系统会自动加载权限项问题3：新增权限项，在特殊数据权限中没有新增该权限项原因：1.权限项的扩展属性要支持数据权限；2.权限项的实体是在配置文件EAS_PermissionConfiguration.xml中；3.需要更改EAS_PermissionConfiguration.xml文件的最新更新时间，才会重新加载9.4.字段权限FAQ现象1：为什么在字段权限设置界面，实体树中看不到我的单据原因：字段权限子系统树中显示的单据满足以下条件：实体支持字段权限、实体中有字段支持字段权限、经过了产生子系统树或者大构建现象2：为什么在字段设置界面中启用了字段权限，但是在字段权限分配中的字段权限树中没有对应的实体？原因：可能的原因有：1.字段设置界面的CU和分配权限的组织的所属CU不符2.当前分配组织的组织类型包含字段权限对应实体的主业务组织类型3．当前组织的已分配权限中有权限项绑定字段权限所对应的实体10.附录无11.备注无