1/9用友股份-LE支持服务业务本部产品方案--《查询引擎权限深入了解》建立日期:2013-07-01修改日期:xxxx-xx-xx文档属性:客户文控编号:LE-DY-CP-2013-05372/9文档控制创建记录适用范围审阅人日期审阅签字所属部门发布范围内部员工伙伴客户发布人姓名所属部门发布时间日期作者所属部门邮件地址版本2013-07-01用友NC产品支持部V1.0版本领域模块备注3/9目录查询引擎权限深入了解............................................................................................4一、问题背景描述....................................................................................................4二、解决方案............................................................................................................44/9查询引擎权限深入了解一、问题背景描述背景或概述在NC55之前的版本中,单数据源查询引擎支持对不同公司的不同用户授予全部权限或浏览权限。全部权限是指所有查询、格式对象的设计和浏览权限,全部浏览权限是指对全部格式对象的浏览权限,浏览权限是指能够浏览指定格式对象的报表展现。在这里显示的是格式设计对象树,对于不同的用户和角色,可以设置想要控制的格式设计对象。详细内容的介绍可以参考《NCV5-查询引擎技术红皮书》。在NC55版本中,加入了对查询定义更细粒度(文件夹级)的资源权限控制功能。其功能的实现依赖于NC权限控制机制。注意:对于帐套管理员登录或多数据源版查询引擎这两种情况,不控制查询对象的资源权限。二、解决方案方案的详细内容下面通过一个实例来演示整个控制实现过程。首先赋予用户浏览全部资源的权限,如下:5/9以指定用户CC登录NC,进入查询界面:6/9在上面的权限设置界面可以对查询定义中的目录设置权限,在本例中勾选“客商分配关系查询”,对其进行权限控制。没有被勾选的目录不是无权限,而是默认有权限(不参与权限设置)。确定后,查看相应的查询定义对象,可见当前用户CC并没有对该文件夹下的对象的访问权限。7/9注意:用户对于无权限的查询目录(客商分配关系查询),不仅不可见该目录下的查询对象,而且也不能对该目录进行删除、剪切、复制、导入等操作。另外,对于该目录下不可见的查询定义在进行复合查询、格式设计等需要引用查询设计树的时候,都看不到他没有资源权限的查询对象。3、用拥有“权限分配”功能的用户登录,先确定启用用户(CC)所在单位(集团)开启了对“QE查询对象”的权限控制。如下图8/9在权限分配节点,相应的“公司”(集团),“资源”(QE查询对象),选中用户对应的角色(cc),在右边的目录树中分配给用户目录的资源权限。如下图9/95、再用用户CC登录NC查询引擎节点,查看授予权限的节点,结果如下:
