K3cloud权限配置入门指南目录K3cloud权限配置入门指南.11.权限的简介..21.1.功能权限简介..21.2.数据范围权限简介.21.3.F8基础资料权限简介..21.3.1.F8基础资料的查看功能权限..21.3.2.F8基础资料的数据范围权限..22.权限设计..23.功能权限..33.1.业务场景..33.2.实施人员配置功能权限.33.2.1.新增角色..33.2.2.角色授权..43.2.2.1.子系统功能授权.43.2.2.2.业务对象功能授权.53.2.3.用户绑定角色..63.3.二次开发人员怎么配置新增模块的功能权限.63.3.1.创建权限对象..63.3.2.在BOSIDE里配置单据对应的权限对象..73.3.2.1.在BOSIDE里关联权限对象..73.3.2.2.在BOSIDE里配置单据操作对应的权限项..84.数据范围权限..84.1.业务场景..84.1.1.组织架构..84.1.2.数据隔离需求..94.2.实施人员配置数据范围权限.94.2.1.设置数据规则..94.2.1.1.设置业务员查看销售订单的数据规则.94.2.1.2.设置业务员查看客户的数据规则.104.2.1.3.设置业务经理查看销售订单的数据规则.114.2.1.4.设置业务总监的数据规则.114.2.2.设置角色能查看的数据范围.114.2.2.1.设置业务员角色查看销售订单的数据范围.114.2.2.2.设置业务员角色查看销售订单下F8客户基础资料权限..114.2.2.3.设置业务员角色查看客户基础资料的数据范围.124.2.2.4.设置业务经理角色查看销售订单的数据范围.134.3.BOSIDE配置数据规则的过滤比较符号.131.权限的简介K3cloud权限分为两个维度:功能权限、数据范围权限。1.1.功能权限简介功能权限是指用户在系统中能不能做某件事情,如业务员不能审核销售订单,销售经理可以审核销售订单,能不能审核销售订单就是一个功能权限。1.2.数据范围权限简介数据范围权限是指用户只能查看,处理某个范围内的数据。如下面业务场景:业务员、销售经理都能查看销售订单,业务员只能查看自己的销售订单,不能查看其它业务员的销售订单;销售经理能查看自己部门的全部销售订单。业务员,销售经理能查看的销售订单范围是不一样的,这个就是数据范围权限。1.3.F8基础资料权限简介1.3.1.F8基础资料的查看功能权限为了降低授权的复杂度,F8基础资料权限控制相对宽松。如果用户能打开一个单据,那么用户就能通过F8查看这个单据上的基础资料(不会校验当前用户是否拥有基础资料查看功能权限)。1.3.2.F8基础资料的数据范围权限用户打开单据上的基础资料,默认能查看基础资料的所有数据(多组织架构使用基础资料控制策略通过组织隔离数据),如果想要精细控制单据上F8基础资料的数据范围权限,需要给角色设置基础资料数据范围权限。2.权限设计K3cloud权限基于角色权限模型,一个用户可以拥有多个角色,一个角色拥有多个业务对象的权限,用户的权限是多个角色权限的并集。如下图,销售李总这个用户拥有两个角色(销售员角色、销售经理),销售员角色下拥有销售订单业务对象的新增、修改功能权限,销售经理角色拥有销售业务对象的审核权限,那么销售李总这个用户拥有销售业务订单业务对象的新增、修改、审核三个功能权限。销售李总销售员角色销售经理角色销售订单业务对象«项目»销售订单业务对象1«项目»新增权限修改权限审核权限其它业务对象«项目»其它权限3.功能权限3.1.业务场景销售部门有业务员、业务经理角色。业务员角色只有新增、修改、保存、提交销售订单的权限,业务经理角色有除编辑以外所有功能权限。为了实现这个业务场景,我们应该怎么配置功能权限呢?3.2.实施人员配置功能权限根据上述业务场景,可以通过下面几个步骤实现。第一步:新建业务员、业务经理两个角色(PS可以使用系统预置的销售员、销售主管,新增这两个角色是为了演示完整的流程)。第二步:配置这两个角色对应销售订单的功能权限,第三步:新增两个用户分别绑定这两个角色。3.2.1.新增角色模块路径:系统管理>角色管理>创建角色使用administrator登录,新增业务员、业务经理两个角色3.2.2.角色授权3.2.2.1.子系统功能授权模块路径:系统管理>授权>子系统功能授权子系统功能授权是基于权限组的粗放型授权。可以先使用子系统功能授权对角色进行粗放型授权,然后再根据需求,使用业务对象功能授权进行精细化的授权。根据需求,授予业务员角色拥有销售管理模块查询、编辑权限组权限。授予业务经理角色拥有销售管理模块的查看、审核、业务操作权限。3.2.2.2.业务对象功能授权模块路径:系统管理>授权>业务对象功能授权子系统功能授权是基于权限组的粗放型授权,有时不能满足精细化的权限控制要求,可以在业务对象功能授权模块对权限进行更精细化的控制。如调整业务员的销售订单的权限,新增交货计划查询,历史价格查询的权限3.2.3.用户绑定角色模块路径:系统管理员>用户管理>创建用户新增业务员李海涛,绑定业务员角色3.3.二次开发人员怎么配置新增模块的功能权限二次开发人员在标准ERP产品的基础上开发新的功能模块,怎么控制新模块的功能权限?主要有以下两步操作。第一步:创建单据对应的权限对象。第二步:在BOSIDE配置单据对应的权限对象。3.3.1.创建权限对象模块路径:系统管理>权限基础设置>权限对象使用权限对象来承载功能权限,权限对象包含一批权限项。如果单据要配置权限管理,那么先创建这个业务对象对应的权限对象。见下图,销售订单单据对应的销售订单权限对象。3.3.2.在BOSIDE里配置单据对应的权限对象3.3.2.1.在BOSIDE里关联权限对象在销售订单单据上关联销售订单的权限对象,勾上控制功能权限。如下图:3.3.2.2.在BOSIDE里配置单据操作对应的权限项如销售订单审核操作绑定审核权限项,见下图:4.数据范围权限4.1.业务场景4.1.1.组织架构销售部在每个省都设置了销售办事处,每个办事处都有一个销售经理和若干个销售人员。见下图:4.1.2.数据隔离需求由于销售、客户数据比较敏感,每个业务员只能看到自己的客户、销售订单;各省办事处的业务经理只能看到自己部门的销售订单,但不能查看其它部门的销售订单;销售总监可以看到所有的销售订单。业务员的数据隔离需求:1、在销售订单列表里只能查看自己的销售订单。2、在客户基础资料列表里只能查看到自己的客户。3、在销售订单上F8选择客户基础资料时,只能查看自己创建的客户。业务经理的数据隔离需求:1、在销售订单列表里只能查看自己部门下的销售订单。4.2.实施人员配置数据范围权限数据范围权限是通过数据规则过滤来实现,主要通过下面这几个步骤实现的:步骤一、设置数据规则步骤二、设置业务对象查看的数据范围4.2.1.设置数据规则模块路径:系统管理>权限基础设置>数据规则列表4.2.1.1.设置业务员查看销售订单的数据规则根据需求,业务员只能看到自己的销售订单。有两种方案:方案一:如果业务员自己创建销售订单,则可以通过创建人过滤,数据规则为:当前用户等于创建人。方案二:可以通过销售订单中的销售员来过滤,数据规则为:销售员等于当前用户对象的业务员。4.2.1.2.设置业务员查看客户的数据规则根据需求:业务员只能查看自己的客户,创建人等于当前用户数据规则。4.2.1.3.设置业务经理查看销售订单的数据规则通过销售订单中销售部门这个属性来过滤,销售部门等于当前用户对应的部门。4.2.1.4.设置业务总监的数据规则业务总监能查看所有的销售订单,就不需要设置数据规则,默认是全部的销售订单。4.2.2.设置角色能查看的数据范围模块路径:系统管理>授权>业务对象功能授权4.2.2.1.设置业务员角色查看销售订单的数据范围4.2.2.2.设置业务员角色查看销售订单下F8客户基础资料权限如下图,设置业务员角色在销售订单上只能查看自己创建的客户。4.2.2.3.设置业务员角色查看客户基础资料的数据范围4.2.2.4.设置业务经理角色查看销售订单的数据范围4.3.BOSIDE配置数据规则的过滤比较符号有些用户反映在创建业务对象数据规则时,想设置创建人等于当前用户这个数据规则,但找不到当前用户这个变量,这个变量可以在BOSIDE配置。如想在销售订单的创建人属性上配置当前用户这个过滤符号变量,可以在BOSIDE找到销售订单这个单据创建人属性,配置创建人过滤比较符号集系统已预置了一批变量过滤比较符号集,如果预置变量符号不满足你的需求,可以开发自定义的过滤比较符号集。
