K3 CloudK3cloud权限配置入门指南.docx
《K3 CloudK3cloud权限配置入门指南.docx》由会员分享,可在线阅读,更多相关《K3 CloudK3cloud权限配置入门指南.docx(11页珍藏版)》请在冰豆网上搜索。
K3CloudK3cloud权限配置入门指南
K3cloud权限配置入门指南
1.权限的简介
K3cloud权限分为两个维度:
功能权限、数据范围权限。
1.1.功能权限简介
功能权限是指用户在系统中能不能做某件事情,如业务员不能审核销售订单,销售经理可以审核销售订单,能不能审核销售订单就是一个功能权限。
1.2.数据范围权限简介
数据范围权限是指用户只能查看,处理某个范围内的数据。
如下面业务场景:
业务员、销售经理都能查看销售订单,业务员只能查看自己的销售订单,不能查看其它业务员的销售订单;销售经理能查看自己部门的全部销售订单。
业务员,销售经理能查看的销售订单范围是不一样的,这个就是数据范围权限。
1.3.F8基础资料权限简介
1.3.1.F8基础资料的查看功能权限
为了降低授权的复杂度,F8基础资料权限控制相对宽松。
如果用户能打开一个单据,那么用户就能通过F8查看这个单据上的基础资料(不会校验当前用户是否拥有基础资料查看功能权限)。
1.3.2.F8基础资料的数据范围权限
用户打开单据上的基础资料,默认能查看基础资料的所有数据(多组织架构使用基础资料控制策略通过组织隔离数据),如果想要精细控制单据上F8基础资料的数据范围权限,需要给角色设置基础资料数据范围权限。
2.权限设计
K3cloud权限基于角色权限模型,一个用户可以拥有多个角色,一个角色拥有多个业务对象的权限,用户的权限是多个角色权限的并集。
如下图,销售李总这个用户拥有两个角色(销售员角色、销售经理),销售员角色下拥有销售订单业务对象的新增、修改功能权限,销售经理角色拥有销售业务对象的审核权限,那么销售李总这个用户拥有销售业务订单业务对象的新增、修改、审核三个功能权限。
3.功能权限
3.1.业务场景
销售部门有业务员、业务经理角色。
业务员角色只有新增、修改、保存、提交销售订单的权限,业务经理角色有除编辑以外所有功能权限。
为了实现这个业务场景,我们应该怎么配置功能权限呢?
3.2.实施人员配置功能权限
根据上述业务场景,可以通过下面几个步骤实现。
第一步:
新建业务员、业务经理两个角色(PS可以使用系统预置的销售员、销售主管,新增这两个角色是为了演示完整的流程)。
第二步:
配置这两个角色对应销售订单的功能权限,
第三步:
新增两个用户分别绑定这两个角色。
3.2.1.新增角色
模块路径:
系统管理>角色管理>创建角色
使用administrator登录,新增业务员、业务经理两个角色
3.2.2.角色授权
3.2.2.1.子系统功能授权(针对模块)
模块路径:
系统管理>授权>子系统功能授权
子系统功能授权是粗放型授权。
可以先使用子系统功能授权对角色进行粗放型授权,然后再根据需求,使用业务对象功能授权进行精细化的授权。
根据需求,授予业务员角色拥有销售管理模块查询、编辑权限组权限。
授予业务经理角色拥有销售管理模块的查看、审核、业务操作权限。
3.2.2.2.业务对象功能授权(针对单据)
模块路径:
系统管理>授权>业务对象功能授权
子系统功能授权是基于权限组的粗放型授权,有时不能满足精细化的权限控制要求,可以在业务对象功能授权模块对权限进行更精细化的控制。
如调整业务员的销售订单的权限,新增交货计划查询,历史价格查询的权限。
3.2.3.用户绑定角色
模块路径:
系统管理员>用户管理>创建用户
新增业务员李海涛,绑定业务员角色
3.3.二次开发人员怎么配置新增模块的功能权限
二次开发人员在标准ERP产品的基础上开发新的功能模块,怎么控制新模块的功能权限?
主要有以下两步操作。
第一步:
创建单据对应的权限对象。
第二步:
在BOSIDE配置单据对应的权限对象。
3.3.1.创建权限对象
模块路径:
系统管理>权限基础设置>权限对象
使用权限对象来承载功能权限,权限对象包含一批权限项。
如果单据要配置权限管理,那么先创建这个业务对象对应的权限对象。
见下图,销售订单单据对应的销售订单权限对象。
3.3.2.在BOSIDE里配置单据对应的权限对象
3.3.2.1.在BOSIDE里关联权限对象
在销售订单单据上关联销售订单的权限对象,勾上控制功能权限。
如下图:
3.3.2.2.在BOSIDE里配置单据操作对应的权限项
如销售订单审核操作绑定审核权限项,见下图:
4.数据范围权限
4.1.业务场景
4.1.1.组织架构
销售部在每个省都设置了销售办事处,每个办事处都有一个销售经理和若干个销售人员。
见下图:
4.1.2.数据隔离需求
由于销售、客户数据比较敏感,每个业务员只能看到自己的客户、销售订单;各省办事处的业务经理只能看到自己部门的销售订单,但不能查看其它部门的销售订单;销售总监可以看到所有的销售订单。
业务员的数据隔离需求:
1、在销售订单列表里只能查看自己的销售订单。
2、在客户基础资料列表里只能查看到自己的客户。
3、在销售订单上F8选择客户基础资料时,只能查看自己创建的客户。
业务经理的数据隔离需求:
1、在销售订单列表里只能查看自己部门下的销售订单。
4.2.实施人员配置数据范围权限
数据范围权限是通过数据规则过滤来实现,主要通过下面这几个步骤实现的:
步骤一、设置数据规则
步骤二、设置业务对象查看的数据范围
4.2.1.设置数据规则
模块路径:
系统管理>权限基础设置>数据规则列表
4.2.1.1.设置业务员查看销售订单的数据规则
根据需求,业务员只能看到自己的销售订单。
有两种方案:
方案一:
如果业务员自己创建销售订单,则可以通过创建人过滤,数据规则为:
当前用户等于创建人。
方案二:
可以通过销售订单中的销售员来过滤,数据规则为:
销售员等于当前用户对象的业务员。
4.2.1.2.设置业务员查看客户的数据规则
根据需求:
业务员只能查看自己的客户,创建人等于当前用户数据规则。
4.2.1.3.设置业务经理查看销售订单的数据规则
通过销售订单中销售部门这个属性来过滤,销售部门等于当前用户对应的部门。
4.2.1.4.设置业务总监的数据规则
业务总监能查看所有的销售订单,就不需要设置数据规则,默认是全部的销售订单。
4.2.2.设置角色能查看的数据范围
模块路径:
系统管理>授权>业务对象功能授权
4.2.2.1.设置业务员角色查看销售订单的数据范围
4.2.2.2.设置业务员角色查看销售订单下F8客户基础资料权限
如下图,设置业务员角色在销售订单上只能查看自己创建的客户。
4.2.2.3.设置业务员角色查看客户基础资料的数据范围
4.2.2.4.设置业务经理角色查看销售订单的数据范围
4.3.BOSIDE配置数据规则的过滤比较符号
有些用户反映在创建业务对象数据规则时,想设置创建人等于当前用户这个数据规则,但找不到当前用户这个变量,这个变量可以在BOSIDE配置。
如想在销售订单的创建人属性上配置当前用户这个过滤符号变量,可以在BOSIDE找到销售订单这个单据创建人属性,配置创建人过滤比较符号集
系统已预置了一批变量过滤比较符号集,如果预置变量符号不满足你的需求,可以开发自定义的过滤比较符号集。
升级会员 