K3cloud权限配置入门指南.doc

K3cloud权限配置入门指南.docK3cloud权限配置入门指南
目录
K3cloud权限配置入门指南 1
1. 权限的简介 2
. 功能权限简介 2
. 数据范围权限简介 2
. F8基础资料权限简介 2
. F8基础资料的查看功能权限 2
. F8基础资料的数据范围权限 2
2. 权限设计 2
3. 功能权限 3
. 业务场景 3
. 实施人员配置功能权限 3
. 新增角色 3
. 角色授权 4
. 子系统功能授权 4
. 业务对象功能授权 5
. 用户绑定角色 6
. 二次开发人员怎么配置新增模块的功能权限 6
. 创建权限对象 6
. 在BOS IDE 里配置单据对应的权限对象 7
. 在BOS IDE里关联权限对象 7
. 在BOS IDE里配置单据操作对应的权限项 8
4. 数据范围权限 8
. 业务场景 8
. 组织架构 8
. 数据隔离需求 9
. 实施人员配置数据范围权限 9
. 设置数据规则 9
. 设置业务员查看销售订单的数据规则 9
. 设置业务员查看客户的数据规则 10
. 设置业务经理查看销售订单的数据规则 11
. 设置业务总监的数据规则 11
. 设置角色能查看的数据范围 11
. 设置业务员角色查看销售订单的数据范围 11
. 设置业务员角色查看销售订单下F8客户基础资料权限 11
. 设置业务员角色查看客户基础资料的数据范围 12
. 设置业务经理角色查看销售订单的数据范围 13
. BOS IDE配置数据规则的过滤比较符号 13
权限的简介
K3cloud权限分为两个维度:功能权限、数据范围权限。
功能权限简介
功能权限是指用户在系统中能不能做某件事情,如业务员不能审核销售订单,销售经理可以审核销售订单,能不能审核销售订单就是一个功能权限。
数据范围权限简介
数据范围权限是指用户只能查看,处理某个范围内的数据。如下面业务场景:
业务员、销售经理都能查看销售订单,业务员只能查看自己的销售订单,不能查看其它业务员的销售订单;销售经理能查看自己部门的全部销售订单。业务员,销售经理能查看的销售订单范围是不一样的,这个就是数据范围权限。
F8基础资料权限简介
F8基础资料的查看功能权限
为了降低授权的复杂度,F8基础资料权限控制相对宽松。如果用户能打开一个单据,那么用户就能通过F8查看这个单据上的基础资料(不会校验当前用户是否拥有基础资料查看功能权限)。
F8基础资料的数据范围权限
用户打开单据上的基础资料,默认能查看基础资料的所有数据(多组织架构使用基础资料控制策略通过组织隔离数据),如果想要精细控制单据上F8基础资料的数据范围权限,需要给角色设置基础资料数据范围权限。
权限设计
K3cloud权限基于角色权限模型,一个用户可以拥有多个角色,一个角色拥有多个业务对象的权限,用户的权限是多个角色权限的并集。
如下图,销售李总这个用户拥有两个角色(销售员角色、销售经理),销售员角色下拥有销售订单业务对象
的新增、修改功能权限,销售经理角色拥有销售业务对象的审核权限,那么销售李总这个用户拥有销售业务订单业务对象的新增、修改、审核三个功能权限。
功能权限
业务场景
销售部门有业务员、业务经理角色。业务员角色只有新增、修改、保存、提交销售订单的权限,业务经理角色有除编辑以外所有功能权限。为了实现这个业务场景,我们应该怎么配置功能权限呢?
实施人员配置功能权限
根据上述业务场景,可以通过下面几个步骤实现。
第一步:新建业务员、业务经理两个角色(PS 可以使用系统预置的销售员、销售主管,新增这两个角色是为了演示完整的流程)。
第二步:配置这两个角色对应销售订单的功能权限,
第三步:新增两个用户分别绑定这两个角色。
新增角色
模块路径:系统管理>角色管理>创建角色
使用administrator登录,新增业务员、业务经理两个角色
角色授权
子系统功能授权
模块路径:系统管理>授权>子系统功能授权
子系统功能授权是基于权限组的粗放型授权。可以先使用子系统功能授权对角色进行粗放型授权,然后再根据需求,使用业务对象功能授权进行精细化的授权。
根据需求,授予业务员角色拥有销售管理模块查询、编辑权限组权限。
授予业务经理角色拥有销售管理模块的查看、审核、业务操作权限。
业务对象功能授权