K3cloud权限配置入门指南.docVIP

K3cloud权限配置入门指南 目录 K3cloud权限配置入门指南 1 1. 权限的简介 2 1.1. 功能权限简介 2 1.2. 数据范围权限简介 2 1.3. F8基础资料权限简介 2 1.3.1. F8基础资料的查看功能权限 2 1.3.2. F8基础资料的数据范围权限 2 2. 权限设计 2 3. 功能权限 3 3.1. 业务场景 3 3.2. 实施人员配置功能权限 3 3.2.1. 新增角色 3 3.2.2. 角色授权 4 3.2.2.1. 子系统功能授权 4 3.2.2.2. 业务对象功能授权 5 3.2.3. 用户绑定角色 6 3.3. 二次开发人员怎么配置新增模块的功能权限 6 3.3.1. 创建权限对象 6 3.3.2. 在BOS IDE 里配置单据对应的权限对象 7 3.3.2.1. 在BOS IDE里关联权限对象 7 3.3.2.2. 在BOS IDE里配置单据操作对应的权限项 8 4. 数据范围权限 8 4.1. 业务场景 8 4.1.1. 组织架构 8 4.1.2. 数据隔离需求 9 4.2. 实施人员配置数据范围权限 9 4.2.1. 设置数据规则 9 4.2.1.1. 设置业务员查看销售订单的数据规则 9 4.2.1.2. 设置业务员查看客户的数据规则 10 4.2.1.3. 设置业务经理查看销售订单的数据规则 11 4.2.1.4. 设置业务总监的数据规则 11 4.2.2. 设置角色能查看的数据范围 11 4.2.2.1. 设置业务员角色查看销售订单的数据范围 11 4.2.2.2. 设置业务员角色查看销售订单下F8客户基础资料权限 11 4.2.2.3. 设置业务员角色查看客户基础资料的数据范围 12 4.2.2.4. 设置业务经理角色查看销售订单的数据范围 13 4.3. BOS IDE配置数据规则的过滤比较符号 13 权限的简介 K3cloud权限分为两个维度：功能权限、数据范围权限。 功能权限简介 功能权限是指用户在系统中能不能做某件事情，如业务员不能审核销售订单，销售经理可以审核销售订单，能不能审核销售订单就是一个功能权限。 数据范围权限简介 数据范围权限是指用户只能查看，处理某个范围内的数据。如下面业务场景： 业务员、销售经理都能查看销售订单，业务员只能查看自己的销售订单，不能查看其它业务员的销售订单；销售经理能查看自己部门的全部销售订单。业务员，销售经理能查看的销售订单范围是不一样的，这个就是数据范围权限。 F8基础资料权限简介 F8基础资料的查看功能权限 为了降低授权的复杂度，F8基础资料权限控制相对宽松。如果用户能打开一个单据，那么用户就能通过F8查看这个单据上的基础资料（不会校验当前用户是否拥有基础资料查看功能权限）。 F8基础资料的数据范围权限 用户打开单据上的基础资料，默认能查看基础资料的所有数据（多组织架构使用基础资料控制策略通过组织隔离数据），如果想要精细控制单据上F8基础资料的数据范围权限，需要给角色设置基础资料数据范围权限。 权限设计 K3cloud权限基于角色权限模型，一个用户可以拥有多个角色，一个角色拥有多个业务对象的权限，用户的权限是多个角色权限的并集。 如下图，销售李总这个用户拥有两个角色（销售员角色、销售经理），销售员角色下拥有销售订单业务对象的新增、修改功能权限，销售经理角色拥有销售业务对象的审核权限，那么销售李总这个用户拥有销售业务订单业务对象的新增、修改、审核三个功能权限。 功能权限 业务场景 销售部门有业务员、业务经理角色。业务员角色只有新增、修改、保存、提交销售订单的权限，业务经理角色有除编辑以外所有功能权限。为了实现这个业务场景，我们应该怎么配置功能权限呢？ 实施人员配置功能权限 根据上述业务场景，可以通过下面几个步骤实现。 第一步：新建业务员、业务经理两个角色（PS 可以使用系统预置的销售员、销售主管，新增这两个角色是为了演示完整的流程）。 第二步：配置这两个角色对应销售订单的功能权限， 第三步：新增两个用户分别绑定这两个角色。 新增角色 模块路径：系统管理角色管理创建角色 使用administrator登录，新增业务员、业务经理两个角色 角色授权 子系统功能授权 模块路径：系统管理授权子系统功能授权 子系统功能授权是基于权限组的粗放型授权。可以先使用子系统功能授权对角色进行粗放型授权，然后再根据需求，使用业务对象功能授权进行精细化的授权。 根据需求，授予业务员角色拥有销售管理模块查询、编辑权限组权限。 授予业务经理角色拥有销售管理模块的查看、审核、业务操作权限。 业务对象功能授权 模块路径：系统管理授权业务对象功能授权 子系统功能授权是基于权限组的粗放型授权，有时