K3cloud权限分为功能权限和数据范围权限。功能权限决定用户能否执行特定操作,如审核销售订单。数据范围权限限制用户查看和处理的数据范围。F8基础资料权限宽松,用户能查看单据上的基础资料,但可精细控制数据范围。字段权限有默认规则,如无权+未设置=有权,禁止+未设置=禁止。用户权限受组织隔离影响,有查看权通常意味着有编辑权,但可设置编辑无权。
问题:怎么设置k3cloud权限
以下是我对k3cloud权限的一些心得体会,欢迎指正。
1. 权限的简介
K3cloud权限分为两个维度:功能权限、数据范围权限。
1.1. 功能权限简介
功能权限是指用户在系统中能不能做某件事情,如业务员不能审核销售订单,销售经理可以审核销售订单,能不能审核销售订单就是一个功能权限。
1.2. 数据范围权限简介
数据范围权限是指用户只能查看,处理某个范围内的数据。如下面业务场景:
业务员、销售经理都能查看销售订单,业务员只能查看自己的销售订单,不能查看其它业务员的销售订单;销售经理能查看自己部门的全部销售订单。业务员,销售经理能查看的销售订单范围是不一样的,这个就是数据范围权限。
1.3. F8基础资料权限简介
1.3.1. F8基础资料的查看功能权限
为了降低授权的复杂度,F8基础资料权限控制相对宽松。如果用户能打开一个单据,那么用户就能通过F8查看这个单据上的基础资料(不会校验当前用户是否拥有基础资料查看功能权限)。
1.3.2. F8基础资料的数据范围权限
用户打开单据上的基础资料,默认能查看基础资料的所有数据(多组织架构使用基础资料控制策略通过组织隔离数据),如果想要精细控制单据上F8基础资料的数据范围权限,需要给角色设置基础资料数据范围权限。
字段权限:
1、默认有权,且优先级为禁止>有权>无权;
2、举例:两个角色权限叠加时,无权+未设置(即有权)=有权,禁止+未设置(即有权)=禁止。
3、用户挂多个组织时,对于控制组织的单据和基础资料,权限按组织隔离;对于不控制组织的,有一个角色字段有权,用户就可以看到字段。
4、有查看权就有编辑权;有查看权也可设置编辑无权,此时可查看字段但不可编辑;
推荐阅读