【分享】K3cloud权限配置入门指南

问题：怎么设置k3cloud权限
以下是我对k3cloud权限的一些心得体会，欢迎指正。
1. 权限的简介
K3cloud权限分为两个维度：功能权限、数据范围权限。
1.1. 功能权限简介
功能权限是指用户在系统中能不能做某件事情，如业务员不能审核销售订单，销售经理可以审核销售订单，能不能审核销售订单就是一个功能权限。
1.2. 数据范围权限简介
数据范围权限是指用户只能查看，处理某个范围内的数据。如下面业务场景：
业务员、销售经理都能查看销售订单，业务员只能查看自己的销售订单，不能查看其它业务员的销售订单；销售经理能查看自己部门的全部销售订单。业务员，销售经理能查看的销售订单范围是不一样的，这个就是数据范围权限。
1.3. F8基础资料权限简介
1.3.1. F8基础资料的查看功能权限
为了降低授权的复杂度，F8基础资料权限控制相对宽松。如果用户能打开一个单据，那么用户就能通过F8查看这个单据上的基础资料（不会校验当前用户是否拥有基础资料查看功能权限）。
1.3.2. F8基础资料的数据范围权限
用户打开单据上的基础资料，默认能查看基础资料的所有数据（多组织架构使用基础资料控制策略通过组织隔离数据），如果想要精细控制单据上F8基础资料的数据范围权限，需要给角色设置基础资料数据范围权限。

字段权限：
1、默认有权，且优先级为禁止>有权>无权；
2、举例：两个角色权限叠加时，无权+未设置（即有权）=有权，禁止+未设置（即有权）=禁止。
3、用户挂多个组织时，对于控制组织的单据和基础资料，权限按组织隔离；对于不控制组织的，有一个角色字段有权，用户就可以看到字段。
4、有查看权就有编辑权；有查看权也可设置编辑无权，此时可查看字段但不可编辑；