K/3 Cloud提供数据规则以隔离企业敏感数据,确保数据安全。规则应用于组织隔离前提,支持查看、修改、删除、审核操作,限制数据行数和范围显示,支持单一对象及批量应用。设置时,根据业务单据、基础资料、报表操作设置规则,影响数据访问范围。应用技巧包括固定隔离条件和基于用户身份等条件隔离,提供变量和自定义字段支持。
对于企业来说,部分业务数据敏感度较高(例如:客户、BOM、生产成本、财务数据等等),需要对敏感数据进行隔离,保证数据的安全性。K/3 Cloud提供数据规则解决此类问题。
数据规则的应用逻辑:
1、是在组织隔离前提下起作用。
2、针对【查看】操作(V3.0)提供,V5.0增加了【修改】【删除】【审核】。
3、解决的是数据行数或者数据范围的显示。
4、只对单一对象有效,不支持联动控制机制; 例如:物料设置的数据规则不影响销售订单选择物料的范围,销售订单的物料选择范围可以单独设置。
5、支持数据规则方案的设置和应用。
6、针对同一业务对象支持数据规则的批量应用(多角色、多操作),暂不支持多业务对象批量应用(V5.0新增)
数据规则的设置
1、针对业务单据操作(查看、修改、删除、审核)设置的数据规则,影响的是该业务单据列表可以(查看、修改、删除、审核)数据的行数
2、针对业务单据上基础资料设置的数据规则,影响的是业务单据新增时,使用该基础资料F8界面显示数据的行数
3、针对业务报表【查看】设置的数据规则,影响的数据该业务报表取数的范围
数据规则的应用技巧
1、【应用场景】:固定隔离条件,指定特定范围
【设置方案】:可以选择业务单据的字段对应的值进行设置,例如:销售订单的部门=销售一部
优点:数据规则内容明确,设置简单
缺点:数据规则方案多,设置工作量大
2、【应用场景】:需要根据用户的一些身份或者其他一些条件隔离,例如:我的业务单据,我所属部门的业务单据,我所在业务组的业务单据
【设置方案】:
1)可以使用业务单据的字段对应的变量进行设置,例如:我的销售订单(业务单据=销售订单,字段=创建人,比较=当前用户)
2)供应链提供业务员和业务组隔离的选项设置,选择后系统按照用户对应职员所属的业务员或者业务组进行隔离处理,无需通过数据规则处理(前提:用户必须设置对应的职员信息)
优点:减少数据规则方案数量,降低设置工作量
缺点:需要在业务单据上确定数据隔离标识,有一定的提炼工作量
3)如果上述已提供的功能都不能满足,建议增加自定义字段作为数据隔离的标准,以此作为数据规则的依据
3、目前提供的变量有:当前组织(组织属性字段)、当前用户(用户属性字段)、当前用户对应的部门、当前用户对应的业务组、当前用户对应的业务员。客户可以通过BOS IDE增加自定义变量。
推荐阅读