K/3 Cloud数据权限(三):岗位汇报体系数据规则
金蝶云社区-因扎吉
因扎吉
27人赞赏了该文章 6,496次浏览 未经作者许可,禁止转载编辑于2018年05月21日 09:09:12
summary-icon摘要由AI智能服务提供

本文介绍了K/3 Cloud系统中针对销售环节的数据权限管理新方法,即通过岗位汇报体系数据规则设置,实现基于岗位汇报关系的数据访问控制,减少角色维护工作量,同时确保数据隔离正确性。具体步骤包括启用岗位体系规则、维护岗位汇报体系、员工与用户设置、业务对象与数据规则维护等,支持多种数据范围选择与控制逻辑设置,旨在优化数据权限管理,提升工作效率。

各位小伙伴们,数据权限又有干货了,赶紧过来瞧一瞧,看一看。


在Cloud的数据范围应用中,特别是销售环节,由于客户等敏感数据外,对于业务员负责的范围也是有一定限制,因此除了对业务员的数据查看做限制(例如:销售员=当前用户对应的业务员),还需要根据营销体系的隶属关系,层层向下钻取数据,但是按照现有的数据规则设置方式,不但角色居多,且在下级调整的情况对角色的权限调整东经太多,维护的工作量很多。


基于上述的业务场景,K/3 Cloud提供岗位汇报体系数据规则的设置和应用,通过岗位汇报关系行程的岗位体系实现层层隶属关系的向下钻取数据,减少角色的维护,同时保证数据隔离的正确性。


具体的步骤如下:

一、环境要求

       必须安装K/3 Cloud的补丁PT108980


二、应用业务场景

       1、  按照岗位汇报关系的上下级隶属关系进行数据的钻取;

       2、  只对业务单据/基础资料的查看权限有效,报表之类的暂不支持。


三、启用岗位体系规则

        1、  产品路径:系统管理—>岗位体系数据规则—>启用岗位体系规则;

1.png

        2、 勾选后,默认选中【同时满足查看权限数据规则与岗位汇报体系数据规则的条件】

               控制逻辑:按照业务对象的“查看权限数据规则and 岗位体系数据规则”的条件查看数据,

                                 即交集的方式;

   3、可以选择【满足查看权限数据规则与岗位汇报体系数据规则任一条件均可】                  

                   控制逻辑:按照业务对象的“查看权限数据规则or 岗位体系数据规则”的条件查看数据,

                                        即并集的方式;

四、维护岗位汇报体系

        1、  汇报类型(辅助资料)

                产品路径:基础管理—>基础资料—>辅助资料

2.png

        2、  岗位

               有两种维护方式:

               1)  在岗位信息列表中创建,并选择不同汇报类型下的上级组织,如图:

3.png

               2)  在岗位汇报体系中【添加岗位】/【删除岗位】维护岗位;


        3、  岗位汇报体系

                1)  系统按照汇报类型展示岗位汇报体系,同时展示每个岗位的所属部门及其对应的员工;

4.png

                2)  可以直接维护

                        引入下级:在当前岗位引入下级岗位;

                        调整汇报关系:调整当前岗位的上级汇报关系;

                        添加岗位:在当前岗位追加下级岗位(创建组织为当前登录组织);



五、维护员工

      创建员工,维护任岗情况。

5.png

六、维护用户

       创建用户,联系对象类型=员工,联系对象选择员工的

6.png


七、维护岗位规则的业务对象

7.png

       1、  产品路径:系统管理—>岗位体系数据规则—>岗位规则业务对象

       2、  系统预置可用的业务对象;

       3、  支持手工添加,含自定义业务对象;

       4、  业务对象要求具有部门和业务员的字段属性


八、维护岗位汇报体系数据规则

      1、  产品路径:系统管理—>岗位体系数据规则—>岗位体系数据规则;

8.png

      2、  根据汇报类型选择角色进行岗位体系的数据规则设置;

      3、  业务对象:支持F8选择,取数来源是岗位规则业务对象;

      4、  直接下属:以当前登录用户对应的员工的主任岗位在岗位汇报体系中的节点,向下获取直接下级节点

                             岗位的全部员工 所对应的业务员,以该业务员的范围过滤当前业务对象的数据;

             举例:员工李四的岗位是龙岗区.片区经理,其直接下级岗位是龙岗区.销售代表

                                      (对应业务员:李一、李二、李六);

                       员工周五的岗位是南山区.片区经理,其下级岗位是南山区.销售代表

                                        (对应业务员:周一、周二、周六);

                       员工王五的岗位是深圳.销售经理,其直接下级岗位是龙岗区.片区经理和南山区.片区经理;

                       对用户李四、周五、王五都授予销售主管的角色(功能权限=销售订单查看);

                       对销售订单进行岗位体系数据规则授权,勾选【直接下属】选项;

                       则:张三可以看到销售员=李一、李二、李六的销售订单;

                              周五可以看到销售员=周一、周二、周六的销售订单;

                               王五是看不到数据,因为其直接下级岗位对应的员工没有做销售订单。

       5、  所有下属:以当前登录用户对应的员工的主任岗位在岗位汇报体系中的节点,向下获取所有下级节点

                               岗位的全部员工所对应的业务员,以该业务员的范围过滤当前业务对象的数据;

              举例:沿用上例

                        对销售订单进行岗位体系数据规则授权,勾选【所有下属】选项;

                        则:张三和周五看到的数据跟上例一样;

                               王五可看到销售员=李一、李二、李六和周一、周二、周六的销售订单;

       6、  其他业务员:不在岗位体系节点往下范围内的,例外需要指定的业务员;

              举例:沿用上例

                         其他业务员选择了:刘义;则:王五可看到销售员=李一、李二、李六和周一、周二、周六,

                         还有刘义的销售订单;

       7、  本部部门:业务单据【部门=当前登录用户对应的员工的主任岗位的所属部门】的数据;

              举例:王五的主任岗位是一部销售经理,岗位的所属部门是销售一部;

                        王六的主任岗位是二部销售经理,岗位的所属部门是销售二部;

                        对用户王五、王六授予部门主管的角色(功能权限=销售订单查看);

                        对销售订单进行岗位体系数据规则授权,勾选【本部部门】选项;

                        则:王五可以看到销售部门=销售一部的销售订单;

                               王六可以看到销售部门=销售二部的销售订单。

      8、  直属部门:业务单据【部门=当前登录用户对应的员工的主任岗位的直接下级岗位的所属部门】

              的数据 ;

             举例:肖三的主任岗位是国内销售经理,岗位的所属部门是国内销售部

                                   (直接下属部门:销售一部和销售二部);

                       对用户肖三授予部门主管的角色(功能权限=销售订单查看);

                       对销售订单进行岗位体系数据规则授权,勾选【直属部门】选项;

                       则:肖三可以看到销售部门=销售一部和销售二部的销售订单。

      9、  所有下级部门:业务单据【部门=当前登录用户对应的员工的主任岗位的全部下级岗位的所属部门】

              的数据 ;

              举例:黄六的主任岗位是销售总监,岗位的所属部门是销售部(直接下属部门:国内销售部

                        和出口部,国内销售部的直接下属部门:销售一部和销售二部);

                         对用户黄六授予部门主管的角色(功能权限=销售订单查看);

                         对销售订单进行岗位体系数据规则授权,勾选【所有下级部门】选项;

                         则:黄六可以看到销售部门=销售一部、销售二部和出口部的销售订单。

     10、 其他部门:为不在岗位体系节点范围内的,例外需要指定的部门;

              举例 :沿用上例,其他部门选择了:维修部;

              则:黄六看到销售部门=销售一部、销售二部、出口部和维修部的销售订单。

     11、  数据范围:就是针对所选业务对象设置的数据范围;

               例如:销售订单的查看,数据范围:单据类型=标准订单。

     12、 控制逻辑

                1)  要求一个角色只有一个岗位汇报体系数据规则;

               2)  如果不同汇报类型需要不同的岗位体系数据规则,则需要建立多个角色与之对应。


九、业务单据的应用

       1、岗位汇报体系数据规则只对业务单据的查看权限有效;

       2、岗位汇报体系数据规则与业务单据功能授权的数据范围,按照启用岗位体系规则选项中

             选择的选项进行并集或者交集取数。


图标赞 27
27人点赞
还没有人点赞,快来当第一个点赞的人吧!
图标打赏
0人打赏
还没有人打赏,快来当第一个打赏的人吧!