首先声明一点:以下问题并无抱怨辛苦的研发人员之意,本人就事论事,就当前权限设置的繁琐和混乱,提出个人看法,乃一家之言。
1. 【角色权限与用户权限】cloud分了“角色”和“用户”,通过“角色”来控制“用户”的权限,如果把“角色”理解为“用户组”,但是“用户”却不能单独设置权限。如果权限稍有不同,那我就得增加一个角色?
2. 【角色权限与数据权限】举个例子吧,销售有A、B、C三个人,三个人各自都只能看到自己的客户、价目表、订单……,所以我要设置数据权限,分开基础资料权限和查询范围,那我就要建立A、B、C三个角色。在这里,可以理解为“角色权限=用户权限=数据权限”,如果数据权限稍有不同,那我就得增加一个角色?
3. 【角色权限与权限审计】之前有大虾告诉我,角色的设计是为了IT进行权限审计,如果根据上面,用户不同,那设置的角色都叫做“**用户”、“**用户”……
4. 【数据权限】如果想分开数据权限,系统中每一只有数据范围的业务对象都需要设置数据权限,例如A角色的客户基础资料设置了范围,但是如果销售订单不设置客户范围,还能选择到所有客户,所以,一个销售人员,客户、销售订单、价目表、报价单、发货通知单、客户物料对应表、所有报表……都要设置客户数据范围权限。如果是出于灵活性考虑,可以理解。
5. 【基础资料权限与功能权限】例如,销售订单“基础资料权限”的客户数据范围,只控制到新增时所能看到的客户。而销售订单列表中看到的客户却是所有的,还需要另外设置“功能权限”中“查看”的范围。如果是出于灵活性考虑,可以理解。
6. 【业务组数据隔离】暂还不明确此功能用途。
7. 【数据权限与操作权限】(2013.08.07更新)查看、打印、引出可以分开权限,为什么修改、删除、审核、反审核等操作的数据权限不能分开,在生产环境中,这就是漏洞!
以上所有的疑问和繁琐操作都是在生产环境中遇到的问题,望各位不吝赐教!
推荐阅读