K/3 Cloud数据权限(一):数据规则的设置以及应用技巧
金蝶云社区-云社区用户Il931234
云社区用户Il931234
6人赞赏了该文章 1.8万次浏览 未经作者许可,禁止转载编辑于2014年06月18日 10:59:55
summary-icon摘要由AI智能服务提供

本文介绍了企业敏感数据隔离的必要性及K/3 Cloud提供的数据规则解决方案。数据规则在组织隔离下,控制数据查看、修改、删除、审核权限,影响数据行数或范围显示,支持方案设置与批量应用。应用技巧包括固定隔离条件与动态条件隔离,前者明确但工作量大,后者灵活但需提炼隔离标识。还提供多种变量支持及自定义变量选项。

对于企业来说,部分业务数据敏感度较高(例如:客户、BOM、生产成本、财务数据等等),需要对敏感数据进行隔离,保证数据的安全性。K/3 Cloud提供数据规则解决此类问题。

数据规则的应用逻辑:
1、是在组织隔离前提下起作用。
2、针对【查看】操作(V3.0)提供,V5.0增加了【修改】【删除】【审核】。
3、解决的是数据行数或者数据范围的显示。
4、只对单一对象有效,不支持联动控制机制; 例如:物料设置的数据规则不影响销售订单选择物料的范围,销售订单的物料选择范围可以单独设置。
5、支持数据规则方案的设置和应用。
6、针对同一业务对象支持数据规则的批量应用(多角色、多操作),暂不支持多业务对象批量应用(V5.0新增)

数据规则的设置
1、针对业务单据操作(查看、修改、删除、审核)设置的数据规则,影响的是该业务单据列表可以(查看、修改、删除、审核)数据的行数
2、针对业务单据上基础资料设置的数据规则,影响的是业务单据新增时,使用该基础资料F8界面显示数据的行数
3、针对业务报表【查看】设置的数据规则,影响的数据该业务报表取数的范围

数据规则的应用技巧
1、【应用场景】:固定隔离条件,指定特定范围
【设置方案】:可以选择业务单据的字段对应的值进行设置,例如:销售订单的部门=销售一部
优点:数据规则内容明确,设置简单
缺点:数据规则方案多,设置工作量大
2、【应用场景】:需要根据用户的一些身份或者其他一些条件隔离,例如:我的业务单据,我所属部门的业务单据,我所在业务组的业务单据
【设置方案】:
1)可以使用业务单据的字段对应的变量进行设置,例如:我的销售订单(业务单据=销售订单,字段=创建人,比较=当前用户)
2)供应链提供业务员和业务组隔离的选项设置,选择后系统按照用户对应职员所属的业务员或者业务组进行隔离处理,无需通过数据规则处理(前提:用户必须设置对应的职员信息)
优点:减少数据规则方案数量,降低设置工作量
缺点:需要在业务单据上确定数据隔离标识,有一定的提炼工作量
3)如果上述已提供的功能都不能满足,建议增加自定义字段作为数据隔离的标准,以此作为数据规则的依据
3、目前提供的变量有:当前组织(组织属性字段)、当前用户(用户属性字段)、当前用户对应的部门、当前用户对应的业务组、当前用户对应的业务员。客户可以通过BOS IDE增加自定义变量。