EAS中常涉及的权限内容
1、EAS中支持的权限大到整个功能、细到某条数据、更细的可控制到字段级别。
功能权限
数据权限:一般数据权限、特殊数据权限(拥有者权限、主管权限、离散权限)
字段权限
用户:是EAS权限的基础,系统类型的用户不需授权(需要区分于职员,一个职员可有多个用户)
角色:给用户指定某个角色,相当于给用户分配了一组权限,所以:角色就是一组权限的集合。
权限:权限数据是通过权限文件在生成子系统树后生成,当然用户是否拥有某些权限还要单独分配。
组织:支持分级,主业务组织类型{NONE、Admin、Company、Sale、Purchase、Storage}
权限文件、权限项
权限的数据来自权限文件,需要通过BOS开发工具配置,权限文件包括诸多个权限项、是否支持数据权限。
权限项:orgRelation(主业务组织类型)、enableDataPermission(是否启用数据权限)
特殊数据权限的配置。
{1}权限文件
需要注意的地方主要有:
*orgRelation:不能为空或NONE,不能生效,这个就不要自己折腾一下了
*enableDataPermission=true,
*设置实体对象、
*引用对象列表加入序时簿Query、实体(记得实体及关联方法要加上,查看权限需要将query要加上)
{2}配置文件修改:
找到server\profiles\server1\config\EAS_PermissionConfiguration.xml
在<special-data-permissions></special-data-permissions>添加如下完整节点
<special-data-permission>
<name>com.kingdee.eas.shine.travel.app.TravelReqBill</name>
<type>25BF11F2</type>
</special-data-permission>
{3}将权限文件、配置文件部署到服务器,生成子系统树。
推荐阅读