EAS特殊数据权限
何丽洲
2人赞赏了该文章
2,610次浏览
编辑于2018年10月19日 18:39:21
业务需求:
实现EAS二次开发单据满足如下要求:制单人只能查看自己做的单据(说明一下:EAS的单据默认都会有创建人、最后修改人等字段)、只有主管能进行审批。
需要说明:以下的配置是针对EAS7.5版本,EAS6.0版本以前的可能有些差异。
在EAS中可通过[特殊数据权限]进行控制。
权限扫盲
在说如何配置特殊数据权限之前,先总结一下EAS中常涉及的权限内容(以下内容有参考某官方文档,单不涉及版权问题滴):
1、EAS中支持的权限大到整个功能、细到某条数据、更细的可控制到字段级别。
功能权限
数据权限:一般数据权限、特殊数据权限(拥有者权限、主管权限、离散权限)
字段权限
2、小名词,大作用
用户:是EAS权限的基础,系统类型的用户不需授权(需要区分于职员,一个职员可有多个用户)
角色:给用户指定某个角色,相当于给用户分配了一组权限,所以:角色就是一组权限的集合。
权限:权限数据是通过权限文件在生成子系统树后生成,当然用户是否拥有某些权限还要单独分配。
组织:支持分级,主业务组织类型{NONE、Admin、Company、Sale、Purchase、Storage}
3、权限文件、权限项
权限的数据来自权限文件,需要通过BOS开发工具配置,权限文件包括诸多个权限项、是否支持数据权限。
权限项:orgRelation(主业务组织类型)、enableDataPermission(是否启用数据权限)
以上内容个人整理,作为笔记用的。
特殊数据权限的配置。
权限文件
需要注意的地方主要有:
*orgRelation:不能为空或NONE(这个自己测试过,为空或NONE时不能生效,这个就不要自己折腾一下了,生成子系统树太慢了)
*enableDataPermission=true,
*设置实体对象、
*引用对象列表加入序时簿Query、实体(记得实体及关联方法要加上,查看权限需要将query要加上)
权限项文件
特殊数据权限配置自由单据EAS_PermissionConfiguration.xml服务器环境在{EASServerPosi}\server\profiles\server1\config开发环境在{workspacePosi}\runtime\server\profiles\server1\config{workspacePosi}\bin\runtime\server\profiles\server1\config
配置文件修改:
找到server\profiles\server1\config\EAS_PermissionConfiguration.xml
在
com.kingdee.eas.shine.travel.app.TravelReqBill
25BF11F2
将权限文件、配置文件部署到服务器,生成子系统树。
权限配置
用administrator登录EAS客户端,进入权限管理--特殊数据权限。找到自己的刚才配置的单据,启用权限。
举例说明:
启用权限后如果不生效,可将特殊权限数据删除重新生成
实现EAS二次开发单据满足如下要求:制单人只能查看自己做的单据(说明一下:EAS的单据默认都会有创建人、最后修改人等字段)、只有主管能进行审批。
需要说明:以下的配置是针对EAS7.5版本,EAS6.0版本以前的可能有些差异。
在EAS中可通过[特殊数据权限]进行控制。
权限扫盲
在说如何配置特殊数据权限之前,先总结一下EAS中常涉及的权限内容(以下内容有参考某官方文档,单不涉及版权问题滴):
1、EAS中支持的权限大到整个功能、细到某条数据、更细的可控制到字段级别。
功能权限
数据权限:一般数据权限、特殊数据权限(拥有者权限、主管权限、离散权限)
字段权限
2、小名词,大作用
用户:是EAS权限的基础,系统类型的用户不需授权(需要区分于职员,一个职员可有多个用户)
角色:给用户指定某个角色,相当于给用户分配了一组权限,所以:角色就是一组权限的集合。
权限:权限数据是通过权限文件在生成子系统树后生成,当然用户是否拥有某些权限还要单独分配。
组织:支持分级,主业务组织类型{NONE、Admin、Company、Sale、Purchase、Storage}
3、权限文件、权限项
权限的数据来自权限文件,需要通过BOS开发工具配置,权限文件包括诸多个权限项、是否支持数据权限。
权限项:orgRelation(主业务组织类型)、enableDataPermission(是否启用数据权限)
以上内容个人整理,作为笔记用的。
特殊数据权限的配置。
权限文件
需要注意的地方主要有:
*orgRelation:不能为空或NONE(这个自己测试过,为空或NONE时不能生效,这个就不要自己折腾一下了,生成子系统树太慢了)
*enableDataPermission=true,
*设置实体对象、
*引用对象列表加入序时簿Query、实体(记得实体及关联方法要加上,查看权限需要将query要加上)
权限项文件
特殊数据权限配置自由单据EAS_PermissionConfiguration.xml服务器环境在{EASServerPosi}\server\profiles\server1\config开发环境在{workspacePosi}\runtime\server\profiles\server1\config{workspacePosi}\bin\runtime\server\profiles\server1\config
配置文件修改:
找到server\profiles\server1\config\EAS_PermissionConfiguration.xml
在
将权限文件、配置文件部署到服务器,生成子系统树。
权限配置
用administrator登录EAS客户端,进入权限管理--特殊数据权限。找到自己的刚才配置的单据,启用权限。
举例说明:
启用权限后如果不生效,可将特殊权限数据删除重新生成
推荐阅读