本文讨论了权限项分配与组织类型的关系,包括无组织类型、管理单元类型及其他多种业务组织类型的权限隔离与分配效果。同时,说明了如何在数据库中查询权限项的组织类型,并指出修改权限项类型后需同步客户端。还解释了不同组织类型下权限分配后的显示情况。
首先我们需要确认几个问题
1、该权限项的主业务组织类型
FORGRELATION | 主业务组织类型中文名称 | 主业务组织类型英文名 | 影响 |
-1 | 无 | NONE | 无组织隔离:任意组织下分配,所有组织下都有该权限;任意组织下禁用,所有组织下都禁 用 |
0 | 行政组织 | Admin | 行政组织隔离(且仅已分配的组织才有权限) |
1 | 财务组织 | Company | 财务组织隔离(且仅已分配的组织才有权限) |
2 | 销售组织 | Sale | 销售组织隔离(且仅已分配的组织才有权限) |
3 | 采购组织 | Purchase | 采购组织隔离(且仅已分配的组织才有权限) |
4 | 库存组织 | Storage | 库存组织隔离(且仅已分配的组织才有权限) |
5 | 成本中心 | CostCenter | 成本中心隔离(且仅已分配的组织才有权限) |
6 | 利润中心 | ProfitCenter | 利润中心隔离(且仅已分配的组织才有权限) |
8 | 合并范围 | UnionDebt | 合并范围隔离(且仅已分配的组织才有权限) |
10 | 管理单元 | ControlUnit | 只能在管理单元下分配,管理单元隔离:管理单元下分配了该权限,则其下级组织都有该权限;管理单元下禁用了该权限,则下级组织都禁用 |
16 | HR组织 | HRO | HR组织隔离(且仅已分配的组织才有权限) |
24 | 发运组织 | Transport | 发运组织隔离(且仅已分配的组织才有权限) |
32 | 质检组织 | Quality | 质检组织隔离(且仅已分配的组织才有权限) |
100 | 服务组织 | ServiceOrgType | 服务组织隔离(且仅已分配的组织才有权限) |
101 | 市场组织 | MarketOrgType | 市场组织隔离(且仅已分配的组织才有权限) |
102 | 共享中心 | ShareCenterOrgType | 共享中心隔离(且仅已分配的组织才有权限) |
我将标准环境(EAS8.5)当前已存在的无组织类型和管理单元类型权限项的数据已经导出,见附件。
对应bos二开的地方:
如果修改了权限项主业务组织类型,发布权限项重启服务之后,需要客户端同步权限项。
2、如何在数据库中查询该权限项的 主业务组织类型
--根据某权限项别名(可能会重复),来查询对应的fid,编码(fnumber),长编码(flongnumber),主业务组织类型(FORGRELATION)
--注意:长编码就是该权限项分配时的树结构,根据该树结构可以定位到具体哪个是你要找的权限项
例如:
SELECT fid,fnumber,flongnumber,FORGRELATION FROM T_pm_permitem where FALIAS_L2 = '报表查看' and fisleaf = 1;
3、然后确定 选择的业务组织 有没有 该权限的主业务类型
举例:
若有:可以看到权限项
若无:看不到权限项 -->将该组织勾选上对应的业务组织属性,或者联系对应业务模块老师看能否修改该权限项的主业务组织类型
注意:且如果通过角色选择业务组织分配给了用户,如果不满足以上条件,则该用户在该组织下也不会有权限,查看用户权限中也看不到该权限。
比如: 凭证查询 权限项的主业务组织类型是财务组织,那么如果将包含凭证查询权限的角色分配给非财务组织B,则在B组织下也不会有凭证查询这个权限
4、不同主业务组织类型权限项分配之后,查看权限时的显示情况
4.1、【无组织类型权限项 】被分配给某用户某组织下之后,所有组织下有权限,且查看用户权限也能在任意组织下看到该权限
4.2、【管理单元类型权限项】 被分配给某用户某管理单元下之后,该管理单元直接下级组织下也有权限
4.3、【其他组织类型权限项】 都是按组织类型隔离,所以分配在A组织下,就只在A组织下有权限,查看权限也只在A组织下可以看到。
无组织&管理单元类型权限项.xls(1.70MB)
推荐阅读