K3 Cloud权限分功能权限、字段权限和数据规则权限,通过BOS设计器可以配置是否启用权限控制。
登陆BOS设计器【编辑】-【权限控制】,打开权限设置界面,如下图所示:
整体控制:
控制功能权限:启用功能权限控制,即业务对象操作功能的权限,业务对象需要功能授权后可查看。
控制字段权限:启用字段权限控制,包括字段编辑权限和查看群星,业务对象可进行字段权限授权控制。
权限对象:是业务对象的权限集合,是业务操作的功能权限项载体。
授权界面可见性配置:
单体组织可见:支持单体组织授权。
多体组织可见:支持多体组织授权。
操作权限控制:
支持配置业务操作对应的权限项,支持添加权限和清除权限项。
数据规则配置:
数据规则表单:支持选择数据规则和HR数据规则,即按规则定义是否有数据的查看权限。
数据规则服务插件:配置用于数据规则的服务插件。
采购订单权限控制应用案例:
1、首先来定义权限对象,用Administrator用户登录主控台,点击【系统管理】-【权限基础设置】-【权限对象列表,在打开的权限对象列表中点击工具栏【新增】,打开权限对象新增界面,输入权限对象基本信息,并在权限项单据体中增加权限项,权限项是系统预置的用来控制功能操作的权限,根据单据模板预置的操作选择相应的权限项,然后点击【保存】完成权限对象创建。如图所示。
2、BOS设计器中打开新建的【采购订单】,点击菜单栏【编辑】-【权限控制设置】,在弹出的权限控制设置界面【整体控制】页签,勾选控制功能权限和控制字段权限复选框,分别用于控制业务对象的功能权限和字段权限,在权限对象栏选择已创建的权限对象“采购订单”,退出界面并保存单据完成设置。如图所示。
3、点击菜单栏【发布】-【发布到主控台】,打开功能发布管理界面,发布采购订单时,选择权限项为采购订单权限对象的“查看”权限项,如图所示。
4、用系统管理员账户登录主控台,点击【系统管理】-【授权】-【业务对象功能授权】,打开业务对象功能授权界面,选择角色,勾选【显示全部业务对象】复选框,在业务对象列表中找到已创建的采购订单,在右侧的功能权限列表中将权限项设置为有权,点击工具栏【授权】,完成角色的业务对象功能权限授权,如图所示。含有该角色的用户登录主控台,可以对采购订单进行相关的的操作。
5、用系统管理员账户登录主控台,进入【系统管理】-【授权】,点击【字段授权】菜单,打开“字段授权”界面,选择角色,勾选【显示全部业务对象】复选框,在业务对象列表中找到已创建的采购订单,右侧字段权限列表中所有字段默认是有权的,在字段权限设置列表中通过下拉选择“无权/禁用”方式来设置字段的查看权和编辑权,点击工具栏【授权】,完成角色的业务对象字段权限授权。如图所示。
提示
l 在 K/3 Cloud 各版本中,权限分为功能权限、字段权限、数据权限,K3 Cloud BOS 完整的提供这三种权限服务。权限作为 K/3 Cloud BOS 的一种基础服务,在业务对象(包括基础资料、单据、报表)建立后,将自动加入 K/3 Cloud 的权限控制。
l 数据权限仅限于基础资料的数据范围;字段权限可用于基础资料、单据;功能权限可用于基础资料、单据、报表等。
l 字段权限分为三类:有权、无权和禁止,其中禁止是一种特殊模式的无权,主要解决冲突权限问题,以防止多个角色集于一个用户时给予了冲突的字段权限,禁止优先于有权和无权;
推荐阅读