进入路径
系统服务——权限——数据权限控制设置
本功能是数据权限设置的前提,用户可以根据需要先在数据权限控制设置中选择需要进行权限控制的对象。
数据权限的控制分为记录级和字段级两个层次,对应系统中的两个页签"记录级"和"字段级",其中"记录级"页签含有两类对象:权限控制的业务对象 和 维度对象,维度对象启用后可以在【管理维度控制】中针对各个业务对象再调整启用信息,进行精细控制。系统将自动根据【数据权限控制设置】和【管理维度控制】中的选择在数据权限设置中显示所选对象。
【操作方法】
双击【数据权限控制设置】,显示设置界面,针对字段级业务对象,选择是否进行控制,选择"√"。
再到数据权限分配
可以对人员或角色进行字段控制,如下图设置:
延伸知识点:
业务对象:即受权限控制的目标对象,又可分为普通业务对象和维度控制对象。
-
普通业务对象:按具体记录进行权限分配和控制的对象,如存货档案、科目、仓库、业务员等。普通业务对象启用权限控制后,在【数据权限分配】中直接按记录/分组进行精细授权,在使用这些对象时按分配的权限进行控制。
-
维度控制对象:根据各个管理维度进行权限分配和控制的对象,如客户档案、客户联系人、CRM对象(如服务、线索)等。对象本身启用权限控制后,还需要启用相应的维度对象,可以在【管理维度控制】中选择是否需要受各个维度控制,需要在【数据权限分配-记录】中设置操作员在各个维度上的管理范围,然后在【数据权限分配-维度控制方式】中指定各个维度的控制方式(本级、本级及下级等)。使用时,根据操作员对维度档案的管理范围及其控制方式,形成多维度的控制规则,控制目标对象的权限。
注意:"客户档案"在【数据权限控制设置】中启用记录级权限控制,客户联系人、CRM对象等直接在【管理维度控制】中按管理维度启用权限控制。
维度对象:本身不是业务内容、而是业务对象的管理维度,比如客户档案可以按地区、按行业进行管理,那么地区、行业就可以成为客户的管理维度、它们就是维度对象。
维度对象本身不进行业务控制,而是通过它们从各个维度去管理业务对象,因此维度对象也要给操作员分配管理范围(记录级权限分配),同时还要给操作员设置各个维度的控制方式。
比如:客户001是北京地区的服装行业客户,客户002是天津地区的化工客户,客户003是上海地区的化工行业客户,操作员A的管理范围是北京地区所有行业、控制方式是本级,则A对001有权、对002、003无权;操作员B的管理范围是华北地区所有行业、控制方式是本级及下级,则B对001、002都有权、对003无权;操作员C的管理范围是上海地区化工行业、控制方式是本级,则A对001、002无权、对003有权。
注意:"相关/负责员工"也是维度对象,"部门"既是普通业务对象也是维度对象,都参与维度控制对象的权限管理。
提示
-
敏感数据权限控制
-
对不同业务对象(如单据、报表、列表、参照等)同一含义的字段统一控制数据权限,以避免用户对每个业务对象都要进行权限设置及分配,提高了字段级权限控制的易用性。
-
UAP平台提供了[敏感数据维护工具],登录U8UAP进行业务对象的定义及维护;
-
分级定义或维护业务对象的属性;
-
把敏感对象的末级属性与相关业务对象的字段进行映射;
-
登录U8应用平台,打开数据权限控制窗口,选择"字段"页签,选中在UAP定义的业务对象控制权限;
-
打开数据权限设置窗口,选择用户、选择业务对象,通过对业务对象某属性的授权,进而完成了此属性映射字段的授权。
-
-
系统预置了3个敏感业务对象:存货、供应商、客户。
-
账套主管不参加数据权限分配。
-
对应各个业务对象,其权限的控制范围在数据权限默认控制界面和权限设置界面中均有一个简单说明。
-
如果是集团账套,则在数据权限控制设置中增加"集团企业目录"档案的选择。
-
字段级控制设置中的"默认无权"列,可以按业务对象设置默认"有权"还是"无权"。勾选表示该对象字段级权限默认无权,如果不进行权限分配则操作员对该对象的所有字段都无权;不勾选则默认有权,即如果不对操作员授权则操作员对该对象所有字段都有权。
