使用 HZERO 单据权限
单据权限主要用于配置业务单据类型以及可控制的权限维度基础数据,配合角色、子账户的权限管理,进行单据数据权限的限制,为HZERO平台提供一种可选的基础数据权限屏蔽功能。
- 菜单层次:平台层
- 菜单路径:系统管理 > 单据权限
- 默认角色:平台管理员
总体流程介绍
- 单据权限定义:定义单据类型基本信息,以及屏蔽范围,潜在屏蔽条件等信息
- 角色管理-维护数据权限:定义当前角色所要限制的单据、维度(业务范围或个人范围)、维度值(哪些范围)
- 子账户管理-权限维护:拥有特定角色的用户,在不同的业务范围下,所拥有的数据管理权限,例如,针对公司范围,拥有A、B两家公司的权限
单据权限定义
入口页
操作
- 新建:新建单据类型定义
- 生成数据屏蔽规则:生成数据权限屏蔽定义,具体可参考:数据屏蔽
- 编辑:编辑单据类型定义
- 维护权限维度:维护权限范围及潜在维度值
详情页
页面布局
- 来源微服务:待数据屏蔽的目标微服务
- 来源数据实体:待数据屏蔽的目标Mapper或者表实体
- 层级:
平台层及租户层,平台层对所有数据起作用,租户层需要指定需要屏蔽的租户范围 - 数据屏蔽规则代码/名称:生成数据屏蔽规则后反写
维护权限维度
页面布局
- 左右两栏:左侧为业务范围,例如,公司、库存组织等,取自快速编码:
HIAM.AUTHORITY_TYPE_CODE,父级值级HIAM.AUTHORITY_SCOPE_CODE,父级值级值BIZ-业务范围;右侧为个人用户,取自父级值级值USER-个人用户;可自行扩展 - 限定业务范围/个人用户:维度配置
- 来源匹配表:当前业务范围需要限制的表名,例如,公司维度,hpfm_company
- 来源匹配字段:当前业务范围需要限制的字段,例如,公司维度,company_id
- 供应方匹配字段:当前业务范围需要限制的合作方字段,例如,公司维度,supplier_company_id
操作
- 勾选/取消勾选:代表此单据类型可以限制当前行的业务范围,例如,采购订单类型可以限制采购组织、采购员,但可以不限制供应商
- 最终会形成某个单据类型有能力限制的所有潜在维度清单,而稍后的
角色管理-维护数据权限看到的特定单据的维度正是来源于此
角色管理-维护数据权限
页面布局
- 左右两栏:左侧展示可访问的单据类型及其权限维度,右侧展示不同维度可选择的限制范围
操作
- 一旦选择了右侧某个限制范围,左侧的维度也即随之勾选,代表此角色针对此单据可限制数据在某个特定范围;再配合子账户指定某个用户具体的数据范围即可。
子账户管理-权限维护
页面布局
- 左侧垂直TAB页:表明可配置的业务范围
- 右侧Tab页详情:针对特定业务范围设置权限
操作
- 权限交换: 交换两个子账户的权限配置
- 权限复制:将当前用户的权限一键添加至其他用户
- 新建XXX:新增某一个范围的权限
- 删除XXX:删除某一个范围的权限
- 加入全部:具备此数据范围的全部权限
