内容发布更新时间 : 2024/12/24 11:33:51星期一 下面是文章的全部内容请认真阅读。
3.2. 权限项的默认依赖
默认依赖是根据权限项的操作类型来决定的。
权限项的操作类型分别为:READ、ADDNEW、UPDATE、DELETE、EXECUTE、OTHER
对于同一个实体对象,权限项会根据操作类型类建立默认依赖关系,规则如下: READ
ADDNEW ——> READ UPDATE ——> READ DELETE ——> READ EXECUTE ——> READ OTHER
即:有了增、删、改的权限就默认有了查看权,即在分配增删改权限时,会自动分配查看权限。如果审核之类的功能需要默认有查看权,就把类型设置为EXECUTE,否则就设置为OTHER。
3.3. 权限项扩展属性: orgRelation(权限项主业务组织类型)
权限项主业务组织类型,取值范围为:NONE:跟组织类型无关,只要给任一组织分配了该权限,则所有组织都有权、Admin:行政组织类型、Company:财务组织类型、Sale:销售组织类型、Purchase:采购组织类型、Storage:库存组织类型、CostCenter:成本中心组织类型、ProfitCenter:盈利中心组织类型、ControlUnit:管理单元,只要在管理
单元中分配了该权限,则在该管理单元下的所有组织都有权、UnionDebt:责任中心,HRO:人事组织。
注意:当权限项上的主业务组织类型不为空时(即权限项扩展属性orgRelation不为空 ),权限系统会优先读取该属性值作为权限项的主组织类型.
如果不知道某个权限项的主业务组织类型,请与相关需求人员确认.
3.4. 权限项扩展属性:permItemType(权限项类型)
权限项类型,取值范围为:10(系统管理功能)、15(业务管理功能)、20(业务功能) 、30(综合功能)
系统用户(超级管理员或CU管理员)不能操作业务功能,默认拥有所有的系统管理功能类、业务管理功能类和综合功能类的权限,不需授权。
普通用户(包括业务管理员)不能操作系统管理功能,只能操作业务功能。需要授权才可以具有业务功能类和综合功能类的相关权限。当用户为业务管理员时,默认拥有业务管理功能类的权限。
如果不确定某个权限项的权限项类型,请与相关需求人员确认.
3.5. 扩展属性enableDataPermission
是否启用数据权限,true:启用,false:不启用;如果选择为true,则该权限项必须关联实体
3.6. 关于菜单的权限过滤
权限系统在“同步权限数据”时,会自动将UI + ActionOnLoad绑定的权限项作为对应UI对象系统菜单的权限项。当发现某个菜单的 UI+ActionOnLoad对应了多个权限项时,此时系统会给与警告提示。请大家根据提示查阅日志,根据情况判断是否有必要进行权限项元数据的调整。
3.7. 权限项组别
权限项的组别不能为空,而且必须符合当前权限项所在权限树的路径
3.8. 同步权限项
权限定义的信息存放在元数据中,部署的时候,执行同步权限项,会将权限项信息同步至数据库中的T_PM_Permitem表;同步过程如果出现问题,界面会提示,在服务器的日志中可以查看到错误原因。
3.9. 版本差异
1.v53版本没有权限项扩展属性orgRelation,而是用:isPurchaseRelation、isStorageRelation等形式表示组织类型;V53以后版本使用orgRelation代替
4. 功能权限 功能权限控制用户能做什么操作,BOS权限系统的权限和组织相关。
4.1. 功能方面 4.1.1. 设置权限项
操作功能一般包括两种界面功能和后台功能 1) 界面功能权限
按钮功能由界面UI和按钮关联的Action方法一起定义,在权限项中增加界面UI到引用对象中,增加Action方法到引用属性中,在点击按钮的时候进行验权
2) 后台方法权限
后台方法权限通过远程接口的方法定义,在执行远程调用时验权