内容发布更新时间 : 2024/6/3 13:40:29星期一 下面是文章的全部内容请认真阅读。

BOS开发指南—权限

修订版历史

日期 2009-6-30 2010-1-8 版本 1.0 2.0 6.3版本 说明 作者 颜亮 颜亮 审阅

目录

1. 简介........................................................................................................................................... 4

1.1. 目的 ............................................................................................................................... 4 1.2. 适用对象 ....................................................................................................................... 4 1.3. 参考资料 ....................................................................................................................... 4 2. BOS权限系统总览 .................................................................................................................. 4 3. 权限项介绍 ............................................................................................................................... 4

3.1. 权限项的关联实体 ....................................................................................................... 5 3.2. 权限项的默认依赖 ....................................................................................................... 5 3.3. 权限项扩展属性: orgRelation（权限项主业务组织类型） ...................................... 5 3.4. 权限项扩展属性：permItemType（权限项类型）.................................................... 6 3.5. 扩展属性enableDataPermission .................................................................................. 7 3.6. 关于菜单的权限过滤 ................................................................................................... 7 3.7. 权限项组别 ................................................................................................................... 8 3.8. 同步权限项 ................................................................................................................... 8 3.9. 版本差异 ....................................................................................................................... 9 4. 功能权限 ................................................................................................................................... 9

4.1. 功能方面 ....................................................................................................................... 9 4.1.1. 设置权限项 ............................................................................................................... 9 4.1.2. 分配权限项 ............................................................................................................. 10 4.2. 技术方面 ..................................................................................................................... 11 5. 普通数据权限 ......................................................................................................................... 12

5.1. 功能方面 ..................................................................................................................... 13 5.1.1. 权限项设置 ............................................................................................................. 13 5.1.2. 建立授权规则 ......................................................................................................... 13 5.1.2.1. 授权规则的实体树配置 ..................................................................................... 13 5.1.2.2. 建立授权规则 ..................................................................................................... 13 5.1.3. 分配数据权限 ......................................................................................................... 14 5.2. 技术方面 ..................................................................................................................... 14 6. 字段权限介绍 ......................................................................................................................... 19

6.1. 功能方面 ..................................................................................................................... 19 6.1.1. 实体设置 ................................................................................................................. 19 6.1.2. 生成字段子系统树 ................................................................................................. 19 6.1.3. 启用字段权限 ......................................................................................................... 19 6.1.4. 字段权限授权 ......................................................................................................... 20 7. 特殊数据权限 ......................................................................................................................... 20

7.1. 功能方面 ..................................................................................................................... 21 7.1.1. 集成单据实体 ......................................................................................................... 21 7.1.2. 配置权限项 ............................................................................................................. 21 7.1.3. 特殊数据权限设置 ................................................................................................. 21 7.1.3.1. 切换CU .............................................................................................................. 21

8. 9.

10. 11.

7.1.3.2. 拥有者权限 ......................................................................................................... 21 7.1.3.2.1. 启用拥有者权限 ................................................................................................. 21 7.1.3.2.2. 启用拥有者例外 ................................................................................................. 22 7.1.3.2.3. 其他拥有者 ......................................................................................................... 22 7.1.3.3. 主管权限 ............................................................................................................. 22 7.1.3.3.1. 设置主管权限 ..................................................................................................... 23 7.1.3.3.2. 指定主管权限 ..................................................................................................... 23 7.1.4. 特殊数据权限和普通数据权限的关系 ................................................................. 23 7.2. 版本差异 ..................................................................................................................... 23 7.2.1. 特殊数据配置文件 ................................................................................................. 23 7.2.2. 切换CU .................................................................................................................. 23 7.2.3. 特殊数据权限和普通数据权限的关系 ................................................................. 24 用户管理 ................................................................................................................................. 24 FAQ ......................................................................................................................................... 25 9.1. 权限项相关功能1FAQ .............................................................................................. 25 9.2. 数据权限相关功能FAQ ............................................................................................ 25 9.3. 特殊数据权限FAQ .................................................................................................... 26 9.4. 字段权限FAQ ............................................................................................................ 26 附录..................................................................................................................................... 27 备注..................................................................................................................................... 27

1. 简介 1.1. 目的

本文档概要的介绍了BOS权限系统的基本概念、基本操作及常见问题。

1.2. 适用对象

本文档适用于实施、二次开发人员及EAS开发人员及其他会使用BOS权限系统的人员。

1.3. 参考资料

无。

2. BOS权限系统总览 BOS权限系统是基于用户、角色、组织、权限的思维权限模型，能够控制系统的功能、

数据、属性各个维度，包括以下一些方面：

1.权限项元数据：是所需要控制的功能的元数据模型，由开发人员在开发期间创建，元数据中可绑定界面操作功能、服务端方法、查询（query），部署时系统会将元数据信息同步到数据库中 2.功能权限 3.普通数据权限 4.字段权限 5.特殊数据权限

3. 权限项介绍 是所需要控制的功能的元数据模型，由开发人员在开发期间创建，元数据中可绑定界面操作功能、服务端方法、查询（query），部署时系统会将元数据信息同步到数据库中

3.1. 权限项的关联实体

权限项关联的实体。该项可以为空，当权限项没有关联实体时，该权限项无法使用数据权限。

3.2. 权限项的默认依赖

默认依赖是根据权限项的操作类型来决定的。

权限项的操作类型分别为：READ、ADDNEW、UPDATE、DELETE、EXECUTE、OTHER

对于同一个实体对象，权限项会根据操作类型类建立默认依赖关系，规则如下： READ

ADDNEW ——> READ UPDATE ——> READ DELETE ——> READ EXECUTE ——> READ OTHER

即：有了增、删、改的权限就默认有了查看权，即在分配增删改权限时，会自动分配查看权限。如果审核之类的功能需要默认有查看权，就把类型设置为EXECUTE，否则就设置为OTHER。

3.3. 权限项扩展属性: orgRelation（权限项主业务组织类型）

权限项主业务组织类型，取值范围为：NONE：跟组织类型无关，只要给任一组织分配