zoukankan html css js c++ java

数据权限功能使用说明

1. 功能概述

数据权限功能以授权方式划分可分为可授权权限和独立业务授权权限两种，可授权权限是指现在以责任为主的权限体系基础上增加数据权限功能，同以前的授权方式一致；独立业务授权权限是指以业务单元为主体，直接对某个业务单元设置权限；这两种模式具体那种生效在系统底层有开关进行控制，下文会介绍。

从功能上划分主要实现了数据查看权限和数据修改权限两种权限控制功能。数据查看权限主要实现在Web应用系统上配置业务模块数据访问权限，指定那些角色和个人可查看那些数据，主要包括：查看本人、本岗位、本部门、本组织、本群组、分类权限、子表权限、参与者权限等；数据修改权限是指在Web应用系统中可设置数据修改责任、具体修改人以及可修改业务单元中具体的页面元素，主要包括：设置视图组件、程序代码控制、列权限、按钮权限、菜单权限、链接业务按钮、自定义按钮等权限。

2. 功能控制开关说明

是否启用独立业务授权权限

/// <summary>

/// 是否启用业务单元独立权限

/// </summary>

public static bool IsBPOStandAlonePermission = false;

该属性默认为关闭即默认是可授权权限生效，如果需要独立授权权限生效需要在BPObjectOtherSourceGlobal.asax.cs 文件中开启，参考代码如下：

业务单元数据修改权限生效开关

在业务单元勾选“修改记录权限生效”后，在Web应用程序上对该业务单元配置的修改权限才会起作用。

注意：使用修改记录权限功能，需打开上文中的“独立业务授权权限”开关和勾选业务单元“访问权限为可配置”。

业务单元访问控制权限生效开关

设置业务单元字段、按钮、菜单等权限时必须勾选该选项。

3. 权限配置说明

可授权权限

在Web应用程序菜单“系统管理》权限管理》责任设置”中打开【功能访问权限】

在访问权限配置页面可配置页面权限

a) 业务的视图组件

勾选配置视图组件“是否可用”、“是否可视”
通过“按钮权限”配置ToolBar上的按钮权限
通过“列权限”配置视图组件字段权限
通过“菜单权限”配置视图组件自定义右键菜单权限
通过“链接按钮”权限配置列表视图组件列按钮权限

链接按钮权限控制需要通过视图组件ToolBar虚按钮来实现，“虚按钮”本身不处理业务逻辑，只是同“链接按钮”建立一种对应关系，系统底层通过这层关系实现对“链接按钮”权限控制。

“虚按钮”同“链接按钮”的关系：

1、“虚按钮”的ID为“链接按钮”对应字段名称加“$”符号加按钮索引号，比如：比如：U_button$0、U_button$1

2、“虚按钮”类型值为20.

通过“自定义按钮”配置在页面上自定义的按钮权限

自定义按钮权限控制需要通过视图组件ToolBar虚按钮来实现，“虚按钮”本身不处理业务逻辑，只是同“自定义按钮”建立一种对应关系，系统底层通过这层关系实现对“自定义按钮”权限控制。

“虚按钮”同“自定义按钮”的关系：

1、“虚按钮”的ID为“自定义按钮”对应自定义按钮的Id

2、“虚按钮”类型值为21.

b) 业务控制码许可

业务单元权限控制码，开发者在开发时定义控制码，在此可以启用定义的控制码。

c) 数据行权限配置

配置数据查看权限，定义可供用户查看数据范围。

 权限主体：是指以那个角色对权限进行控制

 权限范围：是指在指定“权限主体”后显示数据的范围

 控制字段：权限主体对应业务表中的字段

 多值表名：“权限主体”选择“我参与处理的数据”时使用。是指存储参与人数据的数据表名。

 多值字段：“权限主体”选择“我参与处理的数据”时使用。是指存储参与人数据的数据表中的人员键值字段名。

 多值外键：“权限主体”选择“我参与处理的数据”时使用。是指存储参与人数据的数据表中同业务主表对应的外键字段名称。

 分类权限范围：“权限主体”选择为“分类权限时”在此指定具体可查看数据权限范围，可指定：人员、岗位、部门、组织

权限主体、权限范围、默认权限控制字段对照表：

权限主体	权限范围	权限控制字段名称	功能描述
☒本人	本人数据	SYS_CreatedBy	loginUserInfo.UserOID
☐本岗位	本岗位数据、下级数据、本岗位及下级数据、上级数据、本岗位及上级数据	SYS_POSTN	当前登录人主岗位、主岗位的所有下级岗位
☐本部门	本部门数据、下级部门数据、本部门及下级部门数据	SYS_DIVISION
☐本组织	本组织数据、下级组织数据、本组织与下级组织数据	SYS_ORG
☐本群组	本群组内成员的数据	手动配置	用户从当前业务单元主业务组件中选择
☒分类权限	指定人、指定岗位、指定部门、指定组织	SYS_CreatedBy、SYS_POSTN、SYS_DIVISION、SYS_ORG
☐我参与数据	子表数据权限	DataAccessControlFieldName、DataAccessControlFieldName、DataAccessMTVFieldName

独立业务授权权限

在Web应用程序菜单“系统管理》权限管理》业务权限管理”即为独立业务授权权限配置主页面。列表显示的是当前项目中业务单元列表，上面有三个按钮分别是：独立行权限、数据状态权限、授权权限等，下文将详细介绍。

C:UsersAllenDocumentsWeChat Fileszlx5566Image166532305@chatroom_1426210744392_828.jpg

独立行权限

配置数据查看权限，定义可供用户查看数据范围。

 权限主体：是指以那个角色对权限进行控制

 权限范围：是指在指定“权限主体”后显示数据的范围

 控制字段：权限主体对应业务表中的字段

 多值表名：“权限主体”选择“我参与处理的数据”时使用。是指存储参与人数据的数据表名。

 多值字段：“权限主体”选择“我参与处理的数据”时使用。是指存储参与人数据的数据表中的人员键值字段名。

 多值外键：“权限主体”选择“我参与处理的数据”时使用。是指存储参与人数据的数据表中同业务主表对应的外键字段名称。

 分类类型：“权限主体”选择为“分类权限时”在此指定具体可查看数据权限范围，可指定：人员、岗位、部门、组织

 【配置】按钮：点击弹出对应的配置页面，如下图：

岗位对人员：

岗位对岗位：

岗位对部门：

岗位对组织：

权限主体、权限范围、默认权限控制字段对照表：

权限主体	权限范围	权限控制字段名称	功能描述
☒本人	本人数据	SYS_CreatedBy	loginUserInfo.UserOID
☐本岗位	本岗位数据、下级数据、本岗位及下级数据、上级数据、本岗位及上级数据	SYS_POSTN	当前登录人主岗位、主岗位的所有下级岗位
☐本部门	本部门数据、下级部门数据、本部门及下级部门数据	SYS_DIVISION
☐本组织	本组织数据、下级组织数据、本组织与下级组织数据	SYS_ORG
☐本群组	本群组内成员的数据	手动配置	用户从当前业务单元主业务组件中选择
☒分类权限	指定人、指定岗位、指定部门、指定组织	SYS_CreatedBy、SYS_POSTN、SYS_DIVISION、SYS_ORG
☐我参与数据	子表数据权限	DataAccessControlFieldName、DataAccessControlFieldName、DataAccessMTVFieldName

数据状态权限

对应UCML开发平台》业务单元》权限策略模型中控制类型为“参与人字段和状态字段组合权限控制”

授权权限

在此设置数据修改权限，可选择：只允许填报者本人修改、允许填报者本人修改、不允许填报者本人修改、允许以下人员修改等，他们之间的关系如下：

a) 若选择“只允许填报者本人修改”，则其他三项均不可选择

b) 若选择“允许填报者本人修改”，则“只允许填报者本人修改”、“不允许填报者本人修改”不可选择，可选择“允许以下人员你修改”，表示本人和指定人可修改

c) 若选择“不允许填报者本人修改”，则“只允许填报者本人修改”、“允许填报者本人修改”不可选择，可选择“允许以下人员修改”，表示指定人可修改

d) 若选择“允许以下人员修改”，则“只允许填报者本人修改”不可选择，可选择“允许以下人员你修改”、“不允许填报者本人修改”，但不能同时选择

如果选择“允许一下人员修改”可指定职责和具体修改人，操作方式如下：

指定岗位责任：

指定人员：

点击高级按钮，可配置具体列权限、按钮权限

页面左侧为指定可修改数据的责任，选择责任可设置视图组件、程序代码控制、列权限、按钮权限、菜单权限、链接业务按钮、自定义按钮等权限。

 视图组件可配置“是否可用”、“是否可视”

 业务单元权限控制码，开发者在开发时定义控制码，在此可以启用定义的控制码。

 通过“按钮权限”配置ToolBar上的按钮权限是否可用、是否可视。

 通过“列权限”配置视图组件字段的是否可用、是否可视。

 通过“菜单权限”配置视图组件自定义右键菜单的是否可用、是否可视。

 通过“链接业务按钮”权限配置列表视图组件列按钮权限