bo中的权限管理,在项目实施中是一个严谨的系统工程,对权限规划应该根据不同企业的具体情况进行部署;根据本周测试,本人总结bo中权限控制可以分为六层:
第一层,权限根据具体用户应有属性,把操作界面即模块作为一层控制点进行控制;
第二层,对特定编号范围组的访问权限作为一层控制点,即在bo中将凭证编号和在权限设置中的“管理”——“系统初始化”——“序列”中组编号联系起来,为每个用户分配到一个恰当的序列组,每个序列组中有规划的序列编号范围。例如,您可以指定用户只可以访问特定编号范围的报价。对其他编号范围报价的访问权限可能受到限制或完全被拒绝。
第三层,对特殊字段的数据权限加密:例如总帐科目余额、客户和供应商科目余额、价格清单、交易毛利。在权限设置窗口的下面有“使用加密”的复选框,选择此复选框时,系统显示译码表按钮。按下此按钮,系统显示用于定义译码的窗口。您可以为此表中的每个字符定义其他显示字符。
第四层,数据所有权许可和数据所有者例外:该所有者仅可以是与用户有关的员工。
第五层,可在特定情况下覆盖权限。例如,如果用户无创建特殊销售凭证的许可,但是试图这样做,那么会为已授权用户质询此用户输入他的(或她的)用户名和密码。这仅允许未授权用户保存特定出现的文档。
第六层,为系统中的采购和销售业务定义审批流程。例如,若用户获得授权,即使在将超过客户的信贷限额时也可添加发票,则可在此处激活附加的审批流程,例如,只要某特定金额超过了信贷限额,就可以使用此程序
第一层,权限根据具体用户应有属性,把操作界面即模块作为一层控制点进行控制;
第二层,对特定编号范围组的访问权限作为一层控制点,即在bo中将凭证编号和在权限设置中的“管理”——“系统初始化”——“序列”中组编号联系起来,为每个用户分配到一个恰当的序列组,每个序列组中有规划的序列编号范围。例如,您可以指定用户只可以访问特定编号范围的报价。对其他编号范围报价的访问权限可能受到限制或完全被拒绝。
第三层,对特殊字段的数据权限加密:例如总帐科目余额、客户和供应商科目余额、价格清单、交易毛利。在权限设置窗口的下面有“使用加密”的复选框,选择此复选框时,系统显示译码表按钮。按下此按钮,系统显示用于定义译码的窗口。您可以为此表中的每个字符定义其他显示字符。
第四层,数据所有权许可和数据所有者例外:该所有者仅可以是与用户有关的员工。
第五层,可在特定情况下覆盖权限。例如,如果用户无创建特殊销售凭证的许可,但是试图这样做,那么会为已授权用户质询此用户输入他的(或她的)用户名和密码。这仅允许未授权用户保存特定出现的文档。
第六层,为系统中的采购和销售业务定义审批流程。例如,若用户获得授权,即使在将超过客户的信贷限额时也可添加发票,则可在此处激活附加的审批流程,例如,只要某特定金额超过了信贷限额,就可以使用此程序