{一}業務需求:
實現EAS二次開發單據滿足如下要求:制單人只能查看自己做的單據(說明一下:EAS的單據默認都會有創建人、最后修改人等字段)、只有主管能進行審批。
需要說明:以下的配置是針對EAS7.5版本,EAS6.0版本以前的可能有些差異。
在EAS中可通過[特殊數據權限]進行控制。
{二}權限掃盲
在說如何配置特殊數據權限之前,先總結一下EAS中常涉及的權限內容(以下內容有參考某官方文檔,單不涉及版權問題滴):
1、EAS中支持的權限大到整個功能、細到某條數據、更細的可控制到字段級別。
功能權限
數據權限:一般數據權限、特殊數據權限(擁有者權限、主管權限、離散權限)
字段權限
2、小名詞,大作用
用戶:是EAS權限的基礎,系統類型的用戶不需授權(需要區分於職員,一個職員可有多個用戶)
角色:給用戶指定某個角色,相當於給用戶分配了一組權限,所以:角色就是一組權限的集合。
權限:權限數據是通過權限文件在生成子系統樹后生成,當然用戶是否擁有某些權限還要單獨分配。
組織:支持分級,主業務組織類型{NONE、Admin、Company、Sale、Purchase、Storage}
3、權限文件、權限項
權限的數據來自權限文件,需要通過BOS開發工具配置,權限文件包括諸多個權限項、是否支持數據權限。
權限項:orgRelation(主業務組織類型)、enableDataPermission(是否啟用數據權限)
以上內容個人整理,作為筆記用的。
{三}特殊數據權限的配置。
{1}權限文件
需要注意的地方主要有:
*orgRelation:不能為空或NONE(這個自己測試過,為空或NONE時不能生效,這個就不要自己折騰一下了,生成子系統樹太慢了)
*enableDataPermission=true,
*設置實體對象、
*引用對象列表加入序時簿Query、實體(記得實體及關聯方法要加上,查看權限需要將query要加上)
{2}配置文件修改:
找到server\profiles\server1\config\EAS_PermissionConfiguration.xml
在<special-data-permissions></special-data-permissions>添加如下完整節點
<special-data-permission>
<name>com.kingdee.eas.shine.travel.app.TravelReqBill</name>
<type>25BF11F2</type>
</special-data-permission>
{3}將權限文件、配置文件部署到服務器,生成子系統樹。
{四}權限配置
用administrator登錄EAS客戶端,進入權限管理--特殊數據權限。找到自己的剛才配置的單據,啟用權限。
舉例說明:
啟用權限后如果不生效,可將權限數據刪除重新生成,執行如下腳本:
delete T_PM_SpecialDataPerm
delete T_PM_SpecialDataPermEntry
{五}擴展及編程接口
以下內容待整理:
1、特殊數據權限單據默認支持的字段有限,如何擴展?
2、權限控制的有關接口及實現