EAS 特殊數據權限配置


{一}業務需求:

實現EAS二次開發單據滿足如下要求:制單人只能查看自己做的單據(說明一下:EAS的單據默認都會有創建人、最后修改人等字段)、只有主管能進行審批。

需要說明:以下的配置是針對EAS7.5版本,EAS6.0版本以前的可能有些差異。

在EAS中可通過[特殊數據權限]進行控制。

 

{二}權限掃盲

在說如何配置特殊數據權限之前,先總結一下EAS中常涉及的權限內容(以下內容有參考某官方文檔,單不涉及版權問題滴):

1、EAS中支持的權限大到整個功能、細到某條數據、更細的可控制到字段級別。

功能權限

數據權限:一般數據權限、特殊數據權限(擁有者權限、主管權限、離散權限)

字段權限

2、小名詞,大作用

用戶:是EAS權限的基礎,系統類型的用戶不需授權(需要區分於職員,一個職員可有多個用戶)

角色:給用戶指定某個角色,相當於給用戶分配了一組權限,所以:角色就是一組權限的集合。

權限:權限數據是通過權限文件在生成子系統樹后生成,當然用戶是否擁有某些權限還要單獨分配。

組織:支持分級,主業務組織類型{NONE、Admin、Company、Sale、Purchase、Storage}

3、權限文件、權限項

權限的數據來自權限文件,需要通過BOS開發工具配置,權限文件包括諸多個權限項、是否支持數據權限。

權限項:orgRelation(主業務組織類型)、enableDataPermission(是否啟用數據權限)

以上內容個人整理,作為筆記用的。

 

{三}特殊數據權限的配置。

{1}權限文件

需要注意的地方主要有:

*orgRelation:不能為空或NONE(這個自己測試過,為空或NONE時不能生效,這個就不要自己折騰一下了,生成子系統樹太慢了)

*enableDataPermission=true,

*設置實體對象、

*引用對象列表加入序時簿Query實體(記得實體及關聯方法要加上,查看權限需要將query要加上)

{2}配置文件修改:

找到server\profiles\server1\config\EAS_PermissionConfiguration.xml

在<special-data-permissions></special-data-permissions>添加如下完整節點

<special-data-permission>
<name>com.kingdee.eas.shine.travel.app.TravelReqBill</name>
<type>25BF11F2</type>
</special-data-permission>

{3}將權限文件、配置文件部署到服務器,生成子系統樹。

 

{四}權限配置

用administrator登錄EAS客戶端,進入權限管理--特殊數據權限。找到自己的剛才配置的單據,啟用權限。

舉例說明:

啟用權限后如果不生效,可將權限數據刪除重新生成,執行如下腳本:

delete T_PM_SpecialDataPerm

delete T_PM_SpecialDataPermEntry

 

 

 {五}擴展及編程接口

 

以下內容待整理:

1、特殊數據權限單據默認支持的字段有限,如何擴展?

2、權限控制的有關接口及實現

 

 

 

 

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM