系统权限控制

SmartERP 的权限控制思路

  1. 仅能在安全登录模式下操作权限组,如果需要将用户添加到超级管理员,也需要在安全登录模式下操作。
  2. 系统可以创建多个权限组,每一个用户可以同时属于多个权限组,但在归属上只能属于一个部门。
  3. 通过菜单 系统管理下的 查询权限组添加权限组可以逐一定义每个权限项目,添加单个权限组;也可以通过 导入,添加预定义的权限组。导入的权限组自动设置“分配编号”,该编号对应数据库端函数 ef_permission_base 中进行权限初始化的编号。
  4. 导入时修改权限组名称,确保名称的唯一性,可以重复导入。带有“总部”字样的权限组,具有跨机构操作权限。
  5. 添加界面的选项 仅限管理员勾选后,意味着该权限组的分配只能由超级管理员完成。
  6. 选择权限组,点击右侧的“恢复默认设置”,恢复系统建议的权限。如果希望禁止这样的操作,修改权限组的类型为空即可。
  7. 通过菜单 机构和用户下的 查询用户,找到要修改的用户,在修改界面的 权限组选择用户属于的权限组提交保存即可。

常见权限项目含义

  1. 部门继承浏览(inner_view_inheritance):可以查看部门内所有用户的数据
  2. 部门继承修改(inner_edit_inheritance):可以修改部门内所有用户的数据
  3. 跨部门继承浏览(cross_view_inheritance):可以查看公司内所有用户的数据
  4. 跨部门继承修改(cross_edit_inheritance):可以修改公司内所有用户的数据
  5. 跨机构浏览(cross_view):可以查看下属公司的数据
  6. 跨机构修改(cross_edit):可以修改下属公司的数据
  7. 浏览父机构(up_view):可以查看直接上级公司的数据
  8. 浏览所有上级机构(up_view_all):可以查看所有上级公司的数据。
  9. 发送邮件(send_email):自动作为推送邮件的接收人
  10. 浏览资源(view_resource):可以查看非限制的公共信息,低于对应的浏览权限。
  11. 浏览翻译(view_translation):可以在浏览界面浏览对象的翻译信息
  12. 添加翻译(add_translation):可以在浏览界面修改对象的翻译信息,如名称、描述。
  13. 浏览备注(view_detail):可以在浏览界面打开备注(detil字段信息)页面浏览。
  14. 修改备注(edit_detail):可以在备注页面修改备注。

其他限制

  1. 自动登陆模式(在登陆界面选择勾选 下次自动登陆)有诸多限制。
  2. 自动登陆模式下无法添加、修改权限组。
  3. 自动登陆模式下无法调整菜单界面。
  4. 不要修改云平台下的权限组,通过给用户分配多个权限组集合权限。