文档中心10.权限方案
|
角色组 |
财务模型 |
业务(组织)模型 |
清单表 |
凭证模型 |
流程控制 | |||
|---|---|---|---|---|---|---|---|---|
|
可写 |
只读 |
删除 |
编辑 |
查看 |
新增 |
凭证管理 |
凭证修改 | |
|
管理员 |
√ |
√ |
√ |
√ |
√ |
√ |
√ |
√ |
|
审计查看 |
√ |
√ | ||||||
|
二级审批 |
√ | |||||||
|
一级审批 |
√ | |||||||
|
合并报表编制 |
√ |
√ |
√ |
√ |
√ |
√ |
√ | |
|
合并报表查看 |
√ | |||||||
|
个别报表编制 |
√ |
√ |
√ |
√ | ||||
|
个别报表查看 |
√ |
1.模型权限配置
1.1 财务主模型:按Entity维度+状态控制权限
使用权限方案:Main_Cube_Security,按照用户对应的单体或合并公司,分配权限
财务模型使用场景、版本、年、月作为流程控制单元,Entity作为审批单元,根据审批状态分配读写权限
1.2 组织层级模型:按Entityfilter维度+状态控制权限
使用权限方案:Entity_Hierarchy_Security,由于组织层级是维护合并节点对合并范围内公司的所有权关系,因此仅需对合并用户分配对合并节点的访问权限即可。
删除权限:当process_status=未提交时,允许删除
读:所有角色,所有状态可读
写:first_input=Y时&process_status=未提交,都可写;first_input=N时&process_status=未提交,仅部分字段可写
注:process_status此处代表组织层级模型的流程状态,可以在【流程控制】组件中,绑定锁定的后置逻辑,当合并公司锁定后,“parent=合并节点”的所有权数据也不再进行删改
1.3 凭证模型:按Entity维度控制权限
使用权限方案:Main_Cube_Security
按照不同的角色,分配数据读写权限
1.4 流程控制模型:按Entity维度控制权限
使用权限方案:Main_Cube_Security
计算动作权限:按角色分配不同的动作
审批动作权限:按角色分配不同的动作
合并流程开启初始化审批状态的工作流
合并流程审批动作更新审批状态的工作流
2.使用方权限配置
2.1 电子表格2.0
2.1.1 动态表&DF公式(根据财务模型状态)
动态表由财务模型提供数据权限:可查看数据审计-状态值
模型权限状态解释
|
权限值 |
解释 |
|---|---|
|
1 |
可写 |
|
2 |
汇总节点,属性维,view维引起的只读 |
|
3 |
可写-但是是因为维度成员特殊引起的可写(如科目维父级可写,文本类型科目) |
|
4 |
属性维只读 |
|
5 |
页面(动态表)设置的只读 |
|
6 |
scenario控制的只读 |
|
7 |
当前用户因读写权限被控制的只读 |
|
8 |
当前用户无权限 |
|
9 |
会计日历只读 |
|
10 |
科目,期间做度量的只读 |
|
11 |
cube列既不是维度,度量,但作为主键时只读 |
2.1.2 筛选器(独立关联权限方案)
在电子表格2.0中,筛选器是独立的控件,需要单独配置权限
2.1.3 浮动行表(独立关联状态表)
浮动行表权限直接通过锁表功能实现
首先维护一张“by报表”的流程状态数据(如果不需要by报表控制,也可以使用流程控制组件的底表等)
其次,报表层面配置锁表逻辑,用 筛选器值作为参数 查询流程状态值,当status=5时,进行锁表
也可以结合status和用户角色,进行锁表
效果:
注:该方案下,直接对sheet进行锁定,不按浮动行表的数据进行【行级数据锁定】,如果需要按行控制,请使用数据源上的权限控制功能
注:流程状态表的状态变更可以绑定在流程控制后置逻辑中,具体看【8.合并流程控制】
2.2 组织层级清单表+明细表(使用业务模型权限)
除按钮需要额外配置权限,其他均直接使用业务模型权限
效果:
2.3 凭证清单+模板(根据凭证模型权限)
2.4 流程控制
2.4.1 筛选器(独立关联权限方案)
在UX中,筛选器是单独的控件,需自行关联角色方案
2.4.2 流程控制表格(使用流程控制模型权限)
数据权限效果
如果筛选器未关联权限,流程控制表格看到的是Noaccess
动作权限效果:
2.5 分组报告
2.5.1 对账报告权限(根据财务模型)
数据权限:根据财务模型,一般会启用看双边
按钮权限:根据角色单独配置
效果
2.5.2 日记账报告-暂缺
2.6 UX - Package
2.6.1 筛选器(独立关联权限方案)
回到顶部
咨询热线
400-821-9199
