九维 Addon for SBO 数据所有权权限之应用指南

作者：九维软件工作室 waysoft2@gmail.com       

  

Juway Addon （九维 AddOn 插件）完善和扩展了 SAP Business One 的数据所有权权限管理，完全与系统紧密集成，不增加额外的操作界面（仅在 业务伙伴主数据 中增加了“所有者”字段）。Juway Addon 软件下载地址：http://blog.vsharing.com/juwaysoft/A621185.html

数据所有权权限 定义用户的“访问他人单据的权限”，按单据类型分别定义（定义位置：管理 - 系统初始化 - 权限 - 数据所有权权限）。数据所有权权限 是 SBO 权限系统的一部分，SBO 之权限系统概述 见  http://blog.vsharing.com/juwaysoft/A622247.html

使用 数据所有权权限 功能的前提是：
    （1）在 数据所有权例外 中激活 数据所有权权限。
    （2）创建 员工主数据，在 数据所有权权限（数据所有权许可）窗口中为员工授权（注：如果用户没有对应的员工主数据（在 员工主数据 中连接用户），则该用户没有任何数据所有权权限）。
    （3）对于“需要控制访问权限的单据（或主数据）”必须设置“所有者”。

这种权限控制机制是数据层的“数据过滤”机制，而不是用户界面层的“具体窗体的访问控制”机制（常规权限）。在用户访问数据时，无权访问的数据（单据）将被过滤。基于以下字段进行数据过滤以控制对数据的访问：
    （1）单据中的 所有者 字段（单据所有者只能是一个被关联到用户的员工）
    （2）由 员工主数据 确定的用户与单据所有者之间的组织关系

对每种单据类型，在 数据所有权权限 中定义用户的以下权限（三个选项：全部权限/只读权限/没有权限）：
    （1）访问 同级员工 的单据的权限    （同级关系（同一个经理）：取决于访问者和所有者员工主数据的 经理 字段）
    （2）访问 经理 的单据的权限    （直接上下级关系：取决于访问者员工主数据的 经理 字段）
    （3）访问 下属 的单据的权限    （直接上下级关系：取决于所有者员工主数据的 经理 字段）
    （4）访问 同部门员工 的单据的权限    （同部门关系：取决于访问者和所有者员工主数据的 部门 字段）
    （5）访问 同分支机构员工 的单据的权限    （同分支机构关系：取决于访问者和所有者员工主数据的 分支机构 字段）
    （6）访问 同团队员工 的单据的权限    （同团队关系：取决于访问者和所有者员工主数据的 所属团队列表）

注：在 数据所有权权限 窗口中的中文翻译有误，表中各列标题应为：同级、经理、下属、同部门、同分支（分部）、同团队（组）。

Juway Addon 将 SAP B1 数据所有权权限扩展到以下主数据/单据：业务伙伴主数据、活动、服务呼叫、客户设备卡（客户服务跟踪卡）、服务合同，另外还对销售机会、销售单据、采购单据、业务伙伴主数据、活动、服务呼叫、客户设备卡、服务合同等单据中的业务伙伴搜索功能（例如：在其文本框中按 Tab 键等搜索功能）进行了数据所有权权限控制。在按 Tab 键后弹出清单窗口中，如果当前用户无权查看所有业务伙伴，则列表中的业务伙伴名称列将被隐藏，在清单窗口中再按 Tab 键将显示当前用户有权访问的项目列表。

Juway Addon 使用“数据所有权权限”窗口中 的“修正发票”行作为供应商主数据和供应商活动的访问权限分配，使用“销售机会”行作为销售机会、客户主数据、客户活动、服务呼叫、客户设备卡、服务合同的访问权限分配。除了在上述的 数据所有权权限 窗口中为用户分配权限，还需要为 业务伙伴主数据 分配所有者（以控制对业务伙伴的访问）、以及为用户创建 员工主数据 （以确定用户与单据所有者之间的组织关系），这样才能够对业务伙伴访问权限进行控制。

注意：Juway Addon 不包含对财务和库存事务中的业务伙伴字段的权限控制，也就是说，财务和库存事务单据录入者在单据的业务伙伴字段中可以搜索所有业务伙伴的名称。另外，销售/采购单据的数据所有权访问控制依赖于 数据所有权权限 窗口中的对应单据类型行中的权限分配。

Juway Addon 所实现的业务伙伴主数据（客户/供应商）的访问控制功能可以满足企业对客户/供应商资料的几乎任何的权限控制需求。该功能是充分的和灵活的。

权限分配的例子：
（先在 数据所有权例外 窗口中激活 数据所有权权限（开启所有权过滤））

例子 1 ：例如，需要为销售员张婷分配权限，她只能看到自己的和同一团队的销售订单和客户，权限分配流程如下：
    （1）在 常规权限 窗口中为销售员张婷对应的用户分配 销售订单窗口 和 业务伙伴主数据窗口 的访问权限。
    （2）创建销售员张婷的 员工主数据，在其中设置员工对应的用户，并设置所属的团队。
    （3）在 数据所有权权限（数据所有权许可）窗口中为销售员张婷分配权限：在该窗口的销售机会行和销售单据行中的“团队”列中选择“只读”或“全部”权限。
    （4）要控制访问的“销售订单”和“ 业务伙伴主数据”必须有设置所有者（员工）。

例子 2 ：例如，需要为客服人员李丽分配权限，她只能看到自己的和同一团队的客户的服务呼叫、客户服务卡和服务合同，权限分配流程如下：
    （1）在 常规权限 窗口中为客服人员李丽分配权限对应的用户分配 服务呼叫窗口、客户服务卡窗口和服务合同窗口 的访问权限。
    （2）创建客服人员李丽的 员工主数据，在其中设置员工对应的用户，并设置所属的团队。
    （3）在 数据所有权权限（数据所有权许可）窗口中为客服人员李丽分配权限：在该窗口的销售机会行中的“团队”列中选择“只读”或“全部”权限。注：虽然在这里为客服人员李丽分配了销售机会的数据所有权权限，但只要没有为她分配销售机会和业务伙伴主数据的“常规权限”，那么客服人员李丽也不会有权限访问销售机会窗口和业务伙伴主数据窗口。
    （4）要控制访问的“业务伙伴主数据（客户）”必须有设置所有者（员工）。

 注：

*  如果用户与单据所有者之间有多个关系，那么较大的那个权限将被授予。例如，用户和单据所有者在同一个分支机构和部门，如果用户只有分支机构下的只读权限而有部门下的全部权限，那么该用户被授予访问该所有者单据的全部权限。 

*  注意：在设置员工的团队时千万要注意，避免发生意料之外的数据泄密，因为一些员工可能具有访问相同团队员工的数据的权限。

*  如果单据没有任何所有者，那么任何用户都可以访问它（就像没有数据所有权访问控制一样）。任何用户都可以分配一个所有者到没有所有者的单据。

*  标头数据和行数据都包含所有者字段，但建议不要使用行数据中的所有者字段。

 

推荐到鲜果：