[PU9功能解说] X3安全性——完善查询的安全访问权限
[b][size=4]背景信息:[/size][/b]有时候我们会需要现在一个用户只能访问那些和某个或某几个地点相关的记录。例如,有一个外部销售代表有权访问系统,但他应当只能看到一些与某个特定销售地点相关的记录(销售订单、报价、发货等)。这当然还要延伸到用户可以执行的查询,例如X3中提供的“报价列表”和“订单列表”查询功能。传统借助“访问限制”功能的做法并不会影响查询权限,因此需要采取一种不同的方法。
[attach]3951[/attach]
在本示例中,我们会演示如何确保一个用户只能执行他们有权访问的特定地点的查询。明确的说,就是我们会创建一个授权,让用户只能运行销售订单“MD”的“列表”查询。
[b][size=4]方法:[/size][/b]
必须通过用户的功能策略来限制查询访问权限。首先,导航至参数设置模块下的端点功能。
[attach]3952[/attach]
请注意,你也可以直接跳转至“功能策略”菜单,如果你已经知道自己需要编辑哪个功能策略的话。
一旦进入用户功能之后,就跳转至功能策略。可以直接点击字段中的“跳转”图标,也可以将光标定位在字段中并采用跳转的快捷键Esc+F9。
[attach]3953[/attach]
进入功能策略页面之后,在右侧面板中选择“授权”按钮。
[attach]3954[/attach]
此时,显示的就是功能授权页面。你可以在这里为系统中的功能定义特定的授权,例如按地点限制。这些定义是在“值列表”表格中录入的。
[attach]3955[/attach]
我们需要知道与我们要设置的“列表”查询相关的功能。要知道功能代码,只需将鼠标悬停在导航页面中的“列表”查询功能名称上方。
[attach]3956[/attach]
与我们相关的功能名为“CONSCSI”。只需在功能授权页面的左列表的[功能]列中录入功能名称再选中记录即可。
[attach]3957[/attach]
默认情况下,当“值列表”表格空白时,用户在这个功能中就有完整的访问权限。要想现在对特定地点的访问权限,只需在这个表格中录入以下信息即可。
[attach]3958[/attach]
这样,[权限代码]为“ZS1”的用户在运行CONSCI“列表”功能时就只允许访问MD地点了。要记住的是,这会影响所有使用ZS1权限代码的用户,而不仅仅是影响你最初跳转过来的页面中的那个用户。
注意下面,当一个ZS1权限代码的用户运行查询功能时,在[销售地点]字段中现在可供选择的选项就只有MD了。
[attach]3959[/attach]
请注意,你同样可以轻松实现相反的设置!如果你希望用户只能运行除MD地点外所有其他地点的查询,只需将功能授权页面中的[访问]标识设为“否”。就这么简单!
页:
[1]