数据权限管理
一、功能介绍
数据权限指的是对应功能模块中,用户只能看见与自己相关的数据,例如产品管理中只看到自己负责的SKU、采购流程中只看到自己负责的采购单;
领星ERP的数据权限基于角色管理进行设置,数据权限对角色中的用户生效,当前数据权限包含SKU数据权限、单据数据权限,Listing权限与仓库权限。
- 系统开启数据权限管理:请前往:【设置】模块【业务配置】页面【全局】维度,开启数据权限管理,进行开启;
- 角色的数据权限设置,请前往:【设置】模块【角色管理】页面,数据权限,进行设置;
- 基本设置流程:系统开启数据权限管理 > 初始化系统内角色(功能/字段/数据权限) > 初始化系统内用户 > 将用户与角色绑定 > 初始化SKU与权限人/初始化Listing负责人。
二、操作说明
1.名词解释
字段权限:与数据权限不同,字段权限指的是部分特定字段在系统全局的可见权限,系统中现支持的字段权限:①采购成本、②库存成本、③供应商。
2.开启数据权限管理功能
(1)开启数据权限管理功能请前往:【设置】模块【业务配置】页面,【全局】维度,开启数据权限管理,进行开启;
开启后角色管理将显示数据权限模块提供设置,若关闭则隐藏,且历史设置失效(关闭后系统会保存历史设置,后续开启后将重新生效)。
3.SKU数据权限设置
(1)SKU的权限人包含:采购员、开发人、负责人;负责人支持编辑,SKU创建人在初始化时将自动添加至负责人,支持删除;
(2)要设定除开发人、采购人以外的SKU权限人,例如运营人员,可在负责人中编辑(支持在导入商品/导入更新商品/批量编辑中进行设置),最多支持50人;
(3)角色管理-数据权限-SKU数据权限:请前往:【设置】模块【角色管理】页面【数据权限】进入SKU数据权限,进行设置;
(4)SKU数据权限-模块功能生效范围的设置:默认为全部可见,当对功能设置权限人可见后,则该角色下的用户,在该功能下只能看见SKU权限人为自己的SKU;
(5)若选中任意功能为权限人可见,则产品管理会自动选中权限人可见,因为产品管理为SKU数据权限的入口,而系统中所有添加本地SKU的入口都将受SKU数据权限控制(采购单添加产品、入库单添加产品等);
(6)SKU数据权限-角色继承其他用户权限的设置:”权限人可见“设置项,本人固定选中,若添加其他用户则该角色可获取添加用户的SKU权限,最多支持50个;
该设置项主要解决以下场景:
①某小组组长想要继承组员SKU权限时,可特地设定该小组组长的角色,然后”权限人可见“设置项选中组员用户,则该组长无需在组员负责的SKU中再把自己添加到权限人中,就可查看 组员负责的SKU;单据数据权限同理;
②某小组组内需要互相共享SKU权限时,可在该组角色下,”权限人可见“设置项选中组员用户,则该组组员无需在各自负责的SKU中再添加互相到权限人中,就可互相查看各自负责的 SKU;单据数据权限同理;
(7)组织管理功能开启后,可以选择组织,通过 组织 继承数据权限。若选中任意功能为权限人可见,则该角色可以获取该组织及其子级组织下的所有用户的SKU权限。
选择组织时,该层组织包含了其所有的子级组织。如:A公司下拥有部门A、部门B、部门C,部门A拥有1组、2组、3组,当选择了“A公司”时,则代表自动包含了A公司的所有子组织(部门A及其下的1组、2组、3组、部门B、部门C),因此该角色不仅能看到直属于A公司的用户的数据权限,还能获得其所有子级组织的所有用户的数据权限。
4.单据数据权限设置
(1)角色管理-数据权限-单据数据权限:前往:【设置】模块【角色管理】页面,【数据权限】,进入单据数据权限,进行设置;
(2)单据数据权限-模块功能生效范围的设置:默认为全部可见,当对功能设置权限人可见后,则该角色下的用户,在该功能下只能看见权限人为自己的单据;
(3)某单据选中权限人可见后,系统中所有选择单据的入口都将受单据数据权限控制(退货出库单选择采购单、成本补录单选择入库单等);
(4)单据数据权限-角色继承其他用户权限的设置:”权限人可见“设置项,本人固定选中,若添加其他用户则该角色可获取添加用户的单据权限,最多支持50个;
(5)采购单:若开启单据数据权限,负责人将拥有该单据数据权限;若采购单通过采购计划生成,将自动添加采购计划创建人为采购单负责人,支持编辑;
(6)单据数据权限人范围:
模块 |
功能 |
单据权限人 |
产品 |
新品开发 |
开发人、负责人(默认值为创建人,支持编辑) |
采购 |
采购计划 |
创建人、采购员 |
采购单 |
单据负责人(默认值为对应采购计划的创建人、采购员、单据创建人,支持编辑) |
|
采购变更单 |
创建人、采购员 |
|
采购退货单 |
创建人、采购员 |
|
加工计划 |
创建人 |
|
委外订单 |
单据负责人 |
|
仓库 |
收货单 |
收货人、采购员 |
质检单 |
收货人、采购员、创建人 |
|
成本补录单 |
创建人 |
|
入库单 |
创建人、采购员 |
|
出库单-手动 |
创建人 |
|
出库单-退货出库 |
创建人、采购员 |
|
加工单/拆分单 |
创建人 |
|
调拨单 |
创建人 |
|
调整单-数量调整 |
创建人 |
|
调整单-换标调整 |
创建人 |
|
海外仓备货单 |
创建人 |
|
FBA |
发货计划 |
创建人 |
发货单 |
创建人、负责人 |
|
财务 |
请款单 |
申请人、采购员、费用录入人 |
收款单 |
创建人、采购员 |
5.listing数据权限设置
(1)请前往【销售】模块【Listing】页面分配Listing负责人,Listing负责人默认为空;
(2)支持批量分配负责人与导入分配负责人,最多支持50人;
(3)请前往:【设置】模块【角色管理】页面【数据权限】Listing数据权限,进行设置角色的Listing数据权限;
(4)Listing数据权限-模块功能生效范围的设置:默认为全部可见,当对功能设置负责人可见后,则该角色下的用户,在该功能下只能看见Listing负责人为自己或为空的Listing;
注:未分配负责人的Listing,只要有店铺权限则可看到。
(5)若选中任意功能为负责人可见,则Listing模块会自动选中权限人可见,因为Listing模块为Listing数据权限的入口,而系统中所有添加Listing的入口都将受Listing数据权限控制(发货计划添加商品、FBA货件添加商品等)。
组织管理功能开启后,支持选择组织。若选中任意功能为权限人可见,则该角色可以获取该组织及其子级组织下的所有用户的Listing数据权限。
6.工具权限设置
组织管理功能开启后,支持选择组织。若选中任意功能为权限人可见,则该角色可以获取该组织及其子级组织下的所有用户的工具数据权限。
7.仓库权限管理
仓库权限指的是对应功能模块中,用户只能看见与自己授权仓库相关的数据,例如采购单中只看到自己有权限的采购单据、仓库作业流程中只看到自己有权限仓库的相关仓库单据。
只有本地仓及海外仓受仓库权限控制,FBA仓不在控制范围。
(1)无仓库权限,则所有涉及该仓库的单据过滤,下拉框仓库选项过滤,相关报表仓库过滤;
(2)所有涉及到仓库的列表都受库权限控制,且仓库权限>单据权限,即需同时拥有仓库权限即单据权限才能看到具体的单据,有单据权限无仓库权限不能查看相应的单据,有仓库权限无单据权限亦无法查看单据;
(3)审批流程同样受仓库权限控制,过滤无权限数据,若审批人无仓库权限此审批消息会流转至审批人但无法查看;
(4)创建仓库时,仓库创建人默认拥有该仓库的权限。
操作说明
(1)开启仓库权限管理功能:前往【设置】模块【业务配置】仓库维度,仓库权限进行开启。
(2)开启仓库权限后需要到【用户管理】页面授权仓库,将仓库和用户绑定,仓库权限关闭状态下也可以进行仓库授权,但用户不会受仓库权限控制,即仓库权限是否开启和将仓库授权至用户无直接关系。
(3)仓库权限的启用与关闭受功能权限控制。
(4)需要注意的情况
自发货:
①当订单未设置仓库时,有订单管理、店铺权限的账号有权查看对应订单;
②订单订单管理订单列表不做仓库权限过滤,按现有店铺权限过滤,即用户可见自己店铺订单,即使订单已经分配了他没有权限的仓库;
③选择仓库:只支持下拉选择当前账号有权限的仓库;
④仓库筛选:只支持下拉选择当前账号有权限的仓库,取消仓库筛选后,显示全部仓库订单,不论是否有该仓库权限;
⑤订单规则不根据仓库权限划分,即已存在的设定仓库规则,仍然可以执行。
采购计划生成加工单:
【采购计划点击生成加工单】若选择了无关联采购单的仓库权限的数据,会生成失败并提示“无采购计划关联的采购单的仓库权限”【批量生成加工单】若批量选择的采购计划中存在无关联采购单的仓库权限的采购计划会全部生成失败,不会自动筛选,需去掉无权限的采购计划才可以批量生成。
仓库设置-海外仓:
海外仓仓库设置页面不受仓库权限控制,SKU配对页面受仓库权限控制;仓库设置中点击启用仓库仓库的操作人为该仓库的创建人,默认拥有该启用仓库的权限。
三、常见问题
Q1: 若用户甲对应的角色A的SKU数据权限设置选中用户乙进行权限继承,而用户乙在角色B中继承了用户丙的SKU数据权限,那么用户甲会继承用户丙的SKU数据权限吗?
A1: 不会,当前系统中数据权限只继承一级,不会嵌套继承,即上述问题中,用户甲可以看见权限人包含用户乙的SKU,不能看见权限人包含用户丙的SKU;单据权限同理。
Q2:若一个用户存在多个角色,每个角色的数据权限设置不一样的情况是如何处理的?
A2:系统会取多个角色数据权限设置的并集,全部可见优先于权限人可见:
例1:用户甲在角色A中设置SKU在商品管理中权限人可见,在角色B中设置SKU在商品管理中全部可见,则用户甲权限设置为:SKU在商品管理中全部可见;
例2:用户甲在角色A中设置SKU在库存流水中权限人可见、库存明细中全部可见,在角色B中设置SKU在库存流水中全部可见、库存明细中权限人可见,则用户甲权限设置为:SKU在库存流水与库存明细中全部可见。
Q3:若该单据用户是有数据权限的,但是单据里存在部分SKU用户无数据权限,那该情况单据内容是如何显示的?
A3:单据会显示全部的SKU,单据数据权限和SKU数据权限是相互独立的。
Q4:单据按权限人可见后,主管想要对单据进行审核,但是看不到组员的单据怎么办?
A4:在主管对应的角色管理中,将组员继承到该对应角色中,则主管可以看到组员的单据。
Q5:企业需要按照3级的组织架构控制数据权限,应该如何设置?(例:总监-主管-组员,总监之间数据独立、主管之间数据独立、组员之间数据独立
A5:
方法1:
①设置 组员 角色,开启角色数据权限;
②设置 主管 角色,开启角色数据权限,将其管理的所有用户继承到该角色的数据权限下;
③设置 总监 角色,开启角色数据权限,将其管理的所有用户继承到该角色的数据权限下;
方法2:
①设置 组员 角色,开启角色数据权限
②设置 主管 角色,开启角色数据权限,将其管理的所有用户与主管用户继承到该角色的数据权限下;
③设置 总监 角色,开启角色数据权限,将总监用户添加到对应的所有主管角色中(即,让所有主管角色中数据权限的继承关系合并到总监用户)(该方法下,发生人员变动,只需要编辑对应主管角色即可,无需编辑总监角色的设置)。
如图所示:
Q6:新添加的仓库需会默认添加给全部用户吗?
A6:不会,新添加的仓库默认只有创建人有该权限,需要到用户管理页面进行仓库的授权分配。
Q7:海外仓备货单/调拨单是否需要同时拥有入库和出库的出库权限才能看到具体的单据呢?
A7:是的,需同时拥有出库仓库与入库仓库权限才能创建/查看此单据。
未能解决你的问题?请联系在线客服
请问有什么疑问?
请问有什么疑问?