第14章 明细权限设置

在用友ERP—U8应用系统中可以实现三个层次的权限管理，即功能级权限管理、数据级权限管理和金额级权限管理。其中功能级权限管理已在系统管理中设置多在企业应用平台中主要完成数据级权限分配和金额级权限分配。

3.4.1 数据权限控制设置

设置在本账套中需要对哪些业务对象进行数据权限控制，下面通过具体操作来介绍。

操作步骤：

（1）在企业应用平台中，选择工作列表中的“设置”页签，单击“数据权限”—“数据权限控制设置”，打开“数据权限控制设置”对话框。

（2）针对记录级业务对象和字段级业务对象，选择是否进行权限控制，若需进行控制，单击“是否控制”复选框，选择“√”。

“提示”

（1）账套主管不需要设置数据权限，缺省拥有所有的数据权限。

（2）对应每一个业务对象，其权限的控制范围在数据权限控制设置界面和数限设置界面中均提供相应说明。

（3）本功能是数据权限设置的前提，只有对某一对象设置了需要进行数据权限限控制后，才能在后续的数据权限设置中对应用户、角色进行授权。

3.4.2 数据权限设置

数据权限设置的作用是设置用户、角色所能操作的档案、单据的数据权限以控制后续业务处理允许编辑、查看的数据范围。

进行数据权限控制的前提是：在系统管理中已设置角色和用户，且已进行权限分配；在企业应用平台中已进行数据权限控制设置。

1.记录级权限分配

记录级权限分配指对具体业务对象进行权限分配。使用前提：在“数据权限控制设置”中控制至少一个记录级业务对象。可以对如下档案进行记录级权限控制：单据设计可以对哪些单据进行单据设计处理）、单据模板（即可以使用哪些单据模板进行的增加）、科目、凭证类别、项目、客户、部门、供应商、业务员、存货、仓库位、资金单位、工资项目、报账中心单位、用户（即可以对哪些用户所做的单据或凭证有查询、删改、审核、弃审、关闭的权限）。

操作步骤：

（1）在企业应用平台中，选择工作列表中的“设置”页签，单击“数据权限”—“数据权限设置”，打开“权限浏览”窗口。

（2）选择分配对象。在“权限浏览”窗口单击选择“记录”选项，再从业务对象下拉列表中选择要进行记录级权限分配的对象。

（3）在左侧的“用户及角色”栏目中选择要分配权限的用户或角色。选中的用户或角色名称显示在界面的右上角。

（4）授权。单击“授权”按钮，打开“记录权限设置”对话框。选择分配对象，根据当前所选的用户或角色 业务对象进行明细的数据权限分配工作。

（5）选择该用户对分配对象是否拥有“查询”、“删除”、“审核”、“弃审”、“关闭”等权限控制。

（6）单击“保存”按钮，保存设置。

“提示”

（1）对角色进行权限分配时，相当于将这些权限同时分配给该角色包含的所有用户，即实现对多个用户批量分配权限。若对其中的个别用户还要进行权限的添加、删除，则可通过对该用户的权限分配达到最终目的。

（2）对科目、凭证类别、项目、客户、部门、供应商、业务员、存货、仓库、货位、资金单位对象的数据权限均细化为查询、录入权限。

（3）对于客户、供应商、存货设置记录权限时需要先设置对应的权限分组，再将权限分组与档案记录作一个对应关系，然后再直接对用户进行授权，授权的记录不是档案本身，而是对应的权限组记录。

例如，将存货的权限分组分为“材料”和“产品”两组，然后将存货分类下的“原辅材料”、“包装物”两类与权限分组“材料”建立对应关系，然后对用户授权时直接对权限组即可。

2.字段级权限分配。

出于安全保密性考虑，有的用户提出一些单据或者列表中有些栏目应限制查看权限，例如限制仓库保管员看到出入库单据上的有关产品（商品）价格信息。为此系统提供了字段级权限分配功能。

操作步骤：

（1）在企业应用平台中，选择工作列表中的“设置”页签，单击“数据权限”—“数据权限控制设置”，打开“数据权限控制设置”对话框。在“数据权限控制设置”对话框中，至少选中对一个业务对象进行“字段级”控制，如“其他入库单”。

（2）在企业应用平台中，选择工作列表中的“设置”页签，单击“数据权限”—“数据权限设置”，打开“权限浏览”窗口。在此窗口中，选择对业务对象“其他入库单”进行“字段级”控制。

（3）选择角色或用户，单击“授权”，进行字段权限设置。

3.4.3 金额权限设置

本功能用于设置用户可使用的金额级别，对业务对象提供金额级权限设置：如采购订单的金额审核额度、科目的制单金额额度。在设置这两个金额权限之前必须先设定对应的金额级别。

1.设置金额级别

设置金额级别的具体步骤如下：

（1）在企业应用平台中，选择工作列表中的“设置”页签，单击“数据权限”—“金额权限分配”，打开“金额权限设置”窗口。

（2）在“金额权限设置”窗口中，选择业务对象“科目级别”，单击“级别”按钮，进入“金额级别设置”窗口。

（3）在“金额级别设置”窗口中，单击“增加”按钮，出现空白行。双击“科目编码”栏，参照选择科目编码，系统自动显示相应的科目名称。手工输入级别1～6的金额。一个科目，只能选择设置一个级别，可以输入的级别只能是1～6级。

“提示”

（1）设置科目金额级别时，上下级科目不能同时出现。如已经设置了1001科目的金额级别，则不能再设置一个100101科目的金额级别，此时设置的1001科目的金额级别对其下级科目全部适用，即所有1001的下级科目拥有相同的金额级别。

（2）从级别一到级别六，金额必须逐级递增，不允许中间为空的情况存在，但允许最后有不设置的级别存在。

（3）采购订单级别设置相同。

2.分配科目和采购订单金额权限

（1）在“金额权限设置”窗口，单击“增加”按钮，在列表最后增加一个用户金额级别权限记录。

（2）双击“用户编码”，参照选择用户编码，系统自动显示用户名，选择已设置好的金额级别，一个用户只能选择一个级别。

“提示”

（1）用户可对“科目”、“采购订单”设置不同的级别，分别保存。

（2）设置科目级别时，当对一个用户设置了一个级别后，相当于该用户对所有的科目均具有相同的级别，若该科目没有设置金额级别，即表示该科目不受金额级别控制。

（3）只能直接对用户进行授权，对于一个对象，一个用户只能有一条记录存在。

（4）若对一个用户授权的级别没有对应的金额，但是该级的前面级别有金额，则对于该用户来说表示其拥有无穷大权限。

（5）在需要进行金额权限控制时，若申请权限的用户还没有金额权限记录，则作为没有任何金额权限处理。

（6）金额权限控制中有三种情况不受金额权限控制：调用常用凭证生成的凭证、期末转账结转生成的凭证、外部系统生成的凭证。

（7）以上数据权限、金额权限设置必须与各模块相应权限控制参数配合使用才会在各模块中起作用。