1. 权限配置
1.1. 权限的定义
EBS的配置的所有权限定义。(定义数据量大,待完善)
| 配置时名称 | 大类 | 中类 | 小类 | 权限计算方法定义 | 要求与规则 |
|---|---|---|---|---|---|
| 看看有没有自定义 | 9 | 9 | 0 | ||
| 有没有决策链 | 9 | 9 | 1 | ||
1.2. 业务权限表
mps_permission权限配置表,记录权限配置
| 字段 | 作用 | 内容 | |
|---|---|---|---|
| mp_id | 权限ID | ||
| mp_type | 控制权限的类别 | bizabolish:作废权限 bizaudit:审核权限 bizconfig:配置权限?? bizdelete:删除权限 bizdn:下载权限 bizabolish:作废权限 bizflowpower:流程权限?? biznew:新建菜单权限 bizview:菜单查看权限 等 |
|
| mp_ctgid | 业务ID或资源类别tag | ||
| bp_cuid | 员工ID | ||
| …... |
1.2.1. 自定义分组
mps_privategroup、mps_privategroup2(暂时不可用)
| 字段 | 作用 | 内容 | |
|---|---|---|---|
| bp_type | 控制权限的类别 | bizabolish:作废权限 bizaudit:审核权限 bizconfig:配置权限?? bizdelete:删除权限 bizdn:下载权限 bizabolish:作废权限 bizflowpower:流程权限?? biznew:新建菜单权限 bizview:菜单查看权限 等 |
|
| bp_bizid | 业务ID | ||
| bp_cuid | 员工ID |
1.3. 业务单权限
1.3.1. 控制权限
mps_biztype_users
| 字段 | 作用 | 内容 | |
|---|---|---|---|
| bp_type | 控制权限的类别 | bizabolish:作废权限 bizaudit:审核权限 bizconfig:配置权限?? bizdelete:删除权限 bizdn:下载权限 bizabolish:作废权限 bizflowpower:流程权限?? biznew:新建菜单权限 bizview:菜单查看权限 等 |
|
| bp_bizid | 业务ID | ||
| bp_cuid | 员工ID |
1.3.2. 数据权限
- order_x_authority_factor
| 字段 | 作用 | 内容 | |
|---|---|---|---|
| ordaf_done | 控制权限的类别 | bizabolish:作废权限 bizaudit:审核权限 bizconfig:配置权限?? bizdelete:删除权限 bizdn:下载权限 bizflowpower:流程权限?? biznew:新建权限 bizview:查看权限 等 |
|
| ordaf_ordid | 业务ID | ||
| ordaf_value | 权限因子 |
- order_x_authority
| 字段 | 作用 | 内容 | |
|---|---|---|---|
| orda_auto | 控制权限的类别 | bizabolish:作废权限 bizaudit:审核权限 bizconfig:配置权限?? bizdelete:删除权限 bizdn:下载权限 bizflowpower:流程权限?? biznew:新建权限 bizview:查看权限 等 |
|
| orda_cuid | 员工ID | ||
| orda_ordafid | 权限因子ID |
- order_x_authority_control
| 字段 | 作用 | 内容 | |
|---|---|---|---|
| bp_type | 控制权限的类别 | bizabolish:作废权限 bizaudit:审核权限 bizconfig:配置权限?? bizdelete:删除权限 bizdn:下载权限 bizflowpower:流程权限?? biznew:新建权限 bizview:查看权限 等 |
|
| bp_bizid | 业务ID | ||
| bp_cuid | 员工ID |
- order_x_users
| 字段 | 作用 | 内容 | |
|---|---|---|---|
| bp_type | 控制权限的类别 | bizabolish:作废权限 bizaudit:审核权限 bizconfig:配置权限?? bizdelete:删除权限 bizdn:下载权限 bizflowpower:流程权限?? biznew:新建权限 bizview:查看权限 等 |
|
| bp_bizid | 业务ID | ||
| bp_cuid | 员工ID |
1.4. 功能权限
新建、删除、作废等权限
1.5. 数据权限
具体数据的查看权限
1.5.1. 实时权限(简单权限设置)
通过简单权限设置管理的权限,通过功能调用时实时查询。
1.5.2. 计算权限(定时计算所得)
通过定时任务计算管理的权限,不是实时的。设置时切记不能设置太过复杂,否则系统会极度卡顿。
权限因子
影响数据权限的情况,或者说是根据什么来确定数据权限归类,例如:设置为ord_createcuid ,那么此时的意思就是告诉系统,凡是ord_createcuid字段数据相同,那么具体设置的权限就对应具有这类数据的权限。
工作原理
略
1.5.3. 计算业务单类别权限 [biznew、bizview]
1.存储过程
mps_sys_calc_bizpower
两个参数:@cmpid, @bizid
主要用于计算单个业务单的类别权限
mps_sys_calc_bizpower_all
一个参数:@cmpid
业务单类别权限全部重新计算
2.调用方式
通过sql server的代理任务执行,也可通过平台系统设置中的清空权限功能执行。
1.5.4. 计算业务单数据权限
通过所配置的权限因子进行计算出权限因子表,然后根据权限因子表计算出查看权与控制权。
1.通过权限设置进行权限因子字段配置
权限因子字段配置后保存在mps_biztype表的biz_authority_factor字段中。
注意:配置权限因子字段之前,在业务单“基本参数”--->“权限等级“ 选择”可以随意配置权限“,业务单数据权限所有权限都将计算,否则不计算业务单查看权。2.通过权限因子字段计算出权限因子
配置权限因子字段后,会自动进行权限因子计算。生成的权限因子保存在order_x_authority_factor表中,同时将权限因子反写回order_x表的ord_authority_factor字段中。其中x表示bizid值。
mps_save_authority_factor:保存权限因子字段时计算权限因子的存储过程
3.通过权限因子计算出查看权与控制权
- order_x_authority: 查看权限表,x表示bizid。两个字段orda_cuid人员id,orda_ordafid权限因子表的id
- order_x_authority_control : 控制权限表,x表示bizid。三个字段orda_cuid人员id,orda_ordafid权限因子表的id,orda_type权限类别。
bizview= 1新建权
bizaudit = 2 监督权
bizabolish = 3作废权
bizdelete = 4删除权
bizlog = 5
mps_sys_calc_bizpower_authority
--计算某个业务单的某个范围内权限因子的权限
--参数:@cmpid int ,@bizid int ,@ordids nvarchar(max) -- ordid:fiid,ordid:fiid
mps_sys_calc_bizauthority
--某个业务单权限因子重算并重新计算权限
--参数:@cmpid int , @bizid int
mps_sys_calc_bizauthority_all
--所有业务单权限因子重算并重新计算权限
--参数:@cmpid int1.6. 类别权限清理
1.7. 外部权限
用于控制第三方系统的权限管理,比如实施中台系统时,控制各个业务系统的权限。
1.7.1. 一、作用
- 清空业务单、客户、产品、设备、报表等类别权限。即清空mps_biztype_users、mps_csttype_users、mps_prdctg_users、mps_equctg_users、mps_report_users表。
- 清空后重新计算业务单、客户、产品、设备、报表等类别权限。
- 清空自定义应用权限表,即mps_application_authority表,不重算。
1.7.2. 二、使用场景
- 部门改变,包括新增、删除、修改调整部门信息。
- 员工改变,包括新增、删除、修改员工信息。
- 岗位改变、包括新增、删除、修改岗位信息。
- 多处权限调整,需立刻计算出权限。
1.7.3. 三、原理
通过调用mps_sys_clear_power存储过程实现。
1.7.4. 四、注意
不要短时间频繁使用此功能,容易造成死锁。
1.8. 待整理袁兵提供
1.8.1. 业务单权限
菜单权限及新建权
- mps_sys_calc_bizpower_all @cmpid 所有业务单重算
- mps_sys_calc_bizpower @cmpid,@bizid
数据查看权及控制权
- mps_sys_calc_bizauthority @cmpid,@bizid 重算权限因子与数据权限
- mps_sys_calc_bizauthority_all @cmpid 所有业务单重算
- mps_sys_calc_bizpower_authority_data @cmpid,@bizid 重算数据权限,不重算权限因子
- mps_sys_calc_bizpower_data_all_authority @cmpid 重算所有业务单数据权限
1.8.2. 产品
菜单权限及新建权
- mps_sys_calc_prdpower @cmpid,@pcid
- mps_sys_calc_prdpower_all @cmpid
数据查看权及控制权
- mps_sys_calc_prdpower_data @cmpid,@pcid
- mps_sys_calc_prdpower_data_all @cmpid
1.8.3. 客户
菜单权限及新建权
- mps_sys_calc_cstpower @cmpid,@ctid
- mps_sys_calc_cstpower_all @cmpid
数据查看权及控制权
- mps_sys_calc_cstpower_data @cmpid,@ctid
- mps_sys_calc_cstpower_data_all @cmpid
1.8.4. 报表
菜单权限及新建权
- mps_sys_calc_rptpower @cmpid,@rptid
- mps_sys_calc_rptpower_all @cmpid