基于角色的权限

＃＃ 介绍

可以使用基于角色的权限来控制不同文档的访问权限。

OneOfficeERP 具有基于角色的权限系统。这意味着您可以为用户分配角色，并且可以在角色上设置权限。角色权限管理器允许您设置哪些角色可以访问哪些文档以及具有哪些权限（读、写、提交等）。

一旦将角色分配给用户，他们的访问权限就可以限制为特定文档。权限结构允许您使用字段的权限级别的概念为不同的字段定义不同的权限规则。

1.如何使用角色权限管理器

要开始使用角色权限管理器，请转至：

主页 > 用户和权限 > 角色权限管理器

权限应用于以下组合：

• 角色： 正如我们之前看到的，用户被分配了角色，并且权限规则应用在这些角色上。例如，销售用户可能被赋予“员工”和“销售用户”的角色。

角色示例包括客户经理、员工、人力资源用户等。

• 文档类型： 每种类型的文档（主文档或交易）都有一个单独的基于角色的权限列表，如前面的屏幕截图所示。

文件类型的示例包括销售发票、休假申请、库存条目等。

• 权限级别： 在每个文档中，您可以按“级别”对字段进行分组。每组字段都由唯一的数字（0 到 9）表示。可以将一组单独的权限规则应用于每个字段组。默认情况下，所有字段的级别均为 0。

权限“级别”将具有级别 X 的字段连接到具有级别 X 的权限规则。要了解更多信息，请单击此处。

• 文档阶段： 权限应用于文档的每个阶段，如创建、保存、提交、取消和修改。可以允许角色打印、通过电子邮件发送、导入或导出数据、访问报告或定义用户权限。
• 用户权限： 使用 OneOfficeERP 中的用户权限，可以限制用户只能访问该文档类型的特定文档。例如：所有领土中只有一个领土。如果为其他文档类型定义的用户权限通过链接字段与当前文档类型相关，则也会应用这些权限。

例如，客户是销售订单或报价单中的链接字段。在角色权限管理器中，可以使用“设置用户权限”按钮来设置用户权限。 要根据文档/字段设置用户权限，请转到：

主页 > 用户和权限 > 权限 > 用户权限

• 添加新规则：在角色权限管理器中，要添加新规则，请单击添加新规则按钮，弹出框将要求您选择角色和权限等级。选择此选项并单击“添加”后，将会在规则表中添加一个新行。

2. 基于角色的权限如何工作

休假申请是一个很好的例子，它涵盖了权限系统的所有领域。

• 它应该由员工创建。为此，应向员工角色授予读取、写入、创建权限。

• 员工 应该只能访问他/她的休假申请。因此，应为每个用户-员工组合创建用户权限记录。

• 如果您希望 Employee 仅选择另一个文档中的文档，并且没有对该文档整体的读取权限，则仅向角色 Employee 授予“选择”权限。

• 人力资源经理 应该能够查看所有休假申请。为 HR 经理创建 0 级权限规则，具有读取权限。应禁用“应用用户权限”。

• 休假审批者 应该能够查看和更新​​他/她下属员工的休假申请。休假审批者被授予 0 级读写权限。相关员工文档应列入休假审批者的用户权限中。 （通过以编程方式创建用户权限记录，可以减少员工文档中提到的休假审批者的工作量）。

• 只能由 HR 用户或休假审批者批准/拒绝。休假申请的状态字段设置为级别 1。HR 用户和休假审批者被授予级别 0 的读取和写入权限，而其他人（全部）则被授予级别 1 的读取权限。

• 人力资源用户应该能够将休假申请委托给他/她的下属。 HR用户有权设置用户权限。具有 HR 用户角色的用户将能够为其他用户定义休假申请的用户权限。

如果您已正确分配角色，但在访问文档时仍然遇到错误，请参阅本页。

3. 相关主题

1. 基于角色的权限
2. 用户权限
3. 页面和报表的角色权限