EASBOS开发指南_权限
EASBOS开发指南_权限
BOS开发指南—权限目录1. 简介 (4)1.1. 目的 (4)1.2. 适用对象 (4)1.3. 参考资料 (4)2. BOS权限系统总览 (4)3. 权限项介绍 (4)3.1. 权限项的关联实体 (4)3.2. 权限项的默认依赖 (5)3.3. 权限项扩展属性: orgRelation(权限项主业务组织类型) (5)3.4. 权限项扩展属性:permItemType(权限项类型) (6)3.5. 扩展属性enableDataPermission (7)3.6. 关于菜单的权限过滤 (7)3.7. 权限项组别 (8)3.8. 同步权限项 (8)3.9. 版本差异 (8)4. 功能权限 (8)4.1. 功能方面 (8)4.1.1. 设置权限项 (8)4.1.2. 分配权限项 (9)4.2. 技术方面 (9)5. 普通数据权限 (11)5.1. 功能方面 (11)5.1.1. 权限项设置 (11)5.1.2. 建立授权规则 (11)5.1.2.1. 授权规则的实体树配置 (11)5.1.2.2. 建立授权规则 (12)5.1.3. 分配数据权限 (12)5.2. 技术方面 (13)6. 字段权限介绍 (17)6.1. 功能方面 (17)6.1.1. 实体设置 (17)6.1.2. 生成字段子系统树 (18)6.1.3. 启用字段权限 (18)6.1.4. 字段权限授权 (18)7. 特殊数据权限 (19)7.1. 功能方面 (19)7.1.1. 集成单据实体 (19)7.1.2. 配置权限项 (19)7.1.3. 特殊数据权限设置 (20)7.1.3.1. 切换CU (20)7.1.3.2. 拥有者权限 (20)7.1.3.2.1. 启用拥有者权限 (20)7.1.3.2.2. 启用拥有者例外 (20)7.1.3.2.3. 其他拥有者 (21)7.1.3.3. 主管权限 (21)7.1.3.3.1. 设置主管权限 (21)7.1.3.3.2. 指定主管权限 (22)7.1.4. 特殊数据权限和普通数据权限的关系 (22)7.2. 版本差异 (22)7.2.1. 特殊数据配置文件 (22)7.2.2. 切换CU (22)7.2.3. 特殊数据权限和普通数据权限的关系 (22)8. 用户管理 (22)9. FAQ (24)9.1. 权限项相关功能1FAQ (24)9.2. 数据权限相关功能FAQ (24)9.3. 特殊数据权限FAQ (25)9.4. 字段权限FAQ (25)10. 附录 (25)11. 备注 (25)1.1. 目的本文档概要的介绍了BOS权限系统的基本概念、基本操作及常见问题。
EAS-BOS查询统计开发步骤
EAS-BOS查询统计开发步骤 (1)1、建查询条件界面元数据 (2)2、建查询结果界面元数据 (3)3、建功能元数据,定义远程数据访问方法 (4)4、发布元数据 (5)5、在查询数据功能实现类:实现查询函数 (6)6、在查询结果界面:指定查询条件窗口 (6)7、在查询条件窗口:实现返回界面元素(控件的name)值的函数getCustomCondition,在查询结果窗口通过params属性访问返回值,除了界面元素还可以自定义参数 (7)8、在查询结果界面:访问查询条件窗口界面元素方式,根据不同类型进行转换 (7)9、在查询结果界面:选择实现父类的getRemoteInstance方法,返回取数据方法的远程接口,也可以在使用的时候自己获取 (8)10、点击查询条件界面的“确定”按钮,第一个执行的函数是查询结果界面的query()函数,在该函数实现远程数据查询、查询结果的展现 (8)EAS-BOS查询统计开发步骤1、建查询条件界面元数据选择父类:mRptBaseConditionUI2、建查询结果界面元数据选择父类:mRptBaseUI3、建功能元数据,定义远程数据访问方法选择父类:mRptBase增加需要的方法及参数:4、发布元数据5、在查询数据功能实现类:实现查询函数6、在查询结果界面:指定查询条件窗口7、在查询条件窗口:实现返回界面元素(控件的name)值的函数getCustomCondition,在查询结果窗口通过params属性访问返回值,除了界面元素还可以自定义参数8、在查询结果界面:访问查询条件窗口界面元素方式,根据不同类型进行转换//checkbox选择框((Boolean) params.getObjectElement("cbxDxpz.value")).booleanValue(); //spinner上下选框((Integer) params.getObjectElement("spCurYearTo.value")).intValue(); //F7控件(CsAccountViewInfo) params.getObjectElement("pbAccountTo.value");// 科目代码params.getObjectElement("pbAccountTo.value.number");// 科目代码---编码//Combox下拉列表(OrgTreeInfo) params.getObjectElement("listOrgBound.value");// 合并范围9、在查询结果界面:选择实现父类的getRemoteInstance方法,返回取数据方法的远程接口,也可以在使用的时候自己获取10、点击查询条件界面的“确定”按钮,第一个执行的函数是查询结果界面的query()函数,在该函数实现远程数据查询、查询结果的展现想写点什么就使劲写!。
5.2金蝶EAS系统权限用户手册
管理员由超级管理员administrator或者上级控制单元的管理员建立。在【基础数据管理】→【组织架构】→【账套单元管理】点【 】按钮,系统会弹出界面,如图1-2:
图1-2
在该界面中,点【 】、【 】和【 】按钮就可以维护管理员信息。
在该界面的右边列表中,显示的是用户组下面的用户的全部信息,用户信息的维护通过工具条上的【 】、【 】和【 】按钮进行维护,具体的维护界面,如图1-3:
失效日期
失效日期之后禁止用户登录,缺省为2199-12-31。
密码生效日期
密码的生效日期。
密码失效日期
根据密码的有效天数计算密码的失效日期。
缺省组织
在预设情况下该用户处理此组织业务。登录系统之后,用户可以通过切换组织,切换到组织范围中的其它组织。
缺省使用语言
可选择语种定义中语言。
描述
用户其它描述信息。
客户机IP
获得此License占用的用户所使用的客户机器的IP地址。
数据中心
用户登录的数据中心。
登录时间
用户的登录时间。
会话ID
用户的此次登录产生的唯一标识ID。
呆滞时间
获得此License占用的用户的呆滞时间。
最后一次操作时间
获得此License占用的用户最后一次操作对应模块的功能的时间。
表1-3
图1-7
界面说明:“用户权限查看”界面提供查看用户所有权限的界面,不允许修改用户的权限,查看完毕之后,单击【确定】退出即可。
温馨提醒:
用户新增时,要求用户账号不允许重复,用户别名可以重复,用户实名也可以重复。用户密码必须满足密码策略的要求,否则不允许保存。维护用户的缺省组织时,必须先维护用户的组织范围,否则缺省组织的下拉框中没有可选的组织。
EAS-BOS开发新手入门-开发环境安装配置
EAS BOS开发新手入门导读本文档面向设计、开发人员,描述EAS的开发过程中的环境的搭建、配置。
EAS的环境配置一直是新手入门的第一道坎,很多新员工都是直接拷贝导师或者其他开发人员的生产环境。
对整个EAS目录结构,环境的配置不熟悉,本文档将尽可能详细的介绍环境安装过程,以及开发中会用到的配置文件修改。
请注意:本文件只作为产品介绍之用,不属于您与金蝶签署的任何协议。
本文件仅包括金蝶既定策略、产品及功能方面的信息,不能以本文件作为要求金蝶履行商务条款、产品策略以及开发义务的依据。
本文件内容可能随时变更,恕不另行通知。
目录1.目的和范围 (1)2.目录结构 (1)3.环境安装与配置 (3)3.1.拷贝安装 (3)3.1.1. 第一步拷贝目录 (3)3.1.2. 第二步制作虚拟盘 (3)3.2.PT安装 (3)3.2.1. 第一步安装admin工具和虚拟磁盘 (3)3.2.2. 第二步PT安装 (4)4.部署运行 (6)4.1.生成EAS库文件 (6)4.2.客户端设置(非必须) (7)4.3.服务器端设置 (8)4.3.1. 数据源配置 (8)4.3.2. 基础设置 (9)4.4.源代码编译目录设置 (12)5.开发工具 (13)5.1.BOS Studio (13)5.1.1. 简介 (13)5.1.2. License导入 (13)5.2.Eclipse (14)5.2.1. 简介 (14)5.2.2. 必备插件 (14)5.2.3. Eclipse客户端调试设置 (14)5.2.4. Eclipse服务端调试设置 (15)5.2.5. 导入EAS库 (16)1. 目的和范围本文档面向设计、开发人员,描述EAS的开发过程中的环境的搭建、配置。
EAS的环境配置一直是新手入门的第一道坎,很多新员工都是直接拷贝导师或者其他开发人员的生产环境。
对整个EAS 目录结构,环境的配置不熟悉,本文档将尽可能详细的介绍环境安装过程,以及开发中会用到的配置文件修改。
EAS-BOS开发
EAS-BOS开发1. 简介EAS-BOS(Enterprise Application System - Business Operation System)是一种企业应用系统的商业操作系统,旨在帮助企业管理其业务流程和操作。
该文档将介绍EAS-BOS 的开发流程和相关注意事项。
2. 开发流程EAS-BOS开发通常遵循以下流程:2.1. 需求分析在开发EAS-BOS之前,需要从业务角度充分了解和分析需求。
这包括确定所需的功能模块、流程和操作。
2.2. 架构设计在需求分析完成后,需要进行架构设计。
这涉及确定系统的组件和模块,以及它们之间的交互方式。
2.3. 数据库设计EAS-BOS通常需要与数据库交互,因此在开发之前,需要进行数据库设计。
这包括定义数据库表和字段,以及数据库之间的关系。
2.4. 编码实现根据需求分析和架构设计的结果,开始进行编码实现。
这涉及编写后端和前端代码,并确保它们能够正常地进行数据交互和业务处理。
2.5. 测试和调试在编码实现完成后,需要进行测试和调试。
这包括单元测试、功能测试和性能测试等,以确保系统的稳定性和正确性。
2.6. 部署和发布通过测试和调试后,可以将系统部署到生产环境中。
这包括配置服务器、安装依赖项和发布系统,以便用户可以使用EAS-BOS。
3. 开发注意事项在开发EAS-BOS时,需要注意以下事项:3.1. 安全性EAS-BOS通常包含敏感数据和业务逻辑,因此需要重视系统的安全性。
这包括对用户身份验证和授权进行严格管理,以及保护系统免受恶意攻击和数据泄露。
3.2. 可扩展性EAS-BOS通常随着企业的业务规模和需求的增长而扩展。
在开发过程中,需要考虑系统的可扩展性,以便支持未来的扩展和增量开发。
3.3. 用户体验EAS-BOS的用户体验对于企业的员工非常重要。
在开发过程中,需要关注用户界面的易用性、响应速度和一致性,以提高用户满意度和工作效率。
3.4. 文档和培训在开发EAS-BOS之后,需要提供清晰的文档和培训材料,以帮助用户理解系统的功能和操作。
BOS最佳入门_权限控制
版权所有 ©1993-2009 金蝶软件(中国)有限公司
P29
特殊数据权限-个别(离散)授权
针对数据记录的操作授权; 数据记录不成规则,或者用规则描述比较复杂; 系统管理员无法操作业务数据。 特点:明确到数据记录级别,直观简捷
版权所有 ©1993-2009 金蝶软件(中国)有限公司
P30
特殊数据权限-个别(离散)授权
版权所有 ©1993-2009 金蝶软件(中国)有限公司
P11
功能权限-用户授权
在金蝶EAS主界面,选择【系统平台】→【安全管理】→【权限管理】→【用户管理】 进入“用户管理”主界面 ,点击【分配权限】按钮,出现下图界面:可权转权授的页用签户只可对用有。授用
来确定该用户可转授 给其它用户的权限。
权限项图标不 同,表示能否 支持数据授权。
P25
特殊数据权限-指定主管
指定非负责人职位的职员作为主管 指定主管后要指定主管哪个或者哪些组织 指定主管在指定组织中,享有与正常主管一样的权
利 指定主管能随时上任,随时下岗
版权所有 ©1993-2009 金蝶软件(中国)有限公司
P26
特殊数据权限-拥有者权限
拥有者权限
对业务对象的拥有者赋予的特殊权限
P24
特殊数据权限-主管权限
特殊数据权限CU隔离 只能由管理员启用 减少规则定义和数据授权工作量 主管权限
对行政主管赋予的特殊权限,对主管可以查看和处理的 数据范围做默认值;
例如:主管可以查看和维护其下属做的单据和凭证。 主管权限受功能权限控制
版权所有 ©1993-2009 金蝶软件(中国)有限公司
角色/用户
功能权限
组织
版权所有 ©1993-2009 金蝶软件(中国)有限公司
BOS开发指南_Web开发平台
金蝶BOS快速开发指南Web开发平台目录1.概述 (3)1.1.简介 (3)1.2.产品功能 (3)1.3.产品特性 (3)1.4.定义、首字母缩写词和缩略语 (3)1.5.参考资料 (3)2.开发过程 (4)2.1.概述 (4)2.2.环境准备 (4)2.2.1. 开发工具 (4)2.2.2. JDK约束 (4)2.3.开发规约 (4)2.4.WEB单据开发 (5)2.4.1. WEB单据开发过程 (5)2.4.2. 框架内置服务 (20)2.4.3. WEB主菜单管理 (21)2.4.4. 功能服务 (22)2.4.5. 权限服务 (22)2.4.6. 编码规则服务 (23)2.4.7. 套打服务 (24)2.4.8. 日志服务 (25)2.4.9. 工作流服务 (26)2.4.10. 单据转换 (28)2.4.10.1. 概述 (28)2.4.10.3.单据关联生成 (28)2.4.11.字段权限服务 (29)2.4.11.1.设置支持字段权限 (29)2.4.11.2.启用字段权限 (29)2.4.11.3. 设置字段权限 (30)2.4.11.4. 字段权限 (30)2.5.集成EAS门户 (30)2.5.1. 编制jsp页面 (30)2.5.2. 配置portlet模板信息 (31)2.5.3. Portlet业务配置信息设置 (31)2.5.4. Portlet基础定义设置 (31)2.5.5. 页签配置 (32)3.技术特性 (33)3.1.编程模型 (33)3.1.1. AOM (33)3.1.2. 数据校验 (33)3.1.3. 数据绑定 (34)3.1.4. Ajax技术 (35)3.1.5. 拦截器 (36)3.1.6. 对象注入 (40)3.1.7. Winlet (41)3.1.8. 多语言处理 (45)3.1.9. 多色彩方案 (46)3.1.10. 应用上下文 (47)3.1.11. 登录认证 (48)3.1.12. 异常处理 (49)3.2.部署模型 (50)1.1. 简介Web开发平台的核心职能类似GUI框架,是EAS Web产品开发的基础平台,跟GUI应用框架共用EAS Web服务端组件,协同BOS框架和业务模型(BIM)实现模型驱动架构(MDA)。
03EAS-BOS开发新手入门-固定报表
EAS BOS开发新手入门——如何使用固定报表框架进行报表开发导读固定报表框架支持普通报表开发、虚模式取数方式报表开发、多页报表开发、左树右表形式报表开发。
同时,对于特殊报表,可以通过二次开发插件来进行扩展。
固定报表框架还将作为扩展报表数据源,在扩展报表中得到扩展。
作者结合实际开发工作中的一些技巧进行总结,在本文中详细介绍了如何使用固定报表框架进行报表开发。
对开发人员初学固定报表开发很有帮助。
请注意:本文件只作为产品介绍之用,不属于您与金蝶签署的任何协议。
本文件仅包括金蝶既定策略、产品及功能方面的信息,不能以本文件作为要求金蝶履行商务条款、产品策略以及开发义务的依据。
本文件内容可能随时变更,恕不另行通知。
目录1.简介 (1)1.1.目的 (1)1.2.范围 (1)2.固定报表开发基础 (1)2.1.概述 (1)2.2.基本开发步骤 (1)2.2.1. 过滤条件面板 (2)2.2.2. 编写继承类 (3)2.2.3. 生成元数据表 (3)2.2.4. EAS主界面增加报表调用入口 (6)3.报表分类 (7)3.1.普通报表 (7)3.1.1. 概述 (7)3.1.2. 过滤界面 (8)3.1.3. 服务端类 (9)3.2.虚模式取数报表 (10)3.2.1. 概述 (10)3.2.2. 过滤界面 (10)3.2.3. 服务端类 (10)3.3.多页面报表 (11)3.3.1. 概述 (11)3.3.2. 过滤界面 (11)3.3.3. 服务端类 (11)4.过滤界面 (12)5.套打 (16)5.1.生成数据源 (16)5.2.新建套打模板 (17)6.权限 (18)6.1.添加权限项 (18)6.2.同步权限 (18)6.3.修改T_BAS_Report权限字段 (18)7.二次开发 (18)7.1.新建插件类 (18)7.2.修改元数据表 (20)7.3.功能扩展 (20)7.3.1. 实现动态列报表 (20)7.3.2. 动态增加菜单 (20)7.3.3. 汇总表联查明细表 (21)7.3.4. 双击调用对应单据 (21)1. 简介1.1. 目的本文档参考陈连力的《固定报表开发指南》,重新排版整理而成。
EAS-BOS单表开发简明教程
EAS-BOS单表开发简明教程单表开发简明教程打开“设计开发工具透视图”准备工作:新建包,输入子系统【简码】(必录)创建子包app存放服务端元数据(主要是实体、表、查询)创建子包client存放客户端元数据(主要是用户界面:列表界面、编辑界面)1、实体层选择app包按“右键”,新建实体:“父实体对象”选择框架的一个【基类】(必须)选择基类:系统方法“全部不选”如果没有或错误选择基类,重新选择基类将系统自动生成的id删除,因为基类已经存在id的字段选择“属性”标签,点击“增加自有属性”name字符串类型、rq日期类型、sl带小数点的数字类型,详细定义如下:选择“逻辑键”标签,定义【逻辑键】2、实体导出表3、导出数据表创建SQL语句4、在数据库执行建表SQL(可以放在运行时执行)5、查询层选择实体导入查询字段在查询定义界面,选择“其它”标签,在主键定义栏点击增加,选择id作为【主键】6、用户界面层1、选择client包按“右键”,新建查询列表用户界面选择【父UI对象】(必须)选择BO对象选择需要的字段在列表界面点击空白按右键选择“属性”,将layout改为KDLayout在列表界面点击表格按右键选择“属性”打开anchor属性定义2、新建编辑界面选择【父UI对象】(必须)选择BO对象选择需要显示的字段7、发布元数据,生成JAVA源代码所有元数据都需要发布,选中元数据按右键,点击校验可以检查元数据是否正确打开“包资源管理器”透视图8、修改列表界面代码【PurOrderListUI.java】增加两方法:ListUI继承com.kingdee.eas.framework.client.BillListUI,(必须)实现的方法:@Overrideprotected ICoreBase getBizInterface() throws Exception{//通过Factory返回IPurOrder接口,查看数据时使用returncom.kingdee.eas.sample.day4.PurOrder.PurOrderFactory.get RemoteInstanc e();}@Overrideprotected String getEditUIName(){//返回编辑界面名称全路径,新增、查看数据时使用return"com.kingdee.eas.sample.day4.PurOrder.client.PurOrd erEditUI";//com.kingdee.eas.sample.day4.PurOrder.client.PurOrderEdi tUI.class.getName()}9、修改编辑界面代码【PurOrderEditUI.java】增加三方法:EditUI继承com.kingdee.eas.framework.client.BillEditUI,(必须)实现的方法:protected ICoreBase getBizInterface() throws Exception{//通过Factory返回IPurOrder接口returncom.kingdee.eas.sample.day4.PurOrder.PurOrderFactory.get RemoteInstanc e();}protected IObjectValue createNewData(){P urOrderInfo info = new PurOrderInfo();r eturn info;}@Overrideprotected KDTable getDetailTable(){return null;}。
eas bos 标准的审核方法权限
eas bos 标准的审核方法权限
EAS BOS(Enterprise Authorization System Business Operations System)是企业授权系统的业务操作系统,其审核方法权限是指在系统中进行审核操作的权限。
具体权限会根据企业的需求和系统设置而有所不同,以下是可能包括的一些审核方法权限:
1. 审核权限:可以对各种业务操作进行审核,包括新增、修改、删除等操作的审核。
2. 审核流程设置权限:可以配置审核流程,包括定义审核人员、审核顺序等设置。
3. 审核记录查看权限:可以查看审核记录,包括已审核和未审核的记录。
4. 审核结果确认权限:可以确认审核结果,并进行相关操作,如通过或驳回。
5. 审核通知权限:可以发送审核通知给相关人员,提醒他们进行审核操作。
6. 审核报表权限:可以生成审核报表,包括审核通过率、驳回率等统计数据。
需要注意的是,具体的审核方法权限可能会因系统版本、企业设置和用户角色等因素而有所差异。
因此,请根据具体情况进行操作和设置。
金蝶EAS_V7.5_开发指南_BOS Web应用开发平台(WAFⅡ)
金蝶EAS V7.5 BOS Web应用开发平台WAFⅡ开发指南金蝶软件(中国)有限公司2012年10月●概述本文旨在对BOS W AFⅡ的架构体系与开发模型进行描述,目的是开发人员能够在项目开发前或开发过程中对WAFⅡ整体架构有一个简单的了解,并且熟练利用BIM工具基于WAFⅡ进行项目开发.●读者对象基于金蝶EAS7.0.3及以上版本进行的标准业务系统开发或项目开发人员,设计师以及架构师.●约定●符号约定表示有潜在风险,如果忽视这些文本,可能导致操作错误、数据丢失、设备性能降低或不可预知的结果。
表示可以帮助您获取更多相关信息或提示您通过其它方式也可以获得相同结果。
强调或补充说明所描述的信息。
1 概述 (1)1.1 WAFⅡ技术框架概览 (1)1.1.1 视图层(View) (1)1.1.2 前端逻辑层(Controller) (2)1.1.3 后端服务层(ControllerBean) (2)1.2 WAFⅡ运行期生命周期 (3)1.2.1 流程说明 (4)2 WAFⅡ视图层(View)详解 (5)2.1.1 页面(JSP) (5)2.1.2 视图逻辑(JS) (9)2.1.3 常用工具方法 (11)3 WAFⅡ前端逻辑层(Controller)详解 (13)3.1.1 前端逻辑层概述 (13)3.1.2 超类体系 (15)3.1.3 常用工具方法 (15)4 WAFⅡ后端逻辑层详解 (16)5 基于WAFⅡ的业务模板开发应用 (16)5.1 基础资料模板 (16)5.1.1 标准基础资料模板(generalDataBase) (16)5.1.2 多级基础资料模板(treeDataBase) (18)5.1.3 分组基础资料模板(groupDataBase) (19)5.1.4 批量基础资料模板(generalDataBaseBatch) (21)5.1.5 批量多级基础资料模板(treeDataBaseBatch) (22)5.1.6 批量分组基础资料模板(groupDataBaseBatch) (23)5.2 业务单据模板 (25)5.2.1 标准业务单据模板(generalBill) (25)5.3 简单业务模板 (27)6 基于WAFⅡ开发自定义模板 (27)7 WAFⅡ常用业务组件的使用 (28)7.1 表格组件(dataGrid) (28)7.1.1 功能描述 (28)7.1.2 使用方式 (28)7.1.3 属性定义 (29)7.1.4 常用方法 (29)7.1.5 Action列表 (30)7.2 树组件(dataTree) (30)7.2.1 功能描述 (30)7.2.2 使用方式 (30)7.2.3 属性定义 (31)7.2.4 常用方法 (31)7.2.5 Action列表 (32)7.3 快捷查询组件(quickSearch) (33)7.3.1 功能描述 (33)7.3.2 使用方式 (33)7.3.3 属性定义 (33)7.3.4 常用方法 (34)7.3.5 Action列表 (35)7.4 常用查询组件(simpleQuery) (35)7.4.1 功能描述 (35)7.4.2 使用方式 (35)7.4.3 属性定义 (35)7.4.4 常用方法 (36)7.4.5 Action列表 (36)7.5 高级查询组件(commonQuery) (36)7.5.1 功能描述 (36)7.5.2 使用方式 (37)7.5.3 属性定义 (37)7.5.4 常用方法 (37)7.5.5 Action列表 (38)7.6 快捷列表组件(quickList) (38)7.6.1 功能描述 (38)7.6.2 使用方式 (38)7.6.3 属性定义 (38)7.6.4 常用方法 (39)7.6.5 Action列表 (39)7.7 附件管理组件(webAttachment) (39)7.7.1 功能描述 (39)7.7.2 使用方式 (39)7.7.3 属性定义 (40)7.7.4 常用方法 (40)7.7.5 Action列表 (41)7.8 套打组件(report) (42)7.8.1 功能描述 (42)7.8.2 使用方式 (42)7.8.3 属性定义 (43)7.8.4 常用方法 (43)7.8.5 Action列表 (43)7.9 工作流组件(workflow) (43)7.9.1 功能描述 (43)7.9.2 使用方式 (44)7.9.3 Action列表 (44)7.10 BOTP组件(botp) (45)7.10.1 功能描述 (45)7.10.2 使用方式 (45)7.10.3 Action列表 (46)7.11 引入引出组件(dataImpExp) (46)7.11.1 功能描述 (46)7.11.2 使用方式 (47)7.11.3 属性定义 (47)7.11.4 常用方法 (48)7.11.5 Action列表 (48)8 基于WAFⅡ开发自定义Web业务组件 (48)8.1 自定义开发组件 (49)9 基于BIM开发WAFⅡ应用 (51)10 参考 (51)10.1 WAFⅡ开发规范 (51)10.1.1 JSP开发规范 (51)10.1.2 JS类开发规范 (52)10.1.3 Web Controller开发规范 (54)10.2 WAFⅡ超类体系 (55)10.3 WAFⅡ视图层逻辑常用工具类详解 (55)10.4 WAFⅡ前端逻辑层常用工具类详解 (57)10.5 WAFⅡ标签库参考 (57)10.5.1 <waf.xxxx /> (58)10.5.2 <wafctrl.xxxx /> (59)10.5.3 <wafbiz.xxxx /> (60)10.6 WAFⅡ控件使用参考 (60)10.7 基于WAFⅡ进行二次开发的常见业务场景 (60)10.7.1 初始化值对象 (60)10.7.2 页面初始化. (61)10.7.3 新增分录行时,对新增的分录行数据进行初始化. (62)10.7.4 某F7控件改变值时,连带更新其它控件的值. (63)10.7.5 在单据分录明细中,某F7型编辑列数据改变值时,连带更新数据列的值 (64)10.7.6 单据分录中的金额或数量的合计,并更新至单据头中. (65)10.7.7 自定义界面的实现. (66)10.7.8 WEB界面中非model属性的设值与获取. (68)10.7.9 单据头的属性更改引起明细行中的某个F7型数据列的可选范围变更. (69)1 概述本章主要对W AFⅡ的技术架构体系进行描述,读者可通过本章对W AFⅡ的技术架构体系有一个全面的认识与了解,方便后期基于W AFⅡ作其它应用模块的设计与项目开发.1.1 WAFⅡ技术框架概览WAFⅡ技术架构概览1.1.1 视图层(View)●职责视图层主要选用JSP2.0作为核心展现技术,为实现AJAX及更好的用户体验,并方便开发人员掌握及易于使用,选用目前非常流行的JQuery作为JS库,控件方面以风格统一、功能强大并稳定性和扩展性较好的JQueryUI作为基础控件库,并结合JQGrid 与JSTree等树、表控件,构成W AFⅡ的标准控件库。
5.2金蝶EAS系统权限用户手册
用户手册
第1章
安全管理是负责整个系统的安全问题的模块,包括有系统用户管理、权限管理、在线用户监控、网络控制等功能。EAS的所有模块和其它基于EAS的应用扩展、工作流、数据接口、数据交换等,都需要经过EAS权限管理系统的验证和授权。系统禁止任何绕过安全认证平台的非授权访问。安全管理涵盖从用户建立到用户授权到用户监控之间的所有功能。操作程序比较复杂,请用户使用之前仔细阅读这部分用户手册。
在金蝶EAS主界面,选择【系统平台】→【安全管理】→【权限管理】→【角色管理】进入“角色管理”主界面,如图1-8:
图1-8
角色的增查删改直接通过工具条上的各个功能按钮进行操作即可,在此即不用细讲了。
在这个序时簿界面显示的角色,是当前控制单元定义的角色,不包含其它控制单元定义的角色。
在“角色管理”主界面,单击【 】,即可进入“角色授权”界面,如图1-9:
用户实名
公司内部职员,对应人力资源系统的职员。
所属控制单元
创建该用户的控制单元就是所属控制单元,默认给出,不允许用户修改。
所属用户组
界定用户属于哪个用户组。
用户密码
用户登录系统所使用的口令。以加密形式存放。账套管理员可以修改用户口令,但不能查看用户口令。
密码策略
下拉框中显示密码策略备选。
生效日期
生效日期之前禁止用户登录,缺省为当前日期。
1.1.2
角色管理是为系统授权的一个中间环节,也是一个快捷的批量授权的功能,对用户比较多,角色职责分明的公司特别有帮助。对于系统用户比较少,角色分得过于明细的公司,可以直接绕过角色定义,直接给用户授权以达到授权的目的,角色管理功能比较简单,角色授权和用户的授权管理相似,在此就只介绍一下两者的区别,相同的地方就不介绍了。角色管理的角色定义非常灵活,用户可以根据职位的不同来定义角色,也可以根据职务的不同来定义,也可以根据用户的类型等等标准来定义角色。一个角色可以分配给多个用户,一个用户也可以分配多个角色,给授权带来了很大的方便。
EAS-BOS应用框架编程指南
状态配置表
下表列出了所有已知的数据状态属性,这些属性将作为基础的状态属性供定义具体的业务 对象时选择使用。
状态 状 状态枚举类型 名 态 描 述 生效 0: EffectedStatusEnum 状态 暂 存
属性名
字段名
EffectedStatus
FEffectedStatus
1: 生 效 作废 0: DeletedStatusEnum 状态 普 通
DeletedStatus
FDeletedStatus
1: 作 废 审核 0: CheckedStatusEnum 状态 未 审 核 1: 已 审 核 冻结 0: BlockedStatusEnum 状态 未 冻 结
CheckedStatus
FCheckedStatus
BlockedStatus
FBlockedStatus
原始单据ID String String
sourceFunction 来源功能
方法
名称 checkOut passAudit UnpassAudit Freeze Unfreeze checkStatusFreeze checkNumberDup checkNumberBlank 描述 结清(关闭)业务数据 审核通过 设置为未审核状态 冻结业务数据 解冻业务数据 检查业务数据是否被冻结 检查单据编号是否重复 检查单据编号是否为空
1.3. 普通业务对象超类ObjectBase
属性
名称 Creator CreateTime LastUpdateUser 描述 创建者 创建时间 最后修改 者 数据类型 连接属性——连接 到用户 Timestamp 连接属性——连接 到用户 Timestamp 对应字段 FCreatorID FCreateTime FLastUpdateUserID FLastUpdateTime
EASBOS开发指南_权限
EASBOS开发指南_权限在开发EASBOS(企业级应用安全基础服务)时,权限是一个非常重要的关键点。
权限的设计和实现能够确保用户只能访问他们被授权的资源和操作,同时也能够防止未经授权的用户访问敏感数据和功能。
在本指南中,我们将介绍权限设计和实现的一些重要原则和最佳实践。
1. RBAC(Role-Based Access Control)角色基础访问控制:RBAC是一种广泛使用的权限模型,允许管理员为用户分配不同的角色,每个角色对应一组权限。
在EASBOS中,我们可以为不同的用户类型(如管理员、普通用户、游客等)定义不同的角色,并将角色与相应的权限关联起来。
这样一来,每个用户只需被分配一个适当的角色,即可获得相应的权限。
2.细粒度的权限控制:为了确保更好的安全性,我们需要实现细粒度的权限控制。
除了基本的读取和写入权限之外,我们还可以为每个资源和操作定义更详细的权限。
例如,针对一些具体的数据表,我们可以定义读取、写入、修改、删除等权限,同时根据不同的角色进行精确分配。
3. 基于资源的访问控制(ABAC):传统的权限控制模型主要以角色为基础,但在一些复杂场景中,ABAC(Attribute-Based Access Control)基于资源的访问控制模型更加灵活和可扩展。
ABAC模型基于属性来实现访问控制,这些属性可以是用户的属性、资源的属性以及环境的属性。
在EASBOS中,我们可以使用ABAC模型来实现更细粒度的权限控制,例如,针对一些业务数据只允许特定部门的用户进行访问。
4.超级管理员权限:在权限设计中,通常会有一个超级管理员角色,拥有最高权限,能够执行任意操作。
超级管理员通常只有少数几个人拥有,并且需要对其进行严格的访问控制和审计。
在EASBOS的权限设计中,我们需要确保超级管理员角色只分配给可信的员工,并且对其操作进行严密的监控和审计。
5.权限的继承和组合:为了简化权限管理,我们可以将权限进行继承和组合。
EAS BOS日志服务集成开发指南
EAS BOS日志服务集成开发指南EAS BOS日志服务集成开发指南导读本文描述了在EAS产品中,如何集成日志服务的方法和步骤,以及开发过程中的一些常见问题处理。
适用范围主要适用于EAS实施、服务人员,适用产品版本见具体问题。
目录1.BOS日志服务功能说明 (1)2.EAS日志服务使用说明 (1)2.1.框架自动记录日志 (1)2.2.业务模块主动记录日志 (3)3.常见问题解答 (5)3.1.是不是用户在客户端做的所有操作都需要记日志? (5)3.2.日志服务会记录操作的结果吗? (5)3.3.是不是所有的日志记录中必须包含操作的业务对象? (5)3.4.为什么我在察看日志记录时,发现有部分日志的类型为空? (5)3.5.什么类型的元数据才可以绑定日志项? (5)3.6.日志项定义中的“调用模式”是什么意思? (5)3.7.日志记录的操作为什么不是我定义的日志项中的“别名”信息? (5)3.8.我的定义了日志项,为什么做了业务操作后没有记录日志? (6)3.9.为什么我在察看日志记录时,发现操作的业务对象显示为ID字符串? (6)3.10.我在定义日志项时,元数据的方法绑定了日志项,为什么日志服务会没有记录操作的业务对象? (6)3.11.为什么Facade方法的日志中不记录操作的业务对象? (6)3.12.Facade方法绑定了日志项,但这个方法内部会调用许多其他方法,而且这些方法也绑定了日志项,在调用中这些内部方法也会记日志吗? (7)1.BOS日志服务功能说明日志服务是EAS中用来记录用户操作历史,上机日志记录某个用户在什么时间从哪台机器对哪个数据做了什么操作,是否成功执行等信息。
日志服务提供两种形式的记录操作日志方式,一种是由框架自动写日志,另一种是由业务主动力控制写日志。
两种方式都需要配置日志项元数据。
2.EAS日志服务使用说明2.1.框架自动记录日志框架自动记录日志开发步骤:(1)定义日志项元数据BOS IDE中日项志元数据的配置界面日志项信息说明名称:日志项的名称。
EAS-BOS开发问题解决
Studio新建的UI发布只能看到抽象类的问题在导入了新的解决方案之后,在二次开发时进行新建UI,进行发布,但是在代码视图中只能看到抽象类,没有其他的代码。
对于客户二次开发中用户自定义的单据才生成实现类,但发现BOS Studio新建的ui元数据自定义标记为<userDefined>false</userDefined>,导致在发布时认为不是用户自定义的,因此没生成实现类。
需要把T oolCommon 插件下(E:\kingdee\bos\BOSModular\boscommon\eclipse\plugins\com.kingdee.bos.toolcomm on)的toolcommon.properties 这个文件中的isDevelopVersion=true 改为:isDevelopVersion=false如何修改UI的父类?如何修改EditUI绑定的实体Entity?点击UI,选择左边浏览方式“大纲”。
选择Data Objects 的editData(查询对象)设置由自己定义的一个Entity元素据。
Java源码会有这样一句话:editData = (com.kingdee.eas.fi.fi_cs.CsAccountV iewInfo)ov;其中CsAccountViewInfo是自己定义的一个Entity。
而com.kingdee.eas.fi.fi_cs则是他的路径。
如何修改ListUI绑定的查询Query?解决:点击UI,选择左边浏览方式“大纲”。
选择Data Objects 的mainQuery(查询对象)设置由自己定义的一个Query元素据。
Java源码会有这样一句话:mainQueryPK = new MetaDataPK("com.kingdee.eas.fi.fi_cs.app", "CsAccountV iewQuery");其中CsAccountViewQuery是自己定义的一个Query。
01EAS-BOS开发新手入门-开发环境安装配置
01EAS-BOS开发新手入门-开发环境安装配置EAS BOS开发新手入门导读本文档面向设计、开发人员,描述EAS的开发过程中的环境的搭建、配置。
EAS的环境配置一直是新手入门的第一道坎,很多新员工都是直接拷贝导师或者其他开发人员的生产环境。
对整个EAS目录结构,环境的配置不熟悉,本文档将尽可能详细的介绍环境安装过程,以及开发中会用到的配置文件修改。
请注意:本文件只作为产品介绍之用,不属于您与金蝶签署的任何协议。
本文件仅包括金蝶既定策略、产品及功能方面的信息,不能以本文件作为要求金蝶履行商务条款、产品策略以及开发义务的依据。
本文件内容可能随时变更,恕不另行通知。
目录1.目的和范围 (1)2.目录结构 (1)3.环境安装与配置 (3)3.1.拷贝安装 (3)3.1.1. 第一步拷贝目录 (3)3.1.2. 第二步制作虚拟盘 (3)3.2.PT安装 (3)3.2.1. 第一步安装admin工具和虚拟磁盘 (3)3.2.2. 第二步PT安装 (4)4.部署运行 (6)4.1.生成EAS库文件 (6)4.2.客户端设置(非必须) (7)4.3.服务器端设置 (8)4.3.1. 数据源配置 (8)4.3.2. 基础设置 (9)4.4.源代码编译目录设置 (12)5.开发工具 (13)5.1.BOS Studio (13)5.1.1. 简介 (13)5.1.2. License导入 (13)5.2.Eclipse (14)5.2.1. 简介 (14)5.2.2. 必备插件 (14)5.2.3. Eclipse客户端调试设置 (14)5.2.4. Eclipse服务端调试设置 (15)5.2.5. 导入EAS库 (16)本文档面向设计、开发人员,描述EAS的开发过程中的环境的搭建、配置。
EAS的环境配置一直是新手入门的第一道坎,很多新员工都是直接拷贝导师或者其他开发人员的生产环境。
对整个EAS 目录结构,环境的配置不熟悉,本文档将尽可能详细的介绍环境安装过程,以及开发中会用到的配置文件修改。
03EAS-BOS开发新手入门-固定报表
EAS BOS开发新手入门——如何使用固定报表框架进行报表开发导读固定报表框架支持普通报表开发、虚模式取数方式报表开发、多页报表开发、左树右表形式报表开发。
同时,对于特殊报表,可以通过二次开发插件来进行扩展。
固定报表框架还将作为扩展报表数据源,在扩展报表中得到扩展。
作者结合实际开发工作中的一些技巧进行总结,在本文中详细介绍了如何使用固定报表框架进行报表开发。
对开发人员初学固定报表开发很有帮助。
请注意:本文件只作为产品介绍之用,不属于您与金蝶签署的任何协议。
本文件仅包括金蝶既定策略、产品及功能方面的信息,不能以本文件作为要求金蝶履行商务条款、产品策略以及开发义务的依据。
本文件内容可能随时变更,恕不另行通知。
目录1.简介 (1)1.1.目的 (1)1.2.范围 (1)2.固定报表开发基础 (1)2.1.概述 (1)2.2.基本开发步骤 (1)2.2.1. 过滤条件面板 (2)2.2.2. 编写继承类 (3)2.2.3. 生成元数据表 (3)2.2.4. EAS主界面增加报表调用入口 (6)3.报表分类 (7)3.1.普通报表 (7)3.1.1. 概述 (7)3.1.2. 过滤界面 (8)3.1.3. 服务端类 (9)3.2.虚模式取数报表 (10)3.2.1. 概述 (10)3.2.2. 过滤界面 (10)3.2.3. 服务端类 (10)3.3.多页面报表 (11)3.3.1. 概述 (11)3.3.2. 过滤界面 (11)3.3.3. 服务端类 (11)4.过滤界面 (12)5.套打 (16)5.1.生成数据源 (16)5.2.新建套打模板 (17)6.权限 (18)6.1.添加权限项 (18)6.2.同步权限 (18)6.3.修改T_BAS_Report权限字段 (18)7.二次开发 (18)7.1.新建插件类 (18)7.2.修改元数据表 (20)7.3.功能扩展 (20)7.3.1. 实现动态列报表 (20)7.3.2. 动态增加菜单 (20)7.3.3. 汇总表联查明细表 (21)7.3.4. 双击调用对应单据 (21)1. 简介1.1. 目的本文档参考陈连力的《固定报表开发指南》,重新排版整理而成。
EAS BOS日志服务集成开发指南
EAS BOS日志服务集成开发指南EAS BOS日志服务集成开发指南导读本文描述了在EAS产品中,如何集成日志服务的方法和步骤,以及开发过程中的一些常见问题处理。
适用范围主要适用于EAS实施、服务人员,适用产品版本见具体问题。
目录1.BOS日志服务功能说明 (1)2.EAS日志服务使用说明 (1)2.1.框架自动记录日志 (1)2.2.业务模块主动记录日志 (3)3.常见问题解答 (5)3.1.是不是用户在客户端做的所有操作都需要记日志? (5)3.2.日志服务会记录操作的结果吗? (5)3.3.是不是所有的日志记录中必须包含操作的业务对象? (5)3.4.为什么我在察看日志记录时,发现有部分日志的类型为空? (5)3.5.什么类型的元数据才可以绑定日志项? (5)3.6.日志项定义中的“调用模式”是什么意思? (5)3.7.日志记录的操作为什么不是我定义的日志项中的“别名”信息? (5)3.8.我的定义了日志项,为什么做了业务操作后没有记录日志? (6)3.9.为什么我在察看日志记录时,发现操作的业务对象显示为ID字符串? (6)3.10.我在定义日志项时,元数据的方法绑定了日志项,为什么日志服务会没有记录操作的业务对象? (6)3.11.为什么Facade方法的日志中不记录操作的业务对象? (6)3.12.Facade方法绑定了日志项,但这个方法内部会调用许多其他方法,而且这些方法也绑定了日志项,在调用中这些内部方法也会记日志吗? (7)1.BOS日志服务功能说明日志服务是EAS中用来记录用户操作历史,上机日志记录某个用户在什么时间从哪台机器对哪个数据做了什么操作,是否成功执行等信息。
日志服务提供两种形式的记录操作日志方式,一种是由框架自动写日志,另一种是由业务主动力控制写日志。
两种方式都需要配置日志项元数据。
2.EAS日志服务使用说明2.1.框架自动记录日志框架自动记录日志开发步骤:(1)定义日志项元数据BOS IDE中日项志元数据的配置界面日志项信息说明名称:日志项的名称。
EAS权限管理制度
**公司EAS系统权限管理办法EAS权限管理办法一、目的为有效管理公司各职位之EAS权限,以确保数据正确性,并分清权责,以便在数据异常时有迹可循,进而达到管理之目的。
二、范围公司使用EAS系统的所有人员。
三、EAS系统权限的设定在EAS系统里我们根据神新公司财务部的实际设置了不同的角色(岗位),不同的角色具有不同的权限。
申请权限等于申请角色,对于特殊用户吧,我们可交叉授权。
3.1系统设有两一个超级用户Administrator,由财务经理所有,财务经理负责EAS系统底层结构的设计。
3.2 系统设有一个USER用户,由系统管理员所有,负责EAS系统的日常维护管理。
3.3其他权限,我们根据财务部的现有岗位进行设置。
四、ERP权限申请流程申请人提出申请未有权限者未有权限者(含新进人员),经该部门相关人员培训,申请人对系统熟悉后方可填写《EAS系统权限申请单》申请权限,注明其工号、职务等,不用填写增/删部分明细。
4.1.2 已有权限者已有权限者需要变更权限时,申请人依需求,填写《EAS系统权限申请单》。
注明需增加或删除的系统作业及其对应详细功能。
4.2 部门主管审核由本部门主管确认其需求,并在《EAS系统权限申请单》申请部门主管一栏签字。
4.3 EAS项目组确认EAS项目组就各系统各部门提出之权限申请,从EAS系统整体角度确认是否开通。
4.4 财务经理核准《EAS系统权限申请单》需经财务经理核准方有效。
4.5 权限设置EAS系统管理员依经核准的《EAS系统权限申请单》于系统中进行权限设置或修改。
4.6 申请人确认EAS系统管理员设置权限完毕后,通知申请人确认,OK 后由申请人在“申请人确认”一栏签字。
EAS系统权限申请表由EAS系统管理员归档统一保管。
五、权限申请限制要求根据系统特点,EAS各模块中的含“删除”字样的功能一般不可以申请开通。
注:本管理办法自批准之日起生效!2011-04-05 **公司财务部。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
BOS开发指南—权限目录1. 简介 (4)1.1. 目的 (4)1.2. 适用对象 (4)1.3. 参考资料 (4)2. BOS权限系统总览 (4)3. 权限项介绍 (4)3.1. 权限项的关联实体 (4)3.2. 权限项的默认依赖 (5)3.3. 权限项扩展属性: orgRelation(权限项主业务组织类型) (5)3.4. 权限项扩展属性:permItemType(权限项类型) (6)3.5. 扩展属性enableDataPermission (7)3.6. 关于菜单的权限过滤 (7)3.7. 权限项组别 (8)3.8. 同步权限项 (8)3.9. 版本差异 (8)4. 功能权限 (8)4.1. 功能方面 (8)4.1.1. 设置权限项 (8)4.1.2. 分配权限项 (9)4.2. 技术方面 (9)5. 普通数据权限 (11)5.1. 功能方面 (11)5.1.1. 权限项设置 (11)5.1.2. 建立授权规则 (11)5.1.2.1. 授权规则的实体树配置 (11)5.1.2.2. 建立授权规则 (12)5.1.3. 分配数据权限 (12)5.2. 技术方面 (13)6. 字段权限介绍 (17)6.1. 功能方面 (17)6.1.1. 实体设置 (17)6.1.2. 生成字段子系统树 (18)6.1.3. 启用字段权限 (18)6.1.4. 字段权限授权 (18)7. 特殊数据权限 (19)7.1. 功能方面 (19)7.1.1. 集成单据实体 (19)7.1.2. 配置权限项 (19)7.1.3. 特殊数据权限设置 (20)7.1.3.1. 切换CU (20)7.1.3.2. 拥有者权限 (20)7.1.3.2.1. 启用拥有者权限 (20)7.1.3.2.2. 启用拥有者例外 (20)7.1.3.2.3. 其他拥有者 (21)7.1.3.3. 主管权限 (21)7.1.3.3.1. 设置主管权限 (21)7.1.3.3.2. 指定主管权限 (22)7.1.4. 特殊数据权限和普通数据权限的关系 (22)7.2. 版本差异 (22)7.2.1. 特殊数据配置文件 (22)7.2.2. 切换CU (22)7.2.3. 特殊数据权限和普通数据权限的关系 (22)8. 用户管理 (22)9. FAQ (24)9.1. 权限项相关功能1FAQ (24)9.2. 数据权限相关功能FAQ (24)9.3. 特殊数据权限FAQ (25)9.4. 字段权限FAQ (25)10. 附录 (25)11. 备注 (25)1.1. 目的本文档概要的介绍了BOS权限系统的基本概念、基本操作及常见问题。
1.2. 适用对象本文档适用于实施、二次开发人员及EAS开发人员及其他会使用BOS权限系统的人员。
1.3. 参考资料无。
BOS权限系统是基于用户、角色、组织、权限的思维权限模型,能够控制系统的功能、数据、属性各个维度,包括以下一些方面:1.权限项元数据:是所需要控制的功能的元数据模型,由开发人员在开发期间创建,元数据中可绑定界面操作功能、服务端方法、查询(query),部署时系统会将元数据信息同步到数据库中2.功能权限3.普通数据权限4.字段权限5.特殊数据权限是所需要控制的功能的元数据模型,由开发人员在开发期间创建,元数据中可绑定界面操作功能、服务端方法、查询(query),部署时系统会将元数据信息同步到数据库中3.1. 权限项的关联实体权限项关联的实体。
该项可以为空,当权限项没有关联实体时,该权限项无法使用数据权限。
3.2. 权限项的默认依赖默认依赖是根据权限项的操作类型来决定的。
权限项的操作类型分别为:READ、ADDNEW、UPDATE、DELETE、EXECUTE、OTHER对于同一个实体对象,权限项会根据操作类型类建立默认依赖关系,规则如下:READADDNEW ——> READUPDATE ——> READDELETE ——> READEXECUTE ——> READOTHER即:有了增、删、改的权限就默认有了查看权,即在分配增删改权限时,会自动分配查看权限。
如果审核之类的功能需要默认有查看权,就把类型设置为EXECUTE,否则就设置为OTHER。
3.3. 权限项扩展属性: orgRelation(权限项主业务组织类型)权限项主业务组织类型,取值范围为:NONE:跟组织类型无关,只要给任一组织分配了该权限,则所有组织都有权、Admin:行政组织类型、Company:财务组织类型、Sale:销售组织类型、Purchase:采购组织类型、Storage:库存组织类型、CostCenter:成本中心组织类型、ProfitCenter:盈利中心组织类型、ControlUnit:管理单元,只要在管理单元中分配了该权限,则在该管理单元下的所有组织都有权、UnionDebt:责任中心,HRO:人事组织。
注意:当权限项上的主业务组织类型不为空时(即权限项扩展属性orgRelation不为空),权限系统会优先读取该属性值作为权限项的主组织类型.如果不知道某个权限项的主业务组织类型,请与相关需求人员确认.3.4. 权限项扩展属性:permItemType(权限项类型)权限项类型,取值范围为:10(系统管理功能)、15(业务管理功能)、20(业务功能) 、30(综合功能)系统用户(超级管理员或CU管理员)不能操作业务功能,默认拥有所有的系统管理功能类、业务管理功能类和综合功能类的权限,不需授权。
普通用户(包括业务管理员)不能操作系统管理功能,只能操作业务功能。
需要授权才可以具有业务功能类和综合功能类的相关权限。
当用户为业务管理员时,默认拥有业务管理功能类的权限。
如果不确定某个权限项的权限项类型,请与相关需求人员确认.3.5. 扩展属性enableDataPermission是否启用数据权限,true:启用,false:不启用;如果选择为true,则该权限项必须关联实体3.6. 关于菜单的权限过滤权限系统在“同步权限数据”时,会自动将UI + ActionOnLoad绑定的权限项作为对应UI对象系统菜单的权限项。
当发现某个菜单的UI+ActionOnLoad对应了多个权限项时,此时系统会给与警告提示。
请大家根据提示查阅日志,根据情况判断是否有必要进行权限项元数据的调整。
3.7. 权限项组别权限项的组别不能为空,而且必须符合当前权限项所在权限树的路径3.8. 同步权限项权限定义的信息存放在元数据中,部署的时候,执行同步权限项,会将权限项信息同步至数据库中的T_PM_Permitem表;同步过程如果出现问题,界面会提示,在服务器的日志中可以查看到错误原因。
3.9. 版本差异1.v53版本没有权限项扩展属性orgRelation,而是用:isPurchaseRelation、isStorageRelation 等形式表示组织类型;V53以后版本使用orgRelation代替4. 功能权限功能权限控制用户能做什么操作,BOS权限系统的权限和组织相关。
4.1. 功能方面4.1.1. 设置权限项操作功能一般包括两种界面功能和后台功能1)界面功能权限按钮功能由界面UI和按钮关联的Action方法一起定义,在权限项中增加界面UI到引用对象中,增加Action方法到引用属性中,在点击按钮的时候进行验权2)后台方法权限后台方法权限通过远程接口的方法定义,在执行远程调用时验权4.1.2. 分配权限项在用户序时薄选中一个用户,点分配权限按钮,可对该用户进行授权操作左边的可授权权限树会根据授权组织过滤,显示的权限的组织类型(orgRelation)在授权组织的组织类型内。
如果被分配权限用户是业务管理员,则可以分配可转授权限,即该用户可以给其他用户分配的权限。
禁止权限:禁止权限优先于其他一切权限,即如果某权限被禁止了,那么该用户就没有该权限授权组织的范围:授权组织限制在被分配用户的业务组织范围内4.2. 技术方面功能验权接口都定义在com.kingdee.eas.base.permission. IPermission中,定义如下/**** 描述:返回用户是否具有某项功能的权限* @param userPK 验权用户PK* @param orgPK 验权组织PK* @param permItemName 权限项名称* @return true:有权false:无权* @throws BOSException* @throws EASBizException* @author:ryanzhou*/public boolean hasFunctionPermission(IObjectPK userPK,IObjectPK orgPK,String permItemName)throws BOSException, EASBizException;/**** 描述:返回用户是否具有某项功能的权限* @param userPK 验权用户PK* @param orgPK 验权组织PK* @param uiPK UI元数据PK* @param actionPK 业务操作的PK* @return true:有权false:无权* @throws BOSException* @throws EASBizException* @author:ryanzhou*/public boolean hasFunctionPermission(IObjectPK userPK,IObjectPK orgPK,IMetaDataPK uiPK,IMetaDataPK actionPK)throws BOSException, EASBizException;/**** 描述:检查用户是否具有某项功能的权限,* 无权时会抛出包含提示信息的业务异常* @param userPK 验权用户PK* @param orgPK 验权组织PK* @param permItemName 权限项名称* @throws BOSException* @throws EASBizException* @author:ryanzhou*/public void checkFunctionPermission(IObjectPK userPK,IObjectPK orgPK,String permItemName)throws BOSException, EASBizException;/**** 描述:检查用户是否具有某项功能的权限,* 无权时会抛出包含提示信息的业务异常* @param userPK 验权用户PK* @param orgPK 验权组织PK* @param uiPK UI元数据PK* @param actionPK 业务操作的PK* @throws BOSException* @throws EASBizException* @author:ryanzhou*/public void checkFunctionPermission(IObjectPK userPK,IObjectPK orgPK,IMetaDataPK uiPK,IMetaDataPK actionPK)throws BOSException, EASBizException;数据权限可以控制用户可以操作哪些数据记录,可以通过定义授权规则,限制用户拥有操作哪些数据的权限,这是一种纵向的数据控制;EAS系统有一个系统参数enableDataPermission对数据权限是否启用进行控制,true:启用数据权限,false:禁用数据权限,禁用的情况下,系统所有的数据权限控制失效5.1. 功能方面5.1.1. 权限项设置权限要支持数据权限,首先要在权限项中定义扩展属性dataPermission为true,并且权限项必须关联实体5.1.2. 建立授权规则5.1.2.1. 授权规则的实体树配置本操作由实施操作。