可以使用基于角色的权限来控制对不同文档的访问。
ERPNext 拥有一个基于角色的权限系统。这意味着您可以将角色分配给用户,并可以为角色设置权限。角色权限管理器允许您设置哪些角色可以访问哪些文档以及拥有何种权限(读取、写入、提交等)。
一旦角色分配给用户,他们的访问权限就可以被限制在特定的文档上。权限结构允许您使用一个称为字段权限级别的概念,为不同字段定义不同的权限规则。
- 如何使用角色权限管理器
要开始使用角色权限管理器,请前往:> 首页 > 用户和权限 > 角色权限管理器
权限应用于以下组合:
- 角色: 正如我们之前所见,用户被分配了角色,而权限规则正是应用于这些角色。例如,销售用户可能被赋予员工和销售用户的角色。
角色示例包括会计经理、员工、HR用户等。
- 文档类型: 每种类型的文档,无论是主数据还是事务,都有一个单独的基于角色的权限列表,如前面的截图所示。
文档类型示例包括销售发票、请假申请、库存录入等。
- 权限级别: 在每个文档中,您可以按“级别”对字段进行分组。每个字段组由一个唯一的数字(0 到 9)表示。可以为每个字段组应用一套独立的权限规则。默认情况下,所有字段的级别都是 0。
权限“级别”将级别为 X 的字段与级别为 X 的权限规则连接起来。要了解更多信息,请点击此处。
- 文档阶段: 权限应用于文档的每个阶段,如创建、保存、提交、取消和修订。角色可以被允许打印、发送电子邮件、导入或导出数据、访问报告或定义用户权限。
- 用户权限: 在 ERPNext 中使用用户权限,可以将用户限制为仅能访问该文档类型的特定文档。例如:仅能访问所有地区中的一个地区。如果通过链接字段与当前文档类型相关联,则为其他文档类型定义的用户权限也会被应用。
例如,客户是销售订单或报价单中的一个链接字段。在角色权限管理器中,可以使用“设置用户权限”按钮来设置用户权限。
要根据文档/字段设置用户权限,请前往:> 首页 > 用户和权限 > 权限 > 用户权限
- 添加新规则:在角色权限管理器中,要添加新规则,请点击添加新规则按钮,然后会弹出一个窗口,要求您选择一个角色和一个权限级别。选择后点击“添加”,这将在您的规则表中添加一个新行。
- 基于角色的权限如何工作
请假申请是一个很好的例子,它涵盖了权限系统的所有方面。
- 它应该由员工创建。为此,员工角色应被授予读取、写入、创建权限。
- 员工应该只能访问他/她自己的请假申请。因此,应该为每个用户-员工组合创建用户权限记录。
- 如果您希望员工只能在另一个文档中选择一个文档,而不能对整个文档拥有读取权限,那么只需授予员工角色“选择”权限。
- HR经理应该能够查看所有请假申请。为 HR 经理创建一个级别为 0 的权限规则,并赋予读取权限。应禁用“应用用户权限”。
- 请假审批人应该能够查看和更新其下属员工的请假申请。请假审批人被授予级别 0 的读取和写入权限。相关的员工文档应列入请假审批人的用户权限中。(对于在员工文档中提及的请假审批人,通过编程方式创建用户权限记录,可以减少此项工作)。
- 它应该只能由 HR 用户或请假审批人批准/拒绝。请假申请的“状态”字段设置在级别 1。HR 用户和请假审批人被授予级别 0 的读取和写入权限,而其他所有人(全部)被授予级别 1 的读取权限。
- HR 用户应该能够将请假申请委托给其下属。HR 用户被授予设置用户权限的权利。拥有 HR 用户角色的用户将能够为其他用户定义关于请假申请的用户权限。
如果您已正确分配角色,但在访问文档时仍然遇到错误,请参考此页面。
3. 相关主题
- 用户权限
- 页面和报告的权限角色