基于角色的权限 – ERPNext中国企业实施指南

可以使用基于角色的权限来控制对不同文档的访问权限。

ERPNext 拥有一个基于角色的权限系统。这意味着您可以为用户分配角色，并可以为角色设置权限。角色权限管理器允许您设置哪些角色可以访问哪些文档以及拥有哪些权限（读取、写入、提交等）。

一旦为用户分配了角色，他们的访问权限就可以被限制在特定的文档上。权限结构允许您使用一个称为字段权限级别的概念，为不同字段定义不同的权限规则。

要开始使用角色权限管理器，请前往：> 首页 > 用户和权限 > 角色权限管理器

权限应用于以下组合：

角色的示例包括会计经理、员工、HR 用户等。

文档类型的示例包括销售发票、请假申请、库存录入等。

权限级别： 在每个文档中，您可以按“级别”对字段进行分组。每个字段组由一个唯一的数字（0 到 9）表示。可以为每个字段组应用一组独立的权限规则。默认情况下，所有字段的级别都是 0。

权限“级别”将级别为 X 的字段与级别为 X 的权限规则连接起来。要了解更多信息，请点击此处。

文档阶段： 权限应用于文档的每个阶段，如创建、保存、提交、取消和修改。一个角色可以被允许打印、发送电子邮件、导入或导出数据、访问报表或定义用户权限。
用户权限： 在 ERPNext 中使用用户权限，可以将用户限制为仅能访问该文档类型的特定文档。例如：只能访问所有地区中的一个地区。如果其他文档类型通过链接字段与当前文档类型相关，那么为这些文档类型定义的用户权限也会被应用。

例如，客户是销售订单或报价单中的一个链接字段。在角色权限管理器中，可以使用“设置用户权限”按钮来设置用户权限。

要根据文档/字段设置用户权限，请前往：> 首页 > 用户和权限 > 权限 > 用户权限

添加新规则：在角色权限管理器中，要添加新规则，请点击添加新规则按钮，然后会弹出一个窗口，要求您选择一个角色和一个权限级别。选择后点击“添加”，这将在您的规则表中添加一个新行。

请假申请是一个很好的例子，它涵盖了权限系统的所有方面。

*员工**应该只能访问他/她自己的请假申请。因此，应该为每个用户-员工组合创建用户权限记录。

*员工**只能在另一个文档中选择一个文档，而不能整体读取该文档，那么只需为员工角色授予选择权限。

*HR 经理**应该能够查看所有请假申请。为 HR 经理创建一个级别为 0、具有读取权限的权限规则。应禁用“应用用户权限”。

*请假审批人**应该能够查看和更新其下属员工的请假申请。请假审批人被授予级别 0 的读取和写入权限。相关的员工文档应列入请假审批人的用户权限中。（对于在员工文档中提到的请假审批人，此工作量通过编程方式创建用户权限记录来减少）。

它只能由 HR 用户或请假审批人批准/拒绝。请假申请的状态字段设置在级别 1。HR 用户和请假审批人被授予级别 0 的读取和写入权限，而其他所有人（所有角色）被授予级别 1 的读取权限。

HR 用户应该能够将请假申请委托给其下属。HR 用户被授予设置用户权限的权利。拥有 HR 用户角色的用户将能够为其他用户定义对请假申请的用户权限。

如果您已正确分配角色，但在访问文档时仍然遇到错误，请参考此页面。

在角色权限管理器中，可以为每个角色启用多种权限。以下是可用权限选项及其用法的详细信息。

权限	描述	示例
选择	允许用户搜索和查看记录。	用户可以在销售订单中选择一个客户，但无法打开客户主数据。
读取	允许用户查看文档。	用户可以查看销售发票，但无法修改它们。
写入	允许用户编辑他们有权限访问的现有记录。	用户可以更新客户地址，但无法创建新客户。
创建	允许用户创建新文档。	用户可以创建新物料，但无法编辑现有物料。
删除	允许用户删除文档。	用户可以删除已提交的文档。
打印	允许打印或下载文档的PDF。	文档中的打印按钮对用户启用。
电子邮件	允许用户从文档中发送电子邮件。	文档中的电子邮件按钮对用户启用。
报告	允许用户访问与文档相关的报告。	如果用户有员工访问权限且报告功能已启用，他们可以查看基于员工的报告。
导出	允许用户从报告视图中导出数据。	用户可以导出报告数据。
导入	允许用户将数据导入到文档中。	用户可以导入文档的数据。
共享	允许与其他用户共享文档访问权限。	用户可以与其他用户共享文档访问权限。



掩码（数据掩码）	在ERPNext版本16中，数据掩码允许根据用户的角色和权限配置特定字段以显示掩码或隐藏的值，而不限制字段的可见性。	确保敏感信息得到保护，同时保持用户界面的一致性和信息性。