需通过角色绑定、功能授权、字段授权与数据范围控制四重机制配置子账号权限:先新增账号并绑定角色,再逐级设置功能、字段及数据权限,最后退出重登生效。
如果您在聚水潭ERP系统中需要为不同岗位员工配置差异化操作权限,以保障业务安全与职责分离,则需通过角色绑定、功能授权与数据范围控制三重机制完成子账号权限设置。以下是具体操作步骤:
一、新增子账号并绑定初始角色
新增账号是权限配置的第一步,系统通过角色模板快速赋予基础功能权限,避免逐项勾选带来的遗漏风险。管理员需先完成组织架构或部门信息配置,再执行新增操作。
1、使用管理员账号登录聚水潭ERP管理后台,进入【系统设置】-【用户管理】界面。
2、点击【新增账号】按钮,填写子账号的基础信息,包括姓名、手机号(或邮箱)、登录账号等。
3、选择是否分配系统操作账号;若启用,需同步指定该账号所属的角色,例如“采购员”“库管员”或“销售主管”。
4、可勾选【复制权限模板】选项,从已有模板中直接继承对应角色的默认权限配置。
二、配置功能权限(角色级授权)
功能权限决定子账号能否访问和操作特定模块,如“商品”“销货单”“凭证”等,所有操作必须基于已分配角色进行细化调整,不可跳过角色直接赋权。
1、在【用户管理】列表中,找到目标子账号,点击其右侧【授权】按钮,进入权限管理界面。
2、点击上方【角色管理】,选中该子账号当前绑定的角色(如“财务”)。
3、展开需配置的功能模块,例如【凭证】,可见细分权限项:新增、查看、打印、导入/导出、删除、审核/反审核、插入、整理。
4、注意:“查看”权限为其他操作的前提,未勾选则无法执行后续任何动作。
5、对【销货】模块,如需开放对单能力,须单独勾选【对单】【撤销对单】【对单后修改单据】【对单后上传附件】四项权限。
三、设置字段级权限(敏感信息管控)
字段授权用于限制子账号对单据中特定字段的可见性或可编辑性,适用于采购价、参考成本、销售价等敏感字段的分级管控。
1、在【权限管理】界面,切换至【字段授权】标签页。
2、选择目标角色(如“采购员”),定位到对应功能模块(如“采购单”)。
3、在字段列表中,对需保护的字段(如“采购价”)设置【禁止查看】或【禁止编辑】。
4、设置后,子账号在该模块所有单据中均无法查看或修改该字段,且不显示空白占位,而是完全隐藏。
四、限定数据范围权限(数据授权)
数据授权控制子账号可操作的具体业务数据范围,实现“同角色、不同数据可见性”,例如仅允许某销售员查看A类商品或B区域客户。
1、在【权限管理】界面,切换至【数据授权】标签页。
2、启用【商品】或【客户】等数据类型的数据授权开关。
3、点击【配置】,进入筛选条件设置界面,支持按【商品类别】、【商品编码】、【客户分组】、【所属区域】等维度勾选允许访问的数据项。
4、未勾选的商品或客户,在子账号所有查询、开单、对单等操作中均不可见、不可选、不可引用。
五、验证与生效机制
所有权限变更均需子账号退出并重新登录才可生效,系统不支持热更新权限,且权限继承关系严格遵循“角色→功能→字段→数据”四级结构,不可跨级覆盖。
1、子账号完成退出操作后,重新使用其账号密码登录聚水潭ERP管理后台。
2、登录后立即进入对应模块测试关键操作,例如销售员尝试新建销货单时是否能检索到授权范围内的商品。
3、若发现权限未生效,请确认是否保存了全部授权配置,并检查该账号是否仍绑定旧角色或存在多角色冲突。
