权限设置

权限的强大是为了满足公司对于数据安全的管控。我们以角色为纬度进行权限设置，从而简化了授权操作，新进人员只需要加入某个对应的角色就可以拥有这个角色的所有权限。同一个人如果拥有多个角色，那么他将同时拥有这些角色的所有权限。

操作权限是设置角色的查看，增加，修改，删除等等的权限。

在系统左侧导航“基础资料”-“权限设置”菜单进去以后，点击角色操作权限，就可以设置某个角色的操作权限。后面还有数据权限，要设置数据权限只有先设置操作权限才行，以为如果没有查看操作权限，数据权限也就没有存在的意义。

点击新增可以给某个角色增加权限，点击编辑可以编辑某个角色的权限。只需要在“角色操作权限详情”页面，选择好要设置权限的模块，对应的权限项打勾并保存即可。

数据权限通过设置条件的方式，使得每个角色的人只能查看满足这个条件的数据。这样数据权限就可以设置得非常精确了。

比如编辑经理角色的客户信息的权限，如下：经理可以看到自己团队的客户，那么就设置客户所属的“部门ID”“IN”“GetDeptList()”，如果还需要其他险种条件就继续增加行就可以了。GetDeptList()是一个取数脚本，这是我们所有系统的一大特点，可以获得当前登录用的部门及其子部门的ID列表。另外设置权限常用的另一个取数脚本为UserID()，表示当前登录用户的ID。

如果只能修改自己的数据，只能删除自己的数据，那么即使您能够看其他人的数据也有修改，删除权限，也只能修改和删除自己相关的数据。比如自己录入的或者模块上某个字段关联了自己（如保单业务员，客户业务员是自己等情况）

这是好取数条件以后，这些条件会在用户查询对应的模块数据时进行数据过滤。

字段权限用于控制字段是否对某个角色隐藏，如果当前登录用户所属角色没有查看某个模块上某个字段的权限，那么这个字段是隐藏的。

如下，我们只需要把要隐藏的字段移动到右边即可。

我们系统可以根据用户的实际需求定制开发多张报表，那么必然需要对这些报表进行权限控制。不论是系统自带的报表还是您公司自行开发的都可以做权限控制。

如下图，我们可以把某几张报表分配给某个角色，如果一个用户有多个角色，那么他的权限也就是这些角色的合集。

任务权限主要是控制首页任务的，我们所有的系统都是可以基于“任务驱动工作模式”的，通过给不同角色的人在首页上设置不同的工作任务，设置好每个任务的触发条件，那么这个人登录系统以后在首页上就可以看到自己当前应该处理的任务了。通过任务的方式驱动着每个员工有条不紊的工作。

如下，通过给某个角色设置任务，那么他登录系统以后就可以在首页看到自己当前所要处理的工作了。

登录首页