Phân quyền dựa trên vai trò

Quyền dựa trên vai trò

Quyền đối với các tài liệu khác nhau có thể được kiểm soát bằng Quyền dựa trên vai trò.

ERPNext có hệ thống quyền dựa trên vai trò. Có nghĩa là bạn có thể gán Vai trò cho Người dùng và Quyền có thể được đặt trên Vai trò. Trình quản lý quyền của vai trò cho phép bạn đặt vai trò nào có thể truy cập tài liệu nào và với những quyền nào (đọc, viết, gửi, v.v.).

Sau khi các vai trò được chỉ định cho người dùng, quyền truy cập của họ có thể bị giới hạn trong các tài liệu cụ thể. Cấu trúc quyền cho phép bạn xác định các quy tắc cấp phép khác nhau cho các trường khác nhau bằng cách sử dụng một khái niệm được gọi là Mức độ cho phép của một trường.

1. Cách sử dụng Trình quản lý quyền của vai trò

Để bắt đầu sử dụng Trình quản lý quyền của vai trò, hãy truy cập:

Trang chủ> Người dùng và quyền> Trình quản lý quyền của vai trò

Quyền được áp dụng trên sự kết hợp của:

  • Vai trò: Như chúng ta đã thấy trước đó, Người dùng được chỉ định Vai trò và chính trên các Vai trò này các quy tắc cấp phép được áp dụng. Ví dụ: một người dùng bán hàng có thể được giao các vai trò của một Nhân viên và một Người dùng bán hàng.

    Ví dụ về Vai trò bao gồm Người quản lý tài khoản, Nhân viên, Người dùng Nhân sự, v.v.

  • Các loại tài liệu: Mỗi loại tài liệu, chính hoặc giao dịch, có một danh sách riêng các quyền dựa trên vai trò như được thấy trong ảnh chụp màn hình trước.

    Ví dụ về các loại tài liệu là Hóa đơn bán hàng, Đơn xin nghỉ việc, Nhập kho, v.v.

  • Cấp độ Quyền: Trong mỗi tài liệu, bạn có thể nhóm các trường theo "cấp độ". Mỗi nhóm trường được biểu thị bằng một số duy nhất (0 đến 9). Một tập hợp các quy tắc quyền riêng biệt có thể được áp dụng cho từng nhóm trường. Theo mặc định, tất cả các trường đều ở mức 0.

    Quyền "Cấp" kết nối các trường có cấp X với quy tắc cấp phép với cấp X. Để biết thêm, hãy nhấp vào đây .

  • Các giai đoạn của tài liệu: Các quyền được áp dụng trên từng giai đoạn của tài liệu như Tạo, Lưu, Gửi, Hủy và Sửa đổi. Có thể cho phép một vai trò để In, Gửi email, Nhập hoặc Xuất dữ liệu, truy cập Báo cáo hoặc xác định Quyền của Người dùng.

  • Quyền của Người dùng: Sử dụng Quyền của Người dùng trong ERPNext, người dùng có thể bị hạn chế chỉ truy cập vào các Tài liệu cụ thể cho Loại tài liệu đó. Ví dụ: Chỉ một Lãnh thổ từ tất cả các Lãnh thổ. Quyền Người dùng được xác định cho các Loại tài liệu khác cũng được áp dụng nếu chúng có liên quan đến Loại tài liệu hiện tại thông qua Trường liên kết.

    Ví dụ: Khách hàng là một trường liên kết trong Đơn đặt hàng hoặc Báo giá bán hàng. Trong Trình quản lý Quyền của Vai trò, Quyền của Người dùng có thể được đặt bằng cách sử dụng nút 'Đặt Quyền của Người dùng'.

    Để đặt Quyền của người dùng dựa trên tài liệu / trường, hãy truy cập:

    Trang chủ> Người dùng và quyền> Quyền> Quyền của người dùng

  • Thêm quy tắc mới : Trong Trình quản lý quyền của vai trò, để thêm quy tắc mới, hãy nhấp vào nút Thêm quy tắc mới và hộp bật lên sẽ yêu cầu bạn chọn Vai trò và Cấp độ quyền. Khi bạn chọn mục này và nhấp vào 'Thêm', thao tác này sẽ thêm một hàng mới vào bảng quy tắc của bạn.

2. Cách hoạt động của quyền dựa trên vai trò

Đơn xin nghỉ việc là một ví dụ điển hình bao gồm tất cả các lĩnh vực của Hệ thống quyền.

  • Nó phải được tạo bởi một Nhân viên. Đối với điều này, Vai trò của Nhân viên nên được cấp quyền Đọc, Viết, Tạo.

  • Một Nhân viên chỉ có thể truy cập Đơn xin nghỉ việc của mình. Do đó, bản ghi Quyền của Người dùng sẽ được tạo cho từng kết hợp Người dùng-Nhân viên.

  • Nếu bạn muốn Nhân viên chỉ chọn một tài liệu trong tài liệu khác và không có quyền đọc toàn bộ tài liệu đó, thì chỉ cấp Quyền chọn cố định cho vai trò, Nhân viên.

  • Quản lý nhân sự sẽ có thể xem tất cả các Đơn xin nghỉ việc. Tạo Quy tắc cho phép cho Giám đốc Nhân sự ở Cấp 0, với quyền Đọc. Áp dụng Quyền của Người dùng sẽ bị vô hiệu hóa.

  • Người phê duyệt nghỉ việc phải có thể xem và cập nhật Đơn xin nghỉ việc của nhân viên dưới quyền của anh ta / cô ta. Người Phê duyệt Nghỉ phép được cấp quyền Đọc và Viết ở Cấp độ 0. Các Tài liệu Nhân viên Liên quan nên được sử dụng trong Quyền Người dùng của Người Phê duyệt Nghỉ phép. (Nỗ lực này được giảm bớt đối với Người phê duyệt nghỉ việc được đề cập trong Tài liệu dành cho nhân viên, bằng cách lập trình tạo hồ sơ Quyền của người dùng).

  • Nó phải được Phê duyệt / Từ chối bởi Người dùng Nhân sự hoặc Người Phê duyệt Rời khỏi. Trường Trạng thái của Đơn xin nghỉ việc được đặt ở Cấp độ 1. Người dùng Nhân sự và Người phê duyệt nghỉ việc được cấp quyền Đọc và Viết cho Cấp độ 0, trong khi mọi người khác (Tất cả) được cấp quyền Đọc cho Cấp độ 1.

  • HR User sẽ có thể ủy quyền Đơn xin nghỉ việc cho cấp dưới của mình. Người dùng Nhân sự được cấp quyền Đặt Quyền cho Người dùng. Người dùng với vai trò Người dùng nhân sự sẽ có thể xác định Quyền của Người dùng trên Đơn xin nghỉ cho những người dùng khác.

Trong trường hợp bạn đã chỉ định đúng vai trò nhưng vẫn gặp lỗi khi truy cập tài liệu, hãy tham khảo trang này .

3. Chủ đề liên quan

  1. Quyền dựa trên vai trò

  2. Quyền Người dùng

  3. Quyền Vai trò Đối với Trang và Báo cáo

PreviousVai trò và Hồ sơ vai tròNextPhân quyền người dùng

Last updated

Change request #323: