详细图文：AX2012基于角色的权限设计2-权限结构-V1.0.pdf

本文重点结合Microsoft Dynamics AX 2012的权限体系和标准角色，分析如何对Role, Duty和Privilege进行合理地利用，从而设计出一种既便于初始权限收集，又利于后续维护的权限结构。初始权限收集的主要难点在于如何整理一个表述清晰的权限模板，并通过其与用户取得良好的沟通；后续权限维护的主要难点在于如何快速响应现有岗位的职责范围变动、如何将开发的新功能准确地赋予相应用户。一个合理的权限结构，应该对这两个方面有很好的支撑。

一、        基本权限结构

在AX系统中，权限的设定是基于角色的，下图展示了Role, Duty和Privilege各自包含的内容，及三者的相互关系。

图片见附件。

1.         Role（角色）

包含Sub Role, Duty, Privilege和对Table, Form, Server Method的Permission设置。

2.         Duty（职责）

只包含Privilege，相当于Privilege的分组。

3.         Privilege（特权）

包含MenuItem和对Table, Form, Server Method的Permission设置。

  继续阅读“AX2012基于角色的权限设计2-权限结构”

详细图文：AX2012基于角色的权限设计1-权限体系-V1.0.pdf

一、        ERP系统的权限构成

借用金蝶K/3 ERP中的概念，ERP系统的权限管理一般分为3个部分，功能权限、数据权限和字段权限。

1.       功能权限

是指用户是否具有调用此项功能的权限，以及权限级别。例如用户是否对供应商、客户等信息具有查看、创建、更改或删除的权限。

2.       数据权限

是指用户可以处理某项功能中的哪些数据。例如在赋予了用户供应商查看权限的基础上，可以通过数据权限设定用户只能查看哪些供应商。

3.       字段权限

是指用户可以处理某类数据哪些方面的信息。例如在赋予了用户供应商查看权限的基础上，可以通过字段权限设定哪些用户可以查看供应商的联系电话，哪些用户禁止查看供应商的联系电话。

继续阅读“AX2012基于角色的权限设计1-权限体系”