最近遇到有同學舉手發問:『我有2業務部門,業務一部的業務人員都可以 查詢/更改自己及業務二部資料,而業務二部只能查看業務二部key的資料,該如何設定?』
這問題應該有許多同學深感困擾,其實在TIPTOP GP上實作並不困難,以下用TIPTOP GP5.1為例說明:
1. 首先要把業務一部及二部區分到不同的權限群組 p_zw
例如 p_zw 中新增 G-SAL01 與 G-SAL02 分別代表業務一部及二部
2. 定義 G-SAL01 對該程式的『對非與使用者同部門產出資料處理』選項設為『5. 僅相關部門群組間允許查詢/修改』 
3. 定義G-SAL02 對該程式的『對非與使用者同部門產出資料處理』選項設為『4. 不同部門間, 不允許查詢/修改/刪除』 
4. 設定業務一部與業務二部為相關群組﹝注意:部門與權限群組是兩種不同的概念,其代號也不一定會相同,但我們仍能併行使用﹞ 
大多數同學若是未執行步驟一,而將業務一部及二部歸屬於同一權限群組下時,則下方『相關部門』的設定會流於形式無作用。
另外需注意的是,當新增群組或分割群組時,p_zx的資料也應該隨之進行調整。
同場加映:若改情境為:兩部門都不能互看訂單,但兩部門的主管可以互看,該如何調整?
理論上應是和以上的作法類似,但流程2.3.均需設定為『4. 不同部門間, 不允許查詢/修改/刪除,然後將部門主管設定為管理人應該要可以達到目的。但目前TIPTOP此種作法是不work的,必需把主管再獨立出來一個權限群組,並設定『5. 僅相關部門群組間允許查詢/修改』後始能成功,應該是系統的問題。
如果能用控制點來控制的話,就好了;我這個想法可能不現實,比境TIPTOP是“簡單就好”。
readonlyLogic :: 畫面哪一欄位 唯讀 / 非唯讀
displayLogic :: 畫面哪一欄位 顯示 / 不顯示
dataSecurity :: 資料區段(哪一筆) 可讀 / 不可讀
dataSecurity :: 資料區段(哪一筆) 可寫 / 不可寫
請參考 OpenSource ERP ADempiere
可任意設定 角色權限
最重要它是免費的
Skype: Adempiere/Compiere
技術轉移顧問
您好,由您的同事得知您的Blog,
想請教,本公司因為GP1X更新GP5X,
請問是否有類似「批次」的方法可以把舊有的PER檔轉成4fd呢?謝謝!!
您的Blog文章真受用,希望您可以持續,加油!謝謝!!