Adempiere3.6的订单为什么任何角色都可以操作，这样不是很不安全吗？

db0468

我在实际使用软件时发现一个不可解决的问题 ，不知道是我个人技术问题 还是软件设计问题 ，我已经把权限设的相当细了。比如每客户角色只能访问一个业务伙伴，一个仓库，一个用户，一个组织，一个角色。但是，销售订单还是无法控制，任何用户都可以读取和更改任何客户的订单，如果把订单窗口设成只读，那么本用户也无法创建订单？？？这个怪怪怎么弄？
如果是这样的话，这个软件就不能用了。我不可能容忍一个客户去操作另外一个客户的订单是吧？


哪位高手指点一下，有点急了，

pshen

你的意思是，一个销售员，只能看到看到自己的订单？

Role里有个Personal Lock, 启动后，在窗口里有个小锁，可以锁定某条记录，不让别的用户看到。
试试看这个能不能符合你的要求

db0468

这个我试了，如果我把一个客户指定给一个角色，如果不选择“非独立对象”就不起作用。如果将“非独立对象”打钩，那么这个角色就无法选择产品了。还是没搞懂，我感觉这个记录权限搞的太复杂了，不实用。

其它软件如管家婆A8里有记录控制权限功能，很简单，只要往里添加记录就可以了，如果不添就是全部有权访问。这个AD可以向管家婆学习

TinsumDigital

产品 组织 = * , 等于给所有人

pshen

用记录访问来控制数据访问权限，达到你要的目的，不合适。
这个功能只是用来做对特定某条记录的访问权限设定。

而客户是在增长的，订单更是，
每次加了新订单，都让管理员到角色记录访问里，加一堆排除访问，这个工作量，在上线后是不现实的。

pshen

关于这个需求，我之前的做法是
方法1： 用我之前说的个人锁定，销售人员使用同一个Role, 每个业务员，自己维护自己的客户，订单，然后做排他访问
方法2:   用System登陆，修改相关windows, tab的where clause, 设定访问的数据，必须是业务代表是自己的记录，并对相关窗口做类似Dynamic validation

pshen

我不可能容忍一个客户去操作另外一个客户的订单是吧？

你这里到底是业务员，还是外部客户可以直接上你的ERP?

db0468

pshen 发表于 2012/5/3 11:30
你这里到底是业务员，还是外部客户可以直接上你的ERP?

是让外部客户也可以操作他自已的订单，这样就会减少很多内部的工作量

db0468

如果AD的网上商店可以汉化的话，我就不需要让客户登入系统，权限要求也就很简单，内部只有3-5个角色就可以了。但是，这个网上商店是英文界面的，而我的客户大多英语较差。于是我想让客户下载客户端到他的电脑里，只给他一个销售订单和销售退货和查询他自已的单据的权限。但是我试了好久也没能搞定这个权限问题，如果给客户销售订单窗口权限，那么他就可以看到并可以操作别人的单据，当然客户不一定会那么做，但是不能排除误操作的可能性。我在角色的窗口权限里也设置了只能操作自已的 单据，但是不起作用。

现在最好的一个办法就是能把网上商店汉化过来，如果可以汉化，这个权限就不是问题 了。我在当地找了几个做网站的小公司，他们都 说汉化不了，要么就是重做一个网上商店，但是数据又没办法同步。

db0468

AD的角色设计得是有点分散，好象记录权限是后加上去的，感觉像个大补丁，权限很高又没多大用处。不同的角色在没有受权的情况下，居然可操作别人的单据，这个应该是个大漏洞。

pshen

于是我想让客户下载客户端到他的电脑里，只给他一个销售订单和销售退货和查询他自已的单据的权限。

下载客户端，不靠谱。不安全，客户端是要求连接数据库的。而且IT维护也麻烦。

按照你说的业务场景，最好用WebStore,  有源代码，不可能改不了。准备点预算，坛子里吼下，肯定能找到人。

如果你坚持用上面的方案，可以用组织。
一个客户一个组织(Org)，客户的角色，只给他对应的组织，而你内部的人能访问客户的组织。

db0468

pshen 发表于 2012/5/3 16:51
下载客户端，不靠谱。不安全，客户端是要求连接数据库的。而且IT维护也麻烦。

按照你说的业务场景， ...

这个网上商店其实对我来说挺 好的，如果用来作渠道客户很好的，只这个英文界面实在是太难受了。

db0468

db0468 发表于 2012/5/29 23:01
这个网上商店其实对我来说挺 好的，如果用来作渠道客户很好的，只这个英文界面实在是太难受了。

功能是简单了点，还算能用，最重要的是他与后台数据是同步的，如果另外开发一网上商店，同步数据是个大问题