3.2. 权限项的默认依赖

默认依赖是根据权限项的操作类型来决定的。

权限项的操作类型分别为：READ、ADDNEW、UPDATE、DELETE、EXECUTE、OTHER

对于同一个实体对象，权限项会根据操作类型类建立默认依赖关系，规则如下： READ

ADDNEW ——> READ UPDATE ——> READ DELETE ——> READ EXECUTE ——> READ OTHER

即：有了增、删、改的权限就默认有了查看权，即在分配增删改权限时，会自动分配查看权限。如果审核之类的功能需要默认有查看权，就把类型设置为EXECUTE，否则就设置为OTHER。

3.3. 权限项扩展属性: orgRelation（权限项主业务组织类型）

权限项主业务组织类型，取值范围为：NONE：跟组织类型无关，只要给任一组织分配了该权限，则所有组织都有权、Admin：行政组织类型、Company：财务组织类型、Sale：销售组织类型、Purchase：采购组织类型、Storage：库存组织类型、CostCenter：成本中心组织类型、ProfitCenter：盈利中心组织类型、ControlUnit：管理单元，只要在管理

单元中分配了该权限，则在该管理单元下的所有组织都有权、UnionDebt：责任中心，HRO：人事组织。

注意：当权限项上的主业务组织类型不为空时（即权限项扩展属性orgRelation不为空 ），权限系统会优先读取该属性值作为权限项的主组织类型.

如果不知道某个权限项的主业务组织类型,请与相关需求人员确认.

3.4. 权限项扩展属性：permItemType（权限项类型）

权限项类型，取值范围为：10(系统管理功能)、15（业务管理功能）、20(业务功能) 、30(综合功能)

系统用户（超级管理员或CU管理员）不能操作业务功能，默认拥有所有的系统管理功能类、业务管理功能类和综合功能类的权限，不需授权。

普通用户（包括业务管理员）不能操作系统管理功能，只能操作业务功能。需要授权才可以具有业务功能类和综合功能类的相关权限。当用户为业务管理员时，默认拥有业务管理功能类的权限。

如果不确定某个权限项的权限项类型,请与相关需求人员确认.

3.5. 扩展属性enableDataPermission

是否启用数据权限，true：启用，false:不启用；如果选择为true,则该权限项必须关联实体

3.6. 关于菜单的权限过滤

权限系统在“同步权限数据”时，会自动将UI + ActionOnLoad绑定的权限项作为对应UI对象系统菜单的权限项。当发现某个菜单的 UI+ActionOnLoad对应了多个权限项时，此时系统会给与警告提示。请大家根据提示查阅日志，根据情况判断是否有必要进行权限项元数据的调整。

3.7. 权限项组别

权限项的组别不能为空，而且必须符合当前权限项所在权限树的路径

3.8. 同步权限项

权限定义的信息存放在元数据中，部署的时候，执行同步权限项，会将权限项信息同步至数据库中的T_PM_Permitem表；同步过程如果出现问题，界面会提示，在服务器的日志中可以查看到错误原因。

3.9. 版本差异

1.v53版本没有权限项扩展属性orgRelation，而是用：isPurchaseRelation、isStorageRelation等形式表示组织类型；V53以后版本使用orgRelation代替

4. 功能权限 功能权限控制用户能做什么操作，BOS权限系统的权限和组织相关。

4.1. 功能方面 4.1.1. 设置权限项

操作功能一般包括两种界面功能和后台功能 1) 界面功能权限

按钮功能由界面UI和按钮关联的Action方法一起定义，在权限项中增加界面UI到引用对象中，增加Action方法到引用属性中，在点击按钮的时候进行验权

2) 后台方法权限

后台方法权限通过远程接口的方法定义，在执行远程调用时验权