2024年5月9日发(作者：皮代珊)

U8知识库文档

U8功能及数据权限控制

摘要

功能权限通常称之为“按钮权限”或者“菜单权限”，即控制用户点击按钮或者菜单的权限。

设置用户、角色对应档案、单据的数据权限，用于控制后续业务处理中允许录入、查看

的数据范围。

支持记录级权限控制和字段级权限控制。用户可以根据数据权限默认设置来决定某一系

统是否需要权限控制。用户具体的权限由用户自身权限、用户继承角色权限组成。

记录级权限支持VB版和.Net版两个版本。主要负责控制用户可以看到多少数据，例如

部门档案，可以通过记录级权限设置某一用户只能查看或修改其中一个或多个部门数据。

11.0版本增加了管理维度权限，它属于记录级功能权限的一个扩展，它可对某些特殊档

案进行多个维度的控制，例如客户档案，我们可以设置A用户的客户管理维度权限：当某

些客户档案属于XX部门管理，地点在北京地区，又属于IT业务时（相当于符合3个维度权

限要求），A用户可看到该客户档案信息，如果该客户档案有一个维度不符合，则A用户就

看不到该客户档案信息。

字段级权限：可以控制某一个用户是否可以查看/修改某一个敏感字段，例如某公司采

购一件商品，运货人员在系统中是不允许看到本次交易金额的，但是可以看见货物的发货地

址和接受地址。

注意：870版之后，字段权限增加了无权限。其中有两点需要特别注意：

（1）系统为字段级权限设置了默认权限，而当用户自身设置了其中某一字段权限后，

则该权限优先，默认权限失效。

（2）当一个用户拥有多个角色，那么首先用户自身设置的权限优先，其他权限均取最

大权限值。

什么是权限？

U8系统里的权限分为两种，一种是对功能权限进行控制，另一种则是对系统中的每一

行数据或者一部分数据中的敏感字段进行控制，不同的人授予不同的权限，增强系统的安全

性和保密性，达到最终的管理目标。

U8知识库文档

目标

本文主要介绍权限的基础知识，应用过程及相关注意事项，方便各类U8产品开发人员

更好的使用权限，更高效的开发产品。

功能权限可以做什么？

功能权限通常称之为“按钮权限”或者“菜单权限”，即控制用户点击按钮或者菜单的权限。

功能权限控制的精细程度由开发者来决定。比如某个功能点仅控制菜单进入权限，另一功能

点控制“新增”、“修改”、“删除”权限。

如何使用功能权限？

1. 预置功能权限

从10.0开始，账套库增加了权限表UA_Auth_Base和UA_Auth_Lang，表结构与UFSystem

库对应的表结构完全一致，UFSystem库的表用于存放标准产品预置数据，UFDATA账套库的

表用于存放运行时产生的权限（如用户自定义报表、表单）和二次开发的权限。

注意，二次开发的权限信息必须存放在账套库中，否则备份还原账套时权限将会丢失。

数据字典如下：

功能权限基本表（UA_Auth_Base）(UFData库)

字段名 字段类型 说明

cAuth_Id (U861)

cSub_Id (U861)

iGrade (U861)

cSupAuth_Id (U861)

bEndGrade (U861)

cAcc_Id (U861)

iOrder (U861)

cAuthType (U870)

cAllSupAuths (U871)

irepnum (U871)

cRepellentModule

(U871)

cNotRepellent (U871)

cRepellent (U871)

nvarchar(100)

nvarchar(2)

smallint

nvarchar(100)

bit

nvarchar(3)

int

功能编号

模块标识

级次

上级功能编号

是否末级

账套号（废弃）

显示顺序号

互斥类型（不需要预制，计算结果，参见登

nvarchar(10)

录开发文档）

父节点目录 （不需要预制，计算结果，参见

nvarchar(1024)

登录开发文档）

互斥功能个数 （不需要预制，计算结果，参

int

见登录开发文档）

互斥模块集合，以逗号分隔 （不需要预制，

nvarchar(255)

计算结果，参见登录开发文档）

不互斥功能集合，以逗号分隔 （不需要预制，

nvarchar(1024)

计算结果，参见登录开发文档）

nvarchar(4000)

互斥功能集合，以逗号分隔 （不需要预制，

2024年5月9日发(作者：皮代珊)

U8知识库文档

U8功能及数据权限控制

摘要

功能权限通常称之为“按钮权限”或者“菜单权限”，即控制用户点击按钮或者菜单的权限。

设置用户、角色对应档案、单据的数据权限，用于控制后续业务处理中允许录入、查看

的数据范围。

支持记录级权限控制和字段级权限控制。用户可以根据数据权限默认设置来决定某一系

统是否需要权限控制。用户具体的权限由用户自身权限、用户继承角色权限组成。

记录级权限支持VB版和.Net版两个版本。主要负责控制用户可以看到多少数据，例如

部门档案，可以通过记录级权限设置某一用户只能查看或修改其中一个或多个部门数据。

11.0版本增加了管理维度权限，它属于记录级功能权限的一个扩展，它可对某些特殊档

案进行多个维度的控制，例如客户档案，我们可以设置A用户的客户管理维度权限：当某

些客户档案属于XX部门管理，地点在北京地区，又属于IT业务时（相当于符合3个维度权

限要求），A用户可看到该客户档案信息，如果该客户档案有一个维度不符合，则A用户就

看不到该客户档案信息。

字段级权限：可以控制某一个用户是否可以查看/修改某一个敏感字段，例如某公司采

购一件商品，运货人员在系统中是不允许看到本次交易金额的，但是可以看见货物的发货地

址和接受地址。

注意：870版之后，字段权限增加了无权限。其中有两点需要特别注意：

（1）系统为字段级权限设置了默认权限，而当用户自身设置了其中某一字段权限后，

则该权限优先，默认权限失效。

（2）当一个用户拥有多个角色，那么首先用户自身设置的权限优先，其他权限均取最

大权限值。

什么是权限？

U8系统里的权限分为两种，一种是对功能权限进行控制，另一种则是对系统中的每一

行数据或者一部分数据中的敏感字段进行控制，不同的人授予不同的权限，增强系统的安全

性和保密性，达到最终的管理目标。

U8知识库文档

目标

本文主要介绍权限的基础知识，应用过程及相关注意事项，方便各类U8产品开发人员

更好的使用权限，更高效的开发产品。

功能权限可以做什么？

功能权限通常称之为“按钮权限”或者“菜单权限”，即控制用户点击按钮或者菜单的权限。

功能权限控制的精细程度由开发者来决定。比如某个功能点仅控制菜单进入权限，另一功能

点控制“新增”、“修改”、“删除”权限。

如何使用功能权限？

1. 预置功能权限

从10.0开始，账套库增加了权限表UA_Auth_Base和UA_Auth_Lang，表结构与UFSystem

库对应的表结构完全一致，UFSystem库的表用于存放标准产品预置数据，UFDATA账套库的

表用于存放运行时产生的权限（如用户自定义报表、表单）和二次开发的权限。

注意，二次开发的权限信息必须存放在账套库中，否则备份还原账套时权限将会丢失。

数据字典如下：

功能权限基本表（UA_Auth_Base）(UFData库)

字段名 字段类型 说明

cAuth_Id (U861)

cSub_Id (U861)

iGrade (U861)

cSupAuth_Id (U861)

bEndGrade (U861)

cAcc_Id (U861)

iOrder (U861)

cAuthType (U870)

cAllSupAuths (U871)

irepnum (U871)

cRepellentModule

(U871)

cNotRepellent (U871)

cRepellent (U871)

nvarchar(100)

nvarchar(2)

smallint

nvarchar(100)

bit

nvarchar(3)

int

功能编号

模块标识

级次

上级功能编号

是否末级

账套号（废弃）

显示顺序号

互斥类型（不需要预制，计算结果，参见登

nvarchar(10)

录开发文档）

父节点目录 （不需要预制，计算结果，参见

nvarchar(1024)

登录开发文档）

互斥功能个数 （不需要预制，计算结果，参

int

见登录开发文档）

互斥模块集合，以逗号分隔 （不需要预制，

nvarchar(255)

计算结果，参见登录开发文档）

不互斥功能集合，以逗号分隔 （不需要预制，

nvarchar(1024)

计算结果，参见登录开发文档）

nvarchar(4000)

互斥功能集合，以逗号分隔 （不需要预制，