在近期的一个定制项目中,遭受了一次用户洗礼。有个好奇宝宝把我们的一个自定义类型的表记录进行了删除,导致一个重要功能失败。算是给我们扎实上了一课。自定义类型的权限也需要重视起来。所以,今朝我们记录下这个设置,同时写给未来的你,当期遇到这个问题时,来这儿瞅瞅。
在Custom Record Type中的Access Type中,有三个选项:
- Require Custom Record Entries Permission
- Use Permission List
- No Permission Required
第三个 No Permission Required,我们不谈。没有权限控制,就意味着是对所有用户开放,增删改查都可以。
我们重点谈前两个。
Require Custom Record Entries Permission
这意味着,此Custome Record Type受用户Role中的Custom Record Entries权限控制。
角色中Custom Record Entries权限的意思是对“自定记录类型表”的数据有啥访问权限,可以设为View、Edit、Create、Full之一。这个权限对所有自定义记录类型起作用。
具体举个例子。假如Custom Record Type A选择为“Require Custom Record Entries Permission”, 用户角色X的Custom Record Entries权限为View。这时,当使用角色X时,对Custom Record Type A只有View权限。
Use Permission List
相对于上面的“Require Custom Record Entries Permission”,Use Permission List可以更细化的进行设置。例如,当某个角色有Custom Record Entries的Full权限时,如果想对某个具体的Custom Record Type进行专门设置,只允许该角色拥有View权限。则可以采用这个选项。让这个角色碰到此自定义记录类型时只有View权限,对于其他的还是Full权限。
当选择这个选项时,需要在这个Custom Record Type下的Permissions页签选择具体的角色和权限。
如果选择了该选型,却没有在Permissions页签下定义具体的角色时,在保存该自定义记录类型的时候,系统会给出Warning。
关于Use Permission List有两点说明:
- 1. 在Permissions页签下添加Permission或者在Role中的Custom Record页签下选择此自定义记录类型。算是两个入口,但是结果是一致的。
- 2. Custom Record Type的Owner可以超越Permission List的限制。也就是自定义记录类型的Owner自动获得访问权。注意是Owner,而不是“创建者”哈。
如果有任何关于NetSuite的问题,欢迎来谈。邮箱:service@truston.group