业务对象功能授权是角色按照【业务对象+权限】的组合模式进行授权，适用于精细型管理的企业。授权后可以查看权限的内容以及影响的用户。

使用前提 维护好角色。

功能路径 【系统管理】→【系统管理】→【授权】→【业务对象功能授权】

1. 按权限组的权限状态分为三类：有权、无权和禁止；
2. 禁止是一种特殊模式的无权，主要应用于多个角色集于一个用户时，由于权限的并集处理，造成该用户具有业务同时具有业务制度上要求不能同时拥有的两个及以上的冲突权限；
3. 权限优先顺序：禁止→有权→无权。

  举例：财务制度要求，出纳和会计的权限不能在一个人上
  用户张三分配了角色A和角色B，角色A中现金日记账有权，凭证处理无权，角色B中凭证处理有权，但是由于同时分配到张三，基于权限的并集处理，张三既可以做现金日记账又可以做现金业务的凭证处理，就不符合财务制度要求，
  相应处理是：角色A中凭证处理设置为禁止，这样按照权限状态的优先顺序，张三是没有凭证处理的权限。

1. 支持F8选择；
2. 当前用户=Administrator，则F8显示全部的角色；
3. 当前用户=非Administrator，则F8显示当前用户有权限范围组织内的私有角色。

1. 默认不勾选；则只显示所选角色已经授权的业务对象；
2. 勾选后，显示全部的业务对象。

1. 授权：对业务对象不同权限项勾选不同的权限状态，点击【授权】，这样权限设置才会生效；
2. 子系统功能授权：可以在调用子系统功能授权对当前角色进行授权；
3. 字段权限：可以在调用字段权限对当前角色进行字段授权；
4. 查询权限：业务对象授权后，可以通过【查询权限】调出角色业务对象权限报表，查看当前角色对应的业务对象的权限情况
5. 查询用户：业务对象授权后，可以通过【查询用户】查看当前角色影响的用户列表。

1、对于同一业务对象，查看是其余权限的前置权限，即其余权限以查看为前置权限（特殊业务操作不以查看权限为前置权限的除外），具体控制为：

   1）当查看设置为有权，则允许其余权限设置为有权、无权和禁止；
   2）当查看设置为无权，则允许其余权限设置为无权或禁止，但不能设置为有权；
       例如：对角色“财务会计”设置“凭证”查看无权，
                新增权限选择有权，进行授权后，新增权限自动无权；
                新增权限选择禁止，进行授权后，新增权限仍然为禁止；
  3）当查看设置为禁止，则其余权限只能为禁止；
      沿用上例：新增权限选择有权、无权或禁止，进行授权后，新增自动设置为禁止；
  4）此外，新增、修改等权限组组合之间的设置顺序没有限制。选择或清除任意一个，剩下的权限组合状态不受影响；

2、若用户具有多个角色的，权限是多个角色的并集，但是禁止权限优先，见权限状态中举例。