数据权限是基于有功能权限内容的进一步数据范围控制，以缩小关键数据范围，从而保证敏感数据的安全性。

使用前提 具备当前业务对象的功能权限。例如：查看、新增等。

功能路径 【系统管理】→【系统管理】→【授权】→【业务对象功能授权】→数据范围 【系统管理】→【系统管理】→【授权】→【业务对象功能授权】→基础资料权限

1. 数据范围支持的权限项：查看、修改、删除、审核。
2. 调出数据规则列表进行选择；也可以选择当前业务对象的单据头字段设置新的数据规则；
3. 在设置数据规则时，可以利用业务对象提供的变量，以减少数据规则方案的数量；目前提供的变量有：当前组织（组织属性字段）、当前用户（用户属性字段）、当前用户对应的部门、当前用户对应的业务组、当前用户对应的业务员；
4. 数据范围应用只对单一对象有效，不支持联动控制机制；例如：销售订单的查看时，不会调用销售订单所引用客户基础资料设置的查看数据规则（查看华南区客户）进行筛选，而是使用销售订单查看权限设置的客户查看数据规则（查看珠三角客户）进行处理；
5. 数据规则默认不支持单据体字段的设置，例如：物料、仓库等；
6. V7.6新增参数“单据列表启用单据明细数据权限控制”，参数路径：【系统管理】→【权限基础设置】→【数据规则选项】。勾选后在数据规则设置时可以选择到单据体字段（只支持单个单据体），单据列表只显示有权限的单据明细行，查看、编辑单据明细数据不做控制。
7. V7.7新增参数“存在无权单据明细不能打开单据”，参数路径：【系统管理】→【权限基础设置】→【数据规则选项】。勾选参数并且设置哪些单据需要控制，则打开单据时会校验只要存在一行明细没有权限则不允许打开单据。
8. V7.7新增参数“基础资料数据范围联动应用到业务对象”，参数路径：【系统管理】→【权限基础设置】→【数据规则选项】。勾选参数并且设置基础资料对应哪些业务单据的哪个字段受控，则设置基础资料数据范围后，关联受控的业务单据只能看到有权限的基础资料对应单据。可同时控制单据头和单据体。
9. V7.7新增参数“报表的基础资料数据权限由报表本身的基础资料数据范围控制”，参数路径：【系统管理】→【权限基础设置】→【数据规则选项】。勾选后报表数据权限完全按照报表的基础资料数据范围控制。
10. V8.2新增“基础资料数据直接授权”，直接选择需要授权的基础资料数据，授权给相关员工及关联的用户，来实现基础资料快速灵活的授权。目前支持直接授权的基础资料包括：物料、供应商、客户、仓库。功能路径：【基础资料列表】→【业务操作】→【数据直接授权】。

1. 此处设置的数据范围，只对当前业务对象新增时有效，且影响该基础资料F8界面展示的数据行数；
2. 显示当前业务对象引用的基础资料列表；
3. 支持单据类型的数据范围，数据规则配置时先要确定单据类型的单据，再选择具体的单据类型；
4. 支持选单的数据范围，影响业务单据新增时，选单的范围；
5. 在数据规则选项勾选了【联动应用基础资料本身的查看数据范围】，则业务单据新增时，基础资料的F8界面优先取基础资料权限设置的数据范围，如没有设置则取该基础资料本身的查看数据范围。
6. V7.7新增在数据规则选项勾选了【基础资料数据范围联动应用到业务对象】，设置基础资料关联业务对象的受控字段，则只能查看有权限的基础资料业务单据。

1. 支持对业务对象新增“分组”权限项，可针对分组设置分组权限数据规则；
2. 分组权限默认只对分组树查看范围有效，如勾选了【分组数据应用到列表数据范围】，则对数据查看范围也有效；
3. 分组也可应用到F8选择，应用规则和列表数据的应用规则一致；
4. 分组可从不同维度设置分组数据规则，多个分组维度同时设置，则数据取交集。

1. 主要便于该数据规则的快速应用，减少多次选择；
2. 在权限项，例如：销售订单的查看，选择数据规则（华南区客户）后，如果其他权限项以及其他角色都是使用该数据的，则可以在当前行点击【批量应用数据规则】，系统调出批量应用的界面，支持选择其他角色，以及当前角色的其他权限项；
3. 执行批量应用，系统自动将数据规则回填所选用户的所选权限项。

单据新增 单据新增时，单据上的基础资料F8范围优先取该单据基础资料权限设置的数据范围，如没有设置则取基础资料本身的查看范围；

   例如：新增采购订单时，单据上部门的F8选择范围，优先取采购订单基础资料权限设置的部门查看范围，若没有设置则取部门基础资料本身的查看范围。

单据操作 单据查询、修改、删除、审核应用对应权限对应的数据范围进行显示。

  例如：一部采购员只能查看一部门的采购订单，在采购订单查看权限的数据范围中设置【部门名称=“一部门”】的数据规则即可。

变量应用 需要根据用户的一些身份或者其他一些条件隔离，例如：我的业务单据，我所属部门的业务单据，我所在业务组的业务单据

 设置方案：
 1）可以使用业务单据的字段对应的变量进行设置，例如：我的销售订单（业务单据=销售订单，字段=创建人，比较=当前用户）
 2）供应链提供业务员和业务组隔离的选项设置，选择后系统按照用户对应职员所属的业务员或者业务组进行隔离处理，无需通过数据规则处理（前提：用户必须设置对应的职员信息）。