数据范围策略管理

前提条件

• 已登录MBM Space，且拥有该菜单栏目的操作权限。
• 已维护用户管理（公有云）（MBM Space部署在公有云上）。
• 已维护用户管理（边缘云）（MBM Space部署在边缘云上）。
• 已维护角色管理。
• 已维护数据范围的基础配置。例如：产品、物料维度策略需要先维护Part定义，线体、车间、工位维度策略需要先维护工厂建模，仓库维度策略需先维护仓库建模，客户维度策略需先维护客户定义，工序维度策略需要先维护工序定义。

约束与限制

• 如果一个用户或角色没有被授权任意数据范围，那么该用户或角色关联的用户能查看所有数据。
• 数据范围策略规则如表1所示。

  表1 数据范围策略规则

  逻辑层级	规则类型	说明	示例场景
  维度间	AND关系（必须同时满足）	用户或角色必须拥有某数据在所有授权维度上的访问权限	产品A且客户A的工单
  维度内	OR关系（满足其一即可）	同一维度下的多个授权值按“或”逻辑计算	产品A或产品B
  空值	全量包含	若某维度未配置策略，则默认不限制该维度	未配置车间策略，则所有车间可见

添加数据范围策略

1. 在顶部导航栏中，选择“系统管理 > 用户权限 > 数据范围策略管理”，进入“数据范围策略管理”页面。
2. 单击“添加”。
3. 在弹出的“添加”窗口当中，填写数据范围策略相关信息。
   • 数据范围名称：取值长度不超过60个字符，不能包含特殊字符。
   • 资源类型：包括产品、物料、线体、车间、仓库、客户、工位、工序、其他。
     • 产品：数据来源于“Part定义”中发布的产品，可选择多个产品。
     • 物料：数据来源于“Part定义”中发布的物料，可选择多个物料。
     • 线体：数据来源于“工厂建模”中的线体，可选择多个线体。
     • 车间：数据来源于“工厂建模”中的车间，可选择多个车间。
     • 仓库：数据来源于“仓库建模”中的仓库，可选择多个仓库。
     • 客户：数据来源于“客户定义”中的客户，可选择多个客户。
     • 工位：数据来源于“工厂建模”中的工位，可选择多个工位。
     • 工序：数据来源于“工序定义”中非失效的工序，可选择多个工序。
     • 其他：填写资源编码和资源ID，参数取值长度均不超过60个字符。可配置多个值。
   • 是否开启空数据查询：默认关闭，开启时支持业务API接口携带“null”值。开启该功能会导致接口性能下降，请谨慎开启。
   • 描述：取值长度不超过500个字符。

4. 单击“确定”，数据范围策略添加完成。

授权用户或角色访问数据范围

1. 在顶部导航栏中，选择“系统管理 > 用户权限 > 数据范围策略管理”，进入“数据范围策略管理”页面。
2. 单击数据范围策略记录“操作”列的“授权”。
3. 在弹出的“***授权”窗口中，给用户或角色授予访问***（数据范围）的权限。
   • 用户授权：在“待选择”用户列表中勾选需要被授权的用户记录前的（支持批量勾选）。
   • 角色授权：在“待选择”角色列表中勾选需要被授权的角色记录前的（支持批量勾选）。
   

   • 取消选中已授权用户或角色记录前的，或者单击“操作”列的“删除”，可取消用户或角色的数据范围权限。
   • 如果一个用户或角色没有被授权任意数据范围，那么该用户或角色关联的用户能查看所有数据。

4. 单击“确定”。

数据范围策略管理相关操作

在“数据范围策略管理”页面，您还可以进行如表2所示的操作。