Appearance
MES数据权限怎么划分
划分目标
角色权限解决“能不能进页面”,数据权限解决“能看到哪些业务数据”。如果进了库存页面就能看所有仓库,进了订单页面就能看所有客户,生产、仓库、销售、质量会看到很多与自己无关甚至不该看的数据。
春喜铜的 MES 数据范围要跟真实责任对应:哪个仓库、哪个班组、哪条产线、哪个客户、哪个供应商、哪个项目。权限不是按人情给,而是按业务责任给。
范围维度
| 维度 | 适用场景 |
|---|---|
| 仓库 | 入库、出库、库存、库位、盘点 |
| 班组 | 工单、报工、排产、现场任务 |
| 工位/产线 | 工序、排产、PDA/RFID 操作 |
| 责任区 | 6S、巡检、现场整改 |
| 客户 | 销售、客户、售后 |
| 供应商 | 采购、来料检验、供应商绩效 |
操作步骤
- 先建立角色权限,明确页面和按钮权限。
- 为普通账号配置仓库、班组、产线、客户或供应商范围。
- 管理员和高权限角色也要记录授权原因,不把“全量可见”当默认。
- 兼容期内未配置范围时先提示和记录,避免现场账号突然看不到工单或库存。
- 严格模式上线前,用真实账号逐个验证常用页面。
- 按仓库、生产、质量、销售、采购分模块灰度收紧。
- PC、移动端、小程序和接口使用同一套数据范围,不留绕行入口。
严格模式
严格模式下,未配置范围就不应返回业务数据。但上线初期要先完成账号梳理,否则容易误伤现场报工、出入库和质检。
主数据要求
数据范围不要长期依赖中文名称匹配,应尽量使用结构化 ID,例如仓库 ID、班组 ID、客户 ID、供应商 ID。名称变更不能导致权限失效或串数据。
记录要求
保留账号、角色、数据范围、授权依据、变更时间、审批人和验证结果。每次范围调整后,至少抽查一个 PC 页面和一个移动端入口。