Appearance
MES数据权限怎么划分
问题
如果角色能进入页面就能看到全部数据,生产、仓库、销售、质量等岗位会看到很多与自己无关甚至不应看到的数据。
原因
角色权限解决“能不能访问功能”,数据权限解决“能看到哪些业务数据”。小工厂早期可以粗放一些,但系统上线后必须逐步收紧。
解决方案
按业务责任维度配置数据范围:
| 维度 | 适用场景 |
|---|---|
| 仓库 | 入库、出库、库存、库位、盘点 |
| 班组 | 工单、报工、排产、现场任务 |
| 工位/产线 | 工序、排产、PDA/RFID 操作 |
| 责任区 | 6S、巡检、现场整改 |
| 客户 | 销售、客户、售后 |
| 供应商 | 采购、来料检验、供应商绩效 |
操作步骤
- 先建立角色权限,明确页面和按钮权限。
- 为普通账号配置仓库、班组、客户或供应商范围。
- 管理员和高权限角色默认可看全部数据。
- 兼容期内未配置范围时不立即置空,避免现场误伤。
- 严格模式上线前,先完成真实账号回归验证。
- 按仓库、销售、生产、质量分模块灰度收紧。
FAQ
未配置数据范围时应该看不到数据吗?
严格模式下可以这样做,但上线初期建议兼容,避免现场账号突然看不到工单或库存。
数据权限能靠中文名称匹配吗?
不建议长期依赖。应尽量使用结构化 ID,例如仓库 ID、客户 ID、供应商 ID。
小程序也要受数据权限控制吗?
要。PC 和移动端应使用同一账号范围,否则现场端可能绕过权限边界。
总结
数据权限是 MES 精细化治理的基础。先配置范围,再分模块灰度收紧,避免一刀切影响现场。