一、需求场景

1. 销售发货场景

销售出库单上 有 商品名称、发货数量、单价、总金额 等信息。  销售人员 关注 上述所有信息，但 仓管人员 不需要知道 单价、总金额 信息。

2. 配方、工艺保密 场景

配方研发人员 掌握核心配方， 但 交给车间打样、生产时，需要对生产人员进行配方保密，在不影响生产的前提下，不让生产人员 看到 全部配方信息。

3. 管理 场景

两个销售团队，分别有两个销售总监。每个销售总监  只能看到自己团队里销售人员的客户信息。

上述需求，从数据保护的角度上来说，系统可以通过 “字段级权限”、“记录集权限”、“维度权限”、“数据加密” 4个层面实现。

其中 “记录集权限”、“维度权限” 这两块实现比较简单，本文不再赘述；但对于 “字段级权限” 来说 ，由于 要考虑 网络传输（例如：chrome f12、fiddler等网络监听工具）、数据编辑时字段间的联动计算（比如改 数量，金额要发生变化），特别是在BS架构的系统中实现起来就没那么容易了。 

同时，还要考虑IT管理员也可能存在泄露数据的可能性，如何做好BS架构的数据保密，是软件系统很少有做到平台化支持的。本文围绕“字段级权限”设计，来介绍一下 M7系统在这块的方案。

二、方案设计

大致方案见下图，详细方案较复杂，有兴趣的朋友，可联系我沟通交流。Q-304418200

三、实现效果

M7开发人员 分为 平台开发、业务开发、二次开发 三类开发。该方案是平台化方案，平台改造完成后，业务开发和二次开发人员 并不需要 做代码改造 可以实现无缝集成；  开发人员 和 实施人员 也可以通过 配置页面 修改相关配置。  实现效果 见下方截图