Sage Crm 权限原理分析

文字是11年写的，贴出来共享一下，先来一张表结构图：

一、区域。表名：【territories】

1、我们先来看看区域表的结构。

从图中前面都是不能为空的字段，都是很重要的。来介绍一下这些字段：

Terr_territoryid: 这个字段就是区域码

Terr_DBID：由于上面这个字段用来保存区域码了，所以用这个来做表的id

Terr_Caption：区域码的中文名称，我们新建区域，只需要输入这个就可以了。

Terr_ParentID：父区域的区域码。如果是根区域的话，父区域为空。

Terr_RangeEnd：区域的范围码。具体含义下面会介绍。

Terr_NextRangeStart：下一个子区域的区域码

Terr_ChildCount：该区域的直接子区域个数

Terr_Depth：该区域在区域树中的层数。

2、系统对区域码的分配机制（以下讲解都是在系统默认情况下的）

在进一步解释新建区域，系统往区域表插入记录之前，必须先讲讲系统对区域码的分配机制，这样我们才能更加明白，系统对这个区域表的设计。

下面的内容比较理论，文件比较多，有兴趣的话，慢慢看就明白了。

1) 从表的结构我们可以看到区域码的数据类型是整型的。数据库中int 类型的大小范围是：-2147483648至2147483647。他们的总和刚好是2的32次方。

2) 系统在默认情况下是这样设置区域的：

A，顶级区域的区域码肯定是：-2147483640 ，所以只要大于这个数的区域都是他的子区域。

B， 系统会默认每个区域的子区域都是2的4次方个，即16个。这样的话，让我们看看我们的系统最终区域的划分结果：

一，2 - 28 【268435454】

二、2 - 24 【16777216】

三、2 - 20 【1048576】

四、2 - 16 【65536】

五、2 - 12 【4096】

六、2 - 8  【256】

七、2 - 4  【16】

一表示第一个级子区域，他的上面就是顶级区域了。2的32次方分为16个子区域之后，每个子区域的范围就是2的28次方，也就是 268435454。这样一直递减。

C，上面的分析，我们知道我们的系统一共可以分为8个级别，每个级别（顶级除外）可以有16个区域。16的8次方就是 2的32次方了。

3)  C、看到这里，我们会问两个问题：为什么是默认16呢？如果我的子公司不止16个或者我们的级别不止8个呢？

问题1：首先，16刚好是2的倍数，容易计算和划分，可以最大限度的利用区域码，其次，我觉得16 对于二进制的装换有优势。这些是我个人的看法而已。可能是错的。

问题2：当出现这种情况的时候，新建第15或者16个子区域的时候，系统会提示我们先平衡区域。我在252的crm 数据库做了一次平衡。一共有95步，可能我们的表太多了。平衡的过程其实就是在重新选一个基数，扩大了子区域个数表大之后，级别的就会表小，调整之后，还要修复已有数据的区域码。 其实一般的公司是很难达到这个数的。例如我们的国家：国家-省-市-县-镇-乡 也才六个级别。假设每个省下面也是23个市。 23 的 6次方也没有大于2的32次方。

3，数据库的设计方面

有了上面的机制之后，再来看看数据库表现。

如图，

a) worldwide这个是顶级区域，所以他的父区域为0。而E总部的terr_parentid 就是 worldwide的区域码了。新建区域的时候系统会要求我们选择一个父区域的。

b)Terr_RangeEnd这个字段的值就是Terr_territoryid + 这个级别的区间的范围基数了。

l  顶级区域当然是最大的区间 为-2147483648 + 2的32次方 = 2147483647

l  E总部是二级区域所以 是 -1342177274 + 2的28次方 = -1073741820

l  …………..

l  所以我们可以理解为：所有自己的子区域都是在 [Terr_territoryid，Terr_RangeEnd] 这两个字段组成的区间之内的。

c) terr_caption 是新建时候的翻译而已，不多说。

d)Terr_nextRangeStart 这个字段的意思是下一个子区域的区域码，例如worldwide 只有一个子区域E总部，所以我们新建一个E总部的同级区域时，这个新区域的区域码就是-805306364了。本来子区域的第一个区域的区域码应该是父区域码加1的，由于我们的E总部是在以前的基础上删改的，所以…。从留学中心之后你就可以看到了。Terr_nextRangeStart 这个字段不但告诉我们下一个子区域的区域码，同时也是告诉我们本区域内的范围的区间可以缩小为：[Terr_territoryid，Terr_NextRangeStart]。

e)Terr_ChildCount：该区域的直接子区域个数。留学中心暂时有13个分公司，所以他的直接子区域是13

f)Terr_Depth：该区域在区域树中的层数。留学中心在第三层，但是数据库从0开始，所以显示为2。

g)这里还有一个字段要讲一下的：terr_rangeincrement，这个字段记录着子区域的 范围基数如图：

二、配置文件 【TerritoryProfiles】

只保存了基本信息而已。主要的配置信息保存在表【TerritoryPermissions】

三．配置信息【TerritoryPermissions】

这个配置表中保存了我们新建的配置文件的信息和直接权限的信息。每个配置文件，每个区域都会把所有的主要实体列出来给我们设置。 配置文件、区域和表就关联起来了。

直接权限也一样，要求我们要选一个区域，然后才添加用户到这个区域，再设置表的权限。

直接权限和配置表的数据的区别就在于  usrt_userid 和 usrt_profileid。usrt_userid不为空就是直接权限的数据。usrt_profileid不为空就是配置文件。

四，使用实例

当用户到机会模板的高级查找查询数据时：

系统首先会找到登录用户的id 和 用户表里面的 配置配置文件id。

然后到这个视图去找登录用户的权限：

select * from dbo.vTerritoryPermissions where (usrt_userid = 630 or usrt_profileid = 10) and bord_tableid = 10167

上图显示了查询结果是我在配置表中的一个直接权限 和 配置文件签约顾问或客服中的四个区域的权限。

然后在去找机会表过滤数据。

五，权限的一些特殊应用例子

1，在某客户的系统的管道图，由于管道图的sql 语句要用到group by 所以标准的findrecord满足不了，所以出现了管道图中的数据和列表的数据不一至。我是这样做的：先用findrecord找出数据，然后把这些数据的id打包起来放到管道图中sql 语句中限制范围。

2，还是某客户的系统，用户需要把数据提交给数据所在区域的上一级区域的领导。这样，我们就可以先找到这条数据的区域，然后在去找父级区域，再到配置表中找对应的区域的角色。在测试中，不生效，可能系统不容许查询区域表，也有可能是生成脚本不支持而已，我会继续测试。

为什么要去研究系统的权限，有什么作用？

可能大家未必会看，而且我水平有限，大家也未必看明白了。我们现在对标准功能越来越熟悉了，可是我想知其然，还要知其所以然。了解系统设计对我们理解系统的运作，理解系统的业务有比较大作用。对于遇到需要跳出系统标准功能来设计系统的时候，我们知道了系统的设计就不会那么的茫然，最起码可以降低风险。