...

• 1.选择“属性授权”规则；
• 2.选择“新增属性授权规则”；
• 3.填写属性授权规则名称，本例子定义为“工单筛选”；
• 4. 编写属性授权规则条件，本例子属性规则条件为：select plt_engineerOid as userId,plt_engineerOid as objId from plt_cus_WorkerOrder；
• 5.选择确定，即完成属性授权规则的定义过程；

Image RemovedImage Added

图-属性规则权限

• 6.选择“对象规则权限”；
• 7.选择用户组，本例子中选择”维修工程师“；
• 8.选择属性实体类和属性，本例子中需要选择工单实体类：WorkerOrder，选择的属性为：engineerOid，并选择”创建“对象授权规则；

Image RemovedImage Added

图-对象授权规则1对象授权规则

• 9.在弹出的创建对象授权规则的弹窗中，编写对象授权规则，本例子中为1=1，永远为真；
• 10.选择属性授权规则，本例子中需先择”工单筛选“；
• 11.点击”确认“，即可完成对象授权的规则。

通过上述属性授权规则、对象授权规则的定义，即可完成针对维修工程师组的用户登录时只能看到自己属于自己的维修工单的对象访问权限的控制。

图-对象授权规则2对象授权规则

4.小结

本章介绍了DWF授权模型的基本概念和基本功能，DWF授权分为：功能授权、数据访问控制二个层次：

...