客户背景
客户使用泛微 E9 承载多个公司主体的审批流程。由于组织调整和数据边界要求,部分用户不应继续看到某些公司历史流程数据,但原审批链路必须保留。
泛微 E9多公司主体历史单据隔离审批意见脱敏
原问题
- 同一流程内存在多个公司字段值,流程级权限无法精确表达。
- 历史数据不能删除,审批轨迹不能修改。
- 只隐藏待办不够,用户还可能从门户、查询、已办或 requestid 直达访问。
- 部分审批意见包含敏感信息,需要替换或移除。
核心规则
| 规则项 | 示例 | 作用 |
|---|---|---|
| 流程 | workflowid=353 | 限定治理范围 |
| 主表字段 | filter_field=fkgsmc | 按付款公司字段判断 |
| 字段值 | filter_values=1,2 | 只隐藏指定公司单据 |
| 用户范围 | target_type=dept / role / user | 只影响命中用户 |
| 意见处理 | opinion_mode=mask | 关键字命中后替换文案 |
拦截点
方案覆盖待办列表、已办、我的请求、门户流程中心、流程详情直达、审批历史、流程查询、自定义查询、流程监控、移动端常见入口和新建入口。服务器联调时如发现实际路径差异,再补充对应拦截点。
上线方式
- 先部署自定义规则表和 E9 插件。
- 配置只影响测试用户的规则。
- 验证核心入口:待办、门户、详情、审批历史、表单字段。
- 记录命中日志,确认误伤范围。
- 按部门或角色逐步启用真实规则。
可复用到哪些场景?
- 集团多公司共用一套 E9。
- 某些历史审批数据需要按组织隔离。
- 审批意见中存在敏感词或敏感附件。
- 不希望重新部署第二套系统。
- 希望规则关闭后可以立即恢复显示。