单据的权限设置包含两大类：

1 单据的是否允许查看，编辑等，此类权限简称 URL权限

2 单据中的字段是否允许查看，编辑，按钮及单元格是否允许点击，此类权限称为 UI权限

在进行权限设置时，需要注意如下几个原则：

• 授与优先原则：如果一个操作员它有多个角色，那么此操作员的权限是这多个角色的并集，如果此操作员属于的任一角色具有某个资源的权限，那么该操作员就对该资源具有权限。比如sa用户，它被授与基本角色和管理角色。 其中对于入库单，基本角色不允许录入，但是管理角色允许录入，那么sa用户对于入库单是允许录入的。
• URL权限优先原则：在单据操作中，UI权限是依赖于URL权限的，即当某角色不允许查看单据时，那么无论怎么设置字段的查看权限，所有字段肯定都是不可见的。当某角色不允许编辑单据时，无论怎么设置字段的编辑权限，所有字段都是不可编辑的
• 缺省授与原则：当没有对单据进行详细的权限设置时，那么角色对该单据是允许查看，允许编辑，允许所有操作。当没有对字段进行可见及可编辑权限设置时，所有字段都是可见且可编辑的。