技能培训专题：加密与权限控制开发手册

加密与权限控制开发手册

1.加密控制

1.1功能介绍：

加密控制在登录组件中实现，通过一次完整的登录过程，判断用户许可数。如果没有购买加

密狗，产品允许使用演示版三个月，如果购买了加密狗，超过许可数的用户，仍然只能使用

演示版：所有产品，超过演示期，一律禁止使用。

目前支持两种许可方式：单个模块的许可和包的许可；

I.按单个模块的许可

每个模块独立计嵬许可，一个客户端使用多个不同的模块，则统计占用了多个许可.

2.按包的许可

以包统计许可，没有模块的概念,整个包近似于•个大的模块，计算许可的时候，按照客户

端来统计，一个客户端可以使用多个模块（如果这些模块在同一个包中），只算一个许可.

1.2使用环境：

支持通狗和产品狗；

开发环境要求必须在Microsoft.NET的Framework2.0.50727版本卜一进行

1.3使用说明：

组件：UFSoft.U8.Framework.Login.UI

在VB中引用登录组件

I.在VB中点击主菜单中的“工程，引用”，随后出现的“引用”对话框中选中

aUFSoft_U8_Framework_Login_UI然后点击“确定”，如下图所示：

References-PUfBail8Use.vbp

□UFS0FT_U8_Budget_B0A

UFS0FT_U8_Budget_RJes

UFSOFT_U8_Budget_SystemFramework

UFSoft_U8_Business_Inteffece

UFSoft_U8_CRM_BF

UFSoft_U8_CRM_Frame'A'ork_PefSistence

UFSoft_U8_Framework_Common

□UFSoft_U8_Framework_Error

□UFSoft_U8_Framework__Log___________________

lUFSoftU8FrameworkLoon.UI

v*UFSoft_U8_Framework_LoginContext

UFSoftlMForms

UFSQArchives

Fl1IFSORr

UFSoft_U8_Framework_Login_UI

Location:D:\U8SOFTV:rameworkUJFSoft.U8.Framework.Login.UI.tib

Language:Standard

备注：如果找不到UFSoft.U8.Framework.Login.UI.tlb,可以在命令行中执行如

下命令，如下图：

CAC：\fIID0IS\syste«32\c«d.eze-1□!x

MicrosoftWindows[版本5.2.3790]

<C>版权所有1985-2003MicrosoftCorp.

C:\DocunentsandSettings\Adninistrator>Zwindii*z\Microsoft.NET\Franevjork\u2.0.50

r727\regasn.exed：Xn8soft\franework\UFSoft.U8.Franework.Login-UI.dll/tlb：d：7i8

soft\franework\UFSoft.U8.Franework.Login.UI.tlb/codebase-

dll文件的方法函数图例如下

谢竟：自定义姐伴集•X-A.：JI百▼

<®^>■□*EnPassWord(力ng)

。getAppCom力mg(川ing,string)

0UFSoFt.U8.Frame»/xxk.Login.UI

。Ge3toSarce(由ing)

{}LFSoR.l^,Ffamework.Login.iJ!

®GetDataSourcc($tnng,如加

cblogin

B-Q♦G9tC6Serverlnfo<$tnrx))

;日占基类型*GetDefdjKonn如ng(strm)

，合口湿生类型。GetEndSubAdthjWhAdthKXitring,string,bool〉string)

由七dslogn。GetFleSefverlr/otjtnng,bod)

由七CarmonFuncbcn♦Getld$tErrorRe5](X)

由无Cccosctin0LognBO♦GetLognlnfoO

田令Cryptography♦GetLoghlnf(/string)

甲化Cryptographylnstonce。GetPwdSecuftyLevd(string)

由土ResServiceHead。GetSublognIr/o($trng)

♦GetTaskllXstring)

V]$DemoToSubSystem($trng,strng)

Qlogn()

«logn(string)

♦k)gh(5tring,stnng,string)

♦lcgn($trng,stnng,string,string,5bm,strhg,strng)

.ShutDownO

*SubLogn(strng)

0SubLogout(5tring)

身也dSoircc

才ErrDesaipt

IsCompanyVer

25aLcn^jaoelD

二j1merToken

干WorkStoticnMame

登录组件提供的主要方法：

1.login方法

对外提供的登录接口，支持不要登录界面的登录认证(如果参数都输全了)

语法

Boollogin(stringpSubld,stringUserid,stringPwd,stringappServer,string

operDate,stringdataSource,stringWorkStationSerial)

login方法的语法包含下列部分:

部分描述

pSubld必需的。子产品号

dataSource可选项，数据源

Userid可选项，用户编号

Pwd可选项，用户密码

appScrver可选项，应用服务器名

operDate可选项，注册日期

WorkStationSerial可选项，硬件序列号（必须全球唯一）

返回值:true成功

False失败

举例

PrivateSubmnuloginClick(IndexAsInteger)

DimpSubldAsString

DimpUserldAsString

DimpPasswordAsString

DimcSrvAsString

DimpDateAsString

DimpAcddAsString

DimcSerialAsString

pSubld="GL"

pUserld-"dem。"

pPassword=

cSrv="echocloud”

pDate=*2006-11-01*

pAccId="(default)@001”

cSerial=

Ifologin.login(pSubld,pUserld,pPassword,cSrv,pDate,pAcdd,

cSerial)=FalseThen

MsgBoxm_NcwLogin.ErrDcscript

Else

MsgBox“loginok”

EndIf

EndSub

2.SubLogin方法

主要完成门户的登录后对子系统登录的校验工作，主要包括加密许可的控制，如果超过许可数，并且已经

过三个月的演示期，则返回nothing.

语法

ProductContextSubLogin(stringSubld)

SubLogin方法的语法包含下列部分:

部分描述

Subld必需的。子产品号

返回值：产品在登录后在当前进程空间所保留的上下文

举例

PrivateSubmnusubloginClick(IndexAsInteger)

'第二步；子系统登录

SetoLoginContcxt=ologin.SubLogin("GL")

IfoLoginContextIsNcthingThen

MsgBoxologin.ErrEescript

Else

MsgBox“subloginck.

EndIf

EndSub

3.SubLogout方法

了•系统注销，释放登录时占用的许可，与SubLogin成时出现

语法

voidSubLogout(stringSubId)

SubLogout方法的语法包含下列部分:

部分描述

SubId必需的。子产品号

举例

ologin.SubLogout("GL")

4.ShutDown方法

在进行完成相应的登陆流程后，必须通过通过该方法来关闭该在件，否则会浪费系统资源,

与login成对出现

语法

voidShutDown0

举例

ologin.ShutDown

5.IsDemoToSubSystem方法

得到子系统是否是演示版，如果是演示版，建议在界面上警告用户

语法

boolIsDemoToSubSystem(stringUserToken,stringSubID)

IsDciuuTuSubSysIVIII方法的语法包含卜列部分:

部分描述

UserToken必需的。登录令牌

SubID必需的。子产品号

返回值：true演示版

Fasle正式版

登录组件提供的公共属性

1.ErrDescript

返回错谩信息，所有登录组件提供的方法，如果返回值是布尔型且为false,则通过这

个属性可以查看详细信息

语法

stringErrDescript{get;}

1.4应用案例：

新增模块的步骤：

I.注册到数据库中

可以调用存储过程sp_LoadUASubsys_Base

举例：

新增模块：DM,中文名称：宿舍管理，

EXECUTEsp_LoadUASubsys_Base'DM*N'宿舍管理；zh-CN164

2.刷加密狗，统一由总部将新增产品写到加密狗中，并需通知平台的人处理

3.直接调用登录组件就可以满足加密控制

1.5应用技巧：

开发技巧介绍;

1-6应用习题：

I.新增模块，进行加密控制；

2.进行演示期的判断

2.功能权限控制

2.1功能介绍：

功能权限控制提供了两个版本，VB版和Net版。VB版主要给客户端使用，Net

版主要给服务端使用。主要根据互斥级别，进行功能的申请和释放，注意：功能权限

只处理末级权限。

2.2使用环境：

2.3使用说明:

组件：U8Login（VB版本）

在VR中引用IJRlGgin组件

在VB中点击主菜单中的“工程-＞引用”，随后出现的“引用”对话框中选中“U8login”,

然后点击“确定”，如下图所示:

dll文件的方法函数图例如下

C8Login提供的主要方法:

1.TaskExec方法

系统功能的申请和释放。根据参数的不同可以执行不同类型的功能申请

语法

object.TaskExec(ByVaipAuth_idAsString,ByVaibisLockAsInteger,

OptionalByVaiiYearAsInteger)AsBoolean

TaskExec方法的语法包含下列部分:

部分描述

Object必需的。代表•个对象表达式，其值是U81ogin对象

pAuthid必需的。

bIsLock=10子产品号

其余功能号

bisLock必需的。申请锁的类型

=10判断当前子系统是否已买授权

=2仅判断当前操作员是否对功能pAuth_id在登

录的账套、年度里具有操作权限，不判断功能号

是否存在，推荐使用;1

=1判断当前操作员在登录账套是否有功能权

限，可以切换年度，不输，默认登录年度

=-1判断当前操作员是否有功能权限且申请的

功能权限是否与其他正在运行的功能互斥

=0释放权限

=3同=—1,特殊处理authtypc=3的功能，bisLock=

3要求与非本机本模块的reg互斥

iYear可选项，年度

返回值:True成功

False失败

举例

'执行功能申请

PrivateSubmnutaskApplyClick()

Callvblogin.ConstructLogin(ologin.userToken)

vblogin.Taskld=ologin.GetTaskID(*GL*)

Ifvblogin.login(*GL*)=FalseThen

MsgBox“createu8loginfailed"+vblogin.ShareString

ExitSub

EndIf

Ifvblogin.TaskExcc(^^01012*.-1)-FalseThen

Ifvblogin.LogState<>0Then

MsgBoxvblogin.ShareString

Else

MsgBox”出现无法预知的错误，无法申请功能！"

EndIf

ExitSub

Else

MsgBox*0K_WA01012*

EndIf

EndSub

2.TaskExecEx方法

执行功能申请，判断业务的互斥操作,提供按照分类进行授权

语法

object.TaskExecEx(ByVaipAuth.idAsString,ByVaibisLockAsInteger,

OptionalByVaiiYearAsInteger,OptionalByVaipAuthClassCodeAsString='*")

AsBoolean

TaskExecEx方法的语法包含下列部分:

部分描述

Object必需的。代表一个对象表达式，其值是U81ogin对象

pAuth_id必需的。

bIsLock=10子产品号

其余功能号

bisLock必需的。申请锁的类型

=10判断当前子系统是否已买授权

=2仅判断当前操作员是否对功能pAuth_id在登

录的账套、年度里具有操作权限，不判断功能号

是否存在，推荐使用=1

=1判断当前操作员在登录账套是否有功能权

限，可以切换年度，不输，默认登录年度

=-1判断当前操作员是否有功能权限且申请的

功能权限是否与其他正在运行的功能互斥

=0释放权限

=3同=—1,特殊处理authtype=3的功能，bisLock=

3要求与非本机本模块的reg互斥

iYear可选项，年度

pAuthClassCodc业务分类，如：工资类别，

如果输入这个参数，意味着虽然在互斥表中这两个功能

互斥，但是只要工资类别不相同，则认为此两个功能不

互斥

返回值:True成功

False失败

组件,UFSoft.US.Framcwork.SecurityCommon（Net版木）

在VS2005中使用权限组件

1、新建立一个VS2005类库项目

2、在项目中添加下面DLL的引用

%U8Soft%\AppScrvcr\Bin\Framcwork\UFSoft.l.J8.Framcwork.SccurityCommon.dll

%U8Soft%\AppServenBin\Framework\UFSoft.U8.Framework.LoginContext.dll

dll文件的方法函数图例如下

UFSoft.U8.Framcwork.SccurityCommon提供的主要方法:

1.TaskExec方法

系统功能的申请和释放。根据参数的不同可以执行不同类型的功能申请

语法

boolTaskExec(stringpAuth_id,shortbisLock,shortiYear)

TaskExec方法的语法包含下列部分：

部分描述

pAuth_id必需的。

bIsLock=10子产品号

其余:功能号

bisLock必需的。申请锁的类型

=10判断当前子系统是否已买授权

=2仅判断当前操作员是否对功能pAuthid在登

录的账套、年度里具有操作权限，不判断功能号

是否存在，推荐使用=1

=1判断当前操作员在登录账套是否有功能权

限，可以切换年度，不输，默认登录年度

-1判断当前操作员是否有功能权限且申请的

功能权限是否与其他正在运行的功能互斥

=0释放权限

=3同=—1,特殊处理authtypc=3的功能，bisLock=

3要求与非本机本模块的reg互斥

iYear年度

返回值:True成功

False失败

举例

privatevoidmoduleAuth_Click(objectsender,EventArgse)

{

CalledContextContext=newCalledContext0:

Context,subld="FA"：

Context,token=I.ogin.userToken;

ModuleAuthauth=newModuleAuth(Context)：

if(!auth.TaskExec("FA0515”,-1))

(

if(auth.ErrNuinber!=0)

(

MossageBox.Show(auth.ErrDcscript);

}

else

(

UessageBox.Show("出现无法预知的错误，无法申请功能”)；

}

}

else

{

MessageBox.Show(,0K_WA011701*);

)

}

2.4应用案例:

功能权限支持权限的互斥控制，通过预制数据到ua_comrol中实现。

字段名说明数据类长是否主外键约束

型度可空键

cAuth_Id功能编号nvarchar120VLAAuth.cAuth_Id

iAuthType权限类型tinyint11

（取值0、1、2、3、4）

cRepellent互斥功能编号nvarchar121UA_Auth.cAuth_Id

（当iAuthType=O时为

互斥功能编号，其他为

Null）

cRcpcIlcntModule互斥模块标识nvarchar21UA_SubSys.cSub_lc

（当iAuthType=4时为

互斥模块标识，其他为

Null）

cNoiRepcllcnt不互斥功能编号nvarchar121UA_Auth.cAuth_Id

（'-|iAuthType=3时为

不开斥功能编号.其他

为Null）

目前支持的互斥级别

I）lAuthType=0（功能级互斥）

表示cAuth_Id功能与cReoellcnt功能互斥，即两个功能不能同时执行。

例：AA0001与AA0002的互斥记录，｛AA0001、0、AA0002、Null、Null｝

注意：对同一功能编号可有多条功能级互斥记录。

2）iAuthType=l（年度级互斥）

衣示账套内某年度级别的互斥。

例:有记录｛AA0003、1、Null、Null.Null）

表示执行AA0003功能时该账套该年度内不能执行任何功能。

但若在该账套内登录其他会计年度则可执行所需功能.

注意：对同一功能编号只能有一条年度级互斥记录。

3）iAuthType=2（账套级互斥）

表示账套级别的互斥。

例：有记录｛AA0004、2、Null、Null、Null｝

表示执行AA0004功能时该账套内的各年度都不能执行任何功能。

但若登录其他账套可执行所需功能。

注意：对同一功能编号只能有一条账套级互斥记录。

4）iAuthiype=3（模块内互斥）

表示账套内某年度内模块圾别的互斥。

模块内互斥分为如下两种情况：

a）有记录｛GL0001、3、Null、Null.Null）

表示执行GL（XX）1功能时该账套内、当前年度内、GL模块内不能执行任何功能而可

执行该账套内当前年度的其他模块的功能。

b）有记录｛GL0002.3.Null,Null,GL0003｝.（GL0002,3、Null,Null.GL0004｝

表示执行GL0002功能时该账套内、当前年度内、GL模块内不能执行任何功能而可

执行GL模块内的GL0003、GL0004功能，同时该账套内当前年度的其他模块的功

能可执行。

注意：上述两种情况只能选择一种，

若为第•种情况，则对同•功能编号只能有•条模块内互斥记录：

若为第二种情况，则对同一功能编号可有多条模块内不互斥记录。

5）iAuthiype=4（模块组互斥）

表示账套内某年度内模块组的互斥。

例：有记录｛AA0005、4、Null、GL、Null卜｛AA0005、4、Null、AR、Null）

表示执行AA0005功能时，该账套内、当前年度的GL模块、AR模块的所有功能

不能执行，而可执行该账套内当前年度的其他模块的功能。

当要执行某模块的某项功能XXXX时，应检查该模块有无iAuthType=4的记录，

若有则再检查上述记录涉及的功能是否正在执行，若有这样的功能正在执行，则

功能XXXX不能执行。

注意：对同一功能编号可有多条模块组互斥记录。

6）对于UA_Control表中没有记录的功能，定义为共享功能，

但根据互斥的对称性，共享功能的共享也有如下限制：

a.在一个账套内，若有账套级互斥功能正在执行，则任何共享功能不能执行；

b.在一个张套的一个年度内，若有张套级互斥、年度级互斥功能正在执行，则任何共

享功能不能执行；

c.在一个账套、一个年度的某一模块内，若有账套级互代、年度级互斥、模块内互斥

功能正在执行，则任何共享功能不能执行；但若只有模块内互斥功能在执行，则它

的不互斥功能可执行：

d.在一个账套、一个年度内，若有账套级互斥、年度级互斥、模块内互斥、模块组互

斥功能正在执行，则任何共享功能不能执行。

备注:

a.增加一个新的权限,必须执行sp提前计算一个功能点的所有父结点,

给门户使用。

b.新增/修改互斥信息,首先清除ua_auth_base中的cauthType字段,然后执行

sp_CalculateAuthType,提前计算互斥关系到缓存中,提高效率

2.5应用技巧：

调试功能中请，必须使用调试版的u8login

2.6应用习题：

L新增一个功能权限，调用功能中请（VB）

2.新增一个功能权限，调用功能申请（Net）

3.数据权限控制

3.1功能介绍：

设置用户、角色对应档案、单据的数据权限，用于控制后续业务处理中允许录入、查看的数

据范围

支持记录级权限控制和字段级权限控制。

根据数据权限默认设置来决定某一系统是否需要权限控制

记录级权限支持VB版和Net版两个版本。

注意：字段权限增加了无权限。

3.2使用环境：

3.3使用说明：

记录级服务U8RowAuthsrv.dll

在VB中引用U8RowAuthsrv组件

在VB中点击主菜单中的“工程，引用”，随后出现的“引用”对话框中选中“U8RowAulhsrv”,

然后点击“确定”，如下图所示：

dll文件的方法函数图例如卜

UF5oft.U8.Frcm.?^tyCc<rrrion.dl对狡谢花;《

谢诧：自定义姐件集▼卬*■”「匕，小

VAddAuth(AD0C6.Comection,次rmg,string,$Uhg,Mng)

VAuth£qudCla55InCodeRute($tmg)

B・Qlnterop.U8lOQnVCdrWJdLowcrtcveKstring,$tmg)

!白(}uaogin

VCarDe»CijrtevcXstrnastring)

©*odsErrorRes

VcbRowAOhdassO

田也cfcErrorResClass

7DeteteAuth(AD0C6.CornectKxi,strng,stnr*g,string,strrjg)

&Qd$LognVGetArcNvesif/ofstnng,string,k»d,byte,string,bed)

田口英类型

9GetAi/hda$$Irfo($tfing)

臼心浜生类型

9GeSi/hda5sset(式mg,ADCC6.Comection)

由七dstoginGa5s

VGeSi/hlMoOtmg,string,bool,byte)

⑥%d$LognCta$$

VGetAi/hS^nng($trhg,string〉string)

5・Qlntcfop.U8ftowAuth$w

VGeSSh夕mg£x国ring,stnng?string)

：白{}U8RovAuth$vr

vGetAUtoArc]r/o<booLADOC€.Recocd$ct,$trng,$tmg?byte)

B皿dsRowAi/h

vGetBuS<X))ectWo()

i匕空竞型VoetLastErrocO

目g/生类型

田电厂vGetPtnStyfe(cb)o(t,cbject,obiect)

dsRcwAuthClass

v8恒。必此SetOtb0fxML(父rm)

SH%cfeRowAi/hCtes

VGetRcr/^AuthType($tfng)

E)-OUFSoft.U8.Framewock-Logn.UlVGet5Uir^(5trr>g)

由心UFSo(t.U8.Fromework-SeajrityCo(nmon

9GetUserlnfoQ

*Irit(由ing,strir^,bool^string)

♦IsAUthCortroKwm,strhg)

V»8u$0bCA$9gned(5trng,$tmg?string)

♦】$HddAuth($tEg,string,string,刖ng)

VKtecdControWutM巾m)

VSaveAuth($tmg)

®SaveAuthOas^strng)

VSaveAutbDetai(stnng)

VSavePmStyle(ob>BCt,object)

*SetAutWas$Set($trhg,sthng)

方法

GetAuthString方法

返回对某个表的拥有的权限的SQL条件串没有权限返回1=2；有全部权限返回空字符串；

有权限返回条件串。对客户、供应商、存货有权限分类的，返回OR字符串，如IID=2orIID=3

’对其他档案返回In条件串，字段关键字由外部系统拚，如：in('(X)I\W21)；对其他业务对象，

为避免SQL语句超长，返回Select...子查询，而不是逗号分割的字符串。

如部门：in(selectcACCodefromaa_holdauthwherecUserId='demo'and

cBusObId='department')

注意：用户继承用户组的权限

语法

object.GetAuthString(cBusObldAsString,[cClassCodeAsString],[cFuncIdasString])

asstring

GetAuthString方法的语法包含下列部分:

部分描述

Object必需的。代表一个对象表达式，其值是记录集权限服务

对象

cBusObld业务对象1D

cClassCode可选项。项目大类(项目专用)

cFuncId可选项。功能ID

设置值

cBusObld的设置值有:

值描述

code科目

Customer客户

djmb单据模版

dsign凭证类别

gzauth工资权限

Vendor供应商

Inventory存货

Department部门

Person职员

unit资金单位

Warehouse仓库

Position货位

user用户

djsj单据设计

U8fore报账中心

Company集团企业目录

Fitem项目大类表名

cFuncId的设置值有:

值描述

R(cad)查询/查账

W(rite)删改/罡入席U单

V(erify)审核

U(nverify)弃审

C(lose)关闭

举例

PrivateSubmnu_rowauth_Click()

DimoRowAsNewclsRowAulh

DimretAsString

DimconstringAsString

constring=*Provider=SQLOLEDB.l;PcrsistSecurityInfo=Truc;User

ID=sa;password=,J;InitialCatalog=UFDATA_001_2007;Data

Source=echocloud;"

oRow.Initconstring,"demo”,False

ret=oRow.GetAuthString(z，unit*,"W")

MsgBoxret

EndSub

IsHoldAuth方法

返回是否对某个表的某行纪录拥有权限

注意：当业务对象是user时，特殊处理操作员对自身有查询权限

语法

object.IsHoldAulh(cBusObI(JAsString,cValueAsString,cClassCodeAsString,cFuncIdAs

String)asstring

IsHoldAuth方法的语法包含下列部分:

部分描述

Object必需的。代表一个对象表达式，其值是记录级权限服务

对象

cBusObld业务对象ID,值同于方法GctAuthString中的参数

cBusObld

cValue字段值

cClassC(xle可选项，项目大类(项目专用)

cFuncId可选项，功能1D,值同于方法GetAuthString中的参数

cFuncId

返回值:True有权限

False没有权限

举例

，对部门编码001有无读权限

oRow.isHoldAuthC^department'VXX)I"

NeedControlAuth方法

指定业务对象是否受权限控制

'输入参数:cBusObld业务对象

输出参数:无

'返回值:lrue受权限控制，false不受权限控制

'功能：

语法

object.NeedContro!Auth(ByValcBusObldAsString)AsBoolean

NeedControlAuth方法的语法包含下列部分：

部分描述

Object必需的。代表一个对象表达式，其值是记录级权限服务

对象

cBusObld业务对象ID,值同于方法GetAuthString中的参数

cBusObld

返回值:True受权限控制

False不受权限控制

字段级服务U8ColAuthsrv.dll

在VB中引用U8coiAuthsrv.组件

在VB中点击主菜单中的“工程，引用“，随后出现的“引用”对话框中选中“U8coiAuthsrv.”,

然后点击“确定”，如下图所不：

References-sasple.vbp

AvailableReferences:

且VisualBasicForApplicationsA

3VisualBasicruntimeobjectsandprocedures

▼VisualBasicobjectsandprocedures

3OLEAutomation

3UFSoft_U8_Framework_Login_UI

**UFSoft_U8_Framework_LoginG)ntext

VU8注酶件[V8.70]_____________________

"_U8C_olA_uth_svr___________Priority

3U8RowAuthsvrHelp

□(v8.25.0098rl)

□IASHelperCOMComponent1.0TypeLibrary±1

IASRADIUSProtocol1.0TypeLibrary

MDIExtenderControl

厂Rn71YCnnfinI.OTvnpI»varv

<3一|>

U8ColAuthsvr

Location:C:\WINDOWSSystem32WCOMSQLWolAuthsvr.dl

Language:Standard

方法

GctAuthString方法

返回对某个字段拥有的权限的字符串，一般来说，返回逗号分割的字符串

注意：用户继承用户组的权限

语法

object.GctAuthString(cBusObldAsString)asstring

GetAuthString方法的语法包含下列部分：

描述

Object必需的。代表一个对象表达式，其值是字段级权限服务

对象

cBusObld业务对象ID,采用xml传入值。

参数格式：<u8ColAuthcBusObId='customer'

cFuncId='R'/>

cBusObld表示业务对象

cFuncID表示要返31的权限方式

用户可以指定的权限值：

R(ead)查询

W(rile)录入

N(o；无权限

备注：cFuncId='R',只返回仅有读权限的字段，

cFuncId=,R%',返回有读权限的字段,也包含读、写权

限的字段

返回值：

返回指定业务对象中拥有指定权限(已分配权限)的字段集合.

备注：调用方的思路必须有所转变，如