# 主数据权限与流程问题排查指南
# 排查指南详细说明
通用前置检查:
- 确认版本:MDM 7.3.0
- 确认服务状态:MDM后端服务
- 检查角色命名规范:
- 角色编码必须以
mdm-开头 - 角色名称必须以
MDM开头
- 角色编码必须以
- 查阅补丁列表:主数据7.3补丁列表 (opens new window)
# 场景一:角色/用户授权异常
说明:MDM的数据权限是通过AFCenter平台角色授予的,角色需遵循特定命名规范。
问题现象:
- 新建的角色在数据授权页面无法选中
- 为用户授予角色后,权限未生效
- 角色下拉框中看不到新创建的角色
- 用户继承多个角色后,权限合并异常
排查步骤:
第一步:排除产品BUG
- 操作:在MDM官方补丁列表中搜索关键词
角色、授权、下拉框 - 相关补丁:
MDM_7.3_UI_20251112_P2(修复数据授权页面角色列表过长无法显示,没有滚动条)MDM_7.3_UI_20251117_P1(优化数据授权页面,修复子模型字段选择问题)MDM_7.3_UI_20251112_P1(解决流程配置-流程绑定新增流程配置报错)
- 解决方案:若找到描述匹配的补丁,则申请并应用
- 操作:在MDM官方补丁列表中搜索关键词
第二步:根据问题现象排查
现象:角色在数据授权页面无法选中或不显示
- 排查项:角色编码是否以
mdm-开头 - 排查项:角色名称是否以
MDM开头 - 排查项:角色列表过长时是否有滚动条
- 解决方案:
- 创建符合命名规范的角色:编码
mdm-xxx,名称MDM xxx - 申请补丁
MDM_7.3_UI_20251112_P2解决滚动条问题
- 创建符合命名规范的角色:编码
- 排查项:角色编码是否以
现象:授予角色后权限未生效
- 排查项:用户是否已成功分配到该平台角色
- 排查项:角色是否已在“数据授权”中完成模型权限配置
- 排查项:是否需要重新登录或等待缓存刷新
- 解决方案:
- 在“应用中心”->“权限管理”中确认用户角色分配
- 完成数据授权配置后重新登录
- 清理浏览器缓存后重试
现象:多角色权限合并异常
- 排查项:用户同时拥有多个MDM角色
- 排查项:不同角色对同一模型配置了不同的行权限
- 解决方案:
- 避免用户继承大量业务角色
- 多角色行权限合并会增加SQL过滤复杂性,可能影响性能
- 合理规划角色体系,减少角色数量
# 场景二:数据权限异常
说明:数据权限包括列权限(字段级)和行权限(数据级),在“数据授权”中配置。
问题现象:
- 用户看不到某些字段(列权限未生效)
- 用户看不到某些数据(行权限未生效)
- 子模型字段权限配置后不生效
- 字段隐藏后仍能在列表中看到
- 权限配置保存后再次打开配置丢失
排查步骤:
第一步:排除产品BUG
- 操作:搜索关键词
数据权限、列权限、行权限、子模型 - 相关补丁:
MDM_7.3_SERVER_20260212_P1(全面适配内部从模型数据维护的行权限)MDM_7.3_ALL_20251119_P1(修复数据订阅时,已配置的行权限未能生效)MDM_7.3_UI_20260129_P1(修复审批查看设置权限后,字段无法按照权限控制隐藏)MDM_7.3_UI_20251117_P1(修复数据授权中,如果不选择子模型字段无法执行授权操作)
- 解决方案:若找到描述匹配的补丁,则申请并应用
- 操作:搜索关键词
第二步:根据问题现象排查
现象:列权限不生效(字段看不到)
- 排查项:在“数据授权”中,对应角色的列权限是否勾选了该字段
- 排查项:列权限必须至少选择一个字段,否则授权无法保存
- 排查项:字段是否在模型“页面配置”中被设置为隐藏
- 解决方案:
- 在列权限中重新勾选需要显示的字段
- 如需隐藏字段,应在“数据授权”中取消读权限,而非在页面配置中隐藏
- 申请补丁
MDM_7.3_UI_20260129_P1
现象:行权限不生效(数据看不到)
- 排查项:行权限配置的过滤条件是否正确(如
city=shanghai) - 排查项:过滤条件中的字段名是否与模型字段编码一致
- 排查项:用户要查看的数据是否满足过滤条件
- 解决方案:
- 修正行权限过滤条件
- 申请补丁
MDM_7.3_ALL_20251119_P1 - 申请补丁
MDM_7.3_SERVER_20260212_P1(子模型行权限)
- 排查项:行权限配置的过滤条件是否正确(如
现象:子模型权限异常
- 排查项:子模型权限是否已单独配置(主模型授权页面可切换到子模型标签页)
- 排查项:配置子模型权限时,是否至少选择了一个字段
- 解决方案:
- 在“数据授权”中,切换到子模型标签页完成权限配置
- 确保子模型至少选择一个字段
现象:权限配置保存后丢失
- 排查项:配置完成后是否点击了“提交”按钮
- 排查项:是否多个用户同时编辑同一角色的权限
- 解决方案:
- 确保点击“提交”保存配置
- 避免多人同时编辑同一角色
# 场景三:菜单权限异常
说明:菜单权限控制模型在“业务门户”中是否显示,以及显示哪些功能按钮。
问题现象:
- 业务门户中看不到已授权的模型菜单
- 菜单显示顺序混乱
- 模型下的功能按钮(新增/编辑/删除等)不可见
- 自定义扩展菜单无法显示
- 菜单名称显示乱码或未国际化
排查步骤:
第一步:排除产品BUG
- 操作:搜索关键词
菜单、门户、扩展菜单 - 相关补丁:
MDM_7.3_UI_20251215_P1(优化工作台我的流程、问题数据统计跳转,解决404错误)MDM_7.3_UI_20260209_P1(解决工作台我的流程、问题数据点击404)MDM_7.3_UI_20251106_P1(优化组织显示等问题)MDM_7.3_UI_20251117_P1(优化数据授权页面)
- 解决方案:若找到描述匹配的补丁,则申请并应用
- 操作:搜索关键词
第二步:根据问题现象排查
现象:模型菜单不显示
- 排查项:在“数据授权”中,对应角色是否已配置该模型的“菜单权限”
- 排查项:模型的“排序号”是否设置(影响菜单显示)
- 排查项:用户是否已分配到正确的平台角色
- 解决方案:
- 在“数据授权”中为角色配置模型的菜单权限
- 为模型设置排序号(数字越小越靠前)
- 确保用户角色分配正确
现象:功能按钮不显示
- 排查项:在“数据授权”的“菜单功能权限”中,是否勾选了需要的功能按钮
- 排查项:功能权限包括:新增、编辑、删除、生效、修订、停用、导出、导入等
- 解决方案:勾选对应的功能权限后保存
现象:扩展菜单无法显示
- 扩展菜单说明:可将低开中心自定义页面挂载到模型下
- 排查项:自定义页面的“资源编码”是否正确复制
- 排查项:填写页面编码时是否去掉了“mdm”前缀
- 解决方案:
- 在低开中心复制正确的资源编码
- 在“数据授权”->“菜单功能权限”->“低开扩展”中,填写去掉前缀后的页面编码
- 配置示例:资源编码为
mdm_custom_page,则填写custom_page
现象:菜单名称乱码/未国际化
- 排查项:模型的“模型名称”是否已正确设置
- 排查项:国际化场景下,是否已提取中文翻译
- 解决方案:
- 修改模型名称为正确显示的名称
- 在“页面配置”中使用国际化资源配置,提取中文翻译
- 如需国际化jar包:通过AME+发起工单
# 场景四:流程定义/配置异常
说明:流程定义在“开发中心”中创建,需遵循特定规范才能在“流程绑定”中使用。
问题现象:
- 流程绑定页面无法显示流程定义
- 新增流程配置时报错
- 自定义流程无法保存或发布
- 流程定义导入失败
- 审批环节参与者配置不生效
排查步骤:
第一步:排除产品BUG
- 操作:搜索关键词
流程定义、流程绑定、参与者 - 相关补丁:
MDM_7.3_UI_20251112_P1(解决流程配置-流程绑定,新增流程配置报错问题)MDM_7.3_UI_20251110_P1(修复英文环境下,流程绑定页面无法显示流程定义)MDM_7.3_UI_20251215_P1(优化工作台我的流程跳转)
- 解决方案:若找到描述匹配的补丁,则申请并应用
- 操作:搜索关键词
第二步:根据问题现象排查
现象:流程定义不显示
- 排查项:流程定义名称是否以“主数据-”为前缀
- 排查项:流程定义是否在构建包
code=mdm下创建 - 排查项:英文环境下是否存在国际化问题
- 解决方案:
- 流程命名规范:必须以“主数据-”开头,如“主数据-新增生效审批”
- 确保在正确的构建包中创建流程
- 申请补丁
MDM_7.3_UI_20251110_P1
现象:新增流程配置报错
- 排查项:选择的流程定义是否符合命名规范
- 排查项:浏览器控制台是否有JS报错
- 解决方案:
- 使用符合规范的流程定义
- 申请补丁
MDM_7.3_UI_20251112_P1
现象:参与者配置不生效
- 排查项:审批环节(人工活动)ID是否以
PARTICIPANT_为前缀 - 排查项:参与者类型是否选择“数据上下文”
- 排查项:数据KEY是否设置为此人工活动ID
- 解决方案:
- 规范命名:
PARTICIPANT_1、PARTICIPANT_2 - 参与者类型选择“数据上下文”
- 数据KEY设置与人工活动ID一致
- 规范命名:
- 排查项:审批环节(人工活动)ID是否以
现象:流程导入失败
- 排查项:导入的基线包是否存在数据冲突
- 排查项:eos_unique_table中是否存在主键冲突
- 解决方案:
- 修改eos_unique_table中对应的code
- 重启后重新导入基线包
# 场景五:流程执行/待办异常
说明:流程绑定后,用户在“业务门户”中发起流程,审批人在“任务处理”中处理待办。
问题现象:
- 模型启用流程后,无法发起流程
- 待办任务列表看不到需要审批的任务
- 点击待办任务提示404或无法打开
- 流程审批通过后,数据状态未变更
- 待办任务批量操作失败
- 附件无法正常回显
排查步骤:
第一步:排除产品BUG
- 操作:搜索关键词
待办、流程执行、审批 - 相关补丁:
MDM_7.3_UI_20251215_P1(优化工作台我的流程、问题数据统计跳转)MDM_7.3_UI_20260209_P1(解决工作台我的流程、问题数据点击404)MDM_7.3_UI_20251120_P1(优化待办任务批量选择)MDM_7.3_UI_20260130_P1(修复主数据流程审批页面附件无法正常回显)MDM_7.3_SERVER_20250930_P1(批量新增接口支持)
- 解决方案:若找到描述匹配的补丁,则申请并应用
- 操作:搜索关键词
第二步:根据问题现象排查
现象:无法发起流程
- 排查项:模型是否已在“流程绑定”中配置并启用了流程
- 排查项:配置的是“数据新增生效”还是“数据生效”
- 排查项:执行的操作是否匹配流程配置(新增/生效)
- 解决方案:
- 完成流程绑定配置并启用
- 执行正确的操作触发流程
现象:待办任务看不到
- 排查项:当前用户是否是流程中配置的审批参与者
- 排查项:检查“任务处理”页面的待办列表
- 排查项:筛选条件是否限制了结果
- 解决方案:
- 确认用户被正确分配为审批人
- 重置筛选条件
现象:点击待办404
- 排查项:Nginx转发配置是否正确
- 排查项:AFCenter服务是否正常
- 解决方案:
- 添加正确的Nginx转发配置:
location /api/afc { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-EOS-SourceSysKey dc6baaed30e541d78bb91274803d9432; proxy_pass http://AFCenter后端IP:端口; } - 申请补丁
MDM_7.3_UI_20251215_P1
- 添加正确的Nginx转发配置:
现象:审批后数据状态未变更
- 排查项:流程定义中终审环节是否配置了业务事件
- 排查项:业务事件是否正确:
- 同意:
com.primeton.mdm.logicflow.biz.DataOpsComp.approveProcess - 不同意:
com.primeton.mdm.logicflow.biz.DataOpsComp.rejectProcess
- 同意:
- 解决方案:在流程定义中配置正确的业务事件
现象:附件无法回显
- 排查项:审批页面附件是否正常显示
- 解决方案:申请补丁
MDM_7.3_UI_20260130_P1
# 场景六:授权查询异常
说明:授权查询功能支持按员工、机构、账号查询其拥有的数据模型列表。
问题现象:
- 授权查询结果为空
- 查询到的模型列表不全
- 按不同维度查询结果不一致
排查步骤:
第一步:排除产品BUG
- 操作:搜索关键词
授权查询 - 相关补丁:目前无直接相关补丁
- 解决方案:如确认是产品缺陷,通过AME+发起工单
- 操作:搜索关键词
第二步:根据问题现象排查
现象:查询结果为空
- 排查项:查询条件是否正确(员工/机构/账号)
- 排查项:该对象是否已被授予MDM角色
- 解决方案:
- 确认对象已分配MDM角色
- 检查角色是否已完成数据授权
现象:查询结果不全
- 排查项:该对象是否通过多个角色继承权限
- 解决方案:授权查询会合并所有角色授予的模型