SmartERP 的权限控制思路：

1. 仅能在安全登录模式下操作权限组，如果需要将用户添加到超级管理员，也需要在安全登录模式下操作。
2. 系统可以创建多个权限组，每一个用户可以同时属于多个权限组，但在归属上只能属于一个部门。
3. 通过菜单 系统管理下的 查询权限组，添加权限组可以逐一定义每个权限项目，添加单个权限组；也可以通过 导入，添加预定义的权限组。导入的权限组自动设置“分配编号”，该编号对应数据库端函数 ef_permission_base 中进行权限初始化的编号。
4. 导入时修改权限组名称，确保名称的唯一性，可以重复导入。带有“总部”字样的权限组，具有跨机构操作权限。
5. 添加界面的选项 仅限管理员勾选后，意味着该权限组的分配只能由超级管理员完成。
6. 选择权限组，点击右侧的“恢复默认设置”，恢复系统建议的权限。如果希望禁止这样的操作，修改权限组的类型为空即可。
7. 通过菜单 机构和用户下的 查询用户，找到要修改的用户，在修改界面的 权限组选择用户属于的权限组提交保存即可。

常见权限项目含义：

1. 部门继承浏览(inner_view_inheritance)：可以查看部门内所有用户的数据
2. 部门继承修改(inner_edit_inheritance)：可以修改部门内所有用户的数据
3. 跨部门继承浏览(cross_view_inheritance)：可以查看公司内所有用户的数据
4. 跨部门继承修改(cross_edit_inheritance)：可以修改公司内所有用户的数据
5. 跨机构浏览(cross_view)：可以查看下属公司的数据
6. 跨机构修改(cross_edit)：可以修改下属公司的数据
7. 浏览父机构(up_view)：可以查看直接上级公司的数据
8. 浏览所有上级机构(up_view_all)：可以查看所有上级公司的数据。
9. 发送邮件(send_email)：自动作为推送邮件的接收人
10. 浏览资源(view_resource)：可以查看非限制的公共信息，低于对应的浏览权限。
11. 浏览翻译(view_translation)：可以在浏览界面浏览对象的翻译信息
12. 添加翻译(add_translation)：可以在浏览界面修改对象的翻译信息，如名称、描述。
13. 浏览备注(view_detail)：可以在浏览界面打开备注(detil字段信息）页面浏览。
14. 修改备注(edit_detail)：可以在备注页面修改备注。

其他限制：

1. 自动登陆模式（在登陆界面选择勾选 下次自动登陆）有诸多限制。
2. 自动登陆模式下无法添加、修改权限组。
3. 自动登陆模式下无法调整菜单界面。
4. 不要修改云平台下的权限组，通过给用户分配多个权限组集合权限。