管伊佳ERP-常见问题

请大家修改线上系统的数据库密码

最近勒索病毒比较猖狂，已经有人反馈mysql数据库中招，被勒索病毒删库，索要比特币。所以请大家把mysql的密码改的复杂点，3306端口尽量不要对外开放，或者改端口。安全第一，另外做好数据库的日常定时备份。

开源版已知漏洞的修复公告

漏洞详细描述详见网址：http://cn-sec.com/archives/387212.html

下面主要描述一下漏洞修复的情况：

一、授权绕过漏洞

去掉了ignoredList ，这样就不能通过图片扩展名来绕过权限校验获取信息了。

二、后台命令执行漏洞

已经把fastjson的版本升级到了1.2.83 该版本已经解决了后台命令执行的漏洞的问题。

请大家使用最新发布的3.3版本进行升级，替换之前的老版本，从而解决以上的这些问题。

3.3版本地址：https://gitee.com/jishenghua/JSH_ERP/releases/tag/v3.3

管伊佳ERP从2016年开源以来一直在不间断的更新，系统有漏洞有问题都是难免的，我们每次都会在第一时间解决问题，感谢大家的持续支持！

供应商和客户应付应收的计算方法

客户 sum=销售出库(合计-收款)-收款单(合计)+期初应收

供应商 sum=采购入库(合计-付款)-付款单(合计)+期初应付

前提：退货的时候不会产生欠款，收入支出单不会产生欠款

多租户是什么样的技术

管伊佳ERP的多租户技术其实就是可以多个企业一起共用同一套系统，然后超管就相当于运维管理员，每个公司相当于一个租户，租户的负责人可以分配自己的用户。这样的架构解决了重复部署多套系统的麻烦，后面的升级成本比较低，而且减少了服务器资源，一台服务器上面可以容纳很多的租户。

那么管伊佳ERP是如何实现这个多租户功能的呢。这里面采用了mybatisplus的多租户技术，首先在每张表里面都加上租户id字段，然后每条sql语句运行的时候就被自动带上了租户id的条件，从而数据实现了逻辑隔离，也就是每家企业之间的数据是隔离的。

多租户技术（英语：multi-tenancy technology）或称多重租赁技术，是一种软件架构技术，它是在探讨与实现如何于多用户的环境下共用相同的系统或程序组件，并且仍可确保各用户间数据的隔离性。

多租户简单来说是指一个单独的实例可以为多个组织服务。多租户技术为共用的数据中心内如何以单一系统架构与服务提供多数客户端相同甚至可定制化的服务，并且仍然可以保障客户的数据隔离。一个支持多租户技术的系统需要在设计上对它的数据和配置进行虚拟分区，从而使系统的每个租户或称组织都能够使用一个单独的系统实例，并且每个租户都可以根据自己的需求对租用的系统实例进行个性化配置。

多租户技术可以实现多个租户之间共享系统实例，同时又可以实现租户的系统实例的个性化定制。通过使用多租户技术可以保证系统共性的部分被共享，个性的部分被单独隔离。通过在多个租户之间的资源复用，运营管理维护资源，有效节省开发应用的成本。而且，在租户之间共享应用程序的单个实例，可以实现当应用程序升级时，所有租户可以同时升级。同时，因为多个租户共享一份系统的核心代码，因此当系统升级时，只需要升级相同的核心代码即可。

系统中序列号是用来干嘛的

最近很多人问这个问题，在这里我统一介绍下:

序列号是真的单个商品的，比如卖手机卡，每张卡都得有个卡号，这个时候就需要录入序列号(卡号)进去，然后销售的时候关联上。

admin用户没有编辑功能是怎么回事

这个问题最近问的人很多，在这里我统一解释下:

admin用户是超管，只管租户的新增和修改，创建了租户之后，租户就可以自己去登录，租户可以创建自己的用户、角色、机构、基础信息、单据之类的。每个租户相互间的数据是相互隔离的，这个就是SaaS平台的模式，支持多家企业共用一个平台，方便维护。

商品属性为什么只有管理员能操作

用户问：我想把这个权限付给租户，但代码里面写死了。管理员才能操作，这是什么逻辑？

答：这个属于全系统的配置，目前定位如此。