通用角色介绍

栏目：云苍穹知识作者：金蝶来源：金蝶云社区发布：2024-09-23浏览：2

通用角色介绍

变更记录

产品版本	更新内容	更新日期
	初始版本
V5.0	增加批量追加授权功能，解决多个业务对象授予同一权限项的业务场景，实现快速授权操作	2022年11月30日
V5.0.021	增加了通用角色列表按通用角色分组长编码排序功能，解决了通用角色分组展示数据有序的业务场景	2023年05月25日
V6.0	通用角色增加支持选择字段权限方案分配用户界面增加权限参数【授权组织和用户按管理员的组织管辖范围显示】的管控	2023年10月28日
V7.0	增加 “分配用户列表” 按钮，打开通用角色分配用户列表，可以导入导出通用角色与用户权限分配关系，可以查询通用角色中的用户分配，并且删除查询结果	2024年9月4日
......	......

1 简介

1.1 功能介绍

通用角色作为权限的载体，可以设置功能权限、字段权限和数据规则，实现权限控制。

1.2 应用场景

多个用户使用相同的权限控制内容，可以通过通用角色配置权限。

1.3 系统路径

【基础服务云】→【安全管理】→【权限管理】 →【角色管理】

1.4 关键字段/按钮说明

关键字段说明

字段名称	详细解释
应用	字段作用、使用方法、使用限制条件等
适用用户类型*	下拉选择：职员（默认）、客户、供应商、经销商、机器人、管理员确定适用于给选定用户类型的用户授权。
所属管理员组	根据当前用户所属管理员分组回填
公开状态*	下拉选择：公开、分配、私有公开：就是全部管理员组的管理员都可以使用该通用角色分配：就是在指定管理员组的管理员才可以使用；选择后，需要配置公开范围私有：就是只有所属管理员组的管理员才可以使用
功能权限	配置角色的功能权限
字段权限	配置角色的字段权限
数据权限	配置角色的数据权限
公开范围	公开状态选择分配后可见，可以管控通用角色的使用范围可以选择允许使用角色的管理员组，同时确定允许修改

关键按钮说明

按钮名称	详细解释
分配用户	将通用角色分配到用户，同时确定使用组织范围
分配用户组	将通用角色分配到用户组，同时确定使用组织范围
批量追加权限	可以快速批量进行功能权限的授权

2 主要操作

2.1 功能权限

前提条件无

操作步骤配置功能权限

步骤1：选择待授权对象及其权限项

步骤2：点击添加

步骤3：查看已授权对象及其权限项

待授权对象的显示范围

角色基本信息中“应用”字段指定的应用下的业务对象；如果勾选【显示全部】则是全部业务对象；
业务对象必须符合条件：1）开发平台元数据启用【控制功能权限】（具体介绍可见：功能权限之权限对象）；
2）业务对象的操作配置对应的权限项（具体介绍可见：功能权限之权限项）
同一业务对象在开发平台进行权限发布指定应用的，则会在原生应用和权限发布应用都显示（具体介绍可见：权限发布应用）
举例：采购订单在采购管理应用下创建，则采购管理是采购订单的原生应用；然后权限发布应用到产品委外管理，
则产品委外管理是采购订单的权限发布应用；
待授权对象中采购订单则在采购管理和产品委外管理下都显示，可以分别授权不同的内容，如下图：
勾选【全员应用】属性的应用，其下的业务对象不显示（具体介绍可见：全员应用之功能介绍和业务场景）；
系统服务云的全部应用，其下的业务对象不显示，因其属于管理员分组的授权范畴；（具体介绍可见：管理员）
基础服务云的企业建模、安全管理、个性设置、公共设置，其下的业务对象不显示，因其属于管理员分组的授权范畴；

已授权对象的影响

应用展示的内容，如图：
应用下的菜单，如图：
业务对象的操作（含表头和表体），如图：
跨对象调用遵循业务域本身处理逻辑及其权限控制配置，如图：
独立业务遵循业务本身的权限控制逻辑，例如：BOTP等。

2.2 字段权限

前提条件授予功能权限，以功能权限的业务对象为限

操作步骤配置字段权限

具体介绍可见：字段权限字段权限方案

字段权限的影响

禁止查看：1）业务对象详情界面该字段不可见；
2）业务对象列表该字段的数据以“****”格式展示；
3）相关报表存在该字段的，数据以“****”格式展示；
禁止编辑：该字段在任何情况下都是可见，但是在业务对象的编辑状态下该字段是锁定不可编辑的。

2.3 数据权限

前提条件无

操作步骤

步骤1：数据规则

确定业务对象需要控制数据规则的操作及其对应的数据规则方案；

注意：建议【新增】权限项不要选择（特殊业务除外），因为数据规则控制在“基础资料数据范围”中配置。

步骤2：基础资料数据范围

确定业务对象需要控制数据规则的基础资料字段及其数据规则方案；

注意：基础资料数据范围只对业务对象的新增或修改时，基础资料字段的F7查询数据生效。

根据上述截图，是采购入库单新增时物料明细行中的入库仓库字段，F7查询有数据规则控制（我负责的仓库）。

后续操作

具体介绍可见：数据规则方案及业务应用

数据规则业务对象的显示范围

与功能权限的已授权对象无关，没有功能权限的业务对象也可以授权数据规则；主要解决业务对象引用基础资料无需对其进行功能权限授权，但是需要进行数据规则授权的业务场景；
例如：销售员的通用角色，销售订单使用客户基础资料，可以不授予客户基础资料的任何功能权限，但是需要配置
数据规则约束客户基础资料的数据（我负责的客户）；因为销售员角色不一定是客户基础资料的维护人员，
可以不看客户列表，则无需功能权限；
全员应用属性下的业务对象可见；主要解决全员应用的亚特尔对象可以配置数据规则的业务场景；
系统服务云的全部应用和基础服务云的企业建模、安全管理、个性设置、公共设置，是管理员分组授权范畴，所以不可见；
按原生应用和权限发布应用显示业务对象，分别授予数据规则。

2.4 公开范围

前提条件公开状态=分配

操作步骤

步骤1：增行

添加可以使用通用角色的管理员分组；同时设置允许修改。

步骤2：删行

添加可以使用通用角色的管理员组

具体介绍可见：通用角色的使用范围

后续操作公开范围内的管理员分组在查看通用角色以及授权选择通用角色时，可以看到该通用角色。

2.5 分配用户

前提条件 1、通用角色已经授权；2、维护了业务单元；3、维护了用户。

操作步骤

步骤1：添加组织范围

授权组织的范围

组织F7显示当前用户所属管理员分组的业务单元管辖范围或行政组织管辖范围下的组织记录；
授权组织显示以参数的状态决定，不选则显示全部授权组织，勾选则显示当前用户所属管理员分组有权的授权组织；
例如：角色的授权组织是A/B/C，其中当前用户所属管理员分组的业务单元管辖范围是A/C；参数不选时授权组织显示A/B/C，参数勾选时授权组织显示A/C；
当前用户只能删除所属管理员分组有权的授权组织；
例如：上例中当前用户可以删除A/C，不可删除B；

步骤2：添加用户范围

授权用户范围

用户F7显示当前用户所属管理员分组的行政组织管辖范围下的用户记录；
授权用户以参数的状态决定，不选则显示全部授权用户，勾选则显示当前用户所属管理员分组行政组织管辖范围下的授权用户；
例如：角色的授权组织是A/B/C，其中当前用户所属管理员分组的业务单元管辖范围是A/C；参数不选时授权用户显示A/B/C下的记录，参数勾选时授权用户显示A/C下的记录；
当前用户只能删除所属管理员分组有权的授权用户；
例如：上例中当前用户可以删除授权组织A/C的授权用户，不可删除授权组织B下的授权用户；

步骤3：分配组织及下级

不启用，则对所选组织生效；
启用，则对所选组织及下级生效，且与业务对象所需的组织职能类别适配对应的业务管理视图获取下级记录；
例如：依据上例，授权组织A针对用户fuxudong启用“分配组织及下级”，采购入库单设置的组织职能类别是库存组织职能类别，凭证设置的组织职能类别是核算组织职能类别；组织A在库存组织默认视图中下级有A1/A2/A3，在核算组织默认视图中下级有A1/A2；

则当前用户可以做组织A1/A2/A3的采购入库单，可以做A1/A2的凭证。

后续操作具体介绍可见：功能权限

2.6 分配用户列表（7.0版本新功能）

通用角色分配用户列表界面，可以批量导入通用角色的用户分配数据。

也可以通过通用角色、用户、权限控制类型、权限控制对象等条件，查询通用角色分配用户相关数据，并且针对查询的数据，可以批量删除或者导出。

字段名称	详细解释
通用角色	支持F7选择，F7显示管理员权限范围内的所有角色，角色数量不超过100个
用户	支持F7选择，用户数量不能超过100个
权限控制类型	下拉选择：组织、体系、预算体系 ……等权限控制类型
权限控制对象	支持F7选择，选择权限控制类型后F7显示所选权限控制类型中的权限控制对象，例如权限控制类型选择“组织”，那么权限控制对象F7可以选择组织相关数据

关键按钮说明

按钮名称	详细解释
导入	通过系统提供的导入模板实现通用角色分配用户的导入
查看导入结果	可以查看近期导入数据的结果，是导入成功还是有报错
导出数据（按导入模板）	根据导入模板导出列表数据
导出数据（按列表）	按照列表导出数据
查看导出结果	可以查询近期导出数据的结果，是导出成功还是导出失败