1 产品概述

业务场景：

管理员需要对通用角色定义使用范围，限制下级管理员或者其他分组管理员使用。

业务功能：

提供通用角色定义公开状态（三种状态：公开、分配、私有），根据不同状态定义使用范围，实现通用角色在管理员组间的使用控制。

产品价值：

实现管理员间对于角色的数据权限管控，防止管理员使用超出自己应用管辖范围的角色来授权，规避管理员授权过程中越权风险，提升企业管理安全。

1.1 系统路径

V5.0及以下：【系统服务云】→【基础服务】→【权限管理】→【角色管理】→【通用角色】

V6.0：          【系统服务云】→【基础服务】→【权限管理】→【角色管理】→【通用角色】

2 主要功能

通用角色编辑界面，通过“公开状态”字段来定义角色的可见范围，如下图：

公开状态三种状态：公开（默认）、分配、私有。

2.1  公开状态=公有

公开状态=公有，则所有管理员组都可以使用和修改这个通用角色。

2.2  公开状态=私有

公开状态=私有，则通用角色所属管理员组可以使用和修改这个通用角色，如下图：

2.3  公开状态=分配

公开状态=分配，则需要指定通用角色的使用范围，如下图：

1. 公开范围：1）确定通用角色的使用范围，可以选择其他管理员组，支持多选；

                    2）只有指定的管理员组和所属管理员组才可以使用通用角色；

   依据上例：通用角色KK仓管员，可以使用的管理员组：administrator分组、KK分组、IERP分组；

2. 允许修改通用角色：启用则指定的管理员组允许修改通用角色；不启用则不可修改；

3. 依据上例：通用角色KK仓管员，可以修改的的管理员组：administrator分组、IERP分组；
   

整体来说，管理员组A可见的通用角色包含：

1. 管理员组A自己创建的“私有”状态角色（所属管理员组=管理员组A）；

2. 其他管理员组B创建的“分配”状态角色，且公开范围中指定了管理员组A；

3. 管理员组A自己创建的“分配”状态角色（所属管理员组=管理员组A）；
   

4. 所有“公开”状态的角色。