权限管理整体介绍
1 产品介绍
苍穹权限服务以用户分配角色为授权主线,满足具有相同角色用户的共性权限集合,并支持用户直接授权与用户权限禁用,满足用户权限个性差异调整。
同时提供权限控制策略、管理员多级管控、权限报表、权限日志等功能,满足企业安全管理各种应用场景。
2 角色授权为主线
苍穹权限控制的作用对象为实体表单,对实体对象进行权限项、字段权限、数据规则、特殊数据规则的定义,实现对表单实体的控权。
角色是多个实体表单的权限集合,一般由企业按照工作职能需要进行定义,为具有相同共性权限的用户进行授权,便于日常权限管理和用户批量授权。
苍穹权限服务提供两种角色供使用:通用角色、业务角色。
2.1 通用角色
企业按照业务职能定义通用角色,对多个实体表单的功能权限、字段权限、数据规则进行打包,为具体相同业务职能的用户批量授权,授权过程和后续的权限调整都非常便捷。
通用角色仅是功能权限的集合,在为用户授权时,需配合分配有权组织范围使用。
2.2 业务角色
业务角色可以继承通用角色,增加控制的隔离维度范围,如组织范围、渠道范围,即用户分配业务角色后就在隔离维度范围内拥有相同的权限。
业务角色在继承通用角色功能权限的基础上,叠加分配隔离维度范围,如组织范围、渠道范围,是一种更加贴近业务的授权方式。
3 用户授权为辅
用户授权功能是对于角色批量授权的补充,支持对用户权限进行微调,满足用户权限个性差异调整。
4 权限控制策略
苍穹系统提供两种权限控制策略:超级管理控制策略和三权分立控制策略。
超级管理控制策略即Administrator具有所有系统管理权限,管控简单便捷,相对粗放。
三权分立控制策略安全管控等级更高,分权管理员之间互相制约与监督,企业根据安全管控需求合理选用。
权限控制策略的调整,由专用的Cosmic特殊管理员账号进行管理。
5 分级管理员
分级管理员管控模型支持下级管理员系统服务云功能权限可控,且支持管理员多级管理,通过引入管理员组,来实现身兼多职的业务场景。
该功能在4.0.006版本之后支持,默认关闭,需手动本地开启。
管理员可自定义多级管理,管理员支持可在多个管理员组,即身兼多职。
支持对管理员组进行系统服务云权限控制和管辖范围控制,企业分级管理更安全。
6 权限报表
提供多维度的权限报表查询,支持查询用户权限、通用角色权限、业务角色权限明细。
权限管理整体介绍
本文2024-09-23 00:31:43发表“云苍穹知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-cangqiong-140033.html