1 产品介绍

苍穹权限服务以用户分配角色为授权主线，满足具有相同角色用户的共性权限集合，并支持用户直接授权与用户权限禁用，满足用户权限个性差异调整。

同时提供权限控制策略、管理员多级管控、权限报表、权限日志等功能，满足企业安全管理各种应用场景。

2 角色授权为主线

苍穹权限控制的作用对象为实体表单，对实体对象进行权限项、字段权限、数据规则、特殊数据规则的定义，实现对表单实体的控权。

角色是多个实体表单的权限集合，一般由企业按照工作职能需要进行定义，为具有相同共性权限的用户进行授权，便于日常权限管理和用户批量授权。

苍穹权限服务提供两种角色供使用：通用角色、业务角色。

2.1 通用角色

企业按照业务职能定义通用角色，对多个实体表单的功能权限、字段权限、数据规则进行打包，为具体相同业务职能的用户批量授权，授权过程和后续的权限调整都非常便捷。

通用角色仅是功能权限的集合，在为用户授权时，需配合分配有权组织范围使用。

2.2 业务角色

业务角色可以继承通用角色，增加控制的隔离维度范围，如组织范围、渠道范围，即用户分配业务角色后就在隔离维度范围内拥有相同的权限。

业务角色在继承通用角色功能权限的基础上，叠加分配隔离维度范围，如组织范围、渠道范围，是一种更加贴近业务的授权方式。

3 用户授权为辅

用户授权功能是对于角色批量授权的补充，支持对用户权限进行微调，满足用户权限个性差异调整。

4 权限控制策略

苍穹系统提供两种权限控制策略：超级管理控制策略和三权分立控制策略。

超级管理控制策略即Administrator具有所有系统管理权限，管控简单便捷，相对粗放。

三权分立控制策略安全管控等级更高，分权管理员之间互相制约与监督，企业根据安全管控需求合理选用。

权限控制策略的调整，由专用的Cosmic特殊管理员账号进行管理。

5 分级管理员

分级管理员管控模型支持下级管理员系统服务云功能权限可控，且支持管理员多级管理，通过引入管理员组，来实现身兼多职的业务场景。

该功能在4.0.006版本之后支持，默认关闭，需手动本地开启。

管理员可自定义多级管理，管理员支持可在多个管理员组，即身兼多职。

支持对管理员组进行系统服务云权限控制和管辖范围控制，企业分级管理更安全。

6 权限报表

提供多维度的权限报表查询，支持查询用户权限、通用角色权限、业务角色权限明细。