1 简介

1.1 应用场景

在介绍“全员应用黑名单”之前，我们需先了解什么是“全员应用”

• 全员应用

全员应用顾名思义是不需要验权的应用，该应用不会出现在授权树中，且不需要验权即可查看、操作。所有用户都应该看到并操作的应用可以设置为全员应用，这样就避免了为大量用户授权的操作。（注意：该应用下的表单也不验权。）

• 全员应用黑名单

全员应用在解决了大量授权问题的同时，也衍生出其他问题。如果只有某个行政组织下的用户，不允许使用该全员应用的话，还是避免不了大量授权。目前全员应用不受权限控制，已经购买的全员应用能够被所有适用应用类型的人员使用，通过全员应用黑名单，管理员可以按照行政组织管辖范围来控制全员应用的使用。

1.2 适用版本

金蝶云苍穹V4.0.001以上

1.3 系统路径

2 功能介绍

2.1 全员应用

路径：【开发服务云】->【开发平台】->【应用所在的云】->【应用】

点击修改应用

在弹出的窗口中选择高级信息，开启全员应用，后点击确认。

2.2 全员应用黑名单

路径：【系统管理】->【应用管理】->【全员应用黑名单】

点击新增按钮会弹出窗口如下：

1、全员应用黑名单只有管理员可使用。

2、点击【全员应用黑名单】菜单，进入全员应用黑名单列表；列表只显示该管理员的行政组织管辖范围内的数据。

3、点击【新增】按钮，打开【全员应用黑名单】弹框，其中包含受控组织，应用，所有下级受控3个字段

受控组织：该字段为行政组织基础资料，只显示当前管理员行政组织管辖范围内的组织数据；

应用：该字段为全员应用类型的业务应用实体基础资料；

所有下级受控：下级受控字段为复选框，默认关闭。关闭时，该黑名单只对当前组织生效，开启后，该黑名单对当前组织和所有下级组织生效。

4、应用加载时，全员应用的显示受当前用户所在部门及全员应用黑名单控制：

用户只有一个部门，如果所有下级受控开启，则查询当前部门是否在黑名单列表中的组织或下级组织范围内，满足条件的应用不显示；

用户有多个部门，如果所有下级受控开启，则查询用户所有部门是否在黑名单列表中的组织或下级组织范围内，只有所有部门均在全员应用黑名单中，该应用才不会显示，其余情况均显示。