通用角色介绍
变更记录
| 产品版本 | 更新内容 | 更新日期 |
| 初始版本 | ||
| V5.0 | 增加批量追加授权功能,解决多个业务对象授予同一权限项的业务场景,实现快速授权操作 | 2022年11月30日 |
| V5.0.021 | 增加了通用角色列表按通用角色分组长编码排序功能,解决了通用角色分组展示数据有序的业务场景 | 2023年05月25日 |
| V6.0 | 通用角色增加支持选择字段权限方案 分配用户界面增加权限参数【授权组织和用户按管理员的组织管辖范围显示】的管控 | 2023年10月28日 |
| V7.0 | 增加 “分配用户列表” 按钮,打开通用角色分配用户列表,可以导入导出通用角色与用户权限分配关系,可以查询通用角色中的用户分配,并且删除查询结果 | 2024年9月4日 |
| ...... | ...... |
1 简介
1.1 功能介绍
通用角色作为权限的载体,可以设置功能权限、字段权限和数据规则,实现权限控制。
1.2 应用场景
多个用户使用相同的权限控制内容,可以通过通用角色配置权限。
1.3 系统路径
【基础服务云】→【安全管理】→【权限管理】 →【角色管理】
1.4 关键字段/按钮说明
关键字段说明
| 字段名称 | 详细解释 |
| 应用 | 字段作用、使用方法、使用限制条件等 |
| 适用用户类型* | 下拉选择:职员(默认)、客户、供应商、经销商、机器人、管理员 确定适用于给选定用户类型的用户授权。 |
| 所属管理员组 | 根据当前用户所属管理员分组回填 |
| 公开状态* | 下拉选择:公开、分配、私有 公开:就是全部管理员组的管理员都可以使用该通用角色 分配:就是在指定管理员组的管理员才可以使用;选择后,需要配置公开范围 私有:就是只有所属管理员组的管理员才可以使用 |
| 功能权限 | 配置角色的功能权限 |
| 字段权限 | 配置角色的字段权限 |
| 数据权限 | 配置角色的数据权限 |
| 公开范围 | 公开状态选择分配后可见,可以管控通用角色的使用范围 可以选择允许使用角色的管理员组,同时确定允许修改 |
关键按钮说明
| 按钮名称 | 详细解释 |
| 分配用户 | 将通用角色分配到用户,同时确定使用组织范围 |
| 分配用户组 | 将通用角色分配到用户组,同时确定使用组织范围 |
| 批量追加权限 | 可以快速批量进行功能权限的授权 |
2 主要操作
2.1 功能权限
前提条件 无
操作步骤 配置功能权限
步骤1: 选择待授权对象及其权限项
步骤2: 点击添加
步骤3: 查看已授权对象及其权限项
待授权对象的显示范围
角色基本信息中“应用”字段指定的应用下的业务对象;如果勾选【显示全部】则是全部业务对象;
业务对象必须符合条件:1)开发平台元数据启用【控制功能权限】(具体介绍可见:功能权限之权限对象);
2)业务对象的操作配置对应的权限项(具体介绍可见:功能权限之权限项)
同一业务对象在开发平台进行权限发布指定应用的,则会在原生应用和权限发布应用都显示(具体介绍可见:权限发布应用)
举例:采购订单在采购管理应用下创建,则采购管理是采购订单的原生应用;然后权限发布应用到产品委外管理,
则产品委外管理是采购订单的权限发布应用;
待授权对象中采购订单则在采购管理和产品委外管理下都显示,可以分别授权不同的内容,如下图:
勾选【全员应用】属性的应用,其下的业务对象不显示(具体介绍可见:全员应用之功能介绍和业务场景);
系统服务云的全部应用,其下的业务对象不显示,因其属于管理员分组的授权范畴;(具体介绍可见:管理员)
基础服务云的企业建模、安全管理、个性设置、公共设置,其下的业务对象不显示,因其属于管理员分组的授权范畴;
已授权对象的影响
应用展示的内容,如图:
应用下的菜单,如图:
业务对象的操作(含表头和表体),如图:
跨对象调用遵循业务域本身处理逻辑及其权限控制配置,如图:
独立业务遵循业务本身的权限控制逻辑,例如:BOTP等。
2.2 字段权限
前提条件 授予功能权限,以功能权限的业务对象为限
操作步骤 配置字段权限
字段权限的影响
禁止查看:1)业务对象详情界面该字段不可见;
2)业务对象列表该字段的数据以“****”格式展示;
3) 相关报表存在该字段的,数据以“****”格式展示;
禁止编辑:该字段在任何情况下都是可见,但是在业务对象的编辑状态下该字段是锁定不可编辑的。
2.3 数据权限
前提条件 无
操作步骤
步骤1: 数据规则
确定业务对象需要控制数据规则的操作及其对应的数据规则方案;
注意:建议【新增】权限项不要选择(特殊业务除外),因为数据规则控制在“基础资料数据范围”中配置。
步骤2: 基础资料数据范围
确定业务对象需要控制数据规则的基础资料字段及其数据规则方案;
注意:基础资料数据范围只对业务对象的新增或修改时,基础资料字段的F7查询数据生效。
根据上述截图,是采购入库单新增时物料明细行中的入库仓库字段,F7查询有数据规则控制(我负责的仓库)。
后续操作
具体介绍可见:数据规则方案及业务应用
数据规则业务对象的显示范围
与功能权限的已授权对象无关,没有功能权限的业务对象也可以授权数据规则;主要解决业务对象引用基础资料无需对其进行功能权限授权,但是需要进行数据规则授权的业务场景;
例如:销售员的通用角色,销售订单使用客户基础资料,可以不授予客户基础资料的任何功能权限,但是需要配置
数据规则约束客户基础资料的数据(我负责的客户);因为销售员角色不一定是客户基础资料的维护人员,
可以不看客户列表,则无需功能权限;
全员应用属性下的业务对象可见;主要解决全员应用的亚特尔对象可以配置数据规则的业务场景;
系统服务云的全部应用和基础服务云的企业建模、安全管理、个性设置、公共设置,是管理员分组授权范畴,所以不可见;
按原生应用和权限发布应用显示业务对象,分别授予数据规则。
2.4 公开范围
前提条件 公开状态=分配
操作步骤
步骤1: 增行
添加可以使用通用角色的管理员分组;同时设置允许修改。
步骤2: 删行
添
通用角色介绍
声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
