在金蝶云·苍穹V5.0H2版本前，所有管理员都可以编辑使用所有角色，该灵活性可能会导致管理员使用的角色超出自己拥有的应用管辖范围，造成越权使用的问题。 

为了解决上述问题，角色新增了【公开状态】属性，支持定义角色对管理员组的使用范围，有效限制了管理员可以使用的角色，保障角色使用的准确性。

该功能适用版本为金蝶云·苍穹V5.0.011及以上。

通过定义角色私有和公开属性，来实现角色在管理员组间的使用控制。

角色共有三种状态：公开、分配、私有，详情如下：

• 公开状态下，角色对所有管理员组可以使用；

• 分配状态可以设置使用范围让在使用范围内的管理员组可以使用或修改；

• 私有状态下，仅创建该角色的管理员组可以使用，从而实现对管理员使用角色过程的管控。

功能路径：【系统服务云】→【基础服务】→【权限管理】→【通用角色】。

在通用角色编辑界面，新增【公开状态】属性字段，来定义角色的可见范围。

角色共有三种状态：公开、分配、私有。如下图角色默认是“公开”状态，即该角色所有管理员组都可以使用和修改。

角色状态选择示例

如下图，如果角色【公开状态】设置为“私有”，则该角色默认仅当前管理员用户所在的管理员组可以使用和修改。

状态修改提示

如下图，如果角色【公开状态】设置为“分配”，则需要指定角色使用范围，来确定该角色可以给哪些管理员组使用。

角色使用范围示例

在上图中，该通用角色【公开状态】设置为“分配”，【公开范围】页签中增加了“销售员”分组，则意味着最终该角色，可以分配给该管理员组使用。

如果打开【允许修改通用角色】开关