动态授权
1 产品概述
动态授权主要解决的业务场景: 实现用户入转调离场景下,用户权限的自动调整,实现移岗移权;
基本实现原理:
通过用户组分类来管理用户组(一般按组织/岗位/项目团队等来分类);
用户组分配权限,支持选择通用角色或业务角色;
用户组配置用户同步规则,用户依据规则自动进组;同时用户继承用户组的全部权限;
用户的组织、岗位、项目团队等信息发生变化,依据同步规则会自动触发调动,实现用户入职、离职、调动操作,用户自动在用户组间移动。
用户组分配有角色权限(支持通用角色或业务角色),用户组内用户继承用户组的权限,所以用户所在的用户组改变,则权限同步发生调整。即实现了用户入职、离职、调动等场景下权限自动调整。
1.1 系统路径
V5.0及以下:【系统服务云】→【基础服务】→【权限管理】→【用户组管理】
V6.0: 【基础服务云】→【安全管理】→【权限管理】→【用户组管理】
1.2 用户组分类
V5.0及以下:【系统服务云】→【基础服务】→【权限管理】→【用户组管理】→【用户组分类】
V6.0: 【基础服务云】→【安全管理】→【权限管理】→【用户组管理】→【用户组分类】
通过用户组分类,定义用户组的分类标准。
1.3 用户组
V5.0及以下:【系统服务云】→【基础服务】→【权限管理】→【用户组管理】→【用户组】
V6.0: 【基础服务云】→【安全管理】→【权限管理】→【用户组管理】→【用户组】
进入用户组列表,按用户组分类展示;
选中对应的用户组分类(这里以财务用户组举例),可以新增具体的用户组记录,如下图:
注意:默认分类对应的是用户授权界面手工维护的用户组,不支持配置同步规则(后文会详细介绍)。
1.4 用户组授权
用户组通过分配通用角色和分配业务角色实现权限分配,如下图:
分配通用角色
点击【分配通用角色】,打开界面如下图:
确认授权组织及对应的通用角色;
分配业务角色
点击【分配业务角色】,打开界面如下图:
确认分配的业务角色;
注意:
启用用户组授权之后,用户的权限=通用角色权限 + 业务角色权限 + 用户直接授权权限 + 用户组权限 + 管理员分组权限(加入管理员分组) + -用户直接禁限权限。
1.5 用户同步规则
用户组同步规则,可以关联人员属性设置,符合规则的用户则自动进入用户组。
配置方式一(默认):从“人员”表中筛选
选择人员的属性及其具体值
用户同步规则配置(这里以出纳用户组举例):新增用户时,岗位是“出纳”,则自动同步进入“出纳组”用户组。
如下图:
注意:具体值的选择不能超过10个。如果因为存在这
动态授权
声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
