【更新日志】

无

【业务概述】

权限三维查看使用场景说明

当企业出于安全审计等考虑，需要查看某用户被分配的所有权限并且导出相应的权限数据时，则需要用到权限三维查看。

权限三维查看提供以下筛选维度，见图1：

①  用户查看权限

② 用户查看权限（包含角色的权限）

③ 权限查看用户

④ 用户查看角色

⑤ 角色查看用户

⑥ 权限查看角色

⑦ 角色查看权限

⑧ 用户查看组织

⑨ 组织查看用户

图 1

【操作路径】

【企业建模】-【安全管理】-【权限管理】-【权限三维查看】

【操作指引】

权限三维查看使用流程

1、全局说明

1）由于权限数据非常庞大，考虑到页面展示以及系统性能问题，权限三维查看需先确认查询条件，以及页面展示数据条数（除维度②是直接通过F7选择用户外），见图2

图 2

2）经过查询后显示权限数据表格，通过右键选择【导出EXCEL】可将数据保存至本地。

3）由于存在数据限制，因此选择较多校验条件，都会导致数据提示达到上限，无法展示。

4）维度①②③⑥⑦中的权限都不包括授权规则所设置的数据权限、字段权限和特殊数据权限。

2、各维度筛选使用说明

(1)用户查看权限

按某用户查看后，可查看内容，可见下图3，主要显示组织编码、组织名称、权限长编码、权限别名以及权限类型。此处查看的权限不包含通过角色分配的权限

图 3

(2)用户查看权限（包含角色的权限）

按用户的维度查看权限+角色包含的权限，展示该权限所属的分组信息、长编码等信息。

图 4

(3)权限查看用户

以权限为首要维度，通过权限指定，去搜索目前系统有哪些用户分配了这些权限

图 5

(4)用户查看角色

选择用户的维度查看角色，默认查询所有用户的角色分配情况，见下图6，可通过查询中，选择过滤条件，过滤权限数据。

图 6

(5)角色查看用户

当需要定位一个角色被分配至哪些用户时，选择该维度，见下图7，通过角色销售主管去确认哪些用户使用了该角色。

图 7

(6)权限查看角色

需要查看某一条权限被哪些角色引用时使用，见下图8，展示字段包括权限别名、角色编码、角色名称等。

图 8

(7)角色查看权限

当一个角色需要审计分配的权限是否合理时可以通过该维度使用，选择对应的角色查看相应的已分配权限，见下图9

图 9

(8) 用户查看组织

以用户维度，查看这些用户的组织范围分配情况，可见下图10，用户003被分配的组织情况，

图 10

(9)组织查看用户

选择某些组织，可通过该维度确认这些组织，支持选择合并单元以及包含业务组织属性的组织，见下图11

图 11

3、其他功能

在权限三维查看界面，增加了维护敏感权限和互斥权限功能按钮，通过这2个按钮，可维护敏感权限和互斥权限，如下图12

图 12 

(1) 敏感权限：对于某些比较重要业务对应的权限项（比如涉及付款、薪酬等），可通过将这些权限项设置成敏感权限，然后在转授权给子系统管理员或员工自助申请权限时，不可分配这些敏感权限项。在权限三维查看界面点击敏感权限，系统进入如下图13敏感权限设置界面

图 13

在敏感权限设置界面，点击新增按钮，进入如下图14权限项子系统树，用户可选择需设置为敏感权限的权限项，选择权限项后，会在敏感权限项设置界面增加此权限项分录。