1 简介

1.1 功能介绍

HR角色是HR某类工作职能的权限集合，如入职专员、合同专员、薪酬专员等，角色设置分为功能权限、角色维度、数据范围、字段范围。

一个用户可以有多个角色；同一用户可以在同个角色下分配多次权限；不同用户在角色下支持配置不同的数据范围和字段权限。

1.2 系统路径

【HR基础服务云】→【HR通用服务】→【权限管理】→【角色管理】

1.3 关键字段

关键字段说明

角色页签说明

2 主要操作

2.1 新增角色

步骤一：点击“新增”，打开通用角色新增界面，如下图

所属管理员组：默认为当前管理员用户所在的分组；支持设置公开范围。

步骤二：功能权限分配，分配查看、新增、修改、删除等权限项。可查看已分配权限项的关联权限项

步骤三：数据维度设置：选择角色按哪些维度控制数据权限。例如【入职专员】角色按行政组织维度控制数据权限；【薪资专员】角色按行政组织和薪资核算组两个维度控制数据权限。

可点击“维度关联业务对象”查看当前维度控权的所有业务对象。支持设置当前角色的某个业务对象不按维度控权，详见下文：HR权限参数。

步骤四：设置数据范围，当角色成员范围属性是不允许自定义时，必须设置角色数据范围；当角色成员范围属性是允许自定义时，可以不设置角色的数据范围，如有设置范围，则要求【业务组织】和【业务数据范围】须全部设置。

步骤五：设置字段权限，设置字段的可见性、可编辑性。不设置时即不控制字段权限。

步骤六：点击保存后，角色即创建完成。

2.2 分配成员

保存角色之后，可分配角色给具体用户。

步骤一：点击角色成员页签，点击“分配成员”，选择具体的用户权限档案进行分配；

步骤二：在分配页面可设置权限有效期。设置【成员范围属性】：与角色范围一致\自定义范围；

当角色不允许自定义时，只设置权限有效期即可，无需设置数据范围和字段权限。

当角色允许自定义时，可调整用户在当前角色下的【成员范围属性】

1） 当角色未设置数据范围时，系统自动设置【成员范围属性】为自定义范围，且不可修改。管理员须设置用户的数据范围；

2） 当角色有设置数据范围时，可调整【成员范围属性】的值：

当【成员范围属性】为“与角色范围一致”时，用户的范围与角色范围相同，角色范围变动，用户的范围同步变动；

当【成员范围属性】为“自定义范围”时，管理员须设置用户的数据范围；

3 HR权限参数说明

角色业务对象维度控权：属于全局参数，默认关闭。启用则允许修改角色维度的控权业务对象；不启用则角色维度控权业务对象按照业务对象维度映射关系进行控权。

步骤一：操作路径：打开【基础服务云】→【公共设置】→【参数配置】→【系统参数】，左树选择：HR基础服务云-HR通用服务，开启并保存。

步骤二：保存后，在角色维度页面，可根据实际业务配置业务对象是否按维度控权。业务对象如有设置维度必选，则不允许取消维度控权；非必选维度可按需调整是否维度控权。

不启用时页面示例：仅查看维度下控权的业务对象

启用后页面示例：可设置某个业务对象不按维度控权

4 管理员角色范围管理

HR管理员进入角色列表页面，允许查看、分配角色的范围如下：

• 【所属管理员组】为空的角色

• 【所属管理员组】是当前用户所在分组的角色

• 【公开范围】有当前用户所在分组的角色

• 顶级HR管理员分组的用户

管理员可修改的角色如下：

• 【所属管理员组】为空的角色

• 【所属管理员分组】是当前用户所在分组的角色

• 【公开范围】中设置了当前用户所在分组可修改的角色

•  顶级HR管理员分组的用户

注意：HR角色同步基础服务云后，在角色的【公开状态】都是“私有”状态，只有administrator用户可以查看。

5 权限复制

操作路径：【HR基础服务云】→【HR通用服务】→【权限管理】→【角色管理】

角色管理列表选择一条参考角色，点击复制后携带参考角色所有信息，可快速创建角色。

注：管理员可修改的角色，也允许复制，非管理员可编辑的角色，不支持复制。

6 权限导入导出

• 支持角色权限初始化

• 支持角色权限导出

• 支持导出角色下用户权限记录

• 支持用户权限初始化

 具体操作详见《批量导入HR权限》

HR角色扩展了基础服务云的【通用角色】，在HR基础服务云下创建的HR角色，会同步到基础服务云的通用角色。基础服务云创建的角色不会显示在HR基础服务云。

特别说明：HR角色只能在HR基础服务云创建和维护，由HR角色自动生成的基础服务云的通用角色只允许查看，不允许修改HR角色以及将角色分配给用户。

变更记录