1 简介
1.1 功能介绍
HR角色是HR某类工作职能的权限集合,如入职专员、合同专员、薪酬专员等,角色设置分为功能权限、角色维度、数据范围、字段范围。
一个用户可以有多个角色;同一用户可以在同个角色下分配多次权限;不同用户在角色下支持配置不同的数据范围和字段权限。
1.2 系统路径
【HR基础服务云】→【HR通用服务】→【权限管理】→【角色管理】
1.3 关键字段
关键字段说明
字段名称 | 详细说明 |
适用用户类型 | 用户类型包括职员、客户、供应商、经销商、机器人、管理员等多种用户类型,该字段确定了当前创建的通用角色只能适用于给选定用户类型的用户授权。该字段为必填字段,默认为职员。 |
角色分组 | 对角色进行分组维护,方便用户管理维护角色。 |
角色成员范围控制 | 不允许自定义:角色下成员数据范围、字段权限与角色范围一致; 允许自定义:角色下成员的数据范围和字段权限允许与角色不同。 |
受角色范围限制 | 当角色成员范围控制为允许自定义时可配置: 自定义范围不受角色限制:完全按用户自定义的数据范围和字段权限验权,不受角色范围的影响; 仅自定义数据范围受角色限制:自定义范围的用户,数据范围不会超出角色定义的数据范围。字段权限仍然按用户自定义的范围,不受角色的字段权限影响; 仅自定义字段权限受角色限制:角色定义不可见或不可编辑的字段,用户一定不可见不可编辑。用户自定义的数据范围不受角色定义的数据范围影响; 自定义范围受角色限制:用户的数据范围和字段权限都不会超出角色定义的范围。
以上范围限制是验权逻辑的限制,非分配页面的范围限制。 |
所属管理员组 | 当值为空时,默认所有HR管理员用户可查看、编辑角色; 当值不为空时,所属管理员组的用户可查看和编辑角色,并且只有此类用户可设置角色的【公开状态】字段和【公开范围】信息。 |
公开状态 | 值为公开:所有的管理员用户可查看当前角色,如需其他管理员编辑角色,可在【公开范围】中添加对应的管理员分组; 值为分配:所属管理员组的用户可查看编辑当前角色,如需其他管理员查看或编辑角色,可在【公开范围】中添加对应的管理员分组; 值为私有:只有所属管理员组的用户可查看、编辑角色。
|
角色页签说明
页签 | 详细说明 |
功能权限 | 业务对象的查看、新增、修改等权限项的集合。 |
角色维度 | 可根据角色的定义,选择角色按什么维度控制数据范围。业务对象如有设置必选维度则角色不可取消维度。 |
数据范围 | 角色数据范围分为3部分:组织范围、业务数据范围、高级配置。 【组织范围】:是用于控制职能类型组织的数据范围,分配用户时,必须配置的数据范围。 【维度数据范围】用于控制各业务对象的维度控权维度范围;根据角色选择的控权维度,设置维度的数据范围。如果角色有维度控权,须分配范围。 【高级配置】 对组织范围和业务数据范围的补充,可设置权限项级的数据权限控权。 • 数据规则:功能权限项下,可执行操作的数据范围;控制可操作的数据范围 • 基础资料数据范围:业务对象属性显示范围按照数据规则范围过虑; |
公开范围 | 只有所属管理员组的用户可查看和维护当前页签信息。 |
字段权限 | 设置角色业务对象字段的可见、可编辑。 |
角色成员 | 将角色分配给用户 如果启用了权限有效期参数,可设置用户权限的生效和失效时间。 |
2 主要操作
2.1 新增角色
步骤一:点击“新增”,打开通用角色新增界面,如下图
所属管理员组:默认为当前管理员用户所在的分组;支持设置公开范围。
步骤二:功能权限分配,分配查看、新增、修改、删除等权限项。可查看已分配权限项的关联权限项
步骤三:数据维度设置:选择角色按哪些维度控制数据权限。例如【入职专员】角色按行政组织维度控制数据权限;【薪资专员】角色按行政组织和薪资核算组两个维度控制数据权限。
可点击“维度关联业务对象”查看当前维度控权的所有业务对象。支持设置当前角色的某个业务对象不按维度控权,详见下文:HR权限参数。
步骤四:设置数据范围,当角色成员范围属性是不允许自定义时,必须设置角色数据范围;当角色成员范围属性是允许自定义时,可以不设置角色的数据范围,如有设置范围,则要求【业务组织】和【业务数据范围】须全部设置。
步骤五:设置字段权限,设置字段的可见性、可编辑性。不设置时即不控制字段权限。
步骤六:点击保存后,角色即创建完成。
2.2 分配成员
保存角色之后,可分配角色给具体用户。
步骤一:点击角色成员页签,点击“分配成员”,选择具体的用户权限档案进行分配;
步骤二:在分配页面可设置权限有效期。设置【成员范围属性】:与角色范围一致\自定义范围;
当角色不允许自定义时,只设置权限有效期即可,无需设置数据范围和字段权限。
当角色允许自定义时,可调整用户在当前角色下的【成员范围属性】
1) 当角色未设置数据范围时,系统自动设置【成员范围属性】为自定义范围,且不可修改。管理员须设置用户的数据范围;
2) 当角色有设置数据范围时,可调整【成员范围属性】的值:
当【成员范围属性】为“与角色范围一致”时,用户的范围与角色范围相同,角色范围变动,用户的范围同步变动;
当【成员范围属性】为“自定义范围”时,管理员须设置用户的数据范围;
3 HR权限参数说明
角色业务对象维度控权:属于全局参数,默认关闭。启用则允许修改角色维度的控权业务对象;不启用则角色维度控权业务对象按照业务对象维度映射关系进行控权。
步骤一:操作路径:打开【基础服务云】→【公共设置】→【参数配置】→【系统参数】,左树选择:HR基础服务云-HR通用服务,开启并保存。
步骤二:保存后,在角色维度页面,可根据实际业务配置业务对象是否按维度控权。业务对象如有设置维度必选,则不允许取消维度控权;非必选维度可按需调整是否维度控权。
不启用时页面示例:仅查看维度下控权的业务对象
启用后页面示例:可设置某个业务对象不按维度控权
4 管理员角色范围管理
HR管理员进入角色列表页面,允许查看、分配角色的范围如下:
【所属管理员组】为空的角色
【所属管理员组】是当前用户所在分组的角色
【公开范围】有当前用户所在分组的角色
顶级HR管理员分组的用户
管理员可修改的角色如下:
【所属管理员组】为空的角色
【所属管理员分组】是当前用户所在分组的角色
【公开范围】中设置了当前用户所在分组可修改的角色
顶级HR管理员分组的用户
注意:HR角色同步基础服务云后,在角色的【公开状态】都是“私有”状态,只有administrator用户可以查看。
5 权限复制
操作路径:【HR基础服务云】→【HR通用服务】→【权限管理】→【角色管理】
角色管理列表选择一条参考角色,点击复制后携带参考角色所有信息,可快速创建角色。
注:管理员可修改的角色,也允许复制,非管理员可编辑的角色,不支持复制。
6 权限导入导出
支持角色权限初始化
支持角色权限导出
支持导出角色下用户权限记录
支持用户权限初始化
具体操作详见《批量导入HR权限》
7 注意事项HR角色扩展了基础服务云的【通用角色】,在HR基础服务云下创建的HR角色,会同步到基础服务云的通用角色。基础服务云创建的角色不会显示在HR基础服务云。
特别说明:HR角色只能在HR基础服务云创建和维护,由HR角色自动生成的基础服务云的通用角色只允许查看,不允许修改HR角色以及将角色分配给用户。
变更记录
产品版本 | 更新内容 | 更新日期 |
V5.0.023 | 初始版本 | 2023年06月30日 |
V6.0.1 | 系统路径调整;新增角色公开范围;新增权限导入导出; | 2023年10月30日 |
V6.0.4 | 新增了角色复制功能 | 2023年12月30日 |