变更记录

1 简介

本文详细介绍如何初始化HR权限。包括权限检查项、权限配置以及二开场景权限配置。

2 初始化内容

2.1 初始化前检查配置（重要）

HR权限基于新版的管理员组和数据规则方案，需要检查是否启用新版功能，再配置HR权限。系统部署完成后，首次权限初始化必须配置，配置一次即可。

• HR管理员检查项，启用新版管理员功能

路径：【开发服务云】→【开发平台】→搜索“旧版管理员功能启用开关”表单。点击预览表单，查看是否为关闭状态，如果不是，则需要切换开关为关闭状态，并点击升级即切换为新管理员功能。

• HR数据规则配置项，启用新版数据规则方案

路径：【开发平台】→【基础服务云】→【安全管理】→【数据范围权限】→【旧数据规则启用开关】，点击预览表单，切换为关闭状态，并点击升级，升级完成后即切换为新数据规则方案功能。

2.2 HR管理员维护 

HR权限相关页面只有HR管理员才能进入，需要设置HR管理员可操作的功能权限，设置可分配的应用范围、数据范围、用户范围。如果有二开的云或者应用，需要给HR管理员组分配二开应用的范围。详见知识：如何设置 HR 权限管理员 。

2.3 维度管理

HR权限管理将公共的数据控权维度统一抽象出来成为维度控权。需要梳理企业对于HR数据的管控要求，系统已出厂预置多个控权维度如：行政类组织团队、人员组、所属管理范围、薪资核算组等。可根据企业的实际业务要求新增维度，支持配置二开的基础资料作为数据控权维度。详见知识：HR 权限数据维度管理 。

2.4 业务对象维度映射

根据HR业务管理要求，确定哪些业务对象需要按哪些维度控制数据范围。系统已出厂预置通用的业务对象维度映射，可按业务实际要求调整。如有二开新增的控权业务对象，可按需设置维度控权。详见知识：HR业务对象维度映射。

2.5 权限档案管理

HR领域基于权限档案给用户进行授权，需要先创建用户的权限档案，再给用户授权。详见知识：如何给HR用户授权。

2.6 HR角色维护

HR领域的权限是基于角色进行管理。通过角色分配给用户，且只能在HR基础服务云进行配置。详见知识：如何创建 HR 角色并分配成员。

2.7 二开云、应用、业务对象等权限配置

如果项目上HR领域存在二开的云、应用，需要完成开发配置项和页面配置项，才能实现二开云、应用的权限管理。详见知识：二开业务如何配置HR权限。

2.8 批量维护权限数据

支持批量导入导出用户权限。详见知识：批量导入HR权限。

• HR分级管理员只可在【HR基础服务云】→【HR通用服务】→【权限管理】→【HR管理员】下维护，不允许在系统服务云下维护。

• HR分级管理员在系统服务云可见，但不允许在系统服务云下维护。