适用用户类型

用户类型包括职员、客户、供应商、经销商、机器人、管理员等多种用户类型，该字段确定了当前创建的通用角色只能适用于给选定用户类型的用户授权。该字段为必填字段，默认为职员。

角色分组

对角色进行分组维护，方便用户管理维护角色。

角色成员范围控制

不允许自定义：角色下成员数据范围、字段权限与角色范围一致；

允许自定义：角色下成员的数据范围和字段权限允许与角色不同。

受角色范围限制

当角色成员范围控制为允许自定义时可配置：

• 自定义范围不受角色限制：完全按用户自定义的数据范围和字段权限验权，不受角色范围的影响；

• 仅自定义数据范围受角色限制：自定义范围的用户，数据范围不会超出角色定义的数据范围。字段权限仍然按用户自定义的范围，不受角色的字段权限影响；

• 仅自定义字段权限受角色限制：角色定义不可见或不可编辑的字段，用户一定不可见不可编辑。用户自定义的数据范围不受角色定义的数据范围影响；

• 自定义范围受角色限制：用户的数据范围和字段权限都不会超出角色定义的范围。

以上范围限制是验权逻辑的限制，非分配页面的范围限制。

所属管理员组

当值为空时，默认所有HR管理员用户可查看、编辑角色；

当值不为空时，所属管理员组的用户可查看和编辑角色，并且只有此类用户可设置角色的【公开状态】字段和【公开范围】信息。

公开状态

• 值为公开：所有的管理员用户可查看当前角色，如需其他管理员编辑角色，可在【公开范围】中添加对应的管理员分组；

• 值为分配：所属管理员组的用户可查看编辑当前角色，如需其他管理员查看或编辑角色，可在【公开范围】中添加对应的管理员分组；

• 值为私有：只有所属管理员组的用户可查看、编辑角色。

功能权限

业务对象的查看、新增、修改等权限项的集合。

角色维度

可根据角色的定义，选择角色按什么维度控制数据范围。业务对象如有设置必选维度则角色不可取消维度。

数据范围

角色数据范围分为3部分：组织范围、业务数据范围、高级配置。

【组织范围】：是用于控制职能类型组织的数据范围，分配用户时，必须配置的数据范围。

【维度数据范围】用于控制各业务对象的维度控权维度范围；根据角色选择的控权维度，设置维度的数据范围。如果角色有维度控权，须分配范围。

【高级配置】 对组织范围和业务数据范围的补充，可设置权限项级的数据权限控权。

• 数据规则：功能权限项下，可执行操作的数据范围；控制可操作的数据范围

• 基础资料数据范围：业务对象属性显示范围按照数据规则范围过虑；

只有所属管理员组的用户可查看和维护当前页签信息。

字段权限

设置角色业务对象字段的可见、可编辑。

角色成员

将角色分配给用户

• 如果角色成员范围为允许自定义，则允许设置用户的自定义数据范围和字段权限。也可以设置与角色范围保持一致

• 如果角色成员范围为不允许自定义，则用户范围必须与角色范围保持一致

如果启用了权限有效期参数，可设置用户权限的生效和失效时间。