5.02版权限控制案例一则申玉珺HR解决方案事业部(HBU)syj@ufida.com.cn用户需求:启用功能权限的是否最大集控制,公司管理员级用户可以轻松的给其下级公司用户分配、取消权限。具体设置思路:由于项目要求,公司管理员级用户的权限由集团统一控制,所以可以在集团建立公司管理员级用户角色,统一分配权限。公司管理员级用户给其下级公司用户可分配的权限只是其拥有的权限,所以必须启用:功能权限的是否最大集控制。为了达到轻松分配、取消权限,可以通过角色与用户关联,通过给角色分配权限,简化操作步骤。操作步骤:1.在客户化二次开发工具系统管理工具自定义菜单节点,启用:功能权限的是否权限最大集控制。2.在集团增加集团级角色ychr0002,给集团级角色分配/取消某个功能权限。3.在用户管理节点,进入下级公司新建用户quanhang。默认只关联公司管理员角色。4.在角色管理节点,在角色ychr0002下的某个下级单位中,修改用户列表,将新增公司级用户quanhang增加上。5.以新增用户登录下级单位,权限已经分配好。公司级管理员用户,关联集团角色ychr0002,这样它就拥有了角色ychr0002的权限,因为启用了权限最大集控制,所以它再给公司级用户角色分配权限时,只能分配它拥有的权限。6.公司级管理员用户quanhang登录公司,可以给下级公司建立用户及角色。用户可以建到下级公司去,但是角色最好统一在上级公司管理。在上级公司建立角色1982,分配到下级公司,在下级公司建立用户1982,角色1982与用户1982相关联。7.为了给下级用户分配权限,还必须在用户可管理角色处,选择公司将用户可管理的角色勾选上,否则在公司给角色分配权限时将看不到任何权限。只有在启用了“权限最大集控制”时才有作用。8.在上级公司给角色1982分配权限。权限只能是用户quanhang所包含的权限。
