NC63功能详解(十五)-人力资源数据权限控制案例一、应用描述客户每个部门都有一个人事专员,管理自己部门内的员工信息、考勤、薪酬等业务。现在设置了一个角色,为角色关联了业务单元和该业务单元下的一个部门。然后将角色分配给一个用户,用该用户登录系统在人员信息维护节点还是可以看到所有公司和部门,并且能查询到所有人员。请问如果要按照部门分配权限,还需要做什么?二、应用分析为角色关联业务单元及部门,则该用户登录系统在有权限的组织下面可以进行功能节点的操作。如果该用户只希望查询到本部门的人员,必须通过数据权限进行控制。三、解决方案1.动态建模平台à权限管理à数据权限节点,给角色分配数据权限。或者通过调整参数,直接给具体用户分配权限。(系统管理员用户登录,在应用系统管理à系统初始化à系统参数设置节点,组织单元选择集团,动态建模平台-权限管理下的参数:允许直接给用户授权。)2.数据权限包含:维护权限、使用权限。维护权限是指针对有权限的数据可以进行增、删、改的业务操作。使用权限是指针对有权限的数据可以进行查询参照。3.人力资源各个节点,要只希望查询到本部门的人员,设置数据权限,资源实体要选择两个,部门+人员。部门(60050deptinfo)通用引用条件规则:部门编码等于('XXX1','XXX2','XXX3')人员(6007psnjob)通用引用条件规则:部门编码等于('XXX1','XXX2','XXX3')这样设置之后,在人员信息管理、人员变动管理、薪酬管理各个节点查询出的人员记录只是有权限的部门人员记录。设置录屏见《6.3功能详解(十五)-人力资源数据权限控制案例.fbr》。另外,在使用权限中,资源实体选择:部门时,使用场景包含:通过引用,能力素质引用、招聘引用、兼职部门引用、变动后部门引用。除通过引用广泛应用于所有业务节点之外,能力素质引用只应用于能力素质管理节点、招聘引用只应用于招聘管理节点、兼职部门引用只应用于兼职管理节点、变动后部门引用只应用于调配管理节点。四、注意事项启用数据权限,必须执行后台任务:权限有效期及数据变更调整定时任务。执行该任务后,有数据权限的用户才能看到最新的数据。
