会众云·零搭

Appearance

角色管理

角色是权限的容器,不同的角色会被赋予不同的权限,当成员被赋予某个角色后就拥有了这个角色的所有权限

注意

如果需要完全了解本章节的内容,需要搭建过系统的快速入门应用,参考搭建第一个应用

1.管理员角色

系统提供了管理员角色,此角色拥有所有权限,此角色无法被修改删除

提示

管理员作为系统最高权限角色,有以下特殊性:

  1. 管理员无法被非管理员角色查看,即:非管理员无法在成员列表中看到管理员
  2. 管理员可以指定其他成员为管理员
  3. 即使是管理员角色,也无法删除他人的管理员角色
  4. 管理员自己可以删除自己的管理员角色,删除以后变为普通角色

2.创建角色

创建角色时,可以直接复制其他角色的权限

3.功能权限概念

功能权限指的是:能够看见或使用的系统功能。当功能权限启用后,角色才可以查看或使用功能

3.1 功能权限分类

功能权限分为两大类

  • 组织功能权限:限制角色访问组织下的功能
  • 应用功能权限:限制角色访问应用下的功能

组织功能示例:限制角色仅能查看正式成员列表,启禁用正式成员

设置后登录此角色对应的成员账号:

应用功能示例:限制角色仅能操作测试环境,无法访问正式环境

设置后登录此角色对应的成员账号:

4.数据权限概念

数据权限指的是:某些功能可能会包含数据(例如:正式成员列表),虽然启用了功能,但是希望角色仅能查看或操作权限范围内的数据

功能权限包含两部分

  • 数据范围:限制角色查看数据的范围,默认为“全部”
  • 禁用字段:禁用数据中的某些字段,从而角色无法查看或编辑这些字段

拥有数据权限的功能,都以蓝色字体标注,并且带有一个“箭头”图标,点击以后可以查看编辑其数据权限

5.功能权限详解

一般来说功能权限都与系统下功能一一对应,通过名字就可以明白其对应的功能。但有4个功能权限较难理解,以下对其进行特别说明

5.1 关联数据查询

在应用的表单中存在关联数据查询查询权限,权限定义:通过其他应用的“关联记录”控件查询当前表单的数据

为了理解此定义,需要先完成搭建第一个应用,然后查看以下场景

场景说明

客户表搭建完成后,我们可以通过视图查看客户表的数据,也可以通过权限限制不同角色对视图的查看范围。但是提交成交申请时,需要通过关联记录控件选择客户表中的记录。这个时候无法通过视图的权限进行限制,所以需要增加客户表的“关联数据查询"权限

所以关联数据查询权限,简单来说就是:关联查询本表数据的权限

5.2 关联数据编辑

理解了关联数据查询权限后,关联数据编辑权限就很好理解了,即:通过其他应用的“关联记录”控件编辑当前表单的数据

例如:点击成交申请表的“关联客户”,进入客户信息后,编辑客户数据

5.3 关联数据删除

关联数据删除权限定义:通过其他应用的“关联记录”控件删除当前表单的数据

5.3 关联数据新增

关联数据新增权限定义:通过其他应用的“关联记录”控件新增当前表单的数据

6.数据权限详解

6.1 数据范围

数据范围可以限制对数据的查看或操作范围

讲解具体的权限含义前,需要对系统的归属类控件进行说明

  • 归属成员:用于标记当前记录归属于哪些成员,这些成员将被视为记录的 拥有者
  • 归属部门:用于标记当前记录归属于哪些部门,这些部门将被视为记录的 归属部门
  • 成员单选/多选:可以设置 将选择的成员作为参与者,然后所选成员将被视为记录的 参与者⇲成员单选-其他配置

以下为数据权限项详细定义及解释

注意

全文中“当前成员”指的是“当前登录系统的成员”,可以是任何成员

6.1.1 全部

定义:全部记录(默认值)
解释:当前功能包含的所有记录都可以被访问,没有任何限制,也是默认的配置

6.1.2 拥有的

定义:当前成员拥有的记录
解释:当记录的归属成员包含当前成员时,认为当前成员是记录的拥有者,即:可以访问到归属成员包含当前成员的记录

6.1.3 参与的

定义:当前成员参与的记录
解释:当记录的参与成员包含当前成员时,认为当前成员是记录的参与者,即:可以访问到参与成员包含当前成员的记录

6.1.4 指定部门及其下属部门

定义归属部门任意属于指定部门及其下属部门的记录

场景说明

客户表某条记录的归属部门为:部门2
指定部门及其下属部门:部门1,拥有权限(“部门1”的下属部门包含“部门2”)
指定部门及其下属部门:部门2,拥有权限
指定部门及其下属部门:部门1、部门2,拥有权限
指定部门及其下属部门:部门3,没有权限

6.1.5 指定部门

定义归属部门任意属于指定部门的记录

场景说明

客户表某条客户记录的归属部门为:部门1
指定部门及其下属部门:部门1,拥有权限
指定部门及其下属部门:部门1、部门2,拥有权限
指定部门及其下属部门:部门2,没有权限

6.1.6 指定部门标签

定义归属部门标签任意属于指定部门标签的记录

场景说明

客户表某条客户记录的归属部门为:部门1,标签为:标签1
指定部门标签:部门1(标签1),拥有权限
指定部门标签:部门1,没有权限(标签不匹配)
指定部门标签:部门2(标签1),没有权限(部门不匹配)

6.1.7 所在部门及其下属部门

定义归属部门任意属于当前成员所在部门及其下属部门的记录

场景说明

客户表某条客户记录的归属部门为:部门2
登录此角色的成员部门为:部门1,拥有权限(“部门1”的下属部门包含“部门2”)
登录此角色的成员部门为:部门2,拥有权限
登录此角色的成员部门为:部门1、部门2,拥有权限
登录此角色的成员部门为:部门3,没有权限

6.1.8 所在部门

定义归属部门任意属于当前成员所在部门的记录

场景说明

客户表某条客户记录的归属部门为:部门1
登录此角色的成员部门为:部门1,拥有权限
登录此角色的成员部门为:部门1、部门2,拥有权限
登录此角色的成员部门为:部门2,没有权限

6.1.9 所在部门标签

定义归属部门标签任意属于当前成员所在部门标签的记录

场景说明

客户表某条客户记录的归属部门为:部门1,标签为:标签1
登录此角色的成员部门为:部门1(标签1),拥有权限
登录此角色的成员部门为:部门1,没有权限(标签不匹配)
登录此角色的成员部门为:部门2(标签1),没有权限(部门不匹配)

6.2 禁用字段

当需要禁止成员查看、编辑某些字段时,可以将这些字段设置为禁用字段

6.3 批量同步

当我们需要快速配置重复的数据权限时,可以使用批量同步的功能

场景说明

当我们设置了客户表全部视图的数据权限后,假设客户表还有其他十个不同的视图,它们的数据权限对于当前角色都是相同的,如果每个都去配置就会很麻烦,并且容易出错

数据范围批量同步

禁用字段批量同步