用户管理-用户授权
用户与角色授权
用户与角色授权
本节主要讲说明如何对用户及角色进行授权操作
添加完用户或角色后需要对用户或角色进行权限分配操作,用户规模较大且可以
本章节主要包含以下来说明如何进行权限管理操作
用户与角色授权
用户与角色授权是系统权限管理的经线,形成多维权限管理上的一个主轴,授予了菜单按钮权限后才能展开其它工作。
-
进入系统管理-授权管理-用户授权(角色授权),选择要授权的用户或角色,然后点击右边的菜单与权限,勾选要分配的菜单与按钮。
![]()
- 进入系统管理-授权管理-角色授权,为添加的角色分配菜单与按钮权限
![]()
建议角色权限根据功能模块做一个大概的划分,这样当使用人员较多时,直接套用角色权限即可。
少部分用户的权限超出所属角色权限时,可再为该用户单独进行用户授权,这样该用户的权限就是拥了所属角色的权限与自身权限的合集。
另有部分用户的权限少于所属角色的权限时,可以用户权限拒绝功能,将不想分配该用户的功能菜单或按钮禁用即可。
- 用户授权查询,进入系统管理-授权管理-授权查询
![]()
授权查询功能,详细列出当前用户的权限清单,以不同颜色区分菜单与按钮的权限授予情况。
用户授权拒绝
本功能主要与角色权限授予配合使用,用来禁用超出角色权限之外的菜单与按钮进行屏蔽。
-
用户授权拒绝,进入系统管理-授权管理-用户授权拒绝,
如广州分公司的人事专员,我们将其角色设置为人事角色,但人事角色中的修改基础资料权限,我们是不想分配给广州人事专员的。
这样我们只需要禁用广州人事专员的人事基础资料的权限即可实现。
![]()
这样你就可以能过即定角色快速实现权限分配,并且达到不同分公司,不同岗位权限的差异化分配。
-
如果是禁用整个菜单,则只需勾选菜单按钮即可,如果是禁用该菜单下的某几个按钮,勾选该按钮即可。
如人事经理与人事主管在菜单按饭上的权限仅只是主管比人事经理少了组织架构的新增权限与编制管理的权限。
那根据需求将人事经理与人事主管均添加到人事角色中,然后禁用人事主管账号的组织架构的新增、修改、删除权限,关闭人事主管的编制管理菜单的权限即可。
![]()
数据权限
数据权限是权限管理的纬线,将权限网纺织的更细密,数据权限分为当前窗口数据查询权限与引用其它窗口数据的权限划分
-
本窗口数据的过滤,如广州考勤专员,人事档案中只可查询广州的人事资料,那么我们对该用的数据授权直接设置在人事档案,数据过滤条件设置如下:
点菜单后的三点开窗按钮,进入条件过滤设置框,在字段名称中选择组织路径,条件选择“以...开头”,条件值设置的组织路径值。
![]()
设置完成我们用该账号打开人事档案后看到的效果如下:
![]()
- 经过步骤1的设置我们发现主窗口的数据过滤确实是达到了效果,但是左边的部门树仍然是显示全部的;
而且如果客户的需求是广州的人事文员只能添加修改广州的人员资料时,就需要设置组管理的数据权限,也即数据权限具有继承性。
人事档案引用的的组织档案的源头在菜单组织档案中。那么我们需要进入系统管理-授权管理-字段权限,选择账号,将该账号的组织档案的字段权限设置为如下图
![]()
- 现在我们可以明白,如果是想限制主窗口的数据权限,那在主窗口所在的菜单授权,如果是想限制开窗引用的数据源权限,那在开窗所在的数据源菜单上授权。
如某分公司人事选择录入人事档案的职务只能选择一定范围的,某考勤专员录请假时只能选择某几个类型的数据
以请假为例,HR16账号请假登记时只能选择事假、病假,那么我们设置HR16账号请假类型菜单的数据权限为事假、病假即可,实现方法与达成效果见下图:
![]()
达成效果如下图
![]()
字段权限
字段权限是安全网络上的更紧密的一层,为用户授权提供了最细致严谨的控制
-
字段权限拒绝,通常数据窗口的字段权限在当前菜单已经授权的情况是全部开放的,需要对某些账号屏蔽该菜单的部分字段时。
就可以用到授权拒绝功能,将字段拖放到被拒绝选框即可,下图展示了如何设置字段拒绝与设置前后的系统对比。
![]()
设置完成我们用该账号打开人事档案后看到的效果如下:
![]()
- 字段权限拒绝,授权给用户只需要给其显示一部分字段时,可以启用字段允许功能,这样该用户打开该菜单后,就只可以看到被允许的字段。
![]()
设置完成以后的效果对比
![]()
-
字段允许权限级别高于字段拒绝权限,菜单中的字段一段设置了允许权限后,就只可查看允许的字段。同一字段只能设置为允许或拒绝。
参见
浙公网安备 33010602011771号