應用權限設定

功能簡介

應用權限可設定權限組,管理員根據業務需要對所有用戶分配此應用下模型查看、資料新增/查看/刪除等權限

應用權限組內可設定的權限包括:

1721114751938-9cd16da3-802a-44c8-9ff1-b3e836865655.png

下面具體介紹各個權限的設定:

權限設定

1、權限組建立

未設定權限組時,應用入口爲全部可見,所有人可新增、修改、查看自己的資料

1719903046888-1584b3c0-6e0b-4a2a-964c-cd729e99df93.png

新增權限組,可設定權限組名稱和編碼

1719903130763-5927f19b-deab-4c5f-9673-20af8d9e7e0b.png

適用範圍:

  • 組織內用戶:權限組建立完成後,可授權組織內的部門、人員、角色,可選擇多個
  • 外部用戶:外部用戶授權,是當表單作爲外連打開時,外部用戶擁有該權限組設定的權限

權限組支持複製新增,產生權限組副本

2、權限組設定

包括菜單權限、模型權限、授權用戶

菜單權限

勾選後用戶在web端、行動端的應用下可以看到此模型菜單,若不勾選,則此模型不可見;可批次勾選

1719903352308-d3742ee4-91c7-40b6-8c19-2cab43dec59e.png

模型權限

功能按鈕權限

支持視圖列表、表單、子表的內置按鈕及自定義按鈕授權

  • 視圖列表包括內置按鈕和自定義按鈕授權,內置按鈕包括:新增、刪除、匯入、匯出、模板列印、列印QRCODE、修改擁有者,授權後才能在前端視圖列表上方可見。
  • 表單包括內置按鈕和自定義按鈕授權,內置按鈕包括:編輯、暫存、送出、複製、修改擁有者、列印

1721114093735-b9779228-017a-4a00-aca0-465b95ce1e08.png

  • 子表包括內置按鈕和自定義按鈕授權,內置按鈕包括:新增、匯入、匯出、刪除、批次修改

1721114192400-30705514-670a-45e0-82c6-035d401c2b18.png

若模型有多個視圖、表單、子表時,每個的按鈕都需要設定權限

按鈕增加限定操作資料範圍

部分按鈕支持設定資料範圍,限定只針對範圍內的資料使用按鈕,包括:

  • 視圖按鈕內置按鈕:刪除、批次修改、修改擁有者、自定義行按鈕
  • 表單按鈕內置按鈕:編輯、修改擁有者
  • 調用表單規則的自定義按鈕

實現場景:用戶A有刪除/編輯權限,能看到視圖的所有資料,但僅能刪除/編輯範圍內(如負責人/參與人是自己)的資料

1720173474350-249bea90-1417-407c-80a7-b992c2179c9c.png

資料範圍

設定模型菜單下能看到哪些資料,可選擇:均不可見、全部可見、僅自己(的資料)、本部門(包括子部門)、角色管理範圍、自定義。

  • 角色管理範圍,是針對角色進行的授權,即用戶可以查看所在角色下的管理範圍部門的資料,管理範圍可以在組織機構中維護

1721115218491-0557b5d2-9851-40bc-820c-4276c8dcb7a6.png

資料範圍自定義可設定多組條件,滿足條件的資料允許查看

  1. 自定義設定支持動態授權

支持人員/部門與本人/本部門的條件對比、人員/部門“屬於”某個部門的對比

  • 實現如:各個部門主管都可以查看費用歸屬部門 是本部門 或是本部門的子部門的資料

1720174950735-08ff89e0-0485-4a35-a4a6-596d69518c7d.png

支持部門單選“下級包含/下級不包含”本部門的邏輯

  • 實現如:集團總部針對分公司A制定規則,歸屬部門爲分公司A,分公司A下的所有部門人員都能看到這條規則資料,其他分公司人員看不到

1720174641390-f57538a9-93a1-46ff-ab33-585febb18935.png

支持將用戶拓展欄位作爲條件

  • 實現如:小張兼職A部門、小王兼職B部門、小李兼職C部門的負責人,希望可以查看自己兼職部門的工單資料

1720173511175-e542ebde-892d-473a-becb-570bb62c878b.png

  1. 自定義設定支持繼承關聯模型的權限
  • 開啓後,需選擇繼承哪個關聯表單中的模型權限
  • 實現效果:合同關聯了客戶,開啓此功能後,如果用戶A有3個客戶的資料權限,那A就可以查看這3個客戶相關的合同資料

1719910614057-a3c540c7-6905-4ec5-bdea-45a814109861.png

說明:

1、菜單與資料範圍權限結合:若模型菜單不可見,所有資料可見,運行時看不到模型菜單,但在關聯表單中仍可展示所有資料並可選擇

2、應用權限資料授權是根據資料的擁有者判斷,如請假流程的發起人是A,擁有者設定爲B,當設定了只可見的自己的資料,則B能看到此條資料,A不能看到

資料項

支持設定在資料新增、編輯、查看時,能看到哪些欄位,哪些欄位可寫

  • 允許查看:資料新增、編輯、查看時,此欄位可查看到
  • 允許編輯:新增、編輯時,此欄位可以編輯修改

資料項設定後,在運行時統一作用於表單、視圖列表查看、匯入校對、批次修改

  • 不允許查看的資料項,在表單、視圖列表、匯入、批次修改中都不顯示,匯出資料時也不顯示
  • 不允許編輯的資料項,在批次修改中不顯示,且匯入時會提示有不可編輯欄位,匯入會忽略
  • 1720176081861-fac48f57-7d6b-42fb-9b20-90907dd0e3c6.png

模型權限批次設定

點擊批次設定進入批次設定頁

1719911145153-428787da-e901-482a-a611-c2fe3b3a6b20.png

可選擇多個業務模型,設定資料範圍設定等

1719911135581-6188e97a-b4af-4ab2-9412-e8d3639571a7.png

設定完成後,點擊“完成”退出批次設定。

授權成員

設定此權限組的成員,可選擇組織、人員、角色等

1719911366596-11dcbc88-1057-496d-adc0-efe0b0dc0bd0.png

一個人在多個權限組下時,權限疊加使用

3、權限查看

應用權限組設定完成後,可打開單個權限組進行權限查看

若想查看某個員工對哪些應用有權限,可在組織中按組織/員工/角色維度查看權限按組織查詢權限

場景示範

業務場景

Info

銷售管理中,不同角色處理不同的事務

  1. 銷售專員負責新增銷售資料,但只允許查看自己填報的銷售單,不允許編輯、刪除;不能查看查看商品庫存,但新增時能選擇到所有商品
  2. 銷售總監(角色爲“銷售總監”的員工)可以查看所有銷售資料,但只能編輯或刪除本部門的銷售資料,不能查看銷售金額
  3. 財務人員(角色爲“財務”的員工)可以查看所有的銷售資料,不能編輯或刪除任何銷售資料,不能查看銷售資料的銷售數量
  4. 業務助理負責錄入商品庫存訊息、供應商訊息,允許查看、編輯、刪除這些訊息

設定操作

1、銷售專員授權

銷售專員負責新增銷售資料,但只允許查看自己填報的銷售單,不允許編輯、刪除:不能查看查看商品庫存,但新增時能選擇到所有商品

  1. 菜單權限中“銷售模型”可見,商品管理不可見

1721119967660-6f74e44e-c355-43e2-aff3-e8ff5a086c07.png

  1. 模型權限中,銷售管理中設定操作按鈕權限:新增,不支持編輯、刪除;資料範圍權限:僅自己

1721117122479-1d884087-e357-49b9-88f4-977e2a17ec66.png

1721119996536-baae00bc-c2b1-47fc-b71c-788be7d241db.png

  1. 銷售成員中選擇“銷售專員”

1721118130183-a4785aa8-9541-405a-86d8-2b5fd4b24f33.png

2、銷售總監授權

銷售總監可以查看所有銷售資料,但只能編輯或刪除本部門的銷售資料,不能查看銷售金額:

  1. 菜單權限中“銷售模型”可見

1721118195433-94f378bd-28e3-4541-929c-84e2b5a6c26d.png

  1. 模型權限組中,設定操作按鈕權限:刪除、編輯,按鈕增加資料限定範圍“本部門”

1721119468235-72aa9f09-5a0d-4dc3-b985-988cdb4c3770.png

1721119435386-50ef7343-6887-4aa3-8eed-9039a4b198e7.png1721119448922-78c942ff-c3b7-4a14-811a-4898a808425f.png

  • 資料範圍權限:全部可見

1721119481504-25851083-aa5e-49f9-9ed5-82be9bea48df.png

  • 資料項權限:總金額不允許查看

1721119490910-a93f649c-238a-40da-9db2-063b7a4fca0e.png

  1. 授權成員中選擇“銷售總監”

1721119578707-3123f8dc-4b17-4221-85c8-014cb21187cf.png

3、財務人員授權

財務人員可以查看所有的銷售資料,不能編輯或刪除任何銷售資料

  1. 菜單權限中“銷售模型”可見

1721119725953-4840b4ad-c3fc-45ad-89e2-4076b4010a06.png

  1. 模型權限中,銷售管理中無操作按鈕權限,資料範圍權限:全部可見

1721119781857-087f5ac4-3b8f-4c8c-8876-bc8264ded2a1.png

  1. 授權成員選擇“財務角色”

1721119753812-3f1ff1d9-c0c5-4070-9587-371feaa83547.png

4、業務助理授權

業務助理負責錄入商品庫存訊息、供應商訊息,允許查看、編輯、刪除這些訊息

  1. 菜單權限中“商品管理”可見,其他不可見

1721120071644-de64a5a8-74da-4e88-a2e1-5605650a36a2.png

  1. 模型權限操作按鈕可見,資料範圍全部可見

1721120056425-227c1f50-3480-4409-9289-95fc31324aed.png

更新: 2024-07-16 18:42:50
原文: https://www.yuque.com/skwme4/hyk0u0/kocgsxth42mle1w7