數據決策系統中有三種權限載體:部門、角色、使用者。
數據決策系統中有多種權限實體:人員管理、目錄權限、管理系統、資料連結、排程管理。
對於同一權限實體,使用者權限優先大於其他權限載體的權限。
如果有使用者權限,則直接以使用者權限為準。
如果沒有使用者權限,則生效部門和角色權限的並集。
使用者的部門為樹狀結構,各級部門的權限不同時,按照最小部門的權限生效。
問題:
使用者王芳,就職於公司的「人資部門」的「招聘組」。
部門「人資部門」有目錄「員工工資條」的「查看」權限。
部門「招聘組」沒有目錄「員工工資條」的「查看」權限。
請問王芳能不能查看目錄「員工工資條」呢?
答案:
王芳的最小部門為「招聘組」,所以王芳的權限按照「招聘組」權限生效,沒有目錄「員工工資條」的「查看」權限。
注:此處的「招聘組」是「人資部門」的下級部門。若王芳同時屬於兩個並列級別的部門,則遵循「權限並集」的原則。
使用者小明,他的角色是「核心同學」。
角色「核心同學」有目錄「研發資料」的「查看」權限。
使用者「小明」沒有目錄「研發資料」的「查看」權限。
請問小明能不能查看目錄「研發資料」呢?
單獨設定了「使用者權限」,所以以使用者權限為準,不考慮角色/部門權限,所以小明沒有目錄「研發資料」的「查看」權限。
使用者張三,他的部門是「營運組」,他的角色是「核心同學」。
部門「營運組」有目錄「年會資料」的「查看」和「編輯」權限。
角色「核心同學」只有目錄「年會資料」的「查看」權限。
請問張三對目錄「年會資料」有什麼權限呢?
在沒有使用者權限時,生效部門和角色權限的並集。所以小明有目錄「年會資料」的「查看」和「編輯」權限。
在「普通權限配置>使用者最終權限」Tab 下,若權限實體旁出現了黃色標籤,即代表為該使用者單獨設定了權限。
即使權限全部關閉,只要有黃色標籤,也是代表單獨設定了「使用者權限」。
如需清除「使用者權限」,請點選上方的「恢復繼承權限」。