1. 逻辑简介
数据决策系统中有三种权限载体:部门、角色、用户。
数据决策系统中有多种权限实体:人员管理、目录权限、管理系统、数据连接、定时调度。
对于同一权限实体,用户权限优先级大于其他权限载体的权限。
如果有用户权限,则直接以用户权限为准。
如果没有用户权限,则生效部门和角色权限的并集。
用户的部门为树结构,各级部门的权限不同时,按照最小部门的权限生效。
2. 示例
2.1 最小部门
问题:
用户王芳,就职于公司的「人资部门」的「招聘组」。
部门「人资部门」有目录「员工工资条」的「查看」权限。
部门「招聘组」没有目录「员工工资条」的「查看」权限。
请问王芳能不能查看目录「员工工资条」呢?
答案:
王芳的最小部门为「招聘组」,所以对于同一个权限实体(比如目录「员工工资条」),王芳的权限按照「招聘组」权限生效,没有目录「员工工资条」的「查看」权限。
注:此处的「招聘组」是「人资部门」的下级部门。若王芳同时属于两个并列级别的部门,则遵循「权限并集」的原则。
2.2 用户权限优先
问题1:
用户小明,他的角色是「核心同学」。
角色「核心同学」有目录「研发资料」的「查看」权限。
用户「小明」没有目录「研发资料」的「查看」权限。
请问小明能不能查看目录「研发资料」呢?
答案1:
对于同一个权限实体(比如目录「研发资料」),单独设置了「用户权限」,所以以用户权限为准,不考虑角色/部门权限,所以小明没有目录「研发资料」的「查看」权限。
问题2:
用户小明,他的角色是「核心同学」。
角色「核心同学」有目录「研发资料」的「查看」权限。
用户「小明」也有目录「研发资料」的「查看」权限。
请问小明到底依靠什么查看目录「研发资料」呢?
答案1:
对于同一个权限实体(比如目录「研发资料」),单独设置了「用户权限」,所以以用户权限为准,不考虑角色/部门权限,所以小明依靠的是用户权限来查看目录「研发资料」。
2.3 权限并集
问题:
用户张三,他的部门是「运营组」,他的角色是「核心同学」。
部门「运营组」有目录「年会资料」的「查看」和「编辑」权限。
角色「核心同学」只有目录「年会资料」的「查看」权限。
请问张三对目录「年会资料」有什么权限呢?
答案:
对于同一个权限实体(比如目录「年会资料」),在没有用户权限时,生效部门和角色权限的并集。所以张三有目录「年会资料」的「查看」和「编辑」权限。
3. 注意事项
在「权限配置>用户」Tab 下,若权限实体旁出现了黄色标志,即代表为该用户单独设置了权限。
即使权限全部关闭,只要有黄色标志,也是代表单独设置了「用户权限」。
如需清除「用户权限」,请点击上方的「恢复继承权限」。