反饋已提交

網絡繁忙

層級權限生效邏輯

1. 逻辑简介

数据决策系统中的权限载体「部门」可以为树结构,存在父部门和子部门。下文中称为权限载体树。

数据决策系统中的权限实体「目录」可以为树结构,存在父目录和子目录。下文中称为权限实体树。

按照不同的时间先后顺序给父部门/子部门分配父目录/子目录的权限,最终生效结果各不相同。

注:本文中的权限配置是指打开或关闭某维度的权限,维度包括:查看、编辑等。

1)对于树结构,先配置子节点的权限,再配置父节点的权限。在父节点配置过的权限维度下,父节点权限会覆盖相应维度的子节点权限。

2)对于树结构,先给父节点配置权限,再给子节点配置不同的权限。父子节点权限各自生效,互不影响。

注1:职务和子部门同理,都会被父部门配置的权限覆盖掉。

注2:权限快捷配置同理。

2. 父覆盖子

逻辑:对于树结构,先配置子节点的权限,再配置父节点的权限。在父节点配置过的权限维度下,父节点权限会覆盖相应维度的子节点权限。

2.1 权限载体树

逻辑:对于同一权限实体(如同一目录),先给子部门配置权限,再给父部门配置权限。在父部门配置过的权限维度下,父部门权限会覆盖相应维度的子节点权限。

场景:

先给子部门分配目录权限,维度为「查看」

再给父部门分配目录权限,维度为「查看、编辑」

结果:在父部门配置过的权限维度下,父部门权限会覆盖相应维度的子节点权限。

父部门配置过的权限维度为「查看、编辑」,覆盖相应维度的子部门权限为「查看、编辑」。

2.2 权限实体树

逻辑:给当权限实体是一棵树结构(例如目录树),给同一权限载体(例如角色)先配置子节点的权限,再配置父节点的权限。在父节点配置过的权限维度下,父节点权限会覆盖相应维度的子节点权限。

场景:

先给角色 X 分配子目录 1 的权限,维度为「查看、编辑」

再给角色 X 分配父目录的权限,维度为「查看」。

结果:

在父目录配置过的权限维度下,父目录权限会覆盖相应维度的子目录权限,如父目录的「查看」维度。

父目录未配置的权限维度,则无法覆盖子目录相应维度的权限,如父目录的「编辑」维度。

父目录及子目录的「查看」维度被覆盖,「编辑」维度无法被覆盖,子目录 1 的最终权限为「查看、编辑」。

2.3 平行权限树

逻辑:对于权限载体树(父子部门)和权限实体树(父子目录),先给子部门配置子目录权限,再给父部门配置父目录的权限。在父部门对父目录配置过的权限维度下,父部门对父目录的权限会覆盖相应维度下子部门对子目录的权限。

场景:

先给子部门配置子目录权限,维度为「查看、编辑」。

再给父部门配置父目录的权限,维度为「查看」

结果:

在父部门对父目录配置过的权限维度下,父部门对父目录的权限会覆盖相应维度下子部门对子目录的权限,如父目录的「查看」维度。

父部门对父目录未配置的权限维度,则无法覆盖子目录相应维度的权限,如父目录的「编辑」维度。

父目录及子目录的「查看」维度被覆盖,「编辑」维度无法被覆盖,子目录 1 的最终权限为「查看、编辑」。

2.4 交叉权限树

逻辑:对于权限载体树(父子部门)和权限实体树(父子目录),先给子部门配置父子目录权限,再给父部门配置父目录权限。在父部门对父目录配置过的权限维度下,父部门对父目录的权限会覆盖相应维度下子部门对父子目录的权限。

场景:

先给子部门配置父目录权限,维度为「查看」,给子部门配置子目录 1 权限,维度为「查看、编辑」

再给父部门配置父目录权限,维度为「查看、编辑」。

结果:

在父部门对父目录配置过的权限维度下,父部门对父目录的权限会覆盖相应维度下子部门对父子目录的权限,如父目录的「查看、编辑」维度。

子部门对父子目录的「查看、编辑」维度被覆盖,子部门的父目录及所有子目录的最终权限为「查看、编辑」。


3. 子不影响父

逻辑:对于树结构,先给父节点配置权限,再给子节点配置不同的权限,父子节点权限各自生效,互不影响。

3.1 权限载体树

逻辑:对于同一权限实体(如同一数据连接),先给父部门配置权限,再给子部门配置权限,父子部门的权限互不影响,各自生效自己的权限。

场景:

先给父部门分配目录的权限,维度为「查看、编辑」。

再给子部门分配目录的权限,维度为「查看」

结果:

父部门对目录的「查看、编辑权限不变,子部门对目录的「编辑」权限不变。

3.2 权限实体树

逻辑:当权限实体是一棵树结构(比如目录树),给任一权限载体先配置父节点的权限,再配置子节点的权限,父子节点的权限均正常保留,互不影响各自生效。

场景:

先给角色 X 分配父目录的权限,维度为「查看」


再给角色 X 分配子目录 1 的权限,维度为「查看、编辑」


结果:

角色 X 对父目录的「查看」权限不变,角色 X 对子目录 1 的「查看、编辑」权限不变。

3.3 平行权限树

逻辑:对于权限载体树(父子部门)和权限实体树(父子目录),给父部门配置父目录权限,再给子部门配置子目录的权限。

在父部门对父目录配置过的权限维度下,父部门对父目录的权限会覆盖相应维度下子部门对父子目录的权限,但之后配置的子目录会保持子部门的设置。

场景:

先给父部门配置父目录的权限,维度为「查看」。

给子部门关闭子目录 1 的「查看」权限,打开子目录 2 的「编辑」权限。

结果:

父部门对父目录的「查看」权限不变。

在父部门对父目录配置过的权限维度下,父目录权限会覆盖相应维度的子目录权限,如「查看」。所以,父部门对子目录有「查看」权限。

子目录 1 和子目录 2 保持子部门自己的权限配置,子部门对子目录 1 无权限,子部门对子目录 2 有「查看、编辑」权限。

在父部门对父目录配置过的权限维度下,父部门对父目录的权限会覆盖相应维度下子部门对父子目录的权限,子部门对父目录和其他子目录有「查看」权限。

3.4 交叉权限树


逻辑:对于权限载体树(父子部门)和权限实体树(父子目录),给子部门配置父目录权限,给父部门配置子目录权限。

        按照权限设置的时间先后顺序,对于子部门的子目录来说,先被子部门对父目录的权限覆盖,再被父部门对子目录的权限覆盖。

场景:

先给子部门配置父目录的权限,维度为「查看」。

再给父部门配置子目录 1 的权限,维度为「查看、编辑」

结果:

对于子部门的子目录来说,先被子部门对父目录的权限覆盖。此时,子部门对子目录有「查看」权限

再被父部门对子目录的权限覆盖,子部门对子目录 1 有「查看、编辑」权限。

附件列表


主題: 數據決策系統
已經是第一篇
已經是最後一篇
  • 有幫助
  • 沒幫助
  • 只是瀏覽
  • 圖片不清晰
  • 用語看不懂
  • 功能說明看不懂
  • 操作說明太簡單
  • 內容有錯誤
中文(繁體)

滑鼠選中內容,快速回饋問題

滑鼠選中存在疑惑的內容,即可快速回饋問題,我們將會跟進處理。

不再提示

10s後關閉

獲取幫助
線上支援
獲取專業技術支援,快速幫助您解決問題
工作日9:00-12:00,13:30-17:30在线
頁面反饋
針對當前網頁的建議、問題反饋
售前咨詢
業務咨詢
電話:0933-790886或 0989-092892
郵箱:taiwan@fanruan.com
頁面反饋
*問題分類
不能為空
問題描述
0/1000
不能為空

反馈已提交

网络繁忙