历史版本2 :同级权限生效逻辑 返回文档
编辑时间:
内容长度:图片数:目录数:
修改原因:
1. 问题描述编辑
用户「张三」属于角色「角色A」。
「角色A」有「目录1」的「查看」权限,用户「张三」有「目录1」的「授权」权限。
那么「张三」对「目录1」到底有什么权限呢?
2. 逻辑简介编辑
数据决策系统中有三种权限载体:部门、角色、用户。
对于同一权限实体,用户权限优先级大于其他权限载体的权限。
如果有用户权限,则直接以用户权限为准。
如果没有用户权限,则生效部门/角色权限。
注:出现黄色标志,即代表为该用户单独设置了权限。即使权限全部关闭,也是代表单独设置了用户权限。
3. 权限示例编辑
3.1 背景简介
「用户X」的部门为「部门甲」,角色为「角色A」。如下图所示:
3.2 用户配置目录编辑权限
给「用户X」单独配置「目录1」的「编辑」权限。
3.2.1 开启分级授权
管理员登录数据决策系统,点击「管理系统>权限管理>全局设置」,开启「分级授权」和「目录编辑」,如下图所示:
3.2.2 开启目录编辑权限
管理员登录数据决策系统,点击「管理系统>权限管理>权限配置>用户」,给「用户X」配置「目录1」的「查看」、「编辑」权限,右侧出现黄色标志。如下图所示:
3.2.3 开启管理系统权限
管理员登录数据决策系统,点击「管理系统>权限管理>权限配置>用户」,给「用户X」配置「管理系统」的「目录管理」的「查看」权限。如下图所示:
3.3 角色不配置目录编辑权限
给「角色A」配置「目录1」的「查看」权限。
管理员登录数据决策系统,点击「管理系统>权限管理>权限配置」,仅给「角色A」配置「目录1」的「查看」权限,不配置「编辑」权限。如下图所示:
3.4 结果展示
「用户X」登录数据决策系统,有「目录1」的「编辑」权限。说明对于同一权限实体,用户权限优先级大于其他权限载体的权限。