数据决策系统中有三种权限载体：部门、角色、用户。

数据决策系统中有多种权限实体：人员管理、目录权限、管理系统、数据连接、定时调度。

对于同一权限实体，用户权限优先级大于其他权限载体的权限。

• 如果有用户权限，则直接以用户权限为准。

• 如果没有用户权限，则生效部门和角色权限的并集。

• 用户的部门为树结构，各级部门的权限不同时，按照最小部门的权限生效。

2.1 最小部门

问题：

用户王芳，就职于公司的「人资部门」的「招聘组」。

部门「人资部门」有目录「员工工资条」的「查看」权限。

部门「招聘组」没有目录「员工工资条」的「查看」权限。

请问王芳能不能查看目录「员工工资条」呢？

答案：

王芳的最小部门为「招聘组」，所以王芳的权限按照「招聘组」权限生效，没有目录「研发资料」的「查看」权限。

注：此处的「招聘组」是「人资部门」的下级部门。若王芳同时属于两个并列级别的部门，则遵循「权限并集」的原则。

2.2 用户权限优先

问题：

用户小明，他的角色是「核心同学」。

角色「核心同学」有目录「研发资料」的「查看」权限。

用户「小明」没有目录「研发资料」的「查看」权限。

请问小明能不能查看目录「研发资料」呢？

答案：

单独设置了「用户权限」，所以以用户权限为准，不考虑角色/部门权限，所以小明没有目录「研发资料」的「查看」权限。

2.3 权限并集

问题：

用户张三，他的部门是「运营组」，他的角色是「核心同学」。

部门「运营组」有目录「年会资料」的「查看」和「编辑」权限。

角色「核心同学」只有目录「年会资料」的「查看」权限。

请问张三对目录「年会资料」有什么权限呢？

答案：

在没有用户权限时，生效部门和角色权限的并集。所以小明有目录「研发资料」的「查看」和「编辑」权限。

在「用户最终权限」Tab 下，若权限实体旁出现了黄色标志，即代表为该用户单独设置了权限。

即使权限全部关闭，只要有黄色标志，也是代表单独设置了「用户权限」。

如需清除「用户权限」，请点击上方的「恢复继承权限」。