反馈已提交

网络繁忙

当前为10.0版本文档,只有最新版本的文档支持在线编辑修改,如果想创建/编辑文档,请移步至 最新版帮助文档

同级权限生效逻辑

  • 文档创建者:Carly
  • 历史版本:13
  • 最近更新:Carly 于 2022-09-13
  • 1. 概述

    1.1 逻辑简介

    数据决策系统中有三种权限载体:部门、角色、用户。

    数据决策系统中有多种权限实体:人员管理、目录权限、管理系统、数据连接、定时调度。

    在用户权限配置界面,无论用户有/没有权限,出现黄色/灰色的「用户单独限制图标」,即代表配置了「用户权限」。

    对于同一权限实体,用户权限优先级大于其他权限载体的权限。

    • 如果有黄色/灰色的「用户单独限制图标」,则说明配置了用户权限,则直接以用户权限为准。

    • 如果没有黄色/灰色的「用户单独限制图标」,则说明没有配置用户权限,则生效部门和角色权限的并集。

    • 用户的部门为树结构,各级部门的权限不同时,按照最小部门的权限生效。

    1.2 注意事项

    在「用户最终权限」Tab 下,若权限实体旁出现了黄色标志,即代表为该用户单独设置了权限。

    即使权限全部关闭,只要有黄色标志,也是代表单独设置了「用户权限」。

    如需清除「用户权限」,请点击上方的「恢复继承权限」。

    2. 示例

    2.1 最小部门

    问题:

    用户王芳,就职于公司的「人资部门」的「招聘组」。

    部门「人资部门」有目录「员工工资条」的「查看」权限。

    部门「招聘组」没有目录「员工工资条」的「查看」权限。

    请问王芳能不能查看目录「员工工资条」呢?

    答案:

    王芳的最小部门为「招聘组」,所以对于同一个权限实体(比如目录「员工工资条」),王芳的权限按照「招聘组」权限生效,没有目录「员工工资条」的「查看」权限。

    注:此处的「招聘组」是「人资部门」的下级部门。若王芳同时属于两个并列级别的部门,则遵循「权限并集」的原则。

    2.2 用户权限优先

    问题:

    用户小明,他的角色是「核心同学」。

    角色「核心同学」有目录「研发资料」的「查看」权限。

    用户「小明」没有目录「研发资料」的「查看」权限。

    请问小明能不能查看目录「研发资料」呢?

    答案:

    对于同一个权限实体(比如目录「研发资料」),单独设置了「用户权限」,所以以用户权限为准,不考虑角色/部门权限,所以小明没有目录「研发资料」的「查看」权限。

    2.3 权限并集

    问题:

    用户张三,他的部门是「运营组」,他的角色是「核心同学」。

    部门「运营组」有目录「年会资料」的「查看」和「编辑」权限。

    角色「核心同学」只有目录「年会资料」的「查看」权限。

    请问张三对目录「年会资料」有什么权限呢?

    答案:

    对于同一个权限实体(比如目录「年会资料」),在没有用户权限时,生效部门和角色权限的并集。所以张三有目录「年会资料」的「查看」和「编辑」权限。

    附件列表


    主题: 数据决策系统
    已经是第一篇
    已经是最后一篇
    • 有帮助
    • 没帮助
    • 只是浏览

    售前咨询电话

    400-811-8890转1

    在线技术支持

    请前往「服务平台」,选择「在线支持」

    热线电话:400-811-8890转2

    总裁办24H投诉

    热线电话:173-1278-1526