用户和角色权限的配置步骤


一、应用角色的分类

应用下,用户的权限角色分3种:

  • 应用管理员
    可以管理应用下所有的表、自定义页面、视图、工作流,用户角色和表数据,除了不能删除整个应用,可以任意调整应用。

  • 应用拥有者
    在应用管理员中,还有一个“应用拥有者”,默认是应用的创建人,后续可以移交。只有应用拥有者才能删除整个应用,其他权限和应用管理员一样。

    应用管理员和应用拥有者的权限是固定的,不能更改权限。

  • 自定义角色
    系统默认配置两个角色:成员和只读。管理员可以重新配置这些权限,修改角色定义,还以新增更多的角色。 image.png

二、添加角色成员

角色创建好后,添加拥有此角色的人员,有两个方法添加

1、按部门和职位添加

部门下的人员都拥有此角色权限,新加入此部门的用户,自动赋予此角色权限。

2、按添加人员

适用于特殊用户的单独添加。

image.png

三、为角色配置权限

角色权限的配置,有两种模式

  • 分发所有应用项
    即所有页面、表、视图都可见。
  • 分发有选择的应用项
    可以指定部分内容(页面、工作表、视图、字段)的查看、编辑权限。

1、分发所有应用项

图片.png

这是简单快捷的配置方式,应用下所有的自定义页面、工作表和视图都可见,不做单独配置,且不能对字段权限进行控制。比较适合使用人数少、角色少的应用。有4中配置方式

  • 1、管理所有记录
    应用下所有表的所有记录数据都可以查看、编辑和删除,权限相对较大。

  • 2、可查看所有记录,但只能管理自己拥有的记录
    所有表所有记录内容都可以看,但是编辑和删除数据的话,只能是自己管理的记录才可以。
    相对第2种,可编辑的记录范围缩小了一点。

    如果您不明白哪些是自己可拥有的记录,请参考记录的三种身份介绍

  • 3、只能查看和管理自己拥有的记录 只有自己管理的记录才能查看、编辑和删除。 相对于第2种,可查看的记录范围缩小了。

  • 4、对所有记录只有查看权限 所有页面、表、视图、记录都可见,但是都不能编辑和删除。


对于第2和3种方式,都可以包含下属拥有的记录。如果勾选了,下属拥有的记录也可以进行编辑和删除。

2、分发有选择的应用项

这种模式更灵活、更精细。可以通过4个层次来自定义角色的权限。

1)页面可见范围

即哪些工作表、自定义页面、视图可见。

2)权限操作范围

对于可见视图下的记录是否有编辑、删除权限。

3)数据操作范围

对于视图下的数据,例如视图下有100条记录,者100条记录对于当前角色用户来书,可能只可看到50条,编辑的话只有20条,1条也不能删除。因此这一步确认可操作记录数据的范围。

4)字段操作范围

一条记录可见、但是并不一定能看到所有字段;一条记录可编辑,但只能编辑个别字段。这一步确认字段的操作范围。

详细配置步骤

2.1 配置可见的页面

  • 1)配置自定义页面

将可见的页面勾选即可。如果是后面新增的页面,记得这里重新勾选下,不会默认勾选的。
图片.png

  • 2)配置可见的工作表

我们知道,用户是通过视图来管理表数据的,因此可见一张表,至少要可见一个视图。根据实际场景,确定一个可见视图,只要有一个视图可见,那么这个表就能看到了。

  • 3)配置可见的视图

勾选可见的视图即可。

2.2 确定视图下的数据操作权限

用户对视图下的记录对有三种权限:查看记录、编辑记录、删除记录 查看记录是基本,不能查看,就不能编辑和删除了。

有的视图下可编辑数据,有的视图下不能编辑。例如,已提交审批中的数据不能编辑,那么这个视图不要勾选编辑;草稿状态的数据可以编辑,在对应的视图下勾选编辑即可。删除同理。

2.3 设置可操作的记录范围

上一步赋予了用户在视图下对数据有没有操作权限(查看,编辑,删除),然后需要进一步明确对视图下的哪些记录有操作权限。

记录的范围主要有4种:

  • 全部记录

    即视图下所有的记录

  • 加入的

    只有查看用户加入的记录

  • 本人和下属加入的

    可以看到视图下,本人加入的记录和下属加入的记录。

  • 拥有的

    可以编辑和删除自己拥有的

  • 本人和下属拥有的记录

    可以编辑、删除自己拥有的,也可以编辑、删除下属拥有的。

2.4 字段的操作范围

一条记录可以查看,有时不需要显示所有字段; 一条记录可编辑,有时不要所有字段都有权限编辑。 这一步可以配置哪些字段可见或隐藏,哪些字段可编辑,还可以禁止用户新增记录,或新增记录时隐藏部分字段。

字段可编辑时,必须可查看。

通过上面配置步骤,基本可实现用户的任意权限。

点此参考配置实例

results matching ""

    No results matching ""