多角色權限合併規則
在企業活動中,一個員工可能同時擔任多個角色。不同的角色對同一個工作表可能有不同的權限,那麼如果角色的權限發生衝突,該如何定義呢?
一、視圖中角色的三個權限級別
以下是角色的 3 個等級的權限:
- L1:視圖的操作權限 它設定使用者是否可以查看、編輯和刪除視圖中的資料。
- L2:備案操作權限 它設定使用者是否可以視圖和編輯資料。如果可見,哪些資料對使用者可見?所有資料還是僅使用者加入的資料?若可編輯,哪些資料可供使用者編輯?所有資料還是僅由使用者擁有的資料?
- L3:欄位的操作權限 它設定了使用者在創建、視圖和編輯資料時對欄位進行操作的權限,還包括共用、匯入、列印和自訂按鈕等系統按鈕。
二、合併多角色權限的規則
合併多角色權限
合併多角色權限是指當使用者加入多個角色並且至少有兩個角色設定了相同工作表的權限時,則該工作表中每個視圖的權限將合併以獲得新的權限。
舉個簡單的例子,角色1的權限只針對工作表A,角色2的權限只針對工作表B。 A的權限相同為角色 1 設定。
三、規則
合併多角色權限時,需根據視圖列出各個層級每個角色的權限,然後合併同一層級不同角色的權限,以獲得所有三個層級的權限。
1. 範例1
角色1的權限設定:
角色2的權限設定
合併權限:
兩個角色都設定了同一個工作表的權限,存在合併權限的情況。
如下,將三個層級的權限進行排序,然後合併同等級的權限,得到該視圖下使用者的最終權限。
2. 範例2
角色1的權限設定:
角色2的權限設定
合併權限:
兩個角色都設定了同一個工作表的權限,存在合併權限的情況。
如下,將三個層級的權限進行排序,然後合併同等級的權限,得到該視圖下使用者的最終權限。
注意事項:
角色1對視圖B的權限:為什麼角色1對視圖A和視圖B的L2和L3權限不同?雖然角色1(L2)設定為編輯所有資料(L3)並編輯所有欄位,但視圖B 對於L1 中的角色1 來說是不可編輯的,因此當將其應用於視圖B 時,角色1 不允許編輯任何資料或任何欄位。