用户和角色权限的配置步骤


一、应用角色的分类

应用下,用户的权限角色分3种:

  • 应用管理员

    可以管理应用下所有的表、自定义页面、视图、工作流,用户角色和表数据,除了不能删除整个应用,可以任意调整应用。

  • 应用拥有者

    在应用管理员中,还有一个“应用拥有者”,默认是应用的创建人,后续可以移交。只有应用拥有者才能删除整个应用,其他权限和应用管理员一样。应用管理员中第一个就是应用的拥有者。

    应用管理员和应用拥有者的权限是固定的,不能更改权限。

  • 自定义角色

    系统默认配置两个角色:成员和只读。管理员可以重新配置这些权限,修改角色定义,还可以新增更多的角色。

    image.png

二、添加角色成员

应用角色创建好后,添加拥有此角色的人员,有两类方法添加:

image.png

1、按添加人员

适用于特殊用户的单独添加,可以选择同事、好友,和其他协作关系。

2、按部门/组织角色/职位添加

部门下的人员都拥有此角色权限,新加入此部门的用户,自动赋予此角色权限。组织角色/职位同样如此。

仅当前部门和部门两个标签有什么不同?

  • 直接显示部门

    表示选择部门时,此部门及所有层级的子部门都选择了,子部门不再单独列出。

    此方式如果后续创建的新的子部门,新部门自动拥有此角色权限。

  • 显示为仅当前部门

    表示选择部门时,子部门没有选择,或者个别子部门单独选择了。

三、为角色配置权限

角色权限的配置,有两种模式

  • 分发所有应用项

    即所有页面、表、视图都可见。

  • 分发有选择的应用项

    可以指定部分内容(页面、工作表、视图、字段)的查看、编辑权限。

1、分发所有应用项(简单模式)

图片.png

这是简单快捷的配置方式,应用下所有的自定义页面、工作表和视图都可见,不做单独配置,且不能对字段权限进行控制。比较适合使用人数少、角色少的应用。有4中配置方式

  • 1、管理所有记录

    应用下所有表的所有记录数据都可以查看、编辑和删除,权限相对较大。

  • 2、可查看所有记录,但只能管理自己拥有的记录

    所有表所有记录内容都可以看,但是编辑和删除数据的话,只能是自己管理的记录才可以。相对第2种,可编辑的记录范围缩小了一点。

    如果您不明白哪些是自己可拥有的记录,请参考记录的三种身份介绍

  • 3、只能查看和管理自己拥有的记录

    只有自己管理的记录才能查看、编辑和删除。 相对于第2种,可查看的记录范围缩小了。

  • 4、对所有记录只有查看权限

    所有页面、表、视图、记录都可见,但是都不能编辑和删除。

对于第2和3种方式,都可以包含下属拥有的记录。如果勾选了,下属拥有的记录也可以进行编辑和删除。

2、分发有选择的应用项(高级)

这种高级模式更灵活、更精细。可以通过4个层次范围来自定义角色的权限。

1)页面可见范围

即可见哪些工作表、视图、自定义页面。

2)权限操作范围

对于可见视图下的记录有哪些操作范围(能否编辑,能否删除)

3)数据操作范围

对于视图下的数据,有了可操作权限,需要进一步确认哪些记录数据有权限操作。

例如视图下有100条记录,则100条记录对于当前角色用户来说,可能只可看到50条,编辑的话只有20条,但是1条也不能删除。因此这一步确认可操作记录数据的范围。

4)字段操作范围

一条记录可见、但是并不一定能看到所有字段;一条记录可编辑,但只能编辑个别字段。

这一步确认字段的操作范围。

详细配置步骤

2.1 配置可见的页面

  • 1)配置可见的工作表/或自定义页面

    工作表可见: 我们知道,用户是通过视图来管理表数据的,因此可见一张表,至少要可见一个视图。根据实际场景,确定一个可见视图,只要有一个视图可见,那么这个表就能看到了。

    自定义页面可见: 自定义页面只有查看权限,勾选即可。无编辑、删除和新增权限配置。

  • 2)配置可见的视图

    选择角色需要查看的视图,勾选即可。

在导航中隐藏

有些工作表/自定义页面 有权限查看、编辑或新增,但一般都是通过其他表数据关联查看,例如订单关联了订单明细,我们一般都是查看订单时才查看对应的明细数据,而不会直接去明细表看。因此我们可以在菜单栏中对其隐藏此表,保持页面菜单的简洁,同时保证了其数据相关权限。

  • 仅对某角色隐藏

    在配置完此角色的查看编辑等权限后,鼠标放在表名行,会显示隐藏按钮,点击即可隐藏。

    隐藏工作表操作(自定义页面相同方法)

  • 对所有非管理员隐藏

    此隐藏方法对所有非管理员有效。(自定义页面是相同的方法)

[!TIP]管理员始终可看到所有的工作表和自定义页面,即使设置在导航中隐藏。

2.2 确定视图下的数据操作权限

用户对视图下的记录对有4种权限:查看记录编辑记录删除记录新增记录

查看记录是基本权限,不能查看,就不能编辑、删除了。

有的视图下可编辑数据,有的视图下不能编辑。例如,已提交审批中的数据不能编辑,那么这个视图不要勾选编辑;草稿状态的数据可以编辑,在对应的视图下勾选编辑即可。删除同理。

新增记录权限 是基于表的,不是基于视图的。也就是如果拥有新增记录权限,那么在哪个视图下操作都可以新增记录。

2.3 设置可操作的记录范围

上一步赋予了用户在视图下对数据有没有操作权限(查看,编辑,删除),然后需要进一步明确对视图下的哪些记录有操作权限。

例如,在【我团队的线索】视图下,显示自己团队所有的线索记录。但如果编辑和删除,只能是自己拥有的线索才可以,其他队员的负责的线索只能查看。这就表示,视图下可见的数据,并非所有的记录都有操作权限。

点击右侧的【设置】按钮,配置此角色成员对此表的操作数据范围

记录范围主要有4种:

  • 查看权限

    • 全部: 视图下所有的记录都可查看。

    • 加入的: 可查看那些作为记录成员或记录拥有者的记录

    • 本人和下属加入的: 可查看那些本人或下属是记录成员或记录拥有者的记录

      如果您不清楚记录身份是成员还是拥有者,请参考记录的三种身份介绍

  • 编辑权限

    • 全部: 视图下所有的记录都可编辑。

    • 拥有的: 只有拥有的记录,才可以编辑修改。作为成员的记录无权限编辑。

    • 本人和下属拥有的: 可编辑的的记录范围是自己拥有的,以及下属拥有的。

  • 删除权限

    • 全部: 视图下所有的记录都可删除。

    • 拥有的: 只有拥有的记录,才可以删除。作为成员的记录无权删除。

    • 本人和下属拥有的: 可删除的记录范围是自己拥有的,以及下属拥有的。

[!TIP]此设置是针对工作表下所有的视图配置,如果您需要不同的视图有不同的数据操作范围,可以设置不同的角色,将对方加入到多个角色中即可。

2.4 字段的操作范围

一条记录可以查看,有时不需要显示所有字段;一条记录可编辑,有时不要所有字段都有权限编辑。

这一步可以配置哪些字段可见或隐藏,哪些字段可编辑,或新增记录时隐藏部分字段。

字段可编辑时,必须可查看。

通过上面配置步骤,基本可实现用户的任意权限。

点此参考配置实例


文档问题反馈

文档中是否有错别字、内容过期、难以理解等问题? 点此给我们反馈吧

results matching ""

    No results matching ""