1.概述
在云表中角色代表一组权限的集合,例如“仓库管理员”,拥有对“入库单”、“出库单”新增、修改的权限。如果用户拥有了某个角色,就拥有了该角色的相关权限。
在云表中给一个用户分配权限,一般需要以下三个步骤:
①首先在角色总表添加一个角色;
②为表单模板指定角色拥有的操作权限(包括新增表单、删除表单、修改表单、批量导入、打印等)
③给用户添加角色;
2.角色总表
在左侧目录树中一次点开“系统管理\组织权限”,在右边面板区域双击“角色”图标,可以打开角色的总表。
角色总表中包含两类角色:
- 系统预设角色
- 用户自定义角色
系统预设的角色,由云表系统内置,不允许修改和删除。
3.系统预设角色
| 角色名称 | 系统描述 | 角色的具体作用和限制 |
| administrator | 超级管理员 | 【具体作用】拥有系统所有权限 |
| anonymous | 匿名角色 | 【具体作用】允许不登录进行新增表单,不登录打开表单,但不可查看总表。 |
| authAdmin | 权限管理员 | 等同于roleAuthGrantor角色权限管理员 |
| 【具体作用】允许为模板分配角色,如果没有模板设计权限,也可以在系统管理-组织权限-模块权限中对模板进行配置。 | ||
| 【限制】如果与系统管理员system/超级管理员administrator一起使用,则返回的角色列表以系统管理员或者超级管理员为主;与部门管理员departmentAdmin一起使用,则以权限管理员为主。 | ||
| authGrantor | 授权管理员 | 【具体作用】允许为用户分配角色,但是不允许新建、修改用户 |
| 【限制】如果当前用户有部门的情况下只允许为自己的部门用户分配角色 | ||
| departmentAdmin | 部门级管理员。可以在管理部门的范围内建立下级部门、用户、为用户授权 | 【具体作用】允许更新自己部门下的用户信息,创建当前部门或者下级部门的用户,分配角色,但是只允许分配自己的角色。 |
| 【限制】与权限管理员authAdmin/roleAuthGrantor一起使用,则以权限管理员为主 | ||
| developer | 系统开发人员,可以设计模板和数据规范 | 【具体作用】开发者权限,允许设计模板与数据接口 |
| 【限制】只有developer的用户,只能设计自己的模板,不可设计他人创建的模板;如果要开发他人的模板,对方模板允许访问开发 | ||
| everyone | 所有人。所有用户都属于这个角色 | 【具体作用】所有用户默认拥有此权限,不需要专门配置此角色 |
| learner | 此角色能够查看、学习模板,不能编辑模板 | 【具体作用】学习者权限,不允许保存模板,只允许查询模板设计 |
| 【限制】不可与system一起使用 | ||
| logReviewer | 日志审查员 | 【具体作用】允许查看系统操作日志 |
| processManager | 管理业务流程 | 【具体作用】管理业务流程,专门管理所有的业务流程模板设计 |
| roleAuthGrantor | 角色权限管理员。可将角色分配到对应模板,赋予角色相应模板权限 | 【具体作用】允许为模板分配角色,如果没有模板设计权限,也可以在系统管理-组织权限-模块权限中对模板进行配置。 |
| 【限制】如果与系统管理员system/超级管理员administrator一起使用,则返回的角色列表以系统管理员或者超级管理员为主;与部门管理员departmentAdmin一起使用,则以权限管理员为主。 | ||
| staticsDeveloper | 统计模板查询,可以创建统计查询的模板 | 【具体作用】统计查询模板,设计查询模板权限,可以创建或者修改统计查询模板 |
| system | 系统管理员 | 【具体作用】允许创建用户,创建组织机构,查看所有模板的业务数据 |
| userManager | 用户管理员 | 【具体作用】允许新建用户,修改用户,但不允许为用户分配角色 |
| 【限制】如果当前用户有部门的情况下只允许修改自己的部门用户与新建用户 | ||
| dataReviewer | 数据审计员。只读查看所有数据 | 【具体作用】不可修改模板设计,不可对数据进行增删改,但是可以查看所有数据。 |
| 【限制】不会默认初始化,由特殊开关控制 | ||
| templateLibImporter | 导入模板库(需要3.1.52.55及以上版本客户端支持) | 应用创建者(一般为admin)默认拥有,并且能给其他用户授予该角色;后续创建的administrator权限用户不具备需要被授予该角色才能拥有导入模板库 |
| templateLibExporter | 导出模板库(需要3.1.52.55及以上版本客户端支持) | 应用创建者(一般为admin)默认拥有并且能给其他用户授予该角色;后续创建的administrator权限用户不具备需要被授予该角色才能拥有导出模板库 |
4.用户自定义角色
点击工具栏的【新建】按钮,输入角色的名称和说明,点击【确定】即可新建一个用户自定义的角色。
5.设置模板权限
在设计表单模板时,为了控制谁可以新建表单、修改表单、删除表单,我们可以为模板添加角色,并为每个角色指定拥有的权限。批量设置模板权限:点击左侧导航栏的【系统管理】--【组织权限】--【模块权限】,在【模板权限】窗口打开模板所在的文件夹,在右侧窗口双击需要设置权限的模板。也可以在查询栏直接输入模板的相关信息进行查询。这里以【赞助商】模板为例。如图1. 设置单个模板权限:在设计模板的时候,点击工具栏的【权限】按钮。如图2
3.在【策略】标签页,可以设置某一个角色对【赞助商】模板下的哪些表单的具有新增、修改、删除、锁定、批量导入、查询权限。在【策略列表】添加应用当前策略的【角色】,在【数据过滤】中设置应用当前策略的表单的过滤条件,在【隐藏区域】设置表单的隐藏字段。如图3,需要设置角色为【业务跟单员】的用户,只能查询该用户自己填报的表单,并且在该表单中,对该用户隐藏【赞助金额】字段。
4.如果允许角色为【总经理】的用户编辑其所在部门的所有用户填报的表单,则可设置得如图4一样即可。
6.给用户添加角色
7.给岗位添加角色
在【
用户】的总表中,双击打开需要设置角色的用户,在用户属性窗口中切换到角色权限标签页,点击【添加】按钮即可给用户设置角色。打开系统管理\组织权限\组织结构,选中其中一个部门,然后双击打开需要添加角色的岗位,在角色标签页点击【添加】按钮即可为岗位添加角色。以后给用户设置怀柔区经理的岗位时,则该用户自动拥有区域经理的角色。
8.岗位与角色的区别
角色是权限的集合,通过给用户赋予某种角色,就意味着给用户操作某些表单的权限。我们既可以通过直接给用户赋予某种角色,如下图蓝线所示,也可以先将一种及一种以上的角色打包到某种岗位,然后将这个岗位分配给用户,如下图红线所示。岗位的作用相当于将一大堆的角色打包,形成一个整体。
岗位往往针对企业的整体的组织架构进行规划,角色往往针对单个模板进行限定。
1. 企业组织规模比较小,这种情况建议直接使用角色进行权限管理,不要使用岗位。 2. 在实际应用中,角色一般划分的细一些,岗位划分粒度粗一些,一个岗位可以聚合多个角色。这样对前期权限规划的要求高一些,但后期维护就方便很多。另外就是角色的命名,多以能够执行的操作进行命名,例如 出入库单录入员、出入库单审核员、采购订单录入员等。而岗位则多以企业实际的岗位职位进行命名,例如:仓库管理员,仓库主管,采购文员,采购部经理等。采购部经理可以同时拥有采购订单录入员、采购订单审核员的角色。这样就把角色和岗位从不同层次上做了很好的区隔。岗位职责发生变化时,只要调整岗位分配的角色即可。
综上所述,可以得出一个基本原则:角色是由开发者进行设计的,而岗位则由系统实施人员根据每个不同企业组织架构来进行设定的。所以云表在导出模板库的时候,只导出角色,不导出组织机构岗位和用户。
