6.1 角色

角色

1.概述

在云表中角色代表一组权限的集合,例如“仓库管理员”,拥有对“入库单”、“出库单”新增、修改的权限。如果用户拥有了某个角色,就拥有了该角色的相关权限。
在云表中给一个用户分配权限,一般需要以下三个步骤:
①首先在角色总表添加一个角色;
②为表单模板指定角色拥有的操作权限(包括新增表单、删除表单、修改表单、批量导入、打印等)
③给用户添加角色;

2.角色总表

在左侧目录树中一次点开“系统管理\组织权限”,在右边面板区域双击“角色”图标,可以打开角色的总表。
角色总表中包含两类角色:
  • 系统预设角色
  • 用户自定义角色
系统预设的角色,由云表系统内置,不允许修改和删除。

3.系统预设角色

1、administrator :超级管理员,系统的最大权限者,拥有设计权限和对表单等的操作权限; 2、departmentAdmin :部门管理员,可以针对本部门下面增删查改组织机构,可以给本部门增删查改用户,可以给用户添加角色,角色仅限于部门管理员自身拥有的角色列表; 3、developer:系统开发员。可以设计模板等,但是看不到比他权限高的用户,也无法添加比此权限高的角色;

4.用户自定义角色

点击工具栏的【新建】按钮,输入角色的名称和说明,点击【确定】即可新建一个用户自定义的角色。

5.设置模板权限

在设计表单模板时,为了控制谁可以新建表单、修改表单、删除表单,我们可以为模板添加角色,并为每个角色指定拥有的权限。
批量设置模板权限:点击左侧导航栏的【系统管理】--【组织权限】--【模块权限】,在【模板权限】窗口打开模板所在的文件夹,在右侧窗口双击需要设置权限的模板。也可以在查询栏直接输入模板的相关信息进行查询。这里以【赞助商】模板为例。如图1. 设置单个模板权限:在设计模板的时候,点击工具栏的【权限】按钮。如图2
3.在【策略】标签页,可以设置某一个角色对【赞助商】模板下的哪些表单的具有新增、修改、删除、锁定、批量导入、查询权限。在【策略列表】添加应用当前策略的【角色】,在【数据过滤】中设置应用当前策略的表单的过滤条件,在【隐藏区域】设置表单的隐藏字段。如图3,需要设置角色为【业务跟单员】的用户,只能查询该用户自己填报的表单,并且在该表单中,对该用户隐藏【赞助金额】字段。
4.如果允许角色为【总经理】的用户编辑其所在部门的所有用户填报的表单,则可设置得如图4一样即可。

6.给用户添加角色

7.给岗位添加角色

用户的总表中,双击打开需要设置角色的用户,在用户属性窗口中切换到角色权限标签页,点击【添加】按钮即可给用户设置角色。
打开系统管理\组织权限\组织结构,选中其中一个部门,然后双击打开需要添加角色的岗位,在角色标签页点击【添加】按钮即可为岗位添加角色。以后给用户设置怀柔区经理的岗位时,则该用户自动拥有区域经理的角色。

8.岗位与角色的区别

角色是权限的集合,通过给用户赋予某种角色,就意味着给用户操作某些表单的权限。我们既可以通过直接给用户赋予某种角色,如下图蓝线所示,也可以先将一种及一种以上的角色打包到某种岗位,然后将这个岗位分配给用户,如下图红线所示。岗位的作用相当于将一大堆的角色打包,形成一个整体。
岗位往往针对企业的整体的组织架构进行规划,角色往往针对单个模板进行限定。
1. 企业组织规模比较小,这种情况建议直接使用角色进行权限管理,不要使用岗位。 2. 在实际应用中,角色一般划分的细一些,岗位划分粒度粗一些,一个岗位可以聚合多个角色。这样对前期权限规划的要求高一些,但后期维护就方便很多。
另外就是角色的命名,多以能够执行的操作进行命名,例如 出入库单录入员、出入库单审核员、采购订单录入员等。而岗位则多以企业实际的岗位职位进行命名,例如:仓库管理员,仓库主管,采购文员,采购部经理等。采购部经理可以同时拥有采购订单录入员、采购订单审核员的角色。这样就把角色和岗位从不同层次上做了很好的区隔。岗位职责发生变化时,只要调整岗位分配的角色即可。
综上所述,可以得出一个基本原则:角色是由开发者进行设计的,而岗位则由系统实施人员根据每个不同企业组织架构来进行设定的。所以云表在导出模板库的时候,只导出角色,不导出组织机构岗位和用户。
2022-11-24
44 41