1.背景
权限管理是企业数据安全与运营效率的基石。云表平台通过构建多维度的权限体系,旨在实现功能与数据的精准控制,确保权责清晰、安全合规。
2.权限说明
(1)用户的角色
①用户权限所有规则
用户的角色是取用户角色和岗位角色的并集(用户角色∪岗位角色)
用户所有角色示意图
②系统用户角色设置
例:用户小张在用户表中设置了角色A,以及岗位A,同时,岗位A设置了角色B,那么,用户小张将同时拥有角色A与角色B的权限
用户角色设置
岗位角色设置
(2)功能权限
①功能权限所有规则
功能权限是取各个角色的并集(角色A∪角色B)
用户所有功能示意图
②系统角色功能权限设置
例:用户小李在系统中有两个角色,分别是角色A与角色B,在设置功能角色时,将A角色设置为可以编辑与删除,将角色B设置为可以新增与查询,那么用户小李对改模板能做的操作为编辑、删除、新增与查询
角色功能权限设置
(3)数据权限
①数据权限划分
数据权限分为数据行权限和数据列权限(数据项)
数据行权限:1-1、1-2、1-3的权限(本人填报的、本部门填报的、本机构填报的......)
数据列权限:1-1、2-1、3-1、4-1的权限(数据项1、数据项2、数据项3......)
行列权限示意图
②数据行权限设置
数据行权限是取角色列表中第一个匹配上的角色的权限配置
数据行权限示意图
例:用户小王拥有三个角色,分别是角色A、角色B
在设置数据策略(权限)时,角色A在第一个,角色B在第二个,
若角色A能看到的数据行为本人填报的,角色B能看到的数据行为本部门填报的
根据云表数据策略的规则,用户小王只能看到角色A中定义的数据列,也就是本人填报的
注意事项:在设置权限时,一个用户若拥有多个角色,则需要将角色权限范围最大的放到第一个,这样用户的权限才是权限最大的角色
数据行权限设置示意图
③数据列权限设置
数据列权限是取多个角色的并集(角色A∪角色B)
数据列权限示意图
例1:用户小吴拥有两个角色,分别为角色A与角色B
角色A对数据项1、数据项2有编辑权限;角色B则对数据项3、数据项4有编辑权限
那么用户小吴能对表单的数据项1、数据项2、数据项3以及数据项4进行编辑
例2:用户小赵拥有角色C、角色D两个角色
角色C对数据项5、数据项6进行隐藏;角色D对数据项7、数据项8进行隐藏
那么数据项5、6、7、8都会对用户小赵隐藏
数据列权限设置示意图
