企业🤖AI智能体构建引擎,智能编排和调试,一键部署,支持私有化部署方案 广告
目录 [TOC] * * * * * > 注意:练习的设置信息请参考使用须知中的资料包,以《05_权限设计 V1.xlsx》为准。 #### 进入Shared Service ![](https://box.kancloud.cn/ec371341177319f158c85789334f0f88_1964x1314.png) #### 设置用户组 ![](https://box.kancloud.cn/ce45e3be1783d32e5a1288c2e6f6fcb6_1412x806.png) ![](https://box.kancloud.cn/a1d6d8964f622d35436e7ee45f426a0f_2078x1172.png) 输入“*”号查询所有用户组 ![](https://box.kancloud.cn/d463ff109919b3880c1e192882c2f068_1622x834.png) 设置用户组角色 ![](https://box.kancloud.cn/39e0e40b1c7ec49c8bb1c44bd98ae390_1554x756.png) ![](https://box.kancloud.cn/4b7457384eada010cae37c78608b186f_2048x1108.png) #### 设置对象权限 ##### 设置表单权限 ![](https://box.kancloud.cn/9f5ed8d093c979f69cc14cc22eadc7d5_2214x1090.png) ![](https://box.kancloud.cn/28ca7f59d2e23f1b81cb0576cb519b64_2216x1040.png) ##### 设置规则权限 ![](https://box.kancloud.cn/cd4bb7f602330db681284a18bf0e1488_2220x1076.png) ![](https://box.kancloud.cn/66064ca1769ca1e88811e2e4dd327a31_2206x1060.png) > 提示:新建业务规则需要进行授权,用户才能看到。如果root文件夹是全局权限,则无需修改了。 ##### 设置任务权限 ![](https://box.kancloud.cn/d7ea7d60fddd0ebae9e07482d8161e4e_2250x1104.png) #### 设置数据权限 ![](https://box.kancloud.cn/fa0436bd319fff912391be02c76b0275_1212x778.png) 维度名称本身不能授权,只能对其后代授权,一般设置Allxxx,便于整体授权 ![](https://box.kancloud.cn/a28580643a8712f46b1a01398b0e0a85_2098x1026.png) ![](https://box.kancloud.cn/ad3dded1ce1da4e9c3322e1f94164b0b_2090x1000.png) #### 设置用户 ![](https://box.kancloud.cn/2f0fdcdfeebae871eb53bb81f8b1ea93_1436x820.png) ![](https://box.kancloud.cn/b06815c31b02c32d0e3dd7a620d7b7fb_2068x1066.png) ![](https://box.kancloud.cn/a2bc2c6819c2b18a06682a813b882d51_2080x1232.png) #### 参考:如何启用或关闭自定义维度数据安全性 > 1. Account、Entity、Scenario、Verison四个维度默认开启了数据权限,且不可取消。 > 2. 权限越简单够用就好,慎重开启自定义维属性,维护和处理表单无权限打开的工作量相当大。 >3. 一般维护Entity的权限,其余Account、Scenario、Version都是给所有用户组。 >4. 有时,也会用Scenario和Version来控制预算数据的冻结。预算系统本身的审批流功能较弱。 启用自定义维安全,勾选Apply Security后部署,重新进入应用才生效 ![](https://box.kancloud.cn/dae79d5f10ddf23bdc5f605e59bd26cb_1676x530.png) 启用前: ![](https://box.kancloud.cn/3ea1c58afd0ed294af00f803613116e0_1276x370.png) 启用后: ![](https://box.kancloud.cn/55a2e365af13cb8f3c2d29a290bc0153_1490x372.png) 其他维度的属性参考,并无Apply Security属性 Account的属性 ![](https://box.kancloud.cn/5dec3fdcf7eae8fde36834e2f3a42068_1670x498.png) Entity的属性 ![](https://box.kancloud.cn/00518f55e84bb5dcbdae53f8761c3751_1680x514.png) Period的属性 ![](https://box.kancloud.cn/41c5481e81894bada5e427115dbb2c1c_1684x480.png) Year的属性 ![](https://box.kancloud.cn/c8ea2782d324bb2f0bbbc1fd112f9ce0_1682x488.png) #### 参考:添加用户组权限添加不了 任务列表、数据权限等授权用户组,进去后用户组看不到,授权不成功 原因:可能该用户组删除又新建,后台shared service与planning同步不及时 解决方案:点击授权界面下的“删除非设置用户/组”手动同步。 ![](https://box.kancloud.cn/3b9849bb7d6d76e7ea0b6aa92e1e17ee_871x508.png)