ThinkChat2.0新版上线,更智能更精彩,支持会话、画图、阅读、搜索等,送10W Token,即刻开启你的AI之旅 广告
权限管理,是系统安全体系的重要组成部分,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不能多也不能少。 通常情况下,系统权限分为 功能权限 和 数据权限,本部分的权限指的是功能权限,数据权限是通过 程序现实。 本系统权限分为部门权限、岗位权限、员工权限、角色权限、排除权限,分别从不同的维度进行设置。 具体到某位员工的权限为:(部门权限 + 岗位权限 + 员工权限 + 角色权限)- 排除权限 前四种权限为叠加关系优先级别相同,排除权限为相减关系,优先级别最高 1、部门权限:授权对象为部门,该部门下的员工继承拥有该部门的权限 2、岗位权限:授权对象为岗位,该岗位下的员工继承拥有该部门的权限 3、员工权限:授权对象为具体员工 4、角色权限:授权对象为角色,该角色下的员工继承拥有该部门的权限 5、排除权限:授权对象为员工, 只要设置了排除权限,不管前面的权限如何叠加,该员工都不会有 该功能权限 授权原则:由粗到细 ,能通过部门设置,就不通过岗位设置,能通过岗位设置, 就不通过人员设置 本系统功能权限细分为 7 种: 1、显示:是否允许使用该功能,如果没有显示权限,后面的新建、修改等权限也无从谈起 2、新建:是否允许创建新记录,添加新表单 3、修改:是否允许修改已有数据 4、删除:是否允许删除已有数据 5、条件:是否允许自定义查询条件 6、布局:是否允许自定义列表布局,包括列的显示顺序、宽度、显示与否 7、导出:是否允许把列表数据导出为EXCEL文件 ![](https://box.kancloud.cn/34ccea160c96648c1e9ebb3f97573d86_608x429.png) 对应最终客户操作界面权限如下图:如果没有新建显示,用户就看不到【添加】按钮。 ![](https://box.kancloud.cn/6f1ce5edab39a833097431afe1185cf3_689x212.png) 通用操作: 【整行选择】:每个功能前面都有一个复选框,如下图的日程安排前面的复选框,其作用是选择该行后面所有权限。 【级联选择】:当级联选择没有选中时,【整行选择】只对本行起作用,选中时,则对所有子节点起作用,下面两 个截图就是【级联选择】是否选中操作后的效果。 ![](https://box.kancloud.cn/f1353030b6cbc7efa7b766b2dd2bb31f_604x430.png) ![](https://box.kancloud.cn/5ad39176886ff9c6378bc892c7b0ef52_602x429.png) 1、部门权限:首先选中授权部门,再选择相应权限,最后点击保存。 ![](https://box.kancloud.cn/42f1ec203ac6e3701d64c637b7da42c4_689x386.png) 2、岗位权限: ![](https://box.kancloud.cn/e17f02b6721fd5cdba7ac648f58f8ec4_681x420.png) 3、员工权限: ![](https://box.kancloud.cn/b8888cff6597238f476ec0550955b8ad_687x417.png) 4、角色权限: ![](https://box.kancloud.cn/09c3d5b8d0ff33f881117cd958f85d81_678x409.png) 5、排除权限: ![](https://box.kancloud.cn/4665ad1563175c1309d8530cd9ae36e2_683x420.png) 6、 节点权限 以上授权操作都是先选择授权对象,后选择功能节点,还有一种情况就是,先选择功能节点,后选择授权对象, 就是反向操作,比如新建一个功能节点之后,想马上地这个功能权限,这种情况下就用到节点授权。 操作之前先选择【权限】,再功能节点,如下图。 ![](https://box.kancloud.cn/24f85308cb5dbe1097e9f8500effce41_699x365.png) 7、 权限查询 以前已经通过多个维度进行了授权,但如何知道某位员工到底有多大权限呢,请使用【权限查询】,如下图。 ![](https://box.kancloud.cn/9d622dfc6a2fa899c280d246c9140126_701x396.png)