权限概述
权限设置,主要按需求设置不同的权限,分配给不同的对象。
V-AppBase提供了多种维度的权限授权,例如:角色权限、所有人权限、人员权限、岗位权限、机构权限等。
权限有多种类型,V-AppBase以控制对象进行命名 ,如菜单权限、表单权限、数据权限、门户权限、列权限、构件方法权限、自定义功能权限和业务单据实例功能权限等。
可用与可授权限区别:V-AppBase提供的多种权限均分为:可用权限和可授权限。
可用权限:指被授权方,可以拥有对应权限的使用权。例如:超级管理员(sa)授权系统管理员(admin)“流程管理”的可用菜单窗体权限,那么admin登录服务后可以看到“流程管理”相关菜单,可进相关流程配置操作。
可授权限:指被授权方,可以拥有对应权限的可授权。例如:超级管理员(sa)授权系统管理员(admin)“流程管理”的可授菜单窗体权限,那么admin登录服务后,给机构/岗位/用户等授权时,可以选择“流程管理”菜单进行授权。
注意:
- 初始化服务时,只有超级管理员(sa)用户,其他用户均通过新增创建,权限均通过被授权获取(默认只有“基础信息”的可用菜单窗体权限)。
- 超级管理员(sa)拥有最高权限,所有权限均由超级管理员(sa)进行授权。
- 超级管理员(sa)直接给系统管理员/一般用户/机构/岗位/角色/所有人等进行授权,或者通过给系统管理员授于可授权限,然后通过系统管理员授权给其他用户等。
| 权限类型 | 含义 |
|---|---|
| 菜单窗体权限 | 菜单:指用户登录后,所能看到的菜单列表(包括:系统菜单和用户自定义菜单)。 菜单权限:分为可用菜单权限和可授菜单权限,泛指可查看菜单的权限和可授权菜单给其他用户的权限。 |
| 首页顶栏菜单权限 | 首页顶栏菜单:用户登录后,展示在顶栏的菜单项。 默认所有用户拥有“工作桌面”、“基础平台”两个菜单,允许用户自定义首页顶栏菜单,并且进行授权。 首页顶栏菜单权限:分为可用首页顶栏菜单权限和可授首页顶栏菜单权限,泛指可查看首页顶栏菜单的权限和可授权首页顶栏菜单给其他用户的权限。 |
| 表单权限 | 表单:指用户登录后,能使用的窗体页面。 表单权限:分为可用表单权限和可授表单权限,泛指可打开表单的权限和可授权表单给其他用户的权限。 注意:若表单窗体直接关联菜单,当授菜单权限时,一并授权对应的表单窗体权限。 参考: 功能权限-窗体。 |
| 角色权限 | 角色:通过自定义角色,并且授于角色各种权限(类似权限包)。 参考: 角色定义。 |
| 数据权限 | 数据权限主要是用于维度定义的场景,数据权限设置的目的是为了根据不同的用户,将用户分配到不同的维度下,限制其访问不同的数据。比如:当想需要设置表单数据的本部/本下/本上数据权限进行数据查看过滤; 参考: 数据权限。 |
| 门户权限 | 门户:指用户登录到后,所看到的工作桌面,参考 门户管理。 注意:只有“管理员门户”菜单下新增的门户才启用授权,“用户门户”菜单下新增的门户仅提供当前登录用户设置门户使用,不提供授权的功能。 门户权限:分为可用门户权限和可授门户权限,泛指可查看门户的权限和可授权门户给其他用户的权限。 |
| 列权限 | 列:指数据表某个字段列。 列权限:指表中某个字段启动授权后,需要授权才可以查看和操作表字段值,否则显示加密状态,并且不允许修改该表字段的值。 一般用于某些敏感字段的信息保护。 |
| 构件方法权限 | 构件方法权限:指用户在开发平台中添加且输出的服务端方法,若该方法启用了授权,用户需要被授权才能调用。 参考: 功能权限-构件方法。 |
| 自定义功能权限 | 自定义功能权限:指用户在配置中心注册的自定义权限。目前仅支持单据实例的自定义注册。 |
| 业务单据实例功能权限 | 业务单据实例功能:用户是否具有操作和使用业务单据实例。 参考: 功能权限-单据实例。 |
V-AppBase基础平台,权限可以授权给机构、岗位、人员、用户组、职务、角色等进行授权。
一般授权步骤:超级管理员【授权】 → 顶级管理员【授权】 → 普通用户/机构/岗位。
| 授权对象 | 含义 |
|---|---|
| 机构 | 通过给机构授权,机构下的岗位、人员会继承对应的机构权限。 |
| 岗位 | 通过给岗位授权,岗位下人员会继承对应的岗位权限。 岗位直属具体机构,因此岗位的权限包括: 对应的机构权限+岗位权限。 |
| 人员 | 通过给人员授权,该人员会拥有对应的人员权限。 若人员直属机构,那么人员权限包括: 对应的机构权限+人员权限。若人员直属具体岗位,那么人员权限包括: 对应的机构权限+对应的岗位权限+人员权限。 |
| 用户组 | 通过给用户组授权,那么分配到该用户组的人员拥有对应的权限。 |
| 职务 | 通过给职务授权,那么分配到该职务的人员拥有对应的权限。 |
| 部门角色 | 目前,部门角色与机构一样,因此权限授权也一样。 |
| 角色 | 通过给角色授于各种权限(角色类似一个权限包),在通过给机构、岗位、人员、用户组、职务、部门角色授于具体角色权限。 |
所有人的权限,指设置授权后,机构下的所有用户将拥有对应权限的使用权。
V-AppBase基础平台,默认给每个用户都设置了组织机构中的 “基本信息” 菜单使用权限,用户登录系统后,可查看 “基本信息” 菜单。
在实际项目中,根据实际需求设置所有人权限。
访问目录:业务系统初始化配置 → 权限设置 → 权限应用 → 所有人权限
一般用户登录,默认只有“基本信息” 菜单。
权限查看,主要是从菜单权限、表单权限、数据权限、用户、用户组、岗位、机构和角色,这些维度去查看相关角度下的权限,包含的权限点的授权情况。
若按菜单权限角度,“待办任务”的可用权限已授给两个对象,分别是:“admin” 用户 和 “角色一” 角色。
访问目录:业务系统初始化配置 → 权限设置 → 权限应用 → 权限查看
人员权限查看,主要是根据人员的角度,查看人员所拥有的权限有哪些以及是从哪里继承的权限点,这样可快速的找到人员的权限来自于哪些地方。
例如:查看“王五”用户,有哪些权限以及是从哪里继承来的权限。
访问目录:业务系统初始化配置 → 权限设置 → 权限应用 → 人员权限查看
查看权限明细:
权限导入导出针对的是所有权限,一般用于将一个服务的权限导入一个基础数据相同的服务,比如测试库导入到正式库。
若两个服务存在基础数据(例如:用户信息)不一致的情况,可以查看异常详情,在详情信息中,用户可以选择是否忽略异常情况,再确定导入数据。
6.1 权限导入
导入权限相关数据到服务中;如果有不一致的情况,可查看权限解析结果,下面以“查看维度权限结果”下的解析结果为例进行讲解。
访问目录:业务系统初始化配置 → 权限设置 → 权限应用 → 权限导入导出
(1)校验成功
(2)校验失败
6.2 权限导出
导出服务中权限相关数据(导出的是压缩包zip格式)。
(1)根据类型导出
可分别根据数据权限、窗体控件权限、列权限、构件方法权限、菜单权限、单据实例权限以及角色权限进行导出。
(2)根据模块导出
可以选择1个或多个特定模块下的权限类型进行导出。
注:如果选择的模块没有绑定表/构件方法/窗体等。会提示“模块无导出权限数据”。
