[]
帮助文档 视频教程 API文档 开发者社区 认证体系 应用和插件市场
V 11.1
立即下载
(Showing Draft Content)

第二十五章 应用访问范围

在应用管理页面设置应用的访问范围,编辑谁可以访问应用,通过对用户、角色、组织进行配置,实现灵活控制应用访问权限。

注意:

使用第三方用户集成认证模式的应用不支持配置应用的访问范围。

设置应用的访问范围

在应用管理页面的所有应用列表中,选择一个应用,在右侧的常规设置页签下,可以设置应用的访问范围。

image

选择“部分用户”,可以对用户、角色、组织进行配置。

  • 用户:勾选用户前的复选框,选择可以访问应用的一个或多个用户。

    image

  • 角色:勾选角色前的复选框,选择可以访问应用的一个或多个角色。角色中的用户均可以访问应用。

    image

  • 组织结构:勾选组织前的复选框,选择可以访问应用的一个或多个组织。组织中的用户均可以访问应用。

    image

无应用访问权限的用户访问应用时,会弹出如下的警告框:

image

说明:

  1. 只有超级管理员才能将应用的访问范围配置为“所有用户”。

  2. 在角色授权模式中发布新应用时,应用的访问范围默认为“所有用户”。

  3. 在分级授权模式中发布新应用时:

    • 如果您是超级管理员,并且未配置应用的默认访问范围,则应用的访问范围将设置为“所有用户”。

    • 如果您是分级管理员,并且未配置应用的默认访问范围,则应用的访问范围将设置为最大的访问组织。

    • 如果配置了默认访问范围,则应用的访问范围将设置为指定的默认值。

  4. 离线发布时应用的访问范围与默认的访问范围相关:

    • 在角色授权模式下,如果没有配置新应用的默认访问范围,权限为“所有用户”;

    • 在分级授权模式下,取决于管理员角色及设置的默认访问范围。

  5. 如果已配置新应用的默认访问范围,则新应用的访问范围以默认值为准;未配置默认范围时将按权限层级取最大的组织范围。

  6. 当配置应用的访问范围时,用户、角色、组织的权限受管理员组的组织权限、角色权限限制。

  7. 以前版本的应用的默认访问范围为“所有用户”。

  8. 在流程中:

    • 如果用户所在的组织不在应用的访问范围中,即使组织中有用户,在搜索用户时也会过滤用户,这样就会导致该节点没有用户负责。

    • 选择连续多级类型时,如果组织中间节点的用户不在可见范围内,则该流程将直接终止。

场景一:所有组织都可访问的应用

OA系统​​:支持文档管理、流程审批、内部通讯等日常办公活动。

1. 在管理控制台,选择“应用管理-OA系统-常规设置”,应用访问范围默认为“所有用户”。单击“编辑”按钮。

image

2. 在弹出的“应用访问范围设置”对话框中,确认选择的是“所有用户”,单击“确定”关闭对话框。

image

3. 在应用列表中,可以看到OA系统的应用访问范围为“所有用户”。所有用户均可访问此应用。

image

场景二:多个组织可访问的应用

​​数据分析与报表平台​​:供各子公司进行数据分析和生成各类报表。

1. 在管理控制台,选择“应用管理-数据分析与报表平台​​-常规设置”,单击应用访问下的“编辑”按钮。

image

2. 在弹出的“应用访问范围设置”对话框中,选择“部分用户”,然后勾选“子公司A、子公司B、子公司N”,单击“确定”关闭对话框。

image

3. 设置完访问范围后,可在常规设置中查看应用的访问范围。单击“保存设置”。

image

4. 在应用列表中,可以看到数据分析与报表平台的应用访问范围为组织“子公司A、子公司B、子公司N”。

image

  • 使用子公司A的用户登陆数据分析与报表平台,可以访问该应用;

    image

  • 使用人力资源部的用户登陆数据分析与报表平台,会弹出警告框,提示“没有权限访问该应用”。

    image

场景三:单个组织可访问的应用

供应链协同平台​​,仅供子公司A的供应链管理中心的用户使用,用来与外部供应商之间进行协同作业。

1. 在管理控制台,选择“应用管理-供应链协同平台​​​​-常规设置”,单击应用访问范围下的“编辑”按钮。

image

2. 在弹出的“应用访问范围设置”对话框中,选择“部分用户”,然后勾选“子公司A-供应链管理中心”,单击“确定”关闭对话框。

image

3. 设置完访问范围后,可在常规设置中查看应用的访问范围。单击“保存设置”。

image

4. 在应用列表中,单击供应链协同平台应用访问范围的image图标,可以看到访问范围为组织“供应链管理中心”。

image

  • 使用子公司A供应链管理中心的用户登陆供应链协同平台,可以访问该应用;

    image

  • 使用子公司B的用户登陆供应链协同平台,会弹出警告框,提示“没有权限访问该应用”。

    image

场景四:只有某些角色可访问的应用

集团高管战略与财务看板,只有董事长(李明)、总监(李娜、王强)可以访问。

1. 在管理控制台,选择“应用管理-集团高管战略与财务看板​​​​-常规设置”,应用访问范围默认为“所有用户”。单击“编辑”按钮。

image

2. 在弹出的“应用访问范围设置”对话框中,选择“部分用户”,然后勾选“角色”下的“董事长”、“总监”,单击“确定”关闭对话框。

image

3. 设置完访问范围后,可在常规设置中查看应用的访问范围。单击“保存设置”。

image

4. 在应用列表中,单击集团高管战略与财务看板应用访问范围的image图标,可以看到访问范围为角色“董事长、总监”。

image

  • 使用总监的用户(如李娜)登陆集团高管战略与财务看板,可以访问该应用;

    image

  • 使用其他用户(如赵强)登陆集团高管战略与财务看板,会弹出警告框,提示“没有权限访问该应用”。

    image

场景五:只有某些用户可访问的应用

薪酬管理系统,只有人力资源部总监李娜、薪酬专员李四可以访问。

1. 在管理控制台,选择“应用管理-薪酬管理系统​​​​-常规设置”,单击应用访问范围下的“编辑”按钮。

image

2. 在弹出的“应用访问范围设置”对话框中,选择“部分用户”,然后勾选“用户”下的“李娜”、“李四”,单击“确定”关闭对话框。

image

3. 设置完访问范围后,可在常规设置中查看应用的访问范围。单击“保存设置”。

image

4. 在应用列表中,单击薪酬管理系统应用访问范围的image图标,可以看到访问范围为用户“李娜、李四”。

image

  • 使用李娜登陆薪酬管理系统,可以访问该应用;

    image

  • 使用赵强登陆薪酬管理系统,会弹出警告框,提示“没有权限访问该应用”。

    image