[]
在实际的应用场景中,运维人员或最终用户往往不熟悉每个资源的准确含义,导致难以独立修改角色权限,只能请开发人员来调整。如果需要授予某人特定权限必须创建新角色,但随着角色数量增加,维护变得困难。
权限组模式可以解决开发端与运维端对资源权限理解差异,通过定义权限组,再将权限组分配给角色,实现权限的模块化管理,提升权限配置的可维护性与可操作性。
一个权限组包含完成某个特定功能所需的一组相关资源权限,包括:页面权限、单元格权限、服务器端命令权限、服务器端通知权限、流程权限、报表权限等。运维人员或最终用户只需给角色添加或移除一个或多个权限组,即可实现对某个功能的授权或撤销,而无需逐一理解和修改具体的资源级权限。
权限组模式的优势如下:
简化权限管理:将复杂的资源级权限封装成可重复使用的权限组,降低对技术依赖。
提高灵活性:快速调整功能访问范围,只需操作权限组的分配情况。
可审计性与一致性:同一功能对应的资源权限始终以同一权限组进行管理,避免分散和不一致的权限配置。
在库存管理系统的采购模块中,采购主管拥有采购流程的管理权限,采购员和采购主管拥有采购的基础权限,可以访问采购的相关页面。
下面介绍如何使用权限组功能实现以上的业务场景。
操作步骤
1. 在功能区菜单栏中,选择“安全”,在权限区域,单击“权限组”。
↓
2.在权限组选项卡,可添加、编辑、删除权限组,添加、删除文件夹,在文件夹中添加权限组和添加子文件夹。
基础权限组是权限组模式下的一个初始化权限组,它是页面、服务端命令、服务端通知、报表、流程等资源的访问权限或编辑权限的默认权限组。
单击“添加权限组”按钮,弹出添加权限组对话框。输入权限组的名称、所属文件夹及描述。
这里添加采购基础权限和采购流程管理权限两个权限组,如下。
3.设置数据权限。
在数据权限标签下,会列出所有已开启权限的数据表。
选择数据表后,在右侧设置数据表的行权限、字段权限、创建记录权限。
单击“选择开启权限的数据表”,在弹出的对话框中列出所有的数据表,根据您的业务需要来勾选数据表的、字段和创建记录权限。
这里不需要给采购基础权限和采购流程管理权限这两个权限组设置数据权限。
4.设置资源权限。
资源权限包括:页面权限、单元格权限、服务器端命令权限、服务器端通知权限、流程权限、报表权限。
选择权限组和资源权限标签,勾选/取消勾选权限元素前面的复选框来设置资源权限。
采购基础权限组的页面、单元格和流程权限设置如下:
采购流程管理权限组的服务端命令和流程权限设置如下:
给角色配置权限组,有两种模式:角色模式和权限组模式。
左侧显示左右的角色,右侧会列出所有的权限组。选择角色后,在右侧勾选/取消勾选该角色拥有的权限组。
设置采购员拥有采购基础权限。
设置采购主管拥有采购流程管理权限。
左侧显示所有的权限组,右侧会列出有此权限组的角色。选择权限组后,在右侧勾选/取消勾选有此权限组的角色。
采购基础权限:有此权限组的角色为采购员和采购主管。
采购流程管理权限:有此权限组的角色为采购主管。
说明:
将设置了权限组的应用首次发布到服务器上时,角色和权限组关系不会发布到服务器,只会将权限组相关定义数据发布到服务器,您需要手动配置角色和权限组之间的关系;第二次及以后发布应用时,会自动覆盖服务器上的权限组相关定义数据,无需手动配置。
覆盖发布时:
如果服务器上的应用和当前应用的权限模式不同,“覆盖服务器的资源权限”选项将被隐藏。
如果服务器上的应用和当前应用的权限模式相同且都使用权限组模式时,“覆盖服务器的资源权限”选项将被隐藏;
如果服务器上的应用和当前应用的权限模式相同且都使用角色模式时,“覆盖服务器的资源权限”选项可见,勾选复选框时,服务器上的资源权限将被本地应用的资源权限覆盖。
权限组模式下获取服务器数据时,“获取服务器资源”选项将被隐藏,且勾选“获取服务器数据库数据”时,不包含服务器的数据权限设置。
使用采购员角色的用户登录库存管理系统,可以查看相关页面及发起采购流程。
使用administrator用户登录管理控制台,在应用的流程页面,可以看到采购单审核流程。
单击
图标,进入库存管理系统的登陆页面,输入采购员的用户名和密码登录。
显示页面未授权,不能进入流程编辑页面。
使用采购主管角色的用户登录库存管理系统,可以查看相关页面及审批采购单。
使用administrator用户登录管理控制台,在应用的流程页面,可以看到采购单审核流程。
单击图标,进入库存管理系统的登陆页面,输入采购主管的用户名和密码登录。
可以进入流程的编辑设计页面。
