[]
Wyn 系统提供了两种组织权限管理模式,以满足不同场景下的管理需求:
宽松组织权限管理模式
权限范围: 每个组织可以访问系统中的所有权限项
管理特点: 管理员(系统管理员/组织管理员)可为任意组织的角色分配系统内任何权限
适用场景: 适用于需要高度灵活性的组织架构
严格组织权限管理模式
权限范围: 每个组织的可用权限集是其父组织权限的子集
管理特点: 权限分配具有继承性,下级组织权限不能超越上级组织权限范围
适用场景: 适用于需要严格权限管控的层级化组织架构
这两种模式为组织提供了灵活的权限管理方案,可根据实际安全需求和管理复杂度进行选择。
type=info
版本兼容性说明:
新版本默认采用严格组织权限管理模式,强化权限管控。
旧版本默认采用宽松组织权限管理模式,保存最大兼容性。
旧版本升级到新版本的系统仍保持宽松组织权限管理模式,以确保平滑过渡。
宽松组织权限管理模式赋予管理员高度灵活性,各组织权限可独立配置且互不影响,但可能存在子组织权限超越父组织的情况。
1. 系统管理员/组织管理员登录Wyn,依次单击「系统管理>账户管理>组织管理」,进入组织管理页面。
2. 选中目标组织,选择右侧权限按钮进入配置组织权限页面。各组织均可独立设置和分配权限,实现灵活的权限管控。
当企业需要高度灵活的权限管理,允许各组织独立配置权限而不受层级限制时,可采用宽松组织权限管理模式。例如,某集团公司的B分公司(组织管理员为李四)及其下属组织的研发中心、市场团队和财务部门需要根据各自业务需求自由分配系统权限,研发中心可能需要创建数据源,创建仪表板权限,市场团队需要创建仪表板、查看仪表板权限,而财务部门则需要创建数据源,创建仪表板、创建报表权限,此时该模式能快速满足不同团队的差异化需求。
具体实现步骤:
确保系统已采用宽松组织权限管理模式(参考本节的组织权限管理模式切换)。
系统管理员登录Wyn,依次单击「系统管理>账户管理>组织管理」,在该界面,选中目标组织后单击右侧的权限,根据实际需求进行权限配置。
组织名称 | 说明 | 权限范围图示 |
|---|---|---|
B分公司 | 各组织均可以自由配置权限 |
|
研发中心 |
| |
市场团队 |
| |
财务部门 |
|
严格组织权限管理模式通过层级约束机制,确保所有子组织的权限都不超出父组织设定的范围,实现更安全可控的权限管理。
系统管理员登录Wyn,依次单击「系统管理>账户管理>组织管理」,进入组织管理界面。
在组织管理界面,选中目标组织后单击右侧的权限范围按钮,跟据实际需求为该组织设置相应的权限范围。
完成配置后单击下面的保存更改,该权限范围立即生效,并自动约束其下所有子组织及角色的权限(即所有子组织及角色的权限都无法超过该范围)。
当企业需要层级化权限管理,确保子组织的权限不超出父组织设定的范围时,可采用严格组织权限管理模式。例如,某集团公司的A分公司(A分公司的组织管理员是张三)无需使用报表模块,且其下属各组织研发总部、制造厂区、营销中心需要不同的数据操作权限,此时可通过该模式实现精细化权限管理。
具体实现步骤:
确保系统已采用严格组织权限管理模式(参考本节的组织权限管理模式切换)。
系统管理员登录Wyn后,依次单击「系统管理>账户管理>组织管理」,在该界面,选中A分公司组织后单击右侧的权限范围,取消勾选报表模块,确保该组织及其子组织均无法使用该功能。
A分公司的组织管理员登录Wyn,依次单击「系统管理>账户管理>组织管理」,仅能查看和使用父组织为其配置的权限范围之内的权限(可以看到无报表模块权限),且无法修改组织的全局权限范围。
同时,A分公司的组织管理员对其子组织也可以进行权限范围的限制:
子组织名称 | 说明 | 权限范围图示 |
|---|---|---|
研发总部 | 子组织主要用来创建数据 |
|
制造厂区 | 子组织主要用来创建仪表板 |
|
营销中心 | 子组织仅查看仪表板 |
|
当系统管理员或A分公司的组织管理员登录Wyn,依次单击「系统管理>账户管理>角色管理」,在该界面中配置权限时,系统会自动过滤,仅显示当前组织权限范围内的可选权限,确保角色权限不越界。
注意: 系统管理员界面与组织管理员界面完全一致,下图以组织管理员为例说明
角色名称 | 说明 | 权限范围图示 |
|---|---|---|
研发总部每个人 | 在该界面系统将自动过滤,仅显示当前组织权限范围内的可分配权限项 |
|
制造厂区每个人 |
| |
营销中心每个人 |
|
步骤一: 打开配置文件
部署类型 | 操作系统 | 配置文件路径 |
|---|---|---|
标准版 | Windows |
|
Linux |
| |
集群版 | Windows |
|
Linux |
|
步骤二:修改配置文件
使用任意文本编辑工具(这里以vscode为例)打开 Wyn.conf文件,定位Server配置节点,修改权限模式参数EnableStrictPermissionManagement 的值。
配置参数值 | 对应权限模式 | 模式特点 |
|---|---|---|
| 严格组织权限管理模式 | 子组织权限不超越父组织范围 |
| 宽松组织权限管理模式 | 组织权限可独立配置,无层级限制 |
步骤三:重启 WynService 服务
Wyn.conf配置文件修改完成后,将Wyn.conf文件保存到原路径,重启WynService服务。
步骤四:查看权限模式
系统界面会明确显示当前系统的权限模式,可通过以下特征快速识别:
权限模式 | 系统界面标识 | 核心区别 |
|---|---|---|
严格组织权限管理模式 |
| 功能入口显示为权限范围 |
宽松组织权限管理模式 |
| 功能入口显示为权限 |
