管理数据访问权限
此部分将指导您作为系统管理人员如何在不同业务场景下进行数据权限配置于开发。
📄️ 权限管理概览
Steedos提供灵活的多维度数据权限架构,这允许管理员控制用户对数据的访问权限。通过仅显示与用户相关的数据,管理数据访问权限会增强安全性。使用权限集、权限集组和简档,控制用户可以访问的对象和字段。使用组织范围的共享设置、用户角色和共享 规则,以指定用户可以查看并编辑的单个记录。
📄️ 简档
简档定义用户如何访问对象和数据,以及他们在应用程序中可以执行的操作。创建账户时,需要为每个账户指定一个身份的简档。
📄️ 权限集
权限集是一组权限设置的集合,权限集扩展了用户的功能访问权限,而不更改其简档,是管理用户权限的推荐方式。
📄️ 对象权限
对象权限指定用户对每个对象的增删改查的基本访问级别。您可以通过权限集和简档来管理对象权限。
📄️ 字段权限
字段权限指定对象中每个字段的访问级别。
📄️ 应用权限
Steedos支持基于权限集来授权应用,它可以用来限制某个权限集/简档下的用户只能看到部分应用。
📄️ 分部级权限
对于集团企业,可以将下属单位设定为"单位级",称为“分部”。每个分部可以设定单独的管理员,分部管理员只能修改本分部的组织机构。各个分部组织下可以创建部门级组织。