权限集
权限集是一组权限设置的集合,权限集扩展了用户的功能访问权限,而不更改其简档,是管理用户权限的推荐方式。
权限集与简档相似,是另一种权限集合,也是授予某一类的用户对各种对象和功能的访问权限的集合。但是,每个用户可以属于多个权限集,这是与简档的主要区别。用户只能有一个简档,但可以拥有多个权限集。您可以将权限集分配给各种类型的用户,而不考虑其简档。
一般来说,简档是为大类用户配置基本权限,而权限集则可为小类用户扩展更多的功能访问权限。对系统管理员而言,再用户创建之后,用户属于哪个简档一般无需调整,更多的是对用户属于哪些权限集作适时的调整。
假设您在贵组织中拥有“库存”自定义对象。许多用户需要此对象的“读取”访问权限,而少数用户则需要“编辑”访问权限。您可以创建授予“读取”访问权限的权限集,并将其分配到适用用户。然后,您可以创建另一个权限集,可授予“库存”对象的“编辑”访问权限,并将其分配到人数较少的用户组。
标准权限集
Steedos内置了以下几个标准权限集,如果需要,可以另外添加自定义权限集来扩展它们。
API 名称 | 名称 | 备注 |
---|---|---|
organization_admin | 分部管理员 | 用于管理分部下组织及用户信息。 |
workflow_admin | 流程管理员 | 用于管理审批王应用下的审批流程。 |
master_admin | 主数据管理员 | 用于管理系统基础主数据。 |
- 分部管理员: 是默认的组织管理员权限集,该权限集内的用户,对其主分部下的部门、用户具有管理权限,相当于是分部的系统管理员。
- 流程管理员:是默认的流程管理员权限集,该权限集内用户,对其所属分部下的审批流程的相关对象,具有管理权限,相当于是分部的流程管理员。
- 主数据管理员:这是一个名为“主数据“的内置软件包中的内置权限集,用于管理系统基础主数据,比如货币、税率、计量单位等。
自定义权限集
可以在“设置”应用的“公司设置→权限集”界面,点击权限集名称进入某个权限集详细页,然后点击页面右上角的“自定义”按钮来自定义某个标准权限集的属性配置。
除了可以按实际需求通过自定义按钮来修改某个标准权限集的属性配置外,还可以新建一个自定义权限集来扩展已有权限集,比如可以新建一个合同管理员,以分配合同管理的相关功能给该权限集下的用户。
配置权限集成员
与简档不一样,简档的成员是通过给相关人员设置其简档属性来配置成员的,要配置权限集的成员,可在“设置”应用的“公司设置→权限集”界面,当新建或修改权限集的时候直接设置其“成员”属性即可。
需要注意的是,一个用户可以属于多个权限集,当用户同时属于多个权限集时,最终用户的权限为其在各权限集中的权限叠加。
权限叠加规则
虽然每个用户只能属于一个简档,但是可能同时属于多个权限集,当一个用户属于多个权限集时,实际拥有的权限为各权限集权限的叠加。
权限叠加的意思是取各个权限集的最大权限,然后把它们叠加到一起,比如用户A属于1和3两个权限集,虽然他在权限集1中没有创建权限,但是在权限集3中有,取两个权限集中最大权限叠加后最终用户A是有创建权限的,相关规则请参考下图: