访问控制
更新时间:2023-03-30 07:59:40
企业应用通常需要多角色用户协作,在进行数据收集或分析时,需要对不同用户访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的系统风险问题,从而有效保障角色、资源的控制。
全象云平台将应用权限分为访问端权限、管理端权限,实现应用权限的分端管理。
配置入口
管理端应用管理 > 具体应用 > 访问控制。
配置管理端权限
管理端权限即为应用添加管理员,该成员可以设计管理应用,可以访问应用的任一表单,具备所有操作权限、字段管理、数据管理权限。
点击 配置管理端权限 > 添加管理员,即可添加应用管理员。
移除管理端权限
若员工职位发生变动等情况,需要移除员工应用管理权限。在该员工信息对应的操作列点击 移除 即可。
配置访问端权限
访问端权限支持通过应用维度往下细分配置权限,实现权限的精细化管理。权限管理维度为 工作表 > 操作权限、字段权限、数据权限。
- 工作表权限:配置后,用户在 访问端 即可访问表单;
- 完成表单的操作权限、字段权限、数据权限配置后,用户才能进行权限允许的操作。
全部权限
初始化权限组由系统生成,应用创建者默认归属于初始化权限组,具备应用管理的最高权限。可以访问应用的任一表单,具备所有操作权限、字段管理、数据管理权限。
说明
- 点击 关联员工与部门,即可将员工添加至初始化权限组。
- 若员工职位发生变动等情况,需要移除员工应用权限。在该员工信息对应的操作列点击 移除 即可。
新建角色
应用管理员可以为企业其他成员添加应用访问、使用权限。配置步骤如下:
- 新建角色:点击配置访问端权限 > +,添加角色。
- 配置访问权限:角色添加后,点击 配置访问权限,选择表单,点击 配置权限,根据需要设定权限。
注意
表单新增字段后需重新配置表单权限,在 配置访问权限 页签下配置新增字段所需权限。
- 操作权限:支持查看、新建、修改、删除表单,导入、导出表单数据,请根据实际业务需求配置。
- 字段权限:支持字段可见、字段可修改,请根据实际业务需求配置。
- 数据权限:支持查看、编辑、删除表单记录,请根据实际业务需求配置。数据权限都支持自定义筛选条件,若自定义查看条件,那么满足预设条件的用户可查看数据。
- 关联员工与部门:访问权限信息设置完成后,点击 关联员工与部门 即可完成用户权限配置。
移除访问端权限
若员工职位发生变动等情况,需要移除员工应用权限。在关联员工与部门页签下,点击操作列 移除 即可。
