整体介绍
在“角色设置”内,我们可以将系统权限分类,打包成不同角色,然后将这些角色赋予给不同员工,来实现员工的权限管理。
页面介绍
点击 “权限管理中心”,则默认进入“角色设置”页面(见下图),分为3个区域:
区域1:权限管理中心下的二级菜单栏,为固定菜单栏, 点击列表右侧的小图标可收缩(见下图列表右侧蓝色椭圆内的图标)。
区域2:角色设置-角色列表,展示了当前系统中设置的所有角色,同样,点击列表右侧的小图标可收缩。
区域3:点击角色名,则在区域3展示该角色的角色信息、功能权限和成员设置等内容。
在“权限管理中心”所有页面的右上角,点击可查看操作日志和帮助。
功能介绍
一. 新建角色
1. 角色信息
点击A角色右侧“+”,完成弹窗内基础信息的填写并保存,即可完成A角色的下级角色的新建。
新建完成后,点击某角色名,则会在右侧展示该角色的角色信息,包含角色名称、所属角色和说明。
2. 功能权限
点击某角色名,选择右侧“功能权限”页签,则可以看到系统中所有的功能权限,及该角色当前包含的权限。
点击右上角“全部展开”或“全部收缩”按钮,则可进行权限树展开/收缩的快速操作,方便查看权限的具体内容。
若要查询具体权限,则可以在右上角搜索查询。
注意点1:系统管理员作为权限树上的根节点,则默认拥有系统的所有权限,且不可修改。
注意点2:下级角色的功能权限,必须小于或等于上级角色所包含的功能权限。
注意点3:当勾选了某权限时,则默认包含勾选了其下级所有权限,如果需要调整,则可以展开当前权限,对它的下级权限进行单独调整。
3. 成员设置
3.1)查看成员
点击某角色名,选择“成员设置”页签,则可以看到当前角色下所包含的成员,如果要搜索具体成员,则可以在页面右上角搜索对象名称进行查询。
如果类型为部门或人员,点击对象名(蓝色字),则可以查看部门卡片信息或人员卡片信息。
3.2)添加成员
点击右上角“+”,添加成员,可以根据不同的对象类型进行添加。
对象类型=人员
在“对象”那栏点击“+”选择具体人员;按需选择成员级别和组织架构权限。
成员级别:用于共享中的角色成员筛选,与共享组件配合使用(共享时可根据成员级别查找对应范围的成员),不影响权限应用。
组织架构权限(分权范围): 分权后才可配置,用于定义分权后角色成员能维护的机构。
对象类型=分部/部门
在“对象”那栏点击“+”选择具体部门;在下方可以按需勾选是否要包含选中部门的下级部门或是否包含兼职人员。
对象类型=群组
在“对象”那栏点击“+”选择具体群组;
对象类型=岗位
在“对象”那栏点击“+”选择具体岗位;在下方按需勾选是否要包含兼职人员;在“岗位级别”那栏选择岗位的范围。
对象类型=所有人
可根据安全级别来圈所有人,一般是0-100。
3.3)删除成员
在成员列表右侧,点击可进行删除和编辑成员级别的快速操作。
二、删除角色
鼠标移至对应角色处,名称右侧有删除图标,点击即弹出二次确认框,点击“确认”后即可删除对应权限。系统管理员这个角色不允许删除。
三. 调整角色
在角色列表中点击对应角色名,则可以在右侧查看,或直接编辑调整对应内容。
若在“角色信息”页签下,编辑内容后需要点击右上角“保存”按钮进行保存;若在“功能权限”和“成员设置”页签下,调整对应内容后则可以自动保存。
四、导入角色
入口:角色信息右上角更多菜单【角色导入】
打开的导入窗口如下图所示:
导入模板如下所示:
导入说明:
1、权限项按“1级权限”、“2级权限”、“3级权限”……“6级权限”填写。
2、导入的权限将从“1级权限”开始校验,如需要导入权限项,“1级权限”为必填;未填写下级权限时,以“1级权限”包含所有下级权限导入;其他级权限同理,如只填写了“1级权限”和“2级权限”,则以“2级权限”包含所有下级权限导入。
3、每个角色信息可只填写一次(角色名称、所属角色、说明),详情请见“导入模板”示例。
4、所填写的角色名和权限项请务必保证文字准确。
5、导入时,如校验到角色已存在,则原有权限项不变,只补充新增权限项;如角色不存在,则同步新增角色。
五、角色导出
入口:角色信息右上角更多菜单【角色导出】
角色导出时,可选导出全部角色,或指定角色:
指定角色时,可选择需要导出的角色:
导出效果如下图所示,此文件可直接用于角色导入:
六、角色成员导入
入口:“成员设置”页签的更多菜单【成员导入】
打开的导入窗口如下图所示,有【新增导入】和【覆盖导入】2种类型:
新增导入:新增导入时,只补充新增成员,原有成员不做更新
覆盖导入:覆盖导入时,除了补充新增成员外,原有成员的数据若不同,也一并做更新处理
导入模板如下,五种成员类型分sheet导入:
导入说明:
1、【人员类型】具体对象为“人员姓名”,如果有重名,建议填写“人员工号”作为重复验证字段,否则可能导入失败。
2、【部门类型】具体对象为“部门名称”,在确保部门名称不重复的情况下,可直接用“部门名称”导入,或通过部门全路径明确层级,层级间用“>”分隔。
3、【分部类型】具体对象为“分部名称”,在确保分部名称不重复的情况下,可直接用“分部名称”导入,或通过分部全路径明确层级,层级间用“>”分隔。
4、【部门类型】和【分部类型】里的“是否含下级”、“是否含兼职”均为下拉框,可选“是”或“否”,可不填写,不填写时将以“否”导入。
5、【群组类型】具体对象为“群组名称”,需要通过“群组类型”确认是“公共组”还是“私人组”,“群组类型”为必填。
6、【岗位类型】具体对象为“岗位名称”,“岗位级别”为下拉框,可选“全部机构”、“指定分部”或“指定部门”,可不填写,不填写时将以“全部机构”导入。
7、【岗位类型】里的“指定部门/分部名称”根据“岗位级别”填写,“全部机构”不导入该字段;“指定分部”、“指定部门”时,该字段必填,填写对应的分部或部门名称,多个请用英文逗号“,”分隔。
8、所有类型里的“角色名称”和“成员级别”为必填,其中“成员级别”为下拉框,可选“总部”、“分部”或“部门,分部选项需要开启【组织架构设置->基础设置->组织架构启用分部】开关。
9、每个角色信息(角色名称)可只填写一次,详情请见各类型模板。
10、所填写的所有字段请务必保证文字正确。
七、角色成员导出
入口:“成员设置”页签的更多菜单【成员导出】
导出效果如下图所示,导出文件可直接用于成员导入:
八、常见问题说明
成员级别,用于共享中的角色成员筛选,比如角色里可以添加总部、分部、部门级别的人。在共享时,可以选择共享给这个角色哪些范围的人,如【总部】,则只有总部级别的人可以获得权限;如【所有级别】,则这个角色所有级别的人可以获得权限;【分部及总部】,则是指这个角色分部级别和总部级别的人可以获得权限…
组织架构权限(最新版本更名成了【分权范围】):这个选项需要开启管理分权,用于控制分权后,这个角色的成员在拥有的权限范围内,可维护的机构。
比如:角色拥有工作流管理权限,流程模块启用管理分权后,每个流程会有个【所属机构】属性,即工作流归属于哪个机构;角色成员有工作流管理权限,给他分配的【分权范围】如果只有A分部,那这个成员登录后在维护流程时,只能维护A分部的流程(他在【工作流管理】-【工作流】页面,组织树只能看到A分部,且能看的工作流也只有归属到A分部的工作流)。
【成员级别】分权前后都可配置;【分权范围】只有分权后才可配置;两个设置项没有关联。
