访问控制

企业应用通常需要多角色用户协作,在进行数据收集或分析时,需要对不同用户访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的系统风险问题,从而有效保障角色、资源的控制。

全象云平台将应用权限分为访问端权限、管理端权限,实现应用权限的分端管理。

配置入口

管理端应用管理 > 具体应用 > 访问控制

permission1

配置管理端权限

管理端权限即为应用添加管理员,该成员可以设计管理应用,可以访问应用的任一表单,具备所有操作权限、字段管理、数据管理权限。

点击 配置管理端权限 > 添加管理员,即可添加应用管理员。

permission2

移除管理端权限

若员工职位发生变动等情况,需要移除员工应用管理权限。在该员工信息对应的操作列点击 移除 即可。

配置访问端权限

访问端权限支持通过应用维度往下细分配置权限,实现权限的精细化管理。权限管理维度为 工作表 > 操作权限字段权限数据权限

  • 工作表权限:配置后,用户在 访问端 即可访问表单;
  • 完成表单的操作权限、字段权限、数据权限配置后,用户才能进行权限允许的操作。

全部权限

初始化权限组由系统生成,应用创建者默认归属于初始化权限组,具备应用管理的最高权限。可以访问应用的任一表单,具备所有操作权限、字段管理、数据管理权限。

  1. 点击 关联员工与部门,即可将员工添加至初始化权限组。
  2. 若员工职位发生变动等情况,需要移除员工应用权限。在该员工信息对应的操作列点击 移除 即可。

新建角色

应用管理员可以为企业其他成员添加应用访问、使用权限。配置步骤如下:

  1. 新建角色:点击配置访问端权限 > +,添加角色。

    permission4

  2. 配置访问权限:角色添加后,点击 配置访问权限,选择表单,点击 配置权限,根据需要设定权限。

    permission5

    • 操作权限:支持查看、新建、修改、删除表单,导入、导出表单数据,请根据实际业务需求配置。
    • 字段权限:支持字段可见、字段可修改,请根据实际业务需求配置。
    • 数据权限:支持查看、编辑、删除表单记录,请根据实际业务需求配置。数据权限都支持自定义筛选条件,若自定义查看条件,那么满足预设条件的用户可查看数据。
  3. 关联员工与部门:访问权限信息设置完成后,点击 关联员工与部门 即可完成用户权限配置。

移除访问端权限

若员工职位发生变动等情况,需要移除员工应用权限。在关联员工与部门页签下,点击操作列 移除 即可。

permission6

本页目录:
章节