如何给企业成员设置权限?氚云通过设置角色权限和管理角色成员来实现成员权限管理,也就是成员权限取决于拥有的角色和角色相应的权限。本章节将通过以下流程帮助您理解权限管理:
了解氚云的三种角色类型和特点:
氚云默认角色:系统管理员、应用管理员和所有用户
第三方平台企业角色
企业新建角色
了解如何新建角色
了解角色权限设置
了解角色成员管理
通过案例熟悉成员权限管理
如何给某个成员设置数据权限
如何确定某个成员拥有哪些权限
如何设置哪些成员拥有某条表单数据的权限
如何确定哪些成员拥有某个表单的权限
首先通过以下场景帮助您简要理解三种默认角色的使用场景和权限:
设置某成员拥有氚云所有功能和数据权限:设置成员为【系统管理员】
设置某成员可以新建应用,对新建应用编辑、删除和查看所有数据:在【应用管理员】 的【管理成员】添加该成员。
设置某成员对特定应用可以编辑、删除和查看所有数据:在【应用管理员】的应用列表中,在该应用对应的【设置管理员】添加该成员。
设置所有用户统一拥有某些应用、表单、列表和数据权限:在【所有用户】的【角色权限设置】中设置。
系统管理员
系统管理员权限固定,支持添加系统管理员。拥有氚云的所有功能和数据权限,包括但不仅限于自定义首页、权限管理、组织机构、安装模板和应用管理。
应用管理员
应用管理员权限固定,支持添加应用管理员,有两种应用管理员。
第一种是通过【管理成员】添加的应用管理员:拥有创建应用、自建应用的管理和数据权限,包括新建编辑修改删除自建应用、表单、仪表盘和报表,查看应用所有表单数据,复制和移动表单(仅支持在有管理权限的应用内移动)。
第二种是为特定应用【设置管理员】:拥有该应用的管理和数据权限,包括新建编辑修改删除应用、表单、仪表盘和报表,查看应用所有表单数据,复制和移动表单(仅支持在有管理权限的应用内移动)。
二者都没有【组织机构】和【权限管理】的权限。
二者都没有、【发布给其他企业】和【发布到模板中心】的权限。
所有用户
所有用户固定为企业所有成员,无法增减成员,权限可设置。通过【所有用户】的【角色权限设置】设置企业所有成员拥有的应用、表单、列表和数据权限,详细内容请查看之后的角色权限设置章节。
通过自动或手动点击【同步角色】同步第三方平台的企业角色,当第三方平台角色增加、删除、修改或人员角色变更时,自动同步角色和角色成员至氚云;权限管理中从第三方平台同步过来的角色,可设置权限和服务部门,默认服务部门为所属部门(默认设置输入框为空),可根据实际需要设置服务部门,不受第三方平台通讯录限制;无法设置角色名称、角色分组和管理角色成员(请前往第三方平台的企业通讯录管理设置角色);【角色权限设置】的详细内容请查看之后的角色权限设置。
氚云支持企业新建角色,自建角色可以修改角色名称、角色组、复制角色、角色权限设置和角色成员管理,角色组用于将角色分组管理。
在【权限管理】选择角色,进入【角色权限管理】,角色权限设置包括应用权限、表单权限、列表权限和数据权限,【所有用户】、【企业角色】和【新建角色】都可以设置角色权限。
应用权限:选择应用,设置角色使用此应用的权限。当应用未勾选任何表单时,角色不拥有此应用权限,不可见此应用入口。
选择表单:勾选表单意味着角色可查看此表单的数据,数据范围取决于勾选的【数据权限】。未勾选此表单的任何表单权限时,角色仅可以查看此表单的数据,但不能进行任何表单和列表操作。
数据权限:数据权限意味着用户可获取的表单数据范围。
本人:根据表单中【拥有者】控件进行判断,仅能看见拥有者为自己的数据。如果表单没有设置“拥有者”控件,新增表单数据的成员为表单数据拥有者,拥有权限。如果表单设置“拥有者”控件,控件指定的成员为表单数据的拥有者。
服务部门:根据表单中【所属部门】控件进行判断,仅能看见所属部门为自己的主部门、角色服务部门和其下级子部门的数据;主部门对应的是【组织机构】的主部门,【新建角色】和【企业角色】的服务部门在【角色成员管理】中设置;【所有用户】没有角色成员管理,无法设置服务部门,因此只对应【组织机构】的主部门。
全部:此表单的
所有数据。
表单权限:
表单权限包括暂存、提交、打印和删除,代表成员在表单填写页面是否可以暂存、提交,在表单详情页面是否可以打印、删除。
只有未开启【流程】的表单可设置表单权限,已开启【流程】的表单在【流程设计】节点的【操作权限】和【功能按钮】设置打印、暂存和提交权限
列表权限:列表权限包括新增、导入、导出、删除和打印二维码,代表成员在表单列表页面是否可以新增、导入、导出、删除和打印二维码。
在【权限管理】选择角色,进入【角色成员管理】,支持添加成员、删除成员、设置服务部门(默认为成员所属部门),还可以通过【组织机构】的【角色授权】设置成员角色,成员拥有角色的权限。
案例1
场景:企业成员A负责搭建应用和管理企业成员使用应用的权限。
分析:应用管理员和系统管理员都有搭建应用的权限,但只有【系统管理员】可以管理成员权限,因此需要将成员A设置为【系统管理员】。
步骤:
选择默认角色【系统管理员】
在【成员管理】选择并添加成员A
案例2
场景:企业所有成员都需要按照其部门的KPI和考核内容拟定自己的KPI。
分析:所有用户需要拥有【绩效考核】应用的【KPI模板】和【考核主题】的服务部门数据查看权限,拥有【KPI拟定】和【绩效评分】的本人数据新增、导入、导出、删除和打印二维码的权限,详细见以下步骤。
步骤:
选择默认角色【所有用户】
进入角色权限设置,选择绩效考核应用。
勾选【KPI模板】,数据权限选择服务部门,表单权限选择打印,列表权限选择导出和打印二维码。
勾选【考核主题】,数据权限选择服务部门,表单权限选择打印,列表权限选择导出和打印二维码。
勾选【KPI拟定】,数据权限选择本人,列表权限选择全选。
勾选【绩效评分】,数据权限选择本人。
设置用户【所有用户】权限的服务部门
进入【组织机构】,为每个用户【设置主部门】
案例3
场景:企业财务人员需处理企业的采购申请然后联系供应商生成采购订单,且不同财务人员所负责的企业部门不同。
分析:财务人员需要拥有【采购管理】应用的【仓库】、【供应商管理】和【产品】全部数据的查看权限,拥有【采购申请】服务部门的数据导出、打印二维码和删除权限,拥有【采购订单】服务部门的数据新增、导入、导出、删除和打印二维码权限,详细见以下步骤。
步骤:
新建角色,角色名称为财务
进入角色权限设置,选择采购管理应用。
勾选【仓库】,数据权限选择全部
勾选【产品】,数据权限选择全部
勾选【供应商管理】,数据权限选择全部
勾选【采购申请】,数据权限选择服务部门,列表权限勾选导出、打印二维码和删除。
勾选【采购订单】,数据权限选择服务部门,列表权限勾选新增、导入、导出、删除和打印二维码。
进入角色成员管理,选择并添加角色成员,给每一位角色成员设置服务部门,如果成员所属部门即服务部门则不需要设置。
数据权限意味着用户可以获取和查看的表单数据范围,可以查看或填写一条表单数据中的哪些字段数据,如何给成员设置数据权限?
设置某个成员拥有表单的所有数据权限
在【权限管理】,设置一个角色的【角色权限设置】,将角色对于该表单的数据权限设为“全部” 。
在【角色成员管理】将用户添加为角色成员,用户即可查看此表单的所有数据。
设置某个用户拥有表单的部分数据权限
拥有自己的数据权限:在【权限管理】,设置角色的表单数据权限为“本人” ,将用户添加为角色成员,用户即可查看表单“拥有者”控件为自己的数据,详情见角色权限设置。
拥有指定部门的数据权限:在【权限管理】,设置角色的表单数据权限为“服务部门” ,将用户添加为角色成员,设置用户“服务部门”为指定部门,用户即可查看表单“所属部门”控件为指定部门的数据,详情见角色权限设置。
在【表单设计】中,添加“人员单选”或“人员多选”控件,选中控件,将【控件属性】的“允许控件所选人员查看数据”设置为“允许”;新增表单数据后,控件所选择的用户可查看此条数据。
设置用户拥有表单的某个字段权限:
开启流程的表单:在【流程设计】,选中节点,设置节点处理人和【操作权限】中表单字段的可见、可写、必填和打印权限;如果用户没有该表单的数据权限,但身为节点处理人,可通过【我的流程】和第三方平台【工作通知】消息查看接收到的表单数据,但不拥有该表单数据权限。
没有开启流程的表单:在【表单设置】的【字段权限】,设置表单字段的可见、可写、必填和打印权限。
设置所有用户拥有某表单的所有数据权限:
在【权限管理】,设置【所有用户】角色的某表单数据权限为“全部” 。
在某表单的【表单设计】,将【表单属性】的“数据查看权限”设置为“所有用户可查看全部数据”。
在权限管理,确定成员是否是【系统管理员】、【应用管理员】。
在权限管理,确定所有用户都拥有的权限。
在组织机构,确定该用户拥有的角色,再前往【权限管理】,确定角色拥有的权限,该用户的权限为拥有角色的权限的并集。
在表单设计,确定该用户参与的表单流程,是否为表单流程的流程节点处理人,流程节点处理人可通过【我的流程】和【工作通知】消息查看接收到的表单数据,但不拥有该表单数据权限。
在表单设计,确定表单属性的“数据查看权限”是否设置为“所有用户可查看全部数据”,是的话拥有该表单的数据权限。
在表单数据,确定该用户是否在某条表单数据的“人员单选”或“人员多选”控件中被选择,并且控件属性的的“允许控件所选人员查看数据”选项为“允许”,是的话拥有该表单数据的权限。
在表单设计,添加“人员单选”和“人员多选”控件,在控件属性中勾选“允许控件所选人员查看数据”,新增表单数据时,“人员单选”和“人员多选”控件指定成员即可拥有此条表单数据的权限。
表单数据的“拥有者”拥有表单数据权限,设置表单数据的”拥有者“:
如果表单没有设置“拥有者”控件,新增表单数据的成员为表单数据拥有者,拥有权限。
在表单设计中添加“拥有者”控件,新增表单数据时,在“拥有者”控件指定成员,成员即可拥有此条表单数据的权限,新增者不再是“拥有者”没有权限。
当成员在【权限管理】拥有此表单权限,且数据权限设置为“服务部门”,成员拥有“所属部门”为自己的主部门、角色服务部门和其下级子部门的数据的权限。设置表单数据的“所属部门”:
如果表单没有设置“所属部门”控件,表单数据的拥有者所属部门为表单“所属部门”。
在表单设计中添加“所属部门”控件,新增表单数据时,在“所属部门”控件指定部门,部门成员即可拥有此条表单数据的权限。
在权限管理,确定【系统管理员】,系统管理员拥有该表单权限。
在权限管理,确定该表单所属应用的【应用管理员】,应用管理员拥有该表单权限。
在权限管理,确定拥有此表单权限的角色,再确定角色的成员,拥有该表单权限的成员为拥有表单权限的角色的成员并集。
在表单设计,确定表单是否有“拥有者”或“所属部门”控件:
如果表单没有设置“拥有者”控件,新增表单数据的成员为表单数据拥有者,拥有权限;如果表单设置“拥有者”控件,控件指定的成员为表单数据的拥有者。
如果表单没有设置“所属部门”控件,表单数据的拥有者所属部门为表单“所属部门”;如果表单设置“所属部门”控件,控件指定的部门为表单数据的所属部门;在【权限管理】拥有此表单权限且数据权限设置为“服务部门”的成员,拥有“所属部门”为自己的主部门、角色服务部门和其下级子部门的数据的权限,详情见角色权限设置和角色成员管理。
在表单设计,确定表单属性的“数据查看权限”是否设置为“所有用户可查看全部数据”,是的话所有用户拥有该表单的数据权限。
在表单设计,确定该用户参与的表单流程,是否为表单流程的流程节点处理人,流程节点处理人可通过【我的流程】和第三方平台【工作通知】消息查看接收到的表单数据,但不拥有该表单数据权限。
在表单设计,确定表单是否有“人员单选”或“人员多选”控件,新增表单数据时,控件指定成员拥有此条表单数据的权限。
