权限管理
更新时间: 2022-05-09 浏览次数: {{ hits }}

如何给企业成员设置权限?氚云通过设置角色权限和管理角色成员来实现成员权限管理,也就是成员权限取决于拥有的角色和角色相应的权限。本章节将通过以下流程帮助您理解权限管理:

  • 了解氚云的三种角色类型和特点:

    • 氚云默认角色:系统管理员、应用管理员和所有用户

    • 钉钉企业角色

    • 企业新建角色

  • 了解如何新建角色

  • 了解角色权限设置

  • 了解角色成员管理

  • 通过案例熟悉成员权限管理

  • 如何给某个成员设置数据权限

  • 如何确定某个成员拥有哪些权限

  • 如何设置哪些成员拥有某条表单数据的权限

  • 如何确定哪些成员拥有某个表单的权限


系统管理员、应用管理员和所有用户

首先通过以下场景帮助您简要理解三种默认角色的使用场景和权限:

  • 设置某成员拥有氚云所有功能和数据权限:设置成员为【系统管理员】

  • 设置某成员可以新建应用,对新建应用编辑、删除和查看所有数据:在【应用管理员】 的【管理成员】添加该成员。

  • 设置某成员对特定应用可以编辑、删除和查看所有数据:在【应用管理员】的应用列表中,在该应用对应的【设置管理员】添加该成员。

  • 设置所有用户统一拥有某些应用、表单、列表和数据权限:在【所有用户】的【角色权限设置】中设置。


系统管理员

系统管理员权限固定,支持添加系统管理员。拥有氚云的所有功能和数据权限,包括但不仅限于自定义首页、权限管理、组织机构、安装模板和应用管理。


应用管理员

应用管理员权限固定,支持添加应用管理员,有两种应用管理员。

  • 第一种是通过【管理成员】添加的应用管理员:拥有创建应用、自建应用的管理和数据权限,包括新建编辑修改删除自建应用、表单、仪表盘和报表,查看应用所有表单数据,复制和移动表单(仅支持在有管理权限的应用内移动)。

  • 第二种是为特定应用【设置管理员】:拥有该应用的管理和数据权限,包括新建编辑修改删除应用、表单、仪表盘和报表,查看应用所有表单数据,复制和移动表单(仅支持在有管理权限的应用内移动)。

  • 二者都没有【组织机构】和【权限管理】的权限。

  • 二者都没有【发布到钉钉工作台】、【发布给其他企业】和【发布到模板中心】的权限。

注: 氚云的系统管理员和应用管理员没有人数限制。


所有用户

所有用户固定为企业所有成员,无法增减成员,权限可设置。通过【所有用户】的【角色权限设置】设置企业所有成员拥有的应用、表单、列表和数据权限,详细内容请查看之后的角色权限设置章节。

注:【所有用户】没有角色成员管理,无法设置服务部门,因此角色权限设置中的【数据权限】【服务部门】对应的只是【组织机构】中成员的主部门。


钉钉企业角色

通过自动或手动点击【从钉钉同步角色】同步钉钉的企业角色,当钉钉角色增加、删除、修改或人员角色变更时,自动同步角色和角色成员至氚云;权限管理中从钉钉同步过来的角色,可设置权限和服务部门,默认服务部门为所属部门(默认设置输入框为空),可根据实际需要设置服务部门,不受钉钉通讯录限制;无法设置角色名称、角色分组和管理角色成员(请前往钉钉的企业通讯录管理设置角色);【角色权限设置】的详细内容请查看之后的角色权限设置。

image.png


新建角色

氚云支持企业新建角色,自建角色可以修改角色名称、角色组、复制角色、角色权限设置和角色成员管理,角色组用于将角色分组管理。

注:用户可以拥有多个角色,权限取角色权限并集。


角色权限设置

在【权限管理】选择角色,进入【角色权限管理】,角色权限设置包括应用权限、表单权限、列表权限和数据权限,【所有用户】、【钉钉企业角色】和【新建角色】都可以设置角色权限。

  • 应用权限:选择应用,设置角色使用此应用的权限。当应用未勾选任何表单时,角色不拥有此应用权限,不可见此应用入口。

  • 选择表单:勾选表单意味着角色可查看此表单的数据,数据范围取决于勾选的【数据权限】。未勾选此表单的任何表单权限时,角色仅可以查看此表单的数据,但不能进行任何表单和列表操作。

  • 数据权限:数据权限意味着用户可获取的表单数据范围。

    • 本人:根据表单中【拥有者】控件进行判断,仅能看见拥有者为自己的数据。如果表单没有设置“拥有者”控件,新增表单数据的成员为表单数据拥有者,拥有权限。如果表单设置“拥有者”控件,控件指定的成员为表单数据的拥有者。

    • 服务部门:根据表单中【所属部门】控件进行判断,仅能看见所属部门为自己的主部门、角色服务部门和其下级子部门的数据;主部门对应的是【组织机构】的主部门,【新建角色】和【钉钉企业角色】的服务部门在【角色成员管理】中设置;【所有用户】没有角色成员管理,无法设置服务部门,因此只对应【组织机构】的主部门。

    • 全部:此表单的所有数据。

  • 表单权限

    • 表单权限包括暂存、提交、打印和删除,代表成员在表单填写页面是否可以暂存、提交,在表单详情页面是否可以打印、删除。

    • 只有未开启【流程】的表单可设置表单权限,已开启【流程】的表单在【流程设计】节点的【操作权限】和【功能按钮】设置打印、暂存和提交权限

  • 列表权限:列表权限包括新增、导入、导出、删除和打印二维码,代表成员在表单列表页面是否可以新增、导入、导出、删除和打印二维码。

注:无法设置系统管理员、应用管理员的角色权限。


角色成员管理

在【权限管理】选择角色,进入【角色成员管理】,支持添加成员、删除成员、设置服务部门(默认为成员所属部门),还可以通过【组织机构】的【角色授权】设置成员角色,成员拥有角色的权限。

注:【所有用户】无法管理成员,【所有用户】的服务部门对应的是【组织机构】主部门。【钉钉企业角色】无法添加成员和删除成员,但可以设置服务部门。


案例

案例1

场景:企业成员A负责搭建应用和管理企业成员使用应用的权限。

分析:应用管理员和系统管理员都有搭建应用的权限,但只有【系统管理员】可以管理成员权限,因此需要将成员A设置为【系统管理员】。

步骤

  1. 选择默认角色【系统管理员】

  2. 在【成员管理】选择并添加成员A


案例2

场景:企业所有成员都需要按照其部门的KPI和考核内容拟定自己的KPI。

分析:所有用户需要拥有【绩效考核】应用的【KPI模板】和【考核主题】的服务部门数据查看权限,拥有【KPI拟定】和【绩效评分】的本人数据新增、导入、导出、删除和打印二维码的权限,详细见以下步骤。

步骤

  1. 选择默认角色【所有用户】

  2. 进入角色权限设置,选择绩效考核应用。

    1. 勾选【KPI模板】,数据权限选择服务部门,表单权限选择打印,列表权限选择导出和打印二维码。

    2. 勾选【考核主题】,数据权限选择服务部门,表单权限选择打印,列表权限选择导出和打印二维码。

    3. 勾选【KPI拟定】,数据权限选择本人,列表权限选择全选。

    4. 勾选【绩效评分】,数据权限选择本人。

  3. 设置用户【所有用户】权限的服务部门

    1. 进入【组织机构】,为每个用户【设置主部门】

注:氚云提供绩效考核免费模板,支持在线体验或安装。


案例3

场景:企业财务人员需处理企业的采购申请然后联系供应商生成采购订单,且不同财务人员所负责的企业部门不同。

分析:财务人员需要拥有【采购管理】应用的【仓库】、【供应商管理】和【产品】全部数据的查看权限,拥有【采购申请】服务部门的数据导出、打印二维码和删除权限,拥有【采购订单】服务部门的数据新增、导入、导出、删除和打印二维码权限,详细见以下步骤。

步骤

  1. 新建角色,角色名称为财务(如果钉钉已设置财务角色可点击“从钉钉同步角色”)

  2. 进入角色权限设置,选择采购管理应用。

    1. 勾选【仓库】,数据权限选择全部

    2. 勾选【产品】,数据权限选择全部

    3. 勾选【供应商管理】,数据权限选择全部

    4. 勾选【采购申请】,数据权限选择服务部门,列表权限勾选导出、打印二维码和删除。

    5. 勾选【采购订单】,数据权限选择服务部门,列表权限勾选新增、导入、导出、删除和打印二维码。

  3. 进入角色成员管理,选择并添加角色成员,给每一位角色成员设置服务部门,如果成员所属部门即服务部门则不需要设置。

注:氚云提供采购管理免费模板,支持在线体验或安装。


如何给某个成员设置数据权限

数据权限意味着用户可以获取和查看的表单数据范围,可以查看或填写一条表单数据中的哪些字段数据,如何给成员设置数据权限?

  • 设置某个成员拥有表单的所有数据权限

    • 在【权限管理】,设置一个角色的【角色权限设置】,将角色对于该表单的数据权限设为“全部” 。

    • 在【角色成员管理】将用户添加为角色成员,用户即可查看此表单的所有数据。

  • 设置某个用户拥有表单的部分数据权限

    • 拥有自己的数据权限:在【权限管理】,设置角色的表单数据权限为“本人” ,将用户添加为角色成员,用户即可查看表单“拥有者”控件为自己的数据,详情见角色权限设置。

    • 拥有指定部门的数据权限:在【权限管理】,设置角色的表单数据权限为“服务部门” ,将用户添加为角色成员,设置用户“服务部门”为指定部门,用户即可查看表单“所属部门”控件为指定部门的数据,详情见角色权限设置。

    • 在【表单设计】中,添加“人员单选”或“人员多选”控件,选中控件,将【控件属性】的“允许控件所选人员查看数据”设置为“允许”;新增表单数据后,控件所选择的用户可查看此条数据。

  • 设置用户拥有表单的某个字段权限:

    • 开启流程的表单:在【流程设计】,选中节点,设置节点处理人和【操作权限】中表单字段的可见、可写、必填和打印权限;如果用户没有该表单的数据权限,但身为节点处理人,可通过【我的流程】和钉钉【工作通知】消息查看接收到的表单数据,但不拥有该表单数据权限。

    • 没有开启流程的表单:在【表单设置】的【字段权限】,设置表单字段的可见、可写、必填和打印权限。

  • 设置所有用户拥有某表单的所有数据权限:

    • 在【权限管理】,设置【所有用户】角色的某表单数据权限为“全部” 。

    • 在某表单的【表单设计】,将【表单属性】的“数据查看权限”设置为“所有用户可查看全部数据”。

注:成员需要拥有表单权限,才能查看并且进入表单,从而查看有权限的表单数据,设置成员的表单权限见权限管理的“角色权限设置”。


如何确定某个成员拥有哪些权限?

  • 在权限管理,确定成员是否是【系统管理员】、【应用管理员】。

  • 在权限管理,确定所有用户都拥有的权限。

  • 在组织机构,确定该用户拥有的角色,再前往【权限管理】,确定角色拥有的权限,该用户的权限为拥有角色的权限的并集。

  • 在表单设计,确定该用户参与的表单流程,是否为表单流程的流程节点处理人,流程节点处理人可通过【我的流程】和钉钉【工作通知】消息查看接收到的表单数据,但不拥有该表单数据权限。

  • 在表单设计,确定表单属性的“数据查看权限”是否设置为“所有用户可查看全部数据”,是的话拥有该表单的数据权限。

  • 在表单数据,确定该用户是否在某条表单数据的“人员单选”或“人员多选”控件中被选择,并且控件属性的的“允许控件所选人员查看数据”选项为“允许”,是的话拥有该表单数据的权限。

注:成员需要拥有表单权限,才能查看并且进入表单,从而查看有权限的表单数据,设置成员的表单权限见权限管理的“角色权限设置”。


如何设置哪些成员拥有某条表单数据的权限?

  • 在表单设计,添加“人员单选”和“人员多选”控件,在控件属性中勾选“允许控件所选人员查看数据”,新增表单数据时,“人员单选”和“人员多选”控件指定成员即可拥有此条表单数据的权限。

  • 表单数据的“拥有者”拥有表单数据权限,设置表单数据的”拥有者“:

    • 如果表单没有设置“拥有者”控件,新增表单数据的成员为表单数据拥有者,拥有权限。

    • 在表单设计中添加“拥有者”控件,新增表单数据时,在“拥有者”控件指定成员,成员即可拥有此条表单数据的权限,新增者不再是“拥有者”没有权限。

  • 当成员在【权限管理】拥有此表单权限,且数据权限设置为“服务部门”,成员拥有“所属部门”为自己的主部门、角色服务部门和其下级子部门的数据的权限。设置表单数据的“所属部门”:

    • 如果表单没有设置“所属部门”控件,表单数据的拥有者所属部门为表单“所属部门”。

    • 在表单设计中添加“所属部门”控件,新增表单数据时,在“所属部门”控件指定部门,部门成员即可拥有此条表单数据的权限。

注:成员需要拥有表单权限,才能查看并且进入表单,从而查看有权限的表单数据,设置成员的表单权限见权限管理的“角色权限设置”。


如何确定哪些成员拥有某个表单的权限?

  • 在权限管理,确定【系统管理员】,系统管理员拥有该表单权限。

  • 在权限管理,确定该表单所属应用的【应用管理员】,应用管理员拥有该表单权限。

  • 在权限管理,确定拥有此表单权限的角色,再确定角色的成员,拥有该表单权限的成员为拥有表单权限的角色的成员并集。

  • 在表单设计,确定表单是否有“拥有者”或“所属部门”控件:

    1. 如果表单没有设置“拥有者”控件,新增表单数据的成员为表单数据拥有者,拥有权限;如果表单设置“拥有者”控件,控件指定的成员为表单数据的拥有者。

    2. 如果表单没有设置“所属部门”控件,表单数据的拥有者所属部门为表单“所属部门”;如果表单设置“所属部门”控件,控件指定的部门为表单数据的所属部门;在【权限管理】拥有此表单权限且数据权限设置为“服务部门”的成员,拥有“所属部门”为自己的主部门、角色服务部门和其下级子部门的数据的权限,详情见角色权限设置和角色成员管理。

  • 在表单设计,确定表单属性的“数据查看权限”是否设置为“所有用户可查看全部数据”,是的话所有用户拥有该表单的数据权限。

  • 在表单设计,确定该用户参与的表单流程,是否为表单流程的流程节点处理人,流程节点处理人可通过【我的流程】和钉钉【工作通知】消息查看接收到的表单数据,但不拥有该表单数据权限。

  • 在表单设计,确定表单是否有“人员单选”或“人员多选”控件,新增表单数据时,控件指定成员拥有此条表单数据的权限。

    注:成员需要拥有表单权限,才能查看并且进入表单,从而查看有权限的表单数据,设置成员的表单权限见权限管理的“角色权限设置”。