至人无己 发表于 2014-10-15 14:41:30

至人无己的云表笔记3:角色的权限和策略

本帖最后由 至人无己 于 2014-10-22 09:18 编辑

先上一张图吧,给个直观的印象,后面的笔记可能比较繁琐……{:soso_e113:}

1.组织结构:
分支机构相当于一个公司,如总公司、子公司、分公司,部门相当于一个公司的部门,如财务部、营销部、开发部。
岗位是一个公司的从事某种工作的员工,岗位的重点是其目的性,即因事设岗的“因事”。百度百科对岗位的解释是,岗位是组织要求个体完成的一项或多项责任以及为此赋予个体的权力的总和。
角色是权力(能力)的集合,重点是权力(能力),即能够做什么,允许做什么。比如能够修改哪几个模板的权限,能够动用多少个兵力的权力。
岗位与角色如何区别呢?
岗位关注的是“目的”,角色关注的是“权力”。比如公司设立一个营销策划的岗位,岗位存在的目的是为了加强公司的市场推广,而该岗位具有什么权力,能够使用公司的什么资源进行推广,则是由公司所赋予其的“角色”来决定。
用户是拥有指定的权力(能力)的需要完成某种任务的人,角色和岗位是他的两个属性。


2.权限与策略的应用:
角色的权限:通过添加角色来指定哪个角色拥有使用本模板的权限(权力),包括新增、修改、删除、锁定、批量导入、查询。
表单及其字段的查询和编辑策略:对于本模板的表单,可以设置其查询和编辑策略。比如查询策略:
2.1【策略列表】选项设置需要使用本策略的角色,比如文员角色,【数据过滤】选项设置表单的过滤条件,【隐藏区域】和【可编辑区域】选项设置使用本策略的具体字段。
2.2如果查询策略的【数据过滤】设置为本人,角色为文员的两个员工(即用户)小明和小芳,则他们只能看到各自填写的入库单。
2.3如果查询策略的【数据过滤】设置为本部门,同时他们属于财务部的,则他们能够看到相互填写的入库单。
2.4如果查询策略的【数据过滤】设置为本机构的,同时老梁是他们的上司,同属于一个公司(本机构)的,则老梁可以看到两位文员填写的表单。
2.5如果查询策略的【数据过滤】设置为表达式,其表达式设置为【本表单.出勤天数 < 24】,则可以重新审核月出勤天数少于24天的员工的请假情况。同时,通过关联表达,可以引用其他表达的字段来设置表达式,比如表达式里通过本表单的员工编号关联了另一份员工出差记录表单的员工编号,就可以设置表达式为【员工出差记录表单.出差天数 > 0 】的记录过滤出来,并应用策略。
2.6如果查询策略的【隐藏区域】添加了字段,则满足本策略的要求的用户将看不到该隐藏字段。如果设置了【可编辑区域】,则满足本策略的要求的用户将可以编辑该字段。若不设置【可编辑字段】,默认是无法编辑本模板的所有字段的。
2.7如果既设置了【查询】策略,又设置了【编辑】策略,而【编辑】条件为空,即没有设置,【查询】条件存在,则【编辑】的条件以【查询】的条件为依据。
2.8【角色】与【策略】的关系
    2.8.1【角色】是针对表单整体,【策略】是针对表单中的某些字段。比如【角色】控制一个房间,【策略】控制房间中的电视。
    2.8.2如果只是【策略】设置了角色A的策略,而没有在【角色】列表中添加角色A,则【策略】不起作用。必须先在【角色】列表中添加角色A,然后【策略】中角色A的设置才会生效。
    2.8.3如果用户所属的角色未出现在本模板的【角色】列表中,则可以看到模板,但无法打开总表。

附:张总对权限与策略的解释:
    在云表中权限管理分为两个级别,一个是功能级的,一个是数据级的, 例如是否可以增删改销售订单,这是属于功能级的权限,而能够修改哪些销售订单是属于数据级的,很多时候我们要控制业务员只能编辑查看自己填报的表单,经理 只能编辑查看到本部门的表单,这就是数据级权限控制的应用。
   在权限对话框中,角色分页用来控制功能级的权限,而策略是用来控制数据级的权限, 例如指定哪个角色可以看到或者编辑哪些数据,只要在策略里设置过滤条件就行了。
    默认提供了三种过滤条件:1.本人填报的,2.本部分填报的,3.本机构填报的。 如果这三种内置的过滤条件不满足要求,还可以自定义过滤条件。



弗兰克 发表于 2014-10-15 18:54:28

顶一个,这个教程很好啊:lol~

弗兰克 发表于 2014-10-15 18:54:44

顶一个,这个教程很好啊:lol~

至人无己 发表于 2014-10-15 21:32:44

还行,不过有些地方写不通顺,有错别字等,需要反审下。
页: [1]
查看完整版本: 至人无己的云表笔记3:角色的权限和策略