将权限分配到组和角色

默认情况下,每个新的组或角色都没有权限。这意味着系统管理员必须为每个新的组和角色指定实际可用的权限,以便让他们只能访问系统中与他们相关的部分,也只能执行与他们相关的操作。

可以将访问权限设为四个级别:模块级别(例如“请求管理”)、业务对象级别(例如“分配”)、操作级别(例如“完成”),以及属性级别(例如“薪酬”)。

将某个级别设为不可用时,其所有子项目(如果有)都会从视图中删除。无法为不可用的业务对象设置权限。

将标记为不可用的模块或业务对象设为可用时,状态更改不会传递到子项目。必须单独为子项目设置状态。

将某个业务对象设为可用时,可以为与其关联的所有操作分配以下权限:

  • 执行 – 可以创建可用操作的新实例。
  • 读取 – 可以查看业务对象操作的实例,但无法进行修改。
  • 更新 – 可以修改业务对象操作的现有实例。
  • 删除 – 可以删除业务对象操作的现有实例(该选项只能用于非进程相关项目)。

无法修改分析人员 | 管理员角色的权限。同样,只有 SA 用户才能在“人力资源”模块中修改权限。

要分配或更改组和角色的权限:
  1. 用户管理树中,选择特定的角色,然后在操作列表上单击权限
    出现“权限”树。
  2. 展开权限树,然后双击要为其设置权限的项目。
    出现权限列表。

  1. 通过双击来设置相关权限。
    图标在 (可用)和 (不可用)之间切换。表明权限不适用于该项目。权限设置立即生效。

右键单击权限列表会出现一个菜单,其中具有以下选项:

应用到列 – 将所选权限的状态应用到当前页面上该列中的所有权限。

将行应用到所有行 – 将所选行中的每个执行读取更新(如果适用,还包括删除)权限的状态应用到页面上的每一行。这意味着页面上的每个权限都与所选项目相同。例如,全部设置为

只有在当前页面上具有多个有权限的项目时,应用到列将行应用到所有行选项才可用。

应用到页面 – 将所选权限的状态应用到页面上的所有权限。