将权限分配到组和角色
默认情况下,每个新的组或角色都没有权限。这意味着系统管理员必须为每个新的组和角色指定实际可用的权限,以便让他们只能访问系统中与他们相关的部分,也只能执行与他们相关的操作。
可以将访问权限设为四个级别:模块级别(例如“请求管理”)、业务对象级别(例如“分配”)、操作级别(例如“完成”),以及属性级别(例如“薪酬”)。
将某个级别设为不可用时,其所有子项目(如果有)都会从视图中删除。无法为不可用的业务对象设置权限。
将标记为不可用的模块或业务对象设为可用时,状态更改不会传递到子项目。必须单独为子项目设置状态。
将某个业务对象设为可用时,可以为与其关联的所有操作分配以下权限:
- 执行 – 可以创建可用操作的新实例。
- 读取 – 可以查看业务对象操作的实例,但无法进行修改。
- 更新 – 可以修改业务对象操作的现有实例。
- 删除 – 可以删除业务对象操作的现有实例(该选项只能用于非进程相关项目)。
无法修改分析人员 | 管理员角色的权限。同样,只有 SA 用户才能在“人力资源”模块中修改权限。
要分配或更改组和角色的权限:
- 在用户管理树中,选择特定的组或角色,然后在操作列表上单击权限。
出现“权限”树。 - 展开权限树,然后双击要为其设置权限的项目。
出现权限列表。
- 通过双击来设置相关权限。
图标在 (可用)和 (不可用)之间切换。表明权限不适用于该项目。权限设置立即生效。
应用到列 – 将所选权限的状态应用到当前页面上该列中的所有权限。
将行应用到所有行 – 将所选行中的每个执行、读取、更新(如果适用,还包括删除)权限的状态应用到页面上的每一行。这意味着页面上的每个权限都与所选项目相同。例如,全部设置为 。
只有在当前页面上具有多个有权限的项目时,应用到列和将行应用到所有行选项才可用。