将权限分配到组和角色

默认情况下，每个新的组或角色都没有权限。这意味着系统管理员必须为每个新的组和角色指定实际可用的权限，以便让他们只能访问系统中与他们相关的部分，也只能执行与他们相关的操作。

可以将访问权限设为四个级别：模块级别（例如“请求管理”）、业务对象级别（例如“分配”）、操作级别（例如“完成”），以及属性级别（例如“薪酬”）。

将某个级别设为不可用时，其所有子项目（如果有）都会从视图中删除。无法为不可用的业务对象设置权限。

将标记为不可用的模块或业务对象设为可用时，状态更改不会传递到子项目。必须单独为子项目设置状态。

将某个业务对象设为可用时，可以为与其关联的所有操作分配以下权限：

• 执行 – 可以创建可用操作的新实例。
• 读取 – 可以查看业务对象操作的实例，但无法进行修改。
• 更新 – 可以修改业务对象操作的现有实例。
• 删除 – 可以删除业务对象操作的现有实例（该选项只能用于非进程相关项目）。

无法修改分析人员 | 管理员角色的权限。同样，只有 SA 用户才能在“人力资源”模块中修改权限。

要分配或更改组和角色的权限：

1. 在用户管理树中，选择特定的组或角色，然后在操作列表上单击权限。
   出现“权限”树。
2. 展开权限树，然后双击要为其设置权限的项目。
   出现权限列表。

3. 通过双击来设置相关权限。
   图标在 （可用）和 （不可用）之间切换。表明权限不适用于该项目。权限设置立即生效。

右键单击权限列表会出现一个菜单，其中具有以下选项：

应用到列 – 将所选权限的状态应用到当前页面上该列中的所有权限。

将行应用到所有行 – 将所选行中的每个执行、读取、更新（如果适用，还包括删除）权限的状态应用到页面上的每一行。这意味着页面上的每个权限都与所选项目相同。例如，全部设置为 。

只有在当前页面上具有多个有权限的项目时，应用到列和将行应用到所有行选项才可用。

应用到页面 – 将所选权限的状态应用到页面上的所有权限。