# 权限专题
一开低代码平台的权限分为流程、页面、功能、数据权限四种类型,这些权限可以授予的对象包括角色、工作组、机构、岗位设置,员工。同时可以给员工设置保密级别独立控制权限。
下图为权限模型图:
# 岗位权限、机构权限和员工权限的规则
- 员工对应的角色权限与员工所在的机构、岗位、工作组的权限为并集关系。
- 如机构拥有角色A的权限,则机构下的员工继承该机构以及所有父机构权限,如果该员工还拥有机构外角色B的权限,该员工拥有角色A+角色B权限。
- 如某岗位拥有角色A的权限,则该岗位下员工拥有该岗位权限,如果该员工还拥有岗位外角色B的权限,该员工拥有角色A+角色B权限。
- 如某工作组拥有角色A的权限,则该工作组下员工拥有该工作组权限,如果该员工还拥有工作组外角色B的权限,该员工拥有角色A+角色B权限。
# 保密级别权限规则
- 可以给员工设置保密级别,保密级别默认包含0-核心、1-重要、2- 一般、3-不重要、4-非涉密。也支持自定义保密级别。
- 保密级别只对数据权限(行-数据权限和列-字段权限)生效。
- 拥有的数据权限数字越小,权限越大。例如0级核心的数据权限为最大。
- 人员拥有的数据权限为本级与其以下级别的所有权限,比如1级保密级别的人员拥有1-5所有级别的数据权限(行权限和列权限)。
# 员工的角色权限与保密级别权限的规则
员工角色权限与保密级别权限为交集关系。
- 如某员工拥有的角色具备A权限,但员工的保密级别不拥有A权限,则该员工不拥有A权限。
- 即某员工的保密级别不拥有A权限,即使給该员工的角色授权了对应的A权限,该员工也不拥有A权限。
# 权限授予的操作入口
操作入口为应用的后台管理界面,步骤如下:
应用管理员或租户管理员登录系统,进入工作台,点击需要的应用,进入应用的界面。
点击右上角自己的账户图标,然后点击后台管理。
