摘要

职位是组织管理功能的延续, 不同的职位可以设置不同的权限, 具体功能如下:

• 职位的增删改功能
• 职位的状态管理 职位的停用启用功能
• 职位角色分配 针对职位进行角色分配,使其拥有对应的资源权限
• 职位数据权限 针对职位进行数据权限分配,使其拥有对应的数据权限

管理职位

• 职位管理左侧为对应的组织, 右侧为组织对应的职位列表, 点击左侧组织查看对应组织的职位
• 职位与组织是多对一关系, 即一个职位只能属于一个组织, 一个组织可以有多个职位
• 职位提供状态管理, 启用和停用, 停用的职位无法查询,对应的资源权限和数据权限也将失效

职位角色分配

• 职位拥有角色分配功能, 即对应的资源权限, 主要是为了满足 "换人不换岗" 要求, 例如 某个项目经理职位 拥有审批权限, 只需要对职位分配对应的角色, 将此职位设置给相应人员
• 职位的角色分配同用户和用户组的角色分配相同, 只能分配对应拥有角色权限的角色(角色继承)

数据权限委托

• 数据权限在本系统中用委托来实现, 即用户能看到"那些人"的数据, 表示用户委托"那些人"的数据权限, 用户能看到"某组织"下的所有人数据, 表示用户委托"某组织"的数据权限
• 数据权限委托分为 "人员委托" 和 "组织委托"
• 人员委托针对是的某些人, 出现在自定义选择中, 例如职位数据权限范围中的自定义, 表示"分散"的人员,可以夸分公司
• 组织委托针对是某个组织, 比如职位中的"本组织"和"下属", 在SQL中表现为 like 'R0102%' 形式, 其中R0102为组织ID

职位数据权限范围

提示

自定义数据权限范围,不会进行公司数据权限过滤(即使只设置自定义,不选择任何人), 自定义可以进行夸分公司设置数据权限

数据权限范围用来表示职位的数据权限所能控制的数据范围,主要包括:

• 本组织 能看到本人即本组织下所有人创建的数据, 即使该组织新加用户, 该数据权限同样作用于新用户
• 下属 能看到本人及本组织所有子组织下所有人创建的数据,本组织下的用户创建的数据无法看到
• 用户自定义 自定义看到所选用户创建的数据, 此处需注意 如果勾选某个组织下的所有用户, 会根据组织进行过滤, 即该组织下新加用户, 该权限也能看到此新加用户创建的数据

职位数据权限

注意

注意:职位设置数据权限后,只要配置角色使职位拥有功能后, 该职位对应的数据权限范围对拥有的功能都生效, 无法通过不同的功能设置不同的权限范围,要实现此设置,请参考"授权管理"章节

• 创建职位时可以针对数据权限进行设置, 默认可以设置下属
• 职位数据权限拥有简单的记忆功能, 比如之前设置自定义的数据权限范围, 设置了一些委托人信息, 因需求修改为"下属" 后,会"暂时"记忆之前设置的自定义委托信息(再次选择"自定义"后,会展示之前设置的委托信息), 但不影响数据权限生效
• 职位分配自定义数据权限, 不支持排除组织和个人功能, 要实现此功能, 请参考"授权管理"章节