适用于新手实施,实现权限的配置及授权。
1、简要说明
目前配置权限在web端,授权在GUI端。
Web端:人力资源(s-HR)就是所有权限的最上级分类了,下面可以根据菜单结构建立多个分类,
权限分类(例如“人力资源共享”、“移动应用”等)不是叶子节点,它并不是个实际绑定功能的权限项。若是叶子节点,必须绑定对应URL。
一条记录就是一个权限项,一个权限项可以不绑定(仅做权限分类),或绑定一个或多个功能,参考第2节示例。
GUI端:GUI客户端主要用于分配权限,和web端的权限是对应一致的,web端配置的权限,会自动同步在GUI端展示。
2、配置权限(web)
假设如下场景:
我们需要对员工档案的教育经历配置维护权(如下页面),包括新增、删除、编辑功能,未获得维护权利的人不可进行增删改的操作。(如果希望更精细的控权,可以一个功能设置一个权限项)
为了实现上述场景,可用administrator账户登录,在【开发平台——>权限】配置权限项:
点击创建,按照如下内容配置。
字段 | 说明 | 补充(图) |
是否叶子 | 叶子节点就不会再有下一层级的权限,且必须绑定URL信息。 | |
URL信息 | 表示此权限项(对应图中:教育经历-维护),应该绑定哪些视图的什么功能(对应图中:教育经历视图的新增、删除、编辑),方便后续授权。URL的设置请参考本章后续介绍。 | |
依赖权限项 | 可以配置当前权限所依赖的权限项,配置后,分配当前权限时会自动将依赖的权限项同时分配过去。 | |
编码、名称 | 是自定义内容,此处名称即GUI端授权时,权限项的名称。 | |
父节点 | 是为了方便GUI端授权时,能够快速找到此权限项,也方便相同目录下,一次性授权。 | |
与组织关系 | 一般选“无”或“HR组织”。 1、无:通过任何类型的组织都可以分配权限; 2、管理单元:通过管理单元分配的权限; 3、HR组织:通过HR组织分配的权限(相关界面如下)。 | |
类型 | 1、系统管理功能:只有系统用户才拥有的权限,不能分配; 2、业务管理功能:系统用户和具有授权权的用户才拥有的权限,不能分配; 3、业务功能:需要分配才拥有的权限,可以给角色和用户分配; 4、综合功能:可以分配给普通用户,系统用户也默认拥有的权限。 | |
操作类型 | 1、读;2、新增;3、修改;4、删除;5、其他 对于一个权限绑定多个URL信息时,操作类型选择读就可以了,其他的可以按对应操作来选择。 |
URL信息的设置
概念说明
权限项里面的URL信息的组成形式如下:
“/dynamic.do?method=” + 方法名 + “#uri=“ + 视图uipk
即通过固定格式及视图和方法参数来控制以何种方式访问视图。如:
/dynamic.do?method=initalize#uri=com.kingdee.eas.basedata.person.app.Person.list 员工信息列表页面进入
/dynamic.do?method=initalize#uri=com.kingdee.eas.basedata.person.app.Person.form 员工信息查看界面进入
/dynamic.do?method=edit#uri=com.kingdee.eas.basedata.hraux.app.TagObjectType.form 标签基础资料编辑
URL参数一般规则
method=initalize 初始化,包括列表进入,查看界面进入等等
method=addNew 列表创建/新增
method=delete 列表删除
method=edit 表单编辑
method=change 表单变更
method=revise 表单修订
method=enable 启用
method=disable 禁用
如何设置URL信息
点击URL生成,选择功能所在视图及对应method方法。
3、授权(GUI)
administrator,登录GUI客户端-->用户管理,选中某人,点击上方【分配权限】,根据配置的父节点路径,找到待授权的权限项。请注意在正确的业务组织下授权,切换组织,此人所拥有的权限并不完全相同。
保存后,被授权的人员进入页面,就拥有相应权利(示例:教育经历-维护(含新增、删除、编辑))。
权限配置指南-新.docx(1.94MB)
推荐阅读