角色管理

1.角色管理

角色是多个相关权限的集合。
如果服务器上有很多用户，管理员对每个用户进行管理是一件很麻烦的事情。要想让权限管理的工作更加简单有效，可以考虑使用角色。
管理员可以将角色授予用户。被授予角色的用户将拥有授予角色的全部权限。比如同一部门的30多个用户要可以在主题域的某一主题集中创建、查看、编辑分析表，管理员可以将这些权限授予一个角色，然后再将这个角色分别授予这些用户。这样进行操作要比对每个用户分别授予权限简单快捷，而且如果要对这些用户的权限进行修改，只需要修改角色的权限即可。
服务器管理员登录后，可创建角色，并且给角色分配对应的权限。可将角色授予机构用户，被授予角色的机构用户将拥有角色的全部权限，可以给多个机构用户授予相同的角色，也可以给一个机构或者用户分配多个角色。
在【用户管理】模块中的"角色管理"子模块，工作区显示【角色管理】页面。

从图中可以看到，页面分成了两部分。左侧部分显示是的服务器中的角色。右侧部分显示的是所选定角色的相关信息。
系统中有两个内置角色，系统管理员和普通用户，"管理员"拥有传输交换管理平台的管理员权限；"普通用户"角色默认所有用户都拥有。

下面就【角色管理】内容，分下面几个方面解析：

1.1 新增角色

点击 ，在打开的基本信息区域中输入角色的基本信息，*为必填项，输入完毕，点击 “保存”完成添加。

角色编号：角色的ID，不能重复。
匹配公式：设置匹配公司满足条件的组织机构与用户将会被自动授予该角色的权限。
例如：
仅匹配用户：需要授予用户id第一位为1的所用用户当前角色权限，可输入匹配公式：left(user.userid,1)='1'。
仅匹配组织机构：需要授予机构代码第一位为1的所有组织机构当前角色权限，可输入匹配公式：left(org.orgid,1)='1'。
匹配组织机构下的用户：需要授予用户id第一位为1且所在组织机构的机构代码第一位为1的所有用户当前角色权限，可输入匹配公式：left(user.userid,1)='1'& left(org.orgid,1)='1'。

1.2 父角色与子角色

一个角色可以拥有多个子角色，但是一个子角色只有唯一的父角色，且父角色将自动拥有子角色的所有权限。将某角色拖至另一个角色，前者将会成为后者的子角色；将子角色拖出，子角色与父角色间的引用关系将被解除。

1.3 删除角色

在角色名称前面的复选框中勾选，选中该角色后，再点击  ，可以删除选择的角色。
删除父角色时，会删除父角色本身和与子角色的引用关系，删除子角色时，会删除子角色本身和与父角色的引用关系。

1.4 定位角色

点击  弹出输入框，输入角色关键字，点击输入框右侧的 定位到第一个查询结果，再次点击定位到下一个查询结果。
 

1.5 权限设置

选定角色后，点击权限，打开该角色的权限设置界面。

 
角色权限设置的方法，与给机构授权的操作方法是类似的。在服务器资源树型结构中选择要授权操作权限的资源，再在操作列表中设置相应的操作权限。

1.6 高级权限

高级权限只对系统管理员可见，其将所有的权限条目以列表的形式列出，可以通过修改、添加、删除达到权限配置的目的。

点击  可以增加权限。
 
在上图中，点击各选项中的下拉箭头，添加相关内容。

1.7 将角色授予机构和用户

在机构管理和用户管理功能中，可以给机构和用户授权，或者直接给机构和用户授权某个角色。而在角色管理中，可以直接将角色授予给机构和用户。
下面说明如何通过角色权限入口进行角色授权。
在角色列表中，选定角色后，点击"授权"，打开角色授权界面。

点击“添加”，在弹出的对话框中勾选需授予角色的用户与机构，选择完毕，点击保存。