1. 概述
角色是多个相关权限的集合。如果服务器上有很多用户,管理员对每个用户授权是一件很麻烦的事情。要想让权限管理的工作更加简单有效,可以考虑使用角色。
管理员可以将角色授予用户。被授予角色的用户将拥有该角色的全部权限。比如有一批用户需要在主题域的某一主题集中创建、查看、编辑分析表,管理员可以将这些权限授予一个角色,然后再将这个角色分别授予这些用户。这样进行操作要比对每个用户分别授予权限简单快捷,而且如果要对这些用户的权限进行修改,只需要修改角色的权限即可。
服务器管理员登录后,可创建角色,并且给角色分配对应的权限,再将角色授予机构或用户。一个机构或者用户可以有多个角色。
【角色管理】在【系统管理】-【用户权限】下,其界面如下图:
可以看到页面分成了两部分。左侧部分显示是的服务器中的角色。右侧部分显示的是所选定角色的相关信息。
系统中内置了2个角色,“管理员”和“所有用户”。“管理员”角色对系统拥有完全控制权限,其权限不允许修改;所有用户默认都有“所有用户”角色,且不能取消,可以修改“所有用户”角色拥有的权限。
下面我们对角色相关操作展开介绍。
2. 角色管理
2.1. 新建分组
点击
,选择分组,输入分组名称,点击“保存”完成添加。
2.2. 新增角色
直接点击,选择添加角色,输入角色的编号、名称等信息。*为必填项,输入完毕,点击“保存”完成添加,该角色在根目录中。也可以选择分组,点击+号添加角色,添加的角色在分组中。
(1) 角色编号:角色编号不能重复。只能由字母、数字、下划线、点构成。
(2) 匹配公式:设置匹配公式满足条件的组织机构与用户将会被自动授予该角色的权限。例如:
仅匹配用户:需要授予用户id第一位为1的所用用户当前角色权限,可输入匹配公式:left(user.userid,1)='1'。
仅匹配组织机构:需要授予机构代码第一位为1的所有组织机构当前角色权限,可输入匹配公式:left(org.orgid,1)='1'。
匹配组织机构下的用户:需要授予用户id第一位为1且所在组织机构的机构代码第一位为1的所有用户当前角色权限,可输入匹配公式:left(user.userid,1)='1'& left(org.orgid,1)='1'。
user是系统内置的用户对象,user.userid表示获取用户ID。还可以获取到用户在机构用户中定义的其他属性,具体有哪些属性见用户权限-高级设置-用户字段管理界面。
红框部分即为用户对象拥有的属性。比如:user.caption表示用户名称,user.orgid表示用户所在的机构id; org是系统内置的机构对象,org.orgid表示获取机构ID。还可以获取到机构在机构用户中定义的其他属性,具体有哪些属性见用户权限-高级设置-机构字段管理界面。
红框部分即为机构对象拥有的属性。比如:org.isjc表示是否基层机构,org.enabled表示是否启用。 |
2.3. 父子角色
一个角色可以拥有多个子角色,但是一个子角色只有唯一的父角色,且父角色将自动拥有子角色的所有权限。将某角色拖至另一个角色,或者通过复制粘贴角色,前者将会成为后者的子角色。选中子角色,右键【删除角色引用】,子角色与父角色间的引用关系将被解除。
2.4. 删除角色
复选框勾选角色后,再点击
,可以删除选择的角色。
2.5. 查找角色
点击
出现查找输入框,输入角色编号或名称后回车,定位到第一个查询结果,再次回车定位到下一个查询结果。
2.6. 移动角色或者角色分组
勾选角色分组或者是角色,点击
可以移动角色或者角色分组。
2.7. 设置角色权限
选定角色后,点击“权限”,打开该角色的权限设置界面。具体权限设置方法见《权限设置》章节。
【高级】权限设置只对系统管理员可见,这里会将所有的权限条目以列表形式列出,可以通过修改、添加、删除达到权限配置的目的。
2.8. 将角色授予机构和用户
在机构用户管理中,给机构和用户授权角色时,需一个一个机构或用户操作。而在角色管理中,可以将角色一次授予多个机构或用户。
下面说明如何在角色管理中将角色授予机构或用户。
在角色列表中,选定角色后,点击“授权”,打开角色授权界面。
点击“添加”,在弹出的对话框中勾选需授予角色的用户或机构,选择完毕,点击“确定”。
添加了机构与用户的角色授权列表包括以下三种权限操作:
(1) 编辑:勾选表示拥有该角色编辑权限。
(2) 角色授权:勾选表示拥有该角色的授权权限,即能将该角色授予其他机构或用户。
(3) 拥有:勾选表示继承该角色的所有权限。
请先登录