1. 用户能查看标准监控
【场景描述】:
用户张三能查看标准监控。
【需要的权限】
1) 需要【标准监控】的查看权限
2) 需要标准集的查看权限
【标准监控】中显示的是用户能看到的标准集的统计情况,故要能查看到数据,还需要有标准集的查看权限。比如,同时勾选【最新标准】和【定版标准】中“人员数据标准”和“业务标准集”的“查看”权限,标准监控中就只展示这部分的数据标准情况。
2. 用户能进行标准的各种审批
【场景描述】:
在标准创建发布映射的过程中,会涉及各种审批,比如评审审批、标准发布审批、映射发布审批等。相关审批人员要能进行相应审批。
【需要的权限】:
1) 评审审批,使用的是工作流,审批人直接在【消息】-【待办事项】中办理。
2) 标准发布审批,需要在【最新标准】和【定版标准】下同时具有该标准集的“查看”权限,【审批发布】的“完全控制”权限。
3) 映射发布审批,需要【定版标准】下该标准集的查看权限,和【映射发布审批】的完全控制权限。
3. 用户能进行落地评估和重新评估
【场景描述】:
用户张三能在【落地评估查询】中查看标准集“人员数据标准”的落地评估结果,若标准集发生修改可发起重新评估。
【需要的权限】:
需要【定版标准】下该标准集的查看权限,以及【落地评估查询】的完全控制权限
若只需要查询落地评估结果,不需要发起重新评估,则【落地评估查询】只需查看和查看所有下级权限。
4. 标准过滤赋权
为了对标准进行更细化的权限设置,可以对标准属性进行标准过滤赋权。可以通过标准的属性值来过滤出权限指定范围的标准,将权限赋予用户。
在【用户权限】-【机构用户】-点击【机构或用户】-点击【最新标准】中的数据集后,点击过滤赋权。
权限操作:是针对赋权范围内的标准,授予指定的权限,权限类型有完全控制、新建、编辑、导出与查看。
设置方式:过滤赋权功能有基础设置和高级设置两种配置方式,默认方式是基础方式。
基础设置:以固定的标准属性和固定属性值来圈定授权的标准范围,通常针对单一授权场景。
高级设置:以固定的标准属性和动态的属性值,属性值可从机构、用户信息中动态获取,从而圈定授权的标准范围,通常针对不同用户动态匹配标准范围,再进行授权的场景。
接下来以“业务标准集”为示例,来配置基础设置和高级设置。
业务标准集属性如下图
业务标准集如下图
4.1. 基础设置
针对lisi(李四)用户只把“标准主题”属性为“销售业务”的标准,赋予查看权限来做示例,配置基础设置。
具体操作如下:
【机构用户】选择相应的标准集,点击【过滤赋权】添加,权限操作为“查看”;设置方式为“基础”;赋权属性下拉列表中会显示“业务标准集”的所有属性,选择“标准主题”属性,属性取值中输入属性的值。我们写“销售业务”。 如下图设置后
lisi(李四)用户登录后就只显示“标题主题”属性下的“销售业务”属性值下的标准,操作权限为“查看”。
4.2. 高级设置
高级设置支持通过写表达式满足多个用户的动态赋权,可使用对象有:标准对象(STD),机构对象(ORG),用户对象(USER)。
表达式:【STD.标准属性代号='<#=机构对象/用户对象.机构用户属性值/用户对象属性值#>'】
表达式示例:
针对用户进行设置:STD.datadept ='<#=user.dept#>';
针对机构进行设置:STD.datadept ='<#=org.dept#>'。
场景示例:针对“客服部”机构下的所有用户进行过滤赋权,满足根据用户所属的业务类型不同,赋予其拥有对应标准的查看、编辑权限。
具体操作如下:
在进行配置之前,需要给用户的添加自定义属性,在【高级设置】-【用户字段管理】中,新建一个自定义的扩展字段YWLX(业务类型),用于定义用户所属什么业务。
定义张三“业务类型”属性为“销售业务”,李四的为“物流业务”。
接着设置过滤赋权,选择多个用户的上级机构“KFB(客服部)”,添加高级过滤赋权表达式。根据标准集的属性定义,要过滤的标准属性代号是subject。
所以得出高级表达式应该是STD.subject='<#=user.YWLX#>'
登录张三用户查看,可以控制其仅拥有“销售业务”类型标准的查看、编辑权限。
登录李四用户查看,可以控制其仅拥有“物流业务”类型标准的查看、编辑权限。
同理,这样的动态赋权不仅可以作用于机构用户,也可以用作于上下级机构这种具备父子关系的组织对象里。
请先登录