角色与权限

本文将带你了解黑帕云的角色与权限。通过本文你将学会:

  • 如何自定义角色
  • 如何为角色配置权限
  • 如何为用户分配角色

1. 何时需要角色

提到的概念:应用

在系统中,根据业务的不同,用户可以操作的功能和可以查看的数据是不一样的。 比如销售总监需要看到全国的销售数据,而各区域销售只能看到区域内的数据。

在这种情况下,就可以为销售总监和区域销售设置不同的角色,并且赋予角色对应的权限。

换句话说,如果想要限制用户对功能和数据的操作,就需要创建角色。

2. 角色和权限有什么关系

黑帕云基于RBAC(Role-Based Access Control)即:基于角色的权限控制。 通过角色关联用户,角色再关联权限的方式,间接赋予用户权限。

要为用户授权,需要遵循如下步骤:

  1. 设置角色
  2. 为角色设置权限
  3. 为用户分配角色

简言之,黑帕云是通过角色间接给用户设置权限。 黑帕云有两种类型的角色:

  • 系统内置角色:系统中默认创建的角色
  • 自定义角色:用户根据业务需要自己创建的角色

接下来会详细介绍这两种角色。

3. 系统有哪些内置角色

黑帕云内置了三种角色:

  • 应用管理员:应用的管理者,拥有应用内所有权限
  • 应用用户:应用的使用者,拥有查看权限和部分操作权限
  • 只读用户:只拥有查看权限

各角色的权限如下所示:

应用管理员 应用用户 只读用户
重命名、删除应用
访问/查看应用
新增、编辑、删除业务表
添加、删除、修改数据
添加、删除、修改数据评论
添加、编辑、删除视图
锁定/解锁视图
分享视图
编辑字段、编辑字段描述、编辑表结构等字段相关的配置
邀请成员
编辑角色权限

4. 如何自定义角色

如果上述的三种内置角色无法满足业务需要,就可以自行创建角色。

4.1 创建角色

按照以下步骤创建角色:

设置 --> 角色与权限 --> 新增角色 --> 输入角色组名称 --> 勾选对应权限 --> 保存设置 --> 新增角色

4.2 设置角色权限

在创建角色的时候,需要为角色设置权限。

如上图所示,一个角色包含以下三种权限:

  1. 视图管理权限:业务表中视图的操作权限
  2. 仪表盘权限:仪表盘的查看及操作权限
  3. 业务表权限:应用中所有业务表的查看及操作权限

以下就分别介绍这三种权限:

4.2.1 设置视图管理权限

提到的概念:视图

有以下两种视图权限:

  • 创建和共享视图:允许角色可以添加、删除视图,并可以对视图设置进行修改(分组、行高、筛选、列宽、隐藏字段、字段排序等操作都属于视图设置)
  • 锁定视图:允许用户锁定或解锁一个视图,锁定后,视图则无法被修改

4.2.2 设置仪表盘权限

提到的概念:仪表盘

设置仪表盘可视范围:

  • 全部仪表盘可查看:可以查看首页中所有的仪表盘
  • 部分仪表盘可查看:只查看部分仪表盘
  • 不允许查看仪表盘:无法查看仪表盘

如下图,设置查看部分仪表盘:

4.2.3 设置业务表权限

提到的概念:业务表行级数据权限列级字段权限

可以为应用中每一张业务表设置以下权限:

  1. 在导航中显示:是否显示该业务表
  2. 新增数据权限(行级权限):是否可新增数据、新增哪些字段
  3. 数据可见范围(行级权限):能看见哪些数据
  4. 数据操作权限:是否可以对数据进行删除、评论、导出
  5. 字段权限(列级权限):是否能查看字段、编辑字段

5. 为用户分配角色

如果要给用户授权,需要先把用户分配到角色中。

步骤:设置 --> 角色与权限 --> 点击角色组「+」--> 选择成员 --> 确认

除此以外,在邀请用户的时候也可以为用户预置角色。 请参考这篇文章

6. 删除角色

当不再需要该角色的时候,可以删除角色。

步骤:点击进入角色 --> 删除角色

最后更新时间: 07月16日 16:03