活字格11.0 update1新功能解密：十六丶分级授权——主要功能讲解

登录

本帖最后由 Brian.Zhang 于 2025-10-30 16:19 编辑

上一篇帖子以两个模式为切入点，给大家讲解了如何设置。
但是也有一些功能没有能体现出来的，或者适合单独拎出来讲的，在这里挨个给从功能本身大家讲讲

一、分级授权设置
这部分在上一篇帖子讲的很多，这里着重说一些策略。
1、管理控制台之前的授权模式为角色授权，新的授权模式为分级授权，两种授权模式用户可以自己选择切换。

2、当你将模式切换到分级授权时，角色授权中的管理员（windows用户除外）将被添加到超级管理员组中;同样，当你授权模式切换为角色授权时，分级授权中的超级管理员也会被添加到角色授权中管理员角色中。

3、一个管理员组可以有多个管理员，但每个管理员只能属于一个管理员组。如果选择已经是管理员的用户，则会报错。

4、超级管理员组具有全部权限：

组织权限
应用权限
提供程序权限
Windows 域组织权限

子管理员组权限只能是父管理员组权限的子集。

二、应用访问范围配置
1、可以通过用户、组织结构、角色配置应用的可访问范围。

2、配置了以上权限后，对于在访问范围之外的用户，访问将会被提示无权限。

3、使用第三方身份验证的应用不支持应用访问范围配置。
4、角色授权和分层授权都支持应用访问范围配置。
5、配置应用访问范围时，用户和组织将受到管理员组的组织权限的限制，角色将受到角色使用权限的限制。

三、角色权限配置
1、进入角色设置，可以看到新支持了角色权限配置，可以配置子管理员来使用和编辑角色。

2、创建新角色时，使用范围为“”。这意味着只有创建者和超级管理员才能使用和编辑该角色。

四、用户管理相关权限
1、比如：项目一部管理组拥有项目一部的组织管理权限。

那么进入用户管理中就可以管理上述组织用户的管理权限，子管理员添加新用户时，需要选择新用户的所属组织。

可以管理权限范围内的组织。

五、应用层面相关控制
如上描述，支持设置应用的可访问权限，这个权限是基于用户信息管理视图控制的，所以聪明的格友可能已经知道下面的功能。
1、%CurrentUser.OrganizationSuperior% 将会按应用访问范围筛选。

2、用户选择单元格也会按照应用访问范围过滤，只显示可见范围内的用户。

3、流程中选择组织、用户的部分，也会按照可见范围内的用户和组织过滤显示。

4、在用户管理命令中，如果用户名不在应用访问范围内，则会返回空数据。

5、不会过滤用户数据的地方

数据表中的用户字段不会过滤不在应用程序访问范围内的用户。
流程的用户字段不会过滤不在应用程序访问范围内的用户。

六、允许通过 ServerCommands/API 更新用户信息
可以在应用的高级设置中配置：是否允许通过服务端命令或API更新用户信息。

如不勾选此项时，通过服务端命令更新时会更新失败。

[新版解密] 活字格11.0 update1新功能解密：十六丶分级授权——主要功能讲解

本帖子中包含更多资源

评分

0 个回复