授权
1、什么是授权
在花漾中,授权指的是两个意思:对用户进行 “功能权限的授予/剥夺” 或者 “数据权限的授予/剥夺”。 功能权限指用户登录系统后能看到哪些功能模块(如哪些页面或哪些按钮),数据权限指的是用户在某个模块里能看到哪些数据。以下分别展开介绍。
2、功能权限的授予/剥夺
如前文所述,在花漾中,一个团队默认拥有九大功能模块共计三十多项功能权限,针对不同的角色,默认拥有不同的权限组合,如下图所示:
《系统默认的角色与功能权限分布》
因此,如果要对用户进行“功能权限的授予/剥夺”,显然有两种办法:
2.1 更改用户的角色
最简单粗暴的做法是,直接更改用户的角色,如下图所示:
《在用户详情页面中更改用户的角色》
显然,用户的角色发生变化了,其拥有的功能权限自然也发生变化了。
2.2 对用户现有的功能权限进行微调
另一种做法是,在用户现有功能权限的基础上进行微调。举个例子,一个角色为“经理”的用户,默认不拥有“分身新增、删除与转让权”,但我们可以在此用户的详情页面中, 打开此功能权限,如下图所示:
《在用户详情页面中开启用户的某项功能权限》
这里需要提醒您的是:
- 对用户进行功能权限的微调仅限于当前用户,对承担同样角色的其它用户不受影响
- 一个角色默认能够开启的功能权限是有限的,只能开启在功能权限分布图中标示为“可开启”的权限项
3、数据权限的授予/剥夺
如前文所述,数据权限指的是用户在某个模块里能看到哪些数据,显然,在花漾中最重要的数据权限指的是:允许用户看到哪些浏览器分身。 默认情况下,超管与BOSS可以看到当前团队内的所有分身,但经理与员工,则必须对其进行明确的分身授权他们才能够看到。
对分身进行授权也分为两种办法,分别是:对用户进行授权 或者 对组织单元进行授权。
2.1 对用户进行分身的授权
在分身详情页面,可以把分身授权给指定的用户:
《把浏览器分身授权给指定用户》
2.2 对组织单元进行分身的授权
在分身详情页面,可以把分身授权给指定的组织单元:
《把浏览器分身授权给指定的组织单元》
这里需要提醒您的是:
- 把分身授权给组织单元是一种动态授权,换言之,隶属于该组织单元的用户都能够自动获得此分身的授权
- 把某个用户从组织单元中移除时,原本由于组织单元获得的数据权限会被自动解除
- 可同时对用户与组织单元授权,只要有一项满足即认为该用户拥有此权限
3、批量授权
在分身列表页面中选中分身,可以对分身进行批量授权:
《对浏览器分身进行批量授权》
批量授权时可以指定是否“清除分身已有的用户与组织单元授权关系”,如果不勾选,则不会覆盖旧有授权关系(但也不会重复授权),如果勾选了,则会清空旧有的授权关系。
