扩展资源权限- 权限管理-资源与组织管理
目录

扩展资源权限

扩展资源权限,是对基础资源权限功能的进一步扩展,体现在资源权限继承机制的加强。

扩展资源权限,提供了以下增强的权限继承机制,以方便用户对资源权限的设置管理,包括:

机构、角色的权限继承

如果一个机构A1是机构A的下级机构,则机构A1自动拥有机构A的所有权限。称为机构的权限继承。

类似地,一个角色B1是角色B的下级角色,则角色B1自动拥有角色B的所有权限。称为角色的权限继承。

例1:销售部对资源中的“销售目录”拥有读取权限,销售部的下级机构销售A组、销售B组等机构,也对资源中的“销售目录”拥有读取权限。

例2:总公司销售部对资源中的“销售目录”拥有读取权限,总公司销售部的下级机构北京分公司销售部、北京分公司销售部的下级机构北京分公司销售A组等,也对资源中的“销售目录”拥有读取权限。

例3:财务总监对资源中的“财务目录”拥有读取、修改权限,财务总监的下级角色财务经理、财务经理的下级角色财务专员、财务专员的下级角色财务助理,也对资源中的“财务目录”拥有读取、修改权限。

 

机构与角色的权限继承,可以在系统配置中设置开启或关闭。方法是在【misInitConfig.xml】配置文件中,修改conf_orgInherit和conf_roleInherit标签的value属性值。

<conf_orgInherit dataType="11" default="null" inputType="text" value="1" />机构权限继承是否开启:0不继承 1继承

<conf_roleInherit dataType="11" default="null" inputType="text" value="0" />角色权限继承是否开启:0不继承 1继承

需要注意的是:

- 机构、角色的权限继承支持多级继承,比如在【总公司-省分公司-市分公司】的情况下,继承的权限可以逐级传递,即省公司继承自总公司的权限,可进一步被市分公司继承。

- 若产品中未包含扩展资源权限模块时,则机构和角色的权限继承默认关闭,且无法启用。

整体设置资源的权限继承

在资源中心的目录A进行权限设置,则这些设置对目录A下的所有子目录与子目录下的资源自动生效,称为资源的权限继承。

例1:设置用户张三对资源中心的目录“销售目录”具有读取权限,则张三对销售目录下的销售A组目录和销售B组目录以及两个目录下的报表,都具有读取权限。

例2:设置用户张三对资源中心的目录“销售目录”具有新建、读取、修改、删除、授权权限,则张三对销售目录下的销售A组目录、销售B组目录,以及销售B组目录下的报表资源、2011年目录和2011年销售目录下的报表资源等,都具有新建、读取、修改、删除、授权权限。

当产品包含扩展资源权限模块时,资源的权限继承,可以在系统配置中设置开启或关闭。方法是在【misInitConfig.xml】配置文件中,修改conf_dicInherit_define标签的属性。

<conf_dicInherit_define dataType="11" default="null" inputType="text" value="1" />目录继承功能是否开启:0不继承 1继承

在关闭资源的权限继承时,对一个目录的权限设置只对目录下的直属资源有效,对目录下的子目录及子目录下的资源无效。

若产品中未包含扩展资源权限模块时(即只有基础资源权限模块),资源的权限继承功能仍可用(即默认为开启),但用户不能设置关闭。