权限管理
PSI应用平台的权限管理是基于角色来实现的。通过设置一个角色包含哪些人员、哪些功能权限以及这些功能权限的数据权限来管理系统整个权限。
功能权限
功能权限可以控制到模块以及模块里面每个按钮的操作权限。
当用户没有某个模块的功能权限的时候,在主菜单也不会显示该模块。
具有不同角色的用户进入系统后看到的主菜单是不一样的。
建新角色
有两种方式新建角色:一种是从头新建;另一种是复制选中的角色,在其基础上修改后新建角色。
- 从头新建角色,单击工具栏上的
新建角色按钮 - 通过复制数据新建角色,单击主工具栏
工具下的以复制当前角色的方式新建角色按钮
数据权限
数据权限是通过数据域实现的。
数据域应用见:数据域应用详解
把当前角色的【用户管理-模块权限】数据域设置为全域
这就意味着该角色下的用户,进入用户管理模块后,可以看到全部组织机构。本功能用于以下的业务场景:
新建公司的时候,由于刚刚建立的公司的数据域是一个全新的数据域,对于非admin用户而言,他的【用户管理-模块权限】权限的数据域中必然就没有该数据域,就会产生一个奇怪的现象:他新建了组织机构,但是在组织机构树中却看不到该新建的组织机构。通过把【用户管理-模块权限】数据域设置为全域,就能避免这种现象的发生。
- 对于admin用户而言,他的【用户管理-模块权限】数据域天然为全域,这个不用设置,也不能改变
- 只有在多公司的时候,才需要这样设置