安仕达博客

Appearance

首页/入门/权限设置/机构和权限/权限配置 岗位权限与个人独立权限

权限配置 岗位权限与个人独立权限

一、功能目标

配置部门与岗位的菜单操作权限、单据按钮权限、公共业务权限,同时支持单独为操作员配置独立权限与数据行权限。

image.png
本窗口分为两种运行模式:

  1. 模式0(部门/岗位权限):给岗位统一分配权限,是权限管理的主流方式;
  2. 模式1(个人权限):除了岗位权限,还可以针对单个人员微调权限,仅在全局参数开启后可用。

二、权限窗口界面说明

打开【设置部门操作权限】窗口,界面分为四大权限区块,和程序内4套权限数据集一一对应:

  1. 主导航菜单(模块树)
    树形勾选框,用来控制一级、二级业务模块是否可见(如系统维护、报表管理、存货管理、采购管理等大模块入口)。勾选父级模块,不会自动全选子项,权限可精细化单独勾选。

image.png

  1. 窗口模块菜单
    选中左侧模块后,右侧列表展示该模块下所有业务窗口,例如“基础数据”下包含业务伙伴、供应商定义、客户定义等窗口。用来控制操作员能否打开对应业务窗口。

image.png

  1. 窗口菜单权限(按钮级权限)
    针对已开放的业务窗口,精细化控制按钮操作权限:增加、修改、删除、查看日志、打印等功能。可以做到“能打开单据,但不能删除单据”。

image.png

  1. 公共权限
    包含全局的权限,例如:
  • 查询策略:分配权限、导入/导出策略;
  • 单据控制:可否修改送审单据;
  • 业务权限:生产MES、分货配送、数据查看、报表管理、工厂权限管理等跨窗口通用权限。

image.png

顶部工具栏按钮功能

  1. 退出:关闭权限设置窗口;
  2. 添加全部:一键把当前页面所有权限全部开启;
  3. 删除全部:一键清空当前页面所有勾选权限。

三、权限保存与生效逻辑

  1. 并发锁定机制
    打开权限编辑窗口时,系统自动对当前岗位ID加锁DEPTRIGHT_岗位ID,防止多台电脑同时编辑同一岗位权限,避免数据冲突;关闭窗口后自动释放锁。
  2. 权限自动保存
    关闭权限弹窗后,程序自动依次保存4类权限数据:
    1)模块菜单权限;
    2)窗口菜单权限;
    3)窗口按钮权限;
    4)公共权限。
  3. 在线广播刷新
    权限保存完成后,系统向所有在线客户端推送消息,已登录用户不需要重新登录,权限即时自动刷新生效。
  4. 两种运行模式切换
  • UseMode=0:岗位权限设置,正常全部权限可勾选编辑;
  • UseMode=1:个人独立权限模式,标题会增加备注“针对个人禁用”,仅用来在岗位权限基础上做权限回收。

四、权限继承规则

  1. 权限自上而下逐级继承:子部门自动继承上级部门所有已开启权限。
  2. 上级关闭的模块/窗口权限,下级岗位无法自行打开。
  3. 岗位所有正式人员、兼职人员,统一继承本岗位整套权限。
  4. 岗位权限为基础权限;个人权限仅能做二次微调,优先级高于岗位权限。

五、岗位权限设置操作步骤

  1. 在机构树选中目标部门/岗位,打开权限配置页,弹出权限设置窗口;
  2. 在左侧【主导航菜单】勾选允许开放的业务大模块;
  3. 在【窗口模块菜单】勾选该模块下允许打开的业务窗口;
  4. 在【窗口菜单权限】中,为每一张单据配置增、改、删、打印等按钮权限;
  5. 在右侧【公共权限】开启对应的业务功能、数据查看权限;
  6. 可使用【添加全部/删除全部】快速批量设置权限;
  7. 关闭窗口,权限自动保存并同步到所有在线客户端。

最佳运维实践(承接组织架构文档的管理思路)

  1. 优先把权限配置在岗位上,而不要直接给个人开权限
    所有同岗位人员共用一套岗位权限,人员新增、离职、调动时,只需要调整人员归属岗位,无需反复修改权限,极大降低长期维护工作量。
  2. 灵活利用兼职功能处理一人多岗场景
    员工主岗位配置本职工作权限,跨部门工作只需要兼职绑定其他岗位,自动复用该岗位已配置好的整套权限,不用单独新建个人权限。
  3. 可以创建虚拟岗位归集通用权限
    不必严格对应行政部门,专门建立虚拟权限岗位,把跨部门通用权限统一配置在虚拟岗位中,多人兼职挂靠此岗位,避免重复配置权限。

六、人员独立权限(个人权限)

6.1 启用前提

必须在系统全局选项中开启参数,个人权限入口才会显示;否则该功能按钮处于灰色不可点击状态。

6.2 个人权限运行规则

  1. 打开个人权限窗口时,自动切换为UseMode=1个人模式;
  2. 个人权限只能在岗位权限基础上回收权限,不能放开岗位本身没有的权限;
  3. 个人权限优先级高于岗位权限:岗位开放了某功能,如果个人权限里关闭,则该人员无法使用此功能;
  4. 分为两块独立配置:
  • 操作员权限:单独屏蔽菜单、窗口、单据按钮;
  • 数据权限:单独限定该人员只能查看指定仓库、客户、供应商的数据范围。

6.3 使用场景

仅用于少量特殊人员的差异化管控。绝大多数场景下,依靠岗位+兼职即可完成权限管控,尽量少使用个人权限,避免权限体系碎片化

七、权限操作日志

岗位权限修改、个人独立权限调整,系统自动记录:操作账号、修改时间、权限前后变更内容,支持管理员审计追溯。

八、常见限制

  1. 父级模块取消勾选后,下级子窗口权限即使勾选也不会生效
  2. 个人权限无法突破上级岗位的权限范围,只能做权限收缩
  3. 同一岗位同一时间仅允许一台电脑编辑权限,防止并发修改冲突;
  4. 特殊锁定岗位,权限窗口将自动变为只读浏览状态,无法勾选修改。